Postfix
Inhaltsverzeichnis
Links
Postfix-Homepage und
Postfix Uni Bonn
Deutsche Postfix-Homepage
Alles über E-Mail und Mail-Befehle
SMTP Dialog Restriktionen
Installation
# aptitude install postfix postfix-tls swaks
Konfiguration
postconf
Zeigt die Defaultwerte an
# postconf -d
Zeigt Abweichungen von den Defaulteinstellungen
# postconf -n
Postfix Werte
- maximal_queue_lifetime
Zeigt die Zeit, wie lange Postfix die Mails in der Queue behält, wenn Sie nicht zustellbar sind
- message_size_limit
Größe der Mail die angenommen wird
sasl
# aptitude install postfix-tls
# postconf -e 'smtpd_sasl_auth_enable = yes'
/etc/postfix/sasl/smtpd.conf
# pweck_method: saslauthd # mech_list: plain
/etc/default/saslauthd
#START=yes # PARAMS="-m /var/spool/postfix/var/run/saslauthd" # MECHANISMS="ldap"
Testen mit testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u [user] -p [passwort] /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
Fehlermeldungen
Recipient address rejected: User unknown in local recipient table
Der Mailserver versucht den Empfänger in seiner Liste zu finden. Bei Mailserver die die Mails nur weiterleiten, kann er dies aber nicht. Deshalb muss man die Funktion anschalten und das geschieht, indem man in der Mainconf diese Anweisung einfügt:
vi /etc/postfix/main.cf: local_recipient_maps =
Wenn keine Map angegeben ist, wird die Funktion abgeschaltet
Postfix Whitelist erstellen
- Link zur Org. Doku
- Whitelist-Datei anlegen
cd /etc/postfix vi rbl_whitelist // Beispiele 111.222.333.444 OK mail.example.org OK
- Whitelist testen
postmap /etc/postfix/rbl_whitelist
- Eintrag in de main.cf
vi /etc/postfix/main.cf // Suche smtpd_recipient_restrictions und füge hinzu: check_client_access hash:/etc/postfix/rbl_whitelist,
- Postfix neu Starten
/etc/init.d/postfix restart
Kommandos
Mailqueue ansehen
- Allgemein
mailq
- Postfix
postqueue -p
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
964FA5618A* 1239 Wed Nov 11 10:05:23 noreply@example.org
testuser1@example.de
D65975615F* 1270 Wed Nov 11 10:04:20 noreply@example.org
testuser2@example.de
Mailqueue neu triggern
postfix flush postqueue -f sendmail -q
Mails aus Mailqueue löschen
postsuper -d [queue_id]
Postfix mit SMTP Auth absichern
SASL Conf anlegen
vi /etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN log_level: 9
Beispiel für einen Postfix mit SASL-Authentifizierung:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_unauth_destination
Postfix masterconf
Postfix darf nicht im CHROOT laufen
# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd
SASL Benutzer anlegen
saslpasswd2 -c -u [mail.mydomain.com] [authusername]
SASL Testen
testsaslauthd -u username -p password 0: OK "Success."
SPAM Database Lookup
Policyd-weight
Konfiguration des Policyd-weight
