Postfix: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
(47 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=Links=
 +
[http://www.postfix.org/ Postfix-Homepage] und<br>
 +
[http://www.informatik.uni-bonn.de/pub/software/postfix/ Postfix Uni Bonn]<br>
 +
[http://de.postfix.org/ Deutsche Postfix-Homepage]<br>
 +
[http://www.pc-erfahrung.de/linux/lpic-2/lpi-22062.html Alles über E-Mail und  Mail-Befehle]<br>
 +
[http://www.synology-wiki.de/index.php/SMTP_Dialog_Restriktionen SMTP Dialog Restriktionen]
 +
 
=Installation=
 
=Installation=
  # aptitude install postfix swaks
+
  # aptitude install postfix postfix-tls swaks
 +
 
 +
=Konfiguration=
 +
===postconf===
 +
====Zeigt die Defaultwerte an====
 +
# postconf -d
 +
====Zeigt Abweichungen von den Defaulteinstellungen====
 +
# postconf -n
 +
====Postfix Werte====
 +
* '''maximal_queue_lifetime'''
 +
Zeigt die Zeit, wie lange Postfix die Mails in der Queue behält, wenn Sie nicht zustellbar sind
 +
* '''message_size_limit'''
 +
Größe der Mail die angenommen wird
 +
 
 +
===sasl===
 +
# aptitude install postfix-tls
 +
 
 +
#  postconf -e 'smtpd_sasl_auth_enable = yes'
 +
 
 +
'''/etc/postfix/sasl/smtpd.conf'''
 +
# pweck_method: saslauthd
 +
# mech_list: plain
 +
'''/etc/default/saslauthd'''
 +
#START=yes
 +
# PARAMS="-m /var/spool/postfix/var/run/saslauthd"
 +
# MECHANISMS="ldap"
 +
Testen mit '''testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u [user] -p [passwort]
 +
'''/etc/postfix/main.cf'''
 +
smtpd_sasl_auth_enable = yes
 +
 
 +
=Fehlermeldungen=
 +
=Recipient address rejected: User unknown in local recipient table=
 +
Der Mailserver versucht den Empfänger in seiner Liste zu finden. Bei Mailserver die die Mails nur weiterleiten, kann er dies aber nicht. Deshalb muss man die Funktion anschalten und das geschieht, indem man in der Mainconf diese Anweisung einfügt:
 +
vi /etc/postfix/main.cf:
 +
    '''local_recipient_maps ='''
 +
Wenn keine Map angegeben ist, wird die Funktion abgeschaltet
 +
 
 +
=Postfix Whitelist erstellen=
 +
* [http://www.die-unbelehrbaren.de/linux/postfix-whitelist-erstellen-howto-postfix-whitelist/ Link zur Org. Doku]
 +
* Whitelist-Datei anlegen
 +
cd /etc/postfix
 +
vi rbl_whitelist
 +
 +
// Beispiele
 +
  111.222.333.444 OK
 +
  mail.example.org OK
 +
* Whitelist testen
 +
postmap /etc/postfix/rbl_whitelist
 +
* Eintrag in de main.cf
 +
vi /etc/postfix/main.cf
 +
 +
// Suche smtpd_recipient_restrictions und füge hinzu:
 +
  check_client_access hash:/etc/postfix/rbl_whitelist,
 +
* Postfix neu Starten
 +
/etc/init.d/postfix restart
 +
 
 +
=Kommandos=
 +
* [http://www.florian-fritsch.com/exim4-kleines-mailqueue-howto/ Exim4 Mailqueue HowTo]
 +
==Mailqueue ansehen==
 +
'''- Allgemein'''
 +
mailq
 +
 +
'''- Postfix'''
 +
postqueue -p
 +
 +
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
 +
964FA5618A*    1239 Wed Nov 11 10:05:23  noreply@example.org
 +
                                          testuser1@example.de
 +
 +
D65975615F*    1270 Wed Nov 11 10:04:20  noreply@example.org
 +
                                          testuser2@example.de
 +
 
 +
==Mailqueue neu triggern==
 +
postfix flush
 +
postqueue -f
 +
sendmail -q
 +
 
 +
==Mails aus Mailqueue löschen==
 +
postsuper -d '''[queue_id]'''
 +
 
 +
=Postfix mit SMTP Auth absichern=
 +
* [http://www.tuxhausen.de/postfix_smtp_auth-4.html Doku tuxhausen.de]
 +
* [https://wiki.jiffybox.de/SMTP-Authentifizierung_mit_Postfix_%28Debian%29 Doku jiffybox.de]
 +
==SASL Conf anlegen==
 +
vi /etc/postfix/sasl/smtpd.conf
 +
pwcheck_method: auxprop
 +
auxprop_plugin: sasldb
 +
mech_list: PLAIN LOGIN
 +
log_level: 9
 +
 
 +
==Beispiel für einen Postfix mit SASL-Authentifizierung:==
 +
smtpd_recipient_restrictions = permit_mynetworks,
 +
                                permit_sasl_authenticated,
 +
                                reject_unknown_sender_domain,
 +
                                reject_unknown_recipient_domain,
 +
                                reject_non_fqdn_sender,
 +
                                reject_rbl_client zombie.dnsbl.sorbs.net,
 +
                                reject_rbl_client relays.ordb.org,
 +
                                reject_rbl_client opm.blitzed.org,
 +
                                reject_rbl_client sbl.spamhaus.org,
 +
                                reject_unauth_destination
 +
==Postfix masterconf==
 +
Postfix darf nicht im CHROOT laufen
 +
# ==========================================================================
 +
# service type  private unpriv  chroot  wakeup  maxproc command + args
 +
#              (yes)  (yes)  (yes)  (never) (100)
 +
# ==========================================================================
 +
smtp      inet  n      -      n      -      -      smtpd
 +
 
 +
==SASL Benutzer anlegen==
 +
saslpasswd2 -c -u [mail.mydomain.com] [authusername]
 +
 
 +
==SASL Testen==
 +
testsaslauthd -u username -p password
 +
0: OK "Success."
 +
 
 +
=SPAM Database Lookup=
 +
* [http://www.dnsbl.info/dnsbl-list.php DNSBL Blacklist Test]
 +
 
 +
=Policyd-weight=
 +
[[Policyd-weight|Konfiguration des Policyd-weight]]
 +
 
 +
=Greylisting=
 +
[[Greylisting|Konfiguration von Greylisting]]
 +
 
 +
=Mailgraph=
 +
[[Mailgraph|Doku zu Mailgraph]]
 +
=PFlogsumm=
 +
[[PFlogsumm|Doku PFlogsumm]]
 +
 
 +
 
 +
 
 +
[[Kategorie:Linux]]
 +
[[Kategorie:Anwendungen]]

Aktuelle Version vom 29. August 2013, 10:54 Uhr

Links

Postfix-Homepage und
Postfix Uni Bonn
Deutsche Postfix-Homepage
Alles über E-Mail und Mail-Befehle
SMTP Dialog Restriktionen

Installation

# aptitude install postfix postfix-tls swaks

Konfiguration

postconf

Zeigt die Defaultwerte an

# postconf -d

Zeigt Abweichungen von den Defaulteinstellungen

# postconf -n

Postfix Werte

  • maximal_queue_lifetime

Zeigt die Zeit, wie lange Postfix die Mails in der Queue behält, wenn Sie nicht zustellbar sind

  • message_size_limit

Größe der Mail die angenommen wird

sasl

# aptitude install postfix-tls

#  postconf -e 'smtpd_sasl_auth_enable = yes'

/etc/postfix/sasl/smtpd.conf 

# pweck_method: saslauthd
# mech_list: plain

/etc/default/saslauthd 

#START=yes
# PARAMS="-m /var/spool/postfix/var/run/saslauthd"
# MECHANISMS="ldap"

Testen mit testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u [user] -p [passwort] /etc/postfix/main.cf 

smtpd_sasl_auth_enable = yes

Fehlermeldungen

Recipient address rejected: User unknown in local recipient table

Der Mailserver versucht den Empfänger in seiner Liste zu finden. Bei Mailserver die die Mails nur weiterleiten, kann er dies aber nicht. Deshalb muss man die Funktion anschalten und das geschieht, indem man in der Mainconf diese Anweisung einfügt: 

vi /etc/postfix/main.cf: 
   local_recipient_maps =

Wenn keine Map angegeben ist, wird die Funktion abgeschaltet

Postfix Whitelist erstellen

cd /etc/postfix
vi rbl_whitelist

// Beispiele
  111.222.333.444 OK
  mail.example.org OK
  • Whitelist testen
postmap /etc/postfix/rbl_whitelist
  • Eintrag in de main.cf
vi /etc/postfix/main.cf

// Suche smtpd_recipient_restrictions und füge hinzu:
  check_client_access hash:/etc/postfix/rbl_whitelist,
  • Postfix neu Starten
/etc/init.d/postfix restart

Kommandos

Mailqueue ansehen

- Allgemein
mailq 

- Postfix
postqueue -p

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
964FA5618A*    1239 Wed Nov 11 10:05:23  noreply@example.org
                                         testuser1@example.de

D65975615F*    1270 Wed Nov 11 10:04:20  noreply@example.org
                                         testuser2@example.de

Mailqueue neu triggern

postfix flush
postqueue -f 
sendmail -q

Mails aus Mailqueue löschen

postsuper -d [queue_id]

Postfix mit SMTP Auth absichern

SASL Conf anlegen

vi /etc/postfix/sasl/smtpd.conf 

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN
log_level: 9

Beispiel für einen Postfix mit SASL-Authentifizierung:

smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               reject_non_fqdn_sender,
                               reject_rbl_client zombie.dnsbl.sorbs.net,
                               reject_rbl_client relays.ordb.org,
                               reject_rbl_client opm.blitzed.org,
                               reject_rbl_client sbl.spamhaus.org,
                               reject_unauth_destination

Postfix masterconf

Postfix darf nicht im CHROOT laufen 

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd

SASL Benutzer anlegen

saslpasswd2 -c -u [mail.mydomain.com] [authusername]

SASL Testen

testsaslauthd -u username -p password
0: OK "Success."

SPAM Database Lookup

Policyd-weight

Konfiguration des Policyd-weight

Greylisting

Konfiguration von Greylisting

Mailgraph

Doku zu Mailgraph

PFlogsumm

Doku PFlogsumm

Abgerufen von „https://doku.fietz.net/index.php?title=Postfix&oldid=4628