Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Ubuntu Linux » Ubuntu: Postfix als Mailrelay
Zuletzt angesehen: Windows Edition konvertieren ESXi updaten Windows Printserver Bitlocker in einer AD-Umgebung Ubuntu: Postfix als Mailrelay Windows KMS NTP unter Windows Ubuntu 18.04 und 20.04 und 22.04: Apache Webserver
ubuntu:postfix_mailrelay

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ubuntu:postfix_mailrelay [2019/06/08 15:30] – [Amavisd-new als Mailscanner ausgehender Post] DKIM Sebastian Hetzelubuntu:postfix_mailrelay [2019/06/22 10:39] (aktuell) – [Logs nur nach /var/log/mail.log] Schreibfehler im Logfile Sebastian Hetzel
Zeile 1: Zeile 1:
 ====== Ubuntu: Postfix als Mailrelay ====== ====== Ubuntu: Postfix als Mailrelay ======
  
-Eine Kurzanleitungen, um einen relayfähigen Mailoutserver zu bauen. Es handelt sich um einen Mailserver mit virtuellen Postfächern und Benutzern, d.h. es werden keine Systemuser benutzt.+Eine Kurzanleitungen, um einen relayfähigen Mailoutserver zu bauen. Es handelt sich um einen Mailserver mit virtuellen Postfächern und Benutzern, d.h. es werden keine Systemuser benutzt. Es soll folgendes leisten können:
  
-===== Features ===== +  Ausgehende Mails auf Viren überprüfen 
- +  * Loginverzögerung (Anvil) 
-  Virenfilter +  * SMTP über Authentifizierung (Sasl über sasldb)
-  * Anvil/Loginverzögerung +
-  * Sasl über sasldb+
   * Virtual users and domains   * Virtual users and domains
   * Chroot   * Chroot
   * DKIM-Signierung ausgehender Mails   * DKIM-Signierung ausgehender Mails
-  * SPF+  * SRS 
  
-===== Postfix installieren und konfigurieren =====+===== Postfix-Installation und Konfiguration =====
  
 <code> <code>
Zeile 212: Zeile 211:
  
 <code># newaliases</code> <code># newaliases</code>
 +
 +==== Logs nur nach /var/log/mail.log ====
 +
 +<file | /etc/rsyslog.d/50-default.conf>
 +#  Default rules for rsyslog.
 +#
 +#                       For more information see rsyslog.conf(5) and /etc/rsyslog.conf
 +
 +#
 +# First some standard log files.  Log by facility.
 +#
 +auth,authpriv.*                 /var/log/auth.log
 +*.*;auth,authpriv.none;mail.none                -/var/log/syslog
 +[...]
 +</file>
 +
 +Den Dienst neustarten:
 +<code># service rsyslog restart</code>
 ===== Authentifizierungsmechanismus ===== ===== Authentifizierungsmechanismus =====
  
Zeile 248: Zeile 265:
 </code> </code>
  
-<note tip>Wie User angelegt werden, sowie weitere Informationen unter dem [[linux:postfix#sasl_benutzer-authentifizierung|Postfix-SASL-Artikel]].</note>+Wenn SASL in einer Chroot-Umgebung laufen soll (zusammen mit Postfix), muss diese für SASL erst noch angelegt werdenDies ist nicht Bestandteil des Pakets von Ubuntu. 
 + 
 +<code> 
 +# mkdir -p /var/spool/postfix/var/saslauthd 
 +# chmod 755 /var/spool/postfix/var/run/saslauthd 
 +# chgrp postfix /var/spool/postfix/var/run/saslauthd 
 +# service saslauthd restart 
 +</code>
  
 SASL selbst muss noch eingestellt werden. Dies geschieht in der Datei ''smtpd.conf'': SASL selbst muss noch eingestellt werden. Dies geschieht in der Datei ''smtpd.conf'':
Zeile 383: Zeile 407:
 </code> </code>
  
 +==== RAM-Disk für bessere Performance ====
 +
 +<file | /etc/fstab>
 +[...]
 +tmpfs           /var/lib/amavis/tmp         tmpfs   defaults,size=128m,mode=755,uid=108,gid=117      0 0
 +</file>
 +
 +Die uid sowie die gid müssen durch die entsprechenden Werte des amavis-Dienstusers ersetzt werden!
 +
 +<code>
 +# id amavis
 +uid=108(amavis) gid=117(amavis) groups=117(amavis)
 +</code>
 +
 +Anschließend müssen die Ordnerrechte noch entsprechend gesetzt werden:
 +
 +<code>
 +# chown -R amavis:amavis /var/lib/amavis/tmp
 +</code>
 +==== DKIM ====
 Den DKIM-Key erzeugen: Den DKIM-Key erzeugen:
  
Zeile 410: Zeile 454:
 <code> <code>
 # service amavis restart # service amavis restart
 +</code>
 +
 +===== Sender Rewriting Scheme (SRS) =====
 +
 +Voraussetzung für die Installation von **postsrsd** ist, dass der eingesetzte Postfix TCP-Maps unterstützt:
 +
 +<code>
 +#  postconf -d | grep mail_version && postconf -m
 +mail_version = 3.3.0
 +milter_macro_v = $mail_name $mail_version
 +btree
 +cidr
 +environ
 +fail
 +hash
 +inline
 +internal
 +memcache
 +nis
 +pipemap
 +proxy
 +randmap
 +regexp
 +socketmap
 +static
 +tcp
 +texthash
 +unionmap
 +unix
 +</code>
 +
 +Taucht das Modul ''tcp'' auf, ist alles gut.
 +
 +<code>
 +# aptitude install postsrsd
 +</code>
 +
 +<file | /etc/default/postsrsd >
 +[...]
 +# Local domain name.
 +# Addresses are rewritten to originate from this domain. The default value
 +# is taken from `postconf -h mydomain` and probably okay.
 +#
 +SRS_DOMAIN=meine-maildomain.de
 +[...]
 +</file>
 +
 +<file | /etc/postfix/main.cf >
 +[...]
 +sender_canonical_maps = tcp:localhost:10001
 +sender_canonical_classes = envelope_sender
 +recipient_canonical_maps = tcp:localhost:10002
 +recipient_canonical_classes= envelope_recipient,header_recipient
 +[...]
 +</file>
 +
 +<code>
 +# service postfix reload
 </code> </code>
ubuntu/postfix_mailrelay.1560000659.txt.gz · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki