Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ubuntu:postfix_mailrelay [2019/06/08 14:09] – [Ubuntu: Postfix als Mailrelay] Rechtschreibung Sebastian Hetzel
+++ ubuntu:postfix_mailrelay [2019/06/22 10:39] (aktuell) – [Logs nur nach /var/log/mail.log] Schreibfehler im Logfile Sebastian Hetzel
@@ Zeile 1: / Zeile 1: @@
 ====== Ubuntu: Postfix als Mailrelay ======
-Eine Kurzanleitungen, um einen relayfähigen Mailoutserver zu bauen. Es handelt sich um einen Mailserver mit virtuellen Postfächern und Benutzern, d.h. es werden keine Systemuser benutzt.
+Eine Kurzanleitungen, um einen relayfähigen Mailoutserver zu bauen. Es handelt sich um einen Mailserver mit virtuellen Postfächern und Benutzern, d.h. es werden keine Systemuser benutzt. Es soll folgendes leisten können:
-===== Features =====
+  * Ausgehende Mails auf Viren überprüfen
+  * Loginverzögerung (Anvil)
-  * Virenfilter
+  * SMTP über Authentifizierung (Sasl über sasldb)
-  * Anvil/Loginverzögerung
-  * Sasl über sasldb
   * Virtual users and domains
   * Chroot
   * DKIM-Signierung ausgehender Mails
-  * SPF
+  * SRS
-===== Postfix installieren und konfigurieren =====
+===== Postfix-Installation und Konfiguration =====
 <code>
@@ Zeile 199: / Zeile 198: @@
 </file>
+Die Aliases-Datei sollte noch angepasst werden:
+<file | /etc/aliases>
+# See man 5 aliases for format
+postmaster:    root
+clamav: root
+virusalert: root
+root: postmaster@meine-maildomain.de
+</file>
+Diese wird mittels des Befehls newaliases aktiviert:
+<code># newaliases</code>
+==== Logs nur nach /var/log/mail.log ====
+<file | /etc/rsyslog.d/50-default.conf>
+#  Default rules for rsyslog.
+#
+#                       For more information see rsyslog.conf(5) and /etc/rsyslog.conf
+#
+# First some standard log files.  Log by facility.
+#
+auth,authpriv.*                 /var/log/auth.log
+*.*;auth,authpriv.none;mail.none                -/var/log/syslog
+[...]
+</file>
+Den Dienst neustarten:
+<code># service rsyslog restart</code>
 ===== Authentifizierungsmechanismus =====
@@ Zeile 235: / Zeile 265: @@
 </code>
-<note tip>Wie User angelegt werden, sowie weitere Informationen unter dem [[linux:postfix#sasl_benutzer-authentifizierung|Postfix-SASL-Artikel]].</note>
+Wenn SASL in einer Chroot-Umgebung laufen soll (zusammen mit Postfix), muss diese für SASL erst noch angelegt werden. Dies ist nicht Bestandteil des Pakets von Ubuntu.
+<code>
+# mkdir -p /var/spool/postfix/var/saslauthd
+# chmod 755 /var/spool/postfix/var/run/saslauthd
+# chgrp postfix /var/spool/postfix/var/run/saslauthd
+# service saslauthd restart
+</code>
 SASL selbst muss noch eingestellt werden. Dies geschieht in der Datei ''smtpd.conf'':
@@ Zeile 368: / Zeile 405: @@
 <code>
 # adduser clamav amavis
+</code>
+==== RAM-Disk für bessere Performance ====
+<file | /etc/fstab>
+[...]
+tmpfs           /var/lib/amavis/tmp         tmpfs   defaults,size=128m,mode=755,uid=108,gid=117      0 0
+</file>
+Die uid sowie die gid müssen durch die entsprechenden Werte des amavis-Dienstusers ersetzt werden!
+<code>
+# id amavis
+uid=108(amavis) gid=117(amavis) groups=117(amavis)
+</code>
+Anschließend müssen die Ordnerrechte noch entsprechend gesetzt werden:
+<code>
+# chown -R amavis:amavis /var/lib/amavis/tmp
+</code>
+==== DKIM ====
+Den DKIM-Key erzeugen:
+<code>
+# mkdir -p /var/lib/dkim
+# amavisd-new genrsa /var/lib/dkim/meine-maildomain.de.pem
+</code>
+Den Key testen und in die DNS-Zone eintragen:
+<code>
+# amavisd-new showkeys
+; key#1, domain meine-maildomain.de, /var/lib/dkim/meine-maildomain.de.pem
+mail._domainkey.meine-maildomain.de.       3600 TXT (
+  "v=DKIM1; p="
+  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUzgyCExvKoRWDGHb6CJIR4+lE"
+  "bpcX0yp5GuryORz5S6LC3M7TCSWPi8z9vV1Peb9yddPQ2mPrQef2IqNKTsstrbXC"
+  "CXVMoko8sXCoh/O5XDoLX1mXUqlcS9LcqJG+thF4W/43SsJyYoCEGdtokjD9nAMt"
+  "03tOjr+dEDpW1Uk7pQIDAQAB")
+# amavisd-new testkeys
+TESTING#1: mail._domainkey.meine-maildomain.de          => invalid (public key: not available)
+</code>
+Nun den Dienst neu starten und die Änderungen übernehmen:
+<code>
+# service amavis restart
+</code>
+===== Sender Rewriting Scheme (SRS) =====
+Voraussetzung für die Installation von **postsrsd** ist, dass der eingesetzte Postfix TCP-Maps unterstützt:
+<code>
+#  postconf -d | grep mail_version && postconf -m
+mail_version = 3.3.0
+milter_macro_v = $mail_name $mail_version
+btree
+cidr
+environ
+fail
+hash
+inline
+internal
+memcache
+nis
+pipemap
+proxy
+randmap
+regexp
+socketmap
+static
+tcp
+texthash
+unionmap
+unix
+</code>
+Taucht das Modul ''tcp'' auf, ist alles gut.
+<code>
+# aptitude install postsrsd
+</code>
+<file | /etc/default/postsrsd >
+[...]
+# Local domain name.
+# Addresses are rewritten to originate from this domain. The default value
+# is taken from `postconf -h mydomain` and probably okay.
+#
+SRS_DOMAIN=meine-maildomain.de
+[...]
+</file>
+<file | /etc/postfix/main.cf >
+[...]
+sender_canonical_maps = tcp:localhost:10001
+sender_canonical_classes = envelope_sender
+recipient_canonical_maps = tcp:localhost:10002
+recipient_canonical_classes= envelope_recipient,header_recipient
+[...]
+</file>
+<code>
+# service postfix reload
 </code>