Postfix

Aus Doku-Wiki
Zur Navigation springenZur Suche springen

Links

Postfix-Homepage und
Postfix Uni Bonn
Deutsche Postfix-Homepage
Alles über E-Mail und Mail-Befehle
SMTP Dialog Restriktionen

Installation

# aptitude install postfix postfix-tls swaks

Konfiguration

postconf

Zeigt die Defaultwerte an

# postconf -d

Zeigt Abweichungen von den Defaulteinstellungen

# postconf -n

Postfix Werte

  • maximal_queue_lifetime

Zeigt die Zeit, wie lange Postfix die Mails in der Queue behält, wenn Sie nicht zustellbar sind

  • message_size_limit

Größe der Mail die angenommen wird

sasl

# aptitude install postfix-tls
#  postconf -e 'smtpd_sasl_auth_enable = yes'

/etc/postfix/sasl/smtpd.conf

# pweck_method: saslauthd
# mech_list: plain

/etc/default/saslauthd

#START=yes
# PARAMS="-m /var/spool/postfix/var/run/saslauthd"
# MECHANISMS="ldap"

Testen mit testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u [user] -p [passwort] /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes

Fehlermeldungen

Recipient address rejected: User unknown in local recipient table

Der Mailserver versucht den Empfänger in seiner Liste zu finden. Bei Mailserver die die Mails nur weiterleiten, kann er dies aber nicht. Deshalb muss man die Funktion anschalten und das geschieht, indem man in der Mainconf diese Anweisung einfügt:

vi /etc/postfix/main.cf: 
   local_recipient_maps =

Wenn keine Map angegeben ist, wird die Funktion abgeschaltet

Postfix Whitelist erstellen

cd /etc/postfix
vi rbl_whitelist

// Beispiele
  111.222.333.444 OK
  mail.example.org OK
  • Whitelist testen
postmap /etc/postfix/rbl_whitelist
  • Eintrag in de main.cf
vi /etc/postfix/main.cf

// Suche smtpd_recipient_restrictions und füge hinzu:
  check_client_access hash:/etc/postfix/rbl_whitelist,
  • Postfix neu Starten
/etc/init.d/postfix restart

Kommandos

Mailqueue ansehen

- Allgemein
mailq 

- Postfix
postqueue -p

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
964FA5618A*    1239 Wed Nov 11 10:05:23  noreply@example.org
                                         testuser1@example.de

D65975615F*    1270 Wed Nov 11 10:04:20  noreply@example.org
                                         testuser2@example.de

Mailqueue neu triggern

postfix flush
postqueue -f 
sendmail -q

Mails aus Mailqueue löschen

postsuper -d [queue_id]

Postfix mit SMTP Auth absichern

SASL Conf anlegen

vi /etc/postfix/sasl/smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN
log_level: 9

Beispiel für einen Postfix mit SASL-Authentifizierung:

smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               reject_non_fqdn_sender,
                               reject_rbl_client zombie.dnsbl.sorbs.net,
                               reject_rbl_client relays.ordb.org,
                               reject_rbl_client opm.blitzed.org,
                               reject_rbl_client sbl.spamhaus.org,
                               reject_unauth_destination

Postfix masterconf

Postfix darf nicht im CHROOT laufen

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd 

SASL Benutzer anlegen

saslpasswd2 -c -u [mail.mydomain.com] [authusername]

SASL Testen

testsaslauthd -u username -p password
0: OK "Success."

SPAM Database Lookup

Policyd-weight

Konfiguration des Policyd-weight

Greylisting

Konfiguration von Greylisting

Mailgraph

Doku zu Mailgraph

PFlogsumm

Doku PFlogsumm