Stefans Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » vserver » postfix
Zuletzt angesehen:
vserver:postfix

**Dies ist eine alte Version des Dokuments!**

Inhaltsverzeichnis

Postfix Konfiguration

Installation

Postfix mit SASL-Unterstützung installieren: 

apt-get install postfix-tls sasl2-bin libsasl2 libsasl2-modules

Bei der Grundkonfiguration die Weiterleitung der root-Mails an beliebigen Benutzer auswählen (z.B. mail-system). Dies kann auch nachträglich in der /etc/aliases erfolgen.

Gute Anleitungen zur Aktivierung der SASL-Authentifizierung gibt es hier:

main.cf

Die /etc/postfix/main.cf kann nach dieser Vorlage angepasst werden: 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myorigin = /etc/mailname
myhostname = v2429.v-server.info
mydestination = $myhostname
mynetworks = 127.0.0.0/8

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

relayhost =
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 20480000
recipient_delimiter = +
inet_interfaces = all

# restrictions
smtpd_helo_required = yes

default_rbl_reply =     $rbl_code RBLTRAP: Your server is listed on a blacklist...

smtpd_client_restrictions =

smtpd_helo_restrictions =       reject_invalid_hostname,
                                reject_non_fqdn_hostname
                                #reject_unknown_hostname

smtpd_sender_restrictions =     reject_non_fqdn_sender,
                                reject_rbl_client relays.ordb.org,
                                reject_unknown_sender_domain

smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain

smtpd_data_restrictions =       reject_unauth_pipelining

# virtual aliases
virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_mailbox_base = /home/pop/vmail

# TLS parameters
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_enforce_tls = no
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

Die folgenden Dateien müssen noch angelegt und angepasst werden (am besten von der alten Installation übernehmen. Dann noch mit postmap oder postalias einlesen.

  • /etc/postfix/virtualalias * /etc/postfix/virtualdomains
  • /etc/aliases

Benutzer anlegen

Eine Benutzergruppe für die Mail-Benutzer wird angelegt (z.B. 300 mailusers). Die Benutzer, die Mails empfangen können sollen, müssen auch noch angelegt werden: 

adduser --home /home/stefan --shell /bin/false --gid 300 --uid 1000 stefan

Dabei ist die guid auf die der Mailuser-Gruppe anzupassen.

Dies kann auch einfacher mittels einer Standardkonfiguration in /etc/adduser.conf erfolgen: 

DSHELL=/bin/false
DHOME=/home
GROUPHOMES=no
LETTERHOMES=no
SKEL=/etc/skel

FIRST_SYSTEM_UID=100
LAST_SYSTEM_UID=999
FIRST_SYSTEM_GID=100
LAST_SYSTEM_GID=999

FIRST_UID=1000
LAST_UID=29999
FIRST_GID=1000
LAST_GID=29999

USERGROUPS=no
USERS_GID=300
DIR_MODE=0700
SETGID_HOME=no
QUOTAUSER=""

POP3-Zugang

qpopper installieren: 

apt-get install qpopper

Konfiguration von alter Installation übernehmen, aber es werden nur die folgenden Zeilen benötigt, damit TLS eingesetzt werden kann: 

set tls-support              = stls
set tls-version              = default
set tls-server-cert-file     = /etc/postfix/qpopper.pem

Die /etc/postfix/qpopper.pem kann von der vorherigen Installation übernommen werden.

Wenn beim Abrufen der Mails eine Fehlermeldung kommt, dass unter /var/spool/pop Dateien nicht angelegt werden können, dies ausführen: 

chgrp root /var/spool/pop

Beim Versenden von Mails kann es noch zu einem Authentifizierungsproblem kommen, dies kommt daher, dass Postfix unter chroot läuft und nicht auf saslauthd zugreifen kann: 

mkdir /var/spool/postfix/var/run/saslauthd
mount --bind /var/run/saslauthd/ /var/spool/postfix/var/run/saslauthd/

MySQL-Unterstützung

  • apt-get install mysql-client-5.0 mysql-server-5.0
  • apt-get install postfix postfix-mysql postfix-tls sasl2-bin libsasl2 libsasl2-modules maildrop courier-authdaemon
  • Mail-Tabelle anlegen
  • Konfigurationsdateien kopieren
  • vmail Gruppe und Benutzer anlegen, /home/vmail, chmod
  • main.cf durchgehen
  • repair_postfix
  • DB-Benutzer mail anlegen
  • chmod u+s maildrop
  • maildrop script anlegen maildroprc
vserver/postfix.1274094779.txt.gz · Zuletzt geändert: 2014-04-05 11:42 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki