Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c7:postfix3_4 [27.01.2019 21:25. ] – [virtual_alias_domains] django | centos:mail_c7:postfix3_4 [22.07.2020 20:09. ] (aktuell) – [Reject-Regeln] django | ||
---|---|---|---|
Zeile 542: | Zeile 542: | ||
# wget http:// | # wget http:// | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | \\ \\ \\ | ||
- | <WRAP center round todo 30%> | ||
- | FIXME FIXME FIXME | ||
- | * //**do geds weida!**// | ||
- | FIXME FIXME FIXME | ||
- | </ | ||
- | \\ \\ \\ | ||
- | |||
- | |||
===== Lookup-Tabellen ===== | ===== Lookup-Tabellen ===== | ||
Zeile 2457: | Zeile 2443: | ||
== mysql_virtual_domains_maps.cf == | == mysql_virtual_domains_maps.cf == | ||
# vim / | # vim / | ||
- | <file bash / | + | <file bash / |
# Definition der Datenbankanbindung zur Abfrage der virtuellen Domaenen | # Definition der Datenbankanbindung zur Abfrage der virtuellen Domaenen | ||
# | # | ||
Zeile 2469: | Zeile 2455: | ||
== mysql_virtual_alias_maps.cf == | == mysql_virtual_alias_maps.cf == | ||
# vim / | # vim / | ||
- | <file bash / | + | <file bash / |
# Definition der Datenbankanbindung zur Abfrage der virtual Alias Maps | # Definition der Datenbankanbindung zur Abfrage der virtual Alias Maps | ||
# | # | ||
Zeile 2481: | Zeile 2467: | ||
== mysql_virtual_alias_domain_maps.cf == | == mysql_virtual_alias_domain_maps.cf == | ||
# vim / | # vim / | ||
- | <file bash / | + | <file bash / |
# Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Maps | # Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Maps | ||
# | # | ||
Zeile 2495: | Zeile 2481: | ||
== mysql_virtual_alias_domain_catchall_maps.cf == | == mysql_virtual_alias_domain_catchall_maps.cf == | ||
# vim / | # vim / | ||
- | <file bash / | + | <file bash / |
# Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Catchall Maps | # Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Catchall Maps | ||
# | # | ||
Zeile 2509: | Zeile 2495: | ||
== mysql_virtual_mailbox_maps.cf == | == mysql_virtual_mailbox_maps.cf == | ||
# vim / | # vim / | ||
- | <file bash / | + | <file bash / |
# Definition der Datenbankanbindung zur Abfrage der virtual Mailbox Maps | # Definition der Datenbankanbindung zur Abfrage der virtual Mailbox Maps | ||
# | # | ||
Zeile 2521: | Zeile 2507: | ||
== mysql_virtual_alias_domain_mailbox_maps.cf == | == mysql_virtual_alias_domain_mailbox_maps.cf == | ||
# vim / | # vim / | ||
- | <file bash / | + | <file bash / |
# Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Mailbox Maps | # Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Mailbox Maps | ||
# | # | ||
Zeile 2537: | Zeile 2523: | ||
=== bcc-Dateien === | === bcc-Dateien === | ||
== recipient_bcc_maps == | == recipient_bcc_maps == | ||
- | * **recipient_bcc_maps** Lookup-Tabelle für Blindcopies einer oder mehrerer Empfangsadressen zu einem oder mehrer Zieladressen. \\ **recipient_bcc_maps.db** | + | * **recipient_bcc_maps** Lookup-Tabelle für Blindcopies einer oder mehrerer Empfangsadressen zu einem oder mehrer Zieladressen. \\ **recipient_bcc_maps.db** |
# Kapitel 5.2.3 bcc-Tabelle: | # Kapitel 5.2.3 bcc-Tabelle: | ||
# | # | ||
# Nach dem Ändern und/oder Erweitern der Tabelle, muß noch mittels | # Nach dem Ändern und/oder Erweitern der Tabelle, muß noch mittels | ||
- | # $ postmap / | + | # |
+ | # | ||
+ | # | ||
# die zugehörige Datenbank erzeugt werden. | # die zugehörige Datenbank erzeugt werden. | ||
# | # | ||
Zeile 2549: | Zeile 2537: | ||
# alle Nachrichten eines einzelnen Empfängers kopieren | # alle Nachrichten eines einzelnen Empfängers kopieren | ||
# | # | ||
- | # | ||
- | # | ||
</ | </ | ||
- | * **sender_bcc_maps** Lookup-Tabelle für Blindcopies einer oder mehrerer Absenderadressen zu einem oder mehrer Zieladressen. \\ **sender_bcc_maps.db** | + | * **sender_bcc_maps** Lookup-Tabelle für Blindcopies einer oder mehrerer Absenderadressen zu einem oder mehrer Zieladressen. \\ **sender_bcc_maps.db** |
# Kapitel 5.2.3 bcc-Tabelle: | # Kapitel 5.2.3 bcc-Tabelle: | ||
# | # | ||
# Nach dem Ändern und/oder Erweitern der Tabelle, muß noch mittels | # Nach dem Ändern und/oder Erweitern der Tabelle, muß noch mittels | ||
- | # $ postmap / | + | # |
+ | # $ postmap / | ||
+ | # | ||
# die zugehörige Datenbank erzeugt werden. | # die zugehörige Datenbank erzeugt werden. | ||
# | # | ||
Zeile 2563: | Zeile 2551: | ||
# | # | ||
# alle Nachrichten eines einzelnen Absenders kopieren | # alle Nachrichten eines einzelnen Absenders kopieren | ||
- | # | + | # |
- | # | + | |
- | # | + | |
+ | ==== main.cf ==== | ||
In der Sektion **LOOKUP-TABELLEN** definieren wir nun die zuvor vorgestellten Lookup-Tabellen in der Hauptkonfigurationsdatei **main.cf**. | In der Sektion **LOOKUP-TABELLEN** definieren wir nun die zuvor vorgestellten Lookup-Tabellen in der Hauptkonfigurationsdatei **main.cf**. | ||
# vim / | # vim / | ||
- | <code bash>... | + | <code bash>################################################################################ |
- | + | ||
- | ################################################################################ | + | |
## LOOKUP-TABELLEN | ## LOOKUP-TABELLEN | ||
# | # | ||
- | # Django : 2014-10-15 - default Datenbank Typ für die Befehle newaliases, | + | # Django : 2019-01-27 - default Datenbank Typ für die Befehle newaliases, |
# postalias und postmap auf das performantere btree umgestellt. | # postalias und postmap auf das performantere btree umgestellt. | ||
# default default_database_type = hash | # default default_database_type = hash | ||
default_database_type = btree | default_database_type = btree | ||
- | # Django : 2014-10-15 - Trennzeichen zwischen Usernamen und Adresserweiterung | + | # Django : 2019-01-27 - Trennzeichen zwischen Usernamen und Adresserweiterung |
# default: recipient_delimiter = | # default: recipient_delimiter = | ||
recipient_delimiter = + | recipient_delimiter = + | ||
- | # Django : 2014-10-15 - Alias-Tabelle für die Zustellung von lokalen Nachrichten | + | # Django : 2019-01-27 - Alias-Tabelle für die Zustellung von lokalen Nachrichten |
# durch den MDA (Mail Delivery Agent) " | # durch den MDA (Mail Delivery Agent) " | ||
# Tabelle / | # Tabelle / | ||
Zeile 2589: | Zeile 2574: | ||
# default: alias_maps = hash:/ | # default: alias_maps = hash:/ | ||
alias_maps = hash:/ | alias_maps = hash:/ | ||
- | # btree:/ | ||
alias_database = hash:/ | alias_database = hash:/ | ||
- | # Django : 2014-10-15 - Optionale Lookup Tabelle mit allen gültigen Empfängern | + | # Django : 2019-01-27 - Optionale Lookup Tabelle mit allen gültigen Empfängern |
# der in $relay_domains aufgeführten Domains | # der in $relay_domains aufgeführten Domains | ||
# default: relay_recipient_maps = | # default: relay_recipient_maps = | ||
Zeile 2599: | Zeile 2583: | ||
# | # | ||
- | # Django : 2014-10-15 - virtuelle Mail-Domains und Mailboxen mit Anbindung an | + | # Django : 2019-01-27 - virtuelle Mail-Domains und Mailboxen mit Anbindung an |
# das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin) | # das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin) | ||
# default: virtual_mailbox_domains = $virtual_mailbox_maps | # default: virtual_mailbox_domains = $virtual_mailbox_maps | ||
Zeile 2613: | Zeile 2597: | ||
proxy: | proxy: | ||
- | # Django : 2014-10-15 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten | + | # Django : 2019-01-27 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten |
# einzelner oder mehrerer Empfänger automatisch an einen weiteren | # einzelner oder mehrerer Empfänger automatisch an einen weiteren | ||
# Empfänger geschickt werden. | # Empfänger geschickt werden. | ||
Zeile 2619: | Zeile 2603: | ||
recipient_bcc_maps = btree:/ | recipient_bcc_maps = btree:/ | ||
- | # Django : 2014-10-15 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten | + | # Django : 2019-01-27 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten |
# einzelner oder mehrerer Absender automatisch an einen weiteren | # einzelner oder mehrerer Absender automatisch an einen weiteren | ||
# Empfänger geschickt werden. | # Empfänger geschickt werden. | ||
sender_bcc_maps = btree:/ | sender_bcc_maps = btree:/ | ||
- | # Django : 2014-10-16 - SMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der | + | # Django : 2019-01-27 - SMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der |
# Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | # Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | ||
# des MTA via SMTP umgeschrieben werden können. | # des MTA via SMTP umgeschrieben werden können. | ||
Zeile 2630: | Zeile 2614: | ||
smtp_generic_maps = btree:/ | smtp_generic_maps = btree:/ | ||
- | # Django : 2014-10-16 - LMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der | + | # Django : 2019-01-27 - LMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der |
# Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | # Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | ||
# des MTA zum MDA via LMTP umgeschrieben werden können. | # des MTA zum MDA via LMTP umgeschrieben werden können. | ||
Zeile 2636: | Zeile 2620: | ||
lmtp_generic_maps = btree:/ | lmtp_generic_maps = btree:/ | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Umschreibungen von Absender-eMail- | + | # Django : 2019-01-27 - Lookup-Tabelle zum Umschreibungen von Absender-eMail- |
# -Adressen im SMTP-Envelop und/oder im Header der eMail. | # -Adressen im SMTP-Envelop und/oder im Header der eMail. | ||
# default: sender_canonical_maps = | # default: sender_canonical_maps = | ||
Zeile 2646: | Zeile 2630: | ||
sender_canonical_classes = envelope_sender | sender_canonical_classes = envelope_sender | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Umschreibungen von Empfänger-eMail- | + | # Django : 2019-01-27 - Lookup-Tabelle zum Umschreibungen von Empfänger-eMail- |
# -Adressen im SMTP-Envelop und/oder im Header der eMail. | # -Adressen im SMTP-Envelop und/oder im Header der eMail. | ||
# default: recipient_canonical_maps = | # default: recipient_canonical_maps = | ||
Zeile 2656: | Zeile 2640: | ||
recipient_canonical_classes = envelope_recipient | recipient_canonical_classes = envelope_recipient | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Aktivieren von " | + | # Django : 2019-01-27 - Lookup-Tabelle zum Aktivieren von " |
# an den Absender einer eMail über nicht existierende eMail-Adressen | # an den Absender einer eMail über nicht existierende eMail-Adressen | ||
# mit Angabe der neu zu nutzenden eMailadresse des Empfängers. | # mit Angabe der neu zu nutzenden eMailadresse des Empfängers. | ||
Zeile 2662: | Zeile 2646: | ||
relocated_maps = btree:/ | relocated_maps = btree:/ | ||
- | # Django : 2015-10-15 - Ergebnisse der Adress-Verification cachen | + | # Django : 2019-01-27 - Ergebnisse der Adress-Verification cachen |
# Kapitel 12.2.2 Dynamische Empfänger-Verifizierung | # Kapitel 12.2.2 Dynamische Empfänger-Verifizierung | ||
# Kapitel 9.5.5 envelope sender überprüfen | # Kapitel 9.5.5 envelope sender überprüfen | ||
# default: address_verify_map = btree: | # default: address_verify_map = btree: | ||
- | |||
</ | </ | ||
+ | Die Installation und Konfiguration des in diesem Codeabschnitt enthaltenen SRS-Daemon findest sich im Kapitel **[[centos: | ||
Zeile 2702: | Zeile 2685: | ||
* **reject_rbl_client ix.dnsbl.manitu.net** Blockiert die eMail, wenn die Client-IP-Adresse bei **ix.dnsbl.manitu.net** geblacklistet ist. | * **reject_rbl_client ix.dnsbl.manitu.net** Blockiert die eMail, wenn die Client-IP-Adresse bei **ix.dnsbl.manitu.net** geblacklistet ist. | ||
* **reject_rbl_client bl.spamcop.net** Blockiert die eMail, wenn die Client-IP-Adresse bei **bl.spamcop.net** geblacklistet ist. | * **reject_rbl_client bl.spamcop.net** Blockiert die eMail, wenn die Client-IP-Adresse bei **bl.spamcop.net** geblacklistet ist. | ||
- | * **reject_rbl_client dnsbl.njabl.org** Blockiert die eMail, wenn die Client-IP-Adresse bei **dnsbl.njabl.org** geblacklistet ist. | ||
* **reject_rhsbl_client multi.uribl.com** \\ Blockiert die eMail, sofern der Client-Hostname in der verwendeten **rhsbl_domain**(**RHSBL**)((**R**ight-**H**and **S**ided **B**lacklist)) gelistet ist. | * **reject_rhsbl_client multi.uribl.com** \\ Blockiert die eMail, sofern der Client-Hostname in der verwendeten **rhsbl_domain**(**RHSBL**)((**R**ight-**H**and **S**ided **B**lacklist)) gelistet ist. | ||
* **reject_plaintext_session** \\ Liefert einen **REJECT**, wenn die Verbindung nicht TLS transportverschlüsselt ist. | * **reject_plaintext_session** \\ Liefert einen **REJECT**, wenn die Verbindung nicht TLS transportverschlüsselt ist. | ||
Zeile 2708: | Zeile 2690: | ||
Nachfolgende Definitionen fügen wir nun am Ende der // | Nachfolgende Definitionen fügen wir nun am Ende der // | ||
# vim / | # vim / | ||
- | < | + | < |
- | + | ||
- | ################################################################################ | + | |
## SMTP RECIPIENT RESTRICTIONS | ## SMTP RECIPIENT RESTRICTIONS | ||
# | # | ||
- | # Django : 2014-10-29 - Schutz unserer Empfänger mit Hilfe der Recipient | + | # Django : 2019-01-27 - Schutz unserer Empfänger mit Hilfe der Recipient |
# Restrictions | # Restrictions | ||
# default: smtpd_recipient_restrictions = | # default: smtpd_recipient_restrictions = | ||
Zeile 2771: | Zeile 2751: | ||
Nachfolgende Definitionen fügen wir nun am Ende der // | Nachfolgende Definitionen fügen wir nun am Ende der // | ||
# vim / | # vim / | ||
- | < | + | < |
- | + | ||
- | ################################################################################ | + | |
## SMTP RELAY RESTRICTIONS | ## SMTP RELAY RESTRICTIONS | ||
# | # | ||
- | # Django : 2014-10-27 - Definition, wer über unseren MX relayen darf oder nicht. | + | # Django : 2019-01-27 - Definition, wer über unseren MX relayen darf oder nicht. |
# http:// | # http:// | ||
# default: smtpd_relay_restrictions = permit_mynetworks, | # default: smtpd_relay_restrictions = permit_mynetworks, | ||
Zeile 2796: | Zeile 2774: | ||
<file bash / | <file bash / | ||
# # | # # | ||
- | # Django : 2014-10-15 - Musterkonfiguration Postfix | + | # Django : 2019-01-27 - Musterkonfiguration Postfix |
# # | # # | ||
################################################################################ | ################################################################################ | ||
Zeile 2803: | Zeile 2781: | ||
## INSTALLATIONS-KONFIGURATIONS INFORMATIONEN | ## INSTALLATIONS-KONFIGURATIONS INFORMATIONEN | ||
# | # | ||
+ | # Der Kopatibilitäts Level definiert, welche Standardeinstellungen Postfix für | ||
+ | # die Einstellungen main.cf und master.cf verwendet. Diese Standardeinstellungen | ||
+ | # werden sich im Laufe der Zeit voraussichtlich ändern! | ||
+ | # | ||
+ | # Damit die Lauffähigkeit des Postfix-Daemon nicht gefährdet wird der Daemon | ||
+ | # rückwärtskompatible Standardeinstellungen verwenden und dies auch entsprechend | ||
+ | # protokollieren. So kann bei einer Migration definiert werden, | ||
+ | # kompatible Standardeinstellungen in main.cf oder master.cf dauerhaft | ||
+ | # vorgenommen werden müssen. | ||
+ | # | ||
+ | # Nach erfolgter Überprüfung ist der compatibility_level, | ||
+ | # / | ||
+ | # empfohlen, entsprechend anzupassen. | ||
+ | # | ||
+ | # Django : 2019-01-27 - Kompatibilitäts-Level der Postfix 3 Installation | ||
+ | # Standardwert 2 definiert eine Neuinstalltion und kein (!) Upgrade. | ||
+ | # default: compatibility_level = 2 | ||
+ | compatibility_level = 2 | ||
+ | |||
# Folgende Default-Parameter werden benutzt, sobald eine neue Postfix-Version | # Folgende Default-Parameter werden benutzt, sobald eine neue Postfix-Version | ||
# installiert wird. | # installiert wird. | ||
# | # | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zum Postfix sendmail Programm, dem | + | # Django : 2019-01-27 - Vollständiger Pfad zum Postfix sendmail Programm, dem |
# zu senmail kompatiblen sendmail Befehl. | # zu senmail kompatiblen sendmail Befehl. | ||
# default: sendmail_path = / | # default: sendmail_path = / | ||
sendmail_path = / | sendmail_path = / | ||
- | + | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zum Postfix newaliases Programm, dem | + | # Django : 2019-01-27 - Vollständiger Pfad zum Postfix newaliases Programm, dem |
# zu sendmail kompatiblen Programm zum Anlegen der Alias Datenbanken. | # zu sendmail kompatiblen Programm zum Anlegen der Alias Datenbanken. | ||
# default: newaliases_path = / | # default: newaliases_path = / | ||
newaliases_path = / | newaliases_path = / | ||
- | + | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zum Postfix qmail-Programm, | + | # Django : 2019-01-27 - Vollständiger Pfad zum Postfix qmail-Programm, |
# sendmail kompatiblen Programm zum Anzeigen der Maile-Queues | # sendmail kompatiblen Programm zum Anzeigen der Maile-Queues | ||
# default: mailq_path = / | # default: mailq_path = / | ||
mailq_path = / | mailq_path = / | ||
- | + | ||
- | # Django : 2014-10-31 - Gruppe für die Befehle mail submission und queue | + | # Django : 2019-01-27 - Gruppe für die Befehle mail submission und queue |
# management. Die Gruppe muss eine numerische eigene ID haben | # management. Die Gruppe muss eine numerische eigene ID haben | ||
# und darf nicht mit anderen Benutzeraccounts geteilt werden, | # und darf nicht mit anderen Benutzeraccounts geteilt werden, | ||
Zeile 2827: | Zeile 2824: | ||
# default: setgid_group = postdrop | # default: setgid_group = postdrop | ||
setgid_group = postdrop | setgid_group = postdrop | ||
- | + | ||
- | # Django : 2014-10-31 - Pfad für die Postfix Postfix HTML Dokumentation. | + | # Django : 2019-01-27 - Pfad für die Postfix Postfix HTML Dokumentation. |
# default: html_directory | # default: html_directory | ||
html_directory = no | html_directory = no | ||
- | + | ||
- | # Django : 2014-10-31 - Pfad für die Postfix online man-pages. | + | # Django : 2019-01-27 - Pfad für die Postfix online man-pages. |
# default: manpage_directory = / | # default: manpage_directory = / | ||
manpage_directory = / | manpage_directory = / | ||
- | + | ||
- | # Django : 2014-10-31 - Pfadangabe für die Postfix Beispielkonfigurationsdateien. | + | # Django : 2019-01-27 - Pfadangabe für die Postfix Beispielkonfigurationsdateien. |
# Dieser Parameter ist obsolete seit Postfix 2.1. | # Dieser Parameter ist obsolete seit Postfix 2.1. | ||
# default: sample_directory = / | # default: sample_directory = / | ||
- | sample_directory = / | + | sample_directory = / |
- | + | ||
- | # Django : 2014-10-31 - Pfadangabe für die Postfix README Dateien. | + | # Django : 2019-01-27 - Pfadangabe für die Postfix README Dateien. |
# default: readme_directory = no | # default: readme_directory = no | ||
- | readme_directory = / | + | readme_directory = / |
+ | |||
+ | # Django : 2019-01-27 - Pfadangabe für das Postfix Metadirectory | ||
+ | # default: meta_directory = / | ||
+ | meta_directory = / | ||
+ | |||
+ | # Django : 2019-01-27 - Pfadangabe für das SHLIB-Verzeichnis | ||
+ | # default: shlib_directory = / | ||
+ | shlib_directory = / | ||
################################################################################ | ################################################################################ | ||
- | ## PFADANGABEN DER LOKALEN INSTALLATION | + | ## PFADANGABEN DER LOKALEN INSTALLATION |
# | # | ||
- | # Django : 2014-10-31 - Definition des Speicherortes für die Queue-Dateien von | + | # Django : 2019-01-27 - Definition des Speicherortes für die Queue-Dateien von |
# Postfix. Dies ist auch der root-Pfad, falls Postfix in einer | # Postfix. Dies ist auch der root-Pfad, falls Postfix in einer | ||
# chroot-Umgebung laufen sollte. In der Datei examples/ | # chroot-Umgebung laufen sollte. In der Datei examples/ | ||
Zeile 2857: | Zeile 2862: | ||
# default: queue_directory = / | # default: queue_directory = / | ||
queue_directory = / | queue_directory = / | ||
- | + | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zu allen postXXX-Programmen. | + | # Django : 2019-01-27 - Vollständiger Pfad zu allen postXXX-Programmen. |
# default: command_directory = /usr/sbin | # default: command_directory = /usr/sbin | ||
command_directory = /usr/sbin | command_directory = /usr/sbin | ||
- | + | ||
- | # Django : 2014-10-31 Vollständiger Pfad zum Verzeichnis, | + | # Django : 2019-01-27 Vollständiger Pfad zum Verzeichnis, |
# postfix Daemon Programme (die z.B. auch in der master.cf | # postfix Daemon Programme (die z.B. auch in der master.cf | ||
# aufgeführt sind) befinden. Das Verzeichnis muss root gehören! | # aufgeführt sind) befinden. Das Verzeichnis muss root gehören! | ||
# default: daemon_directory = / | # default: daemon_directory = / | ||
daemon_directory = / | daemon_directory = / | ||
- | + | ||
- | # Django : 2014-10-31 - Datenverzeichnis, | + | # Django : 2019-01-27 - Datenverzeichnis, |
# ablegt, wie z.B. Caches, Zufallszahlen ect. pp. Das Verzeichnis | # ablegt, wie z.B. Caches, Zufallszahlen ect. pp. Das Verzeichnis | ||
# muss dem nachfolgendem " | # muss dem nachfolgendem " | ||
Zeile 2878: | Zeile 2883: | ||
## RECHTE BEI QUEUES UND PROZESSEN | ## RECHTE BEI QUEUES UND PROZESSEN | ||
# | # | ||
- | # Django : 2014-10-31 - Definition des Nutzers, unter dem die meisten Postfix | + | # Django : 2019-01-27 - Definition des Nutzers, unter dem die meisten Postfix |
# Daemons laufen und mit dem die Queue-Dateien geschrieben werden. | # Daemons laufen und mit dem die Queue-Dateien geschrieben werden. | ||
# Die User muss unique sein, d.h. er darf weder einer anderen Gruppe | # Die User muss unique sein, d.h. er darf weder einer anderen Gruppe | ||
Zeile 2887: | Zeile 2892: | ||
mail_owner = postfix | mail_owner = postfix | ||
- | # Django : 2014-10-31 - Festlegung der Defaultrechte, | + | # Django : 2019-01-27 - Festlegung der Defaultrechte, |
# Delivery Agent) verwendet werden, wenn dieser Nachrichten in eine | # Delivery Agent) verwendet werden, wenn dieser Nachrichten in eine | ||
# externe Datei schreibt, oder einem anderen Befehl übergibt. | # externe Datei schreibt, oder einem anderen Befehl übergibt. | ||
Zeile 2896: | Zeile 2901: | ||
# default: default_privs = nobody | # default: default_privs = nobody | ||
default_privs = nobody | default_privs = nobody | ||
+ | |||
################################################################################ | ################################################################################ | ||
## DEBUGGING | ## DEBUGGING | ||
# | # | ||
- | # Django : 2014-10-31 - Mit dem Parameter " | + | # Django : 2019-01-27 - Mit dem Parameter " |
# um welchen Faktor der Logging-Level erhöht wird, wenn ein SMTP | # um welchen Faktor der Logging-Level erhöht wird, wenn ein SMTP | ||
# Client, ein Hostname oder eine IP-Adresse zu den Definitionen des | # Client, ein Hostname oder eine IP-Adresse zu den Definitionen des | ||
Zeile 2907: | Zeile 2913: | ||
debug_peer_level = 2 | debug_peer_level = 2 | ||
- | # Django : 2014-10-31 : Definition einer Liste aus Netzwerk-Adressen, | + | # Django : 2019-01-27 : Definition einer Liste aus Netzwerk-Adressen, |
# Namen, IP-Adressen oder entsprechender Postfix-Listen | # Namen, IP-Adressen oder entsprechender Postfix-Listen | ||
# " | # " | ||
Zeile 2916: | Zeile 2922: | ||
# default: debug_peer_list = | # default: debug_peer_list = | ||
- | # Django : 2014-10-13 - Debugger-Befehlszeile | + | # Django : 2019-01-27 - Debugger-Befehlszeile |
# Die Option " | # Die Option " | ||
# das ausgeführt werden soll, sofern der Postfix Daemon mit der | # das ausgeführt werden soll, sofern der Postfix Daemon mit der | ||
Zeile 2938: | Zeile 2944: | ||
## ZUSTÄNDIGKEITEN, | ## ZUSTÄNDIGKEITEN, | ||
# | # | ||
- | # Django : 2014-10-15 - Hostname auf " | + | # Django : 2019-01-27 - Hostname auf " |
# default: myhostname = FQDN | # default: myhostname = FQDN | ||
- | myhostname = mx01.nausch.org | + | myhostname = mx1.nausch.org |
- | # Django : 2014-10-15 - Domainpart der lokal generierten Nachrichten gesetzt | + | # Django : 2019-01-27 - Domainpart der lokal generierten Nachrichten gesetzt |
# default: myorigin = $myhostname | # default: myorigin = $myhostname | ||
myorigin = $mydomain | myorigin = $mydomain | ||
- | # Django : 2014-10-15 - Für welche Domains ist unser Mailserver zuständig, | + | # Django : 2019-01-27 - Für welche Domains ist unser Mailserver zuständig, |
# also final destination? | # also final destination? | ||
# auch noch Nachrichten für die beiden Sub-Domains lists.nausch.org | # auch noch Nachrichten für die beiden Sub-Domains lists.nausch.org | ||
# (Mailman) und dmarc.nausch.org (DMARC-Reportmails) annehmen. | # (Mailman) und dmarc.nausch.org (DMARC-Reportmails) annehmen. | ||
# default: mydestination = $myhostname, | # default: mydestination = $myhostname, | ||
- | mydestination = | + | mydestination = |
$myhostname | $myhostname | ||
localhost.$mydomain | localhost.$mydomain | ||
Zeile 2958: | Zeile 2964: | ||
dmarc.nausch.org | dmarc.nausch.org | ||
- | # default: unbekannte | + | # Django |
- | # temporären Fehler 450 abgewiesen werden. | + | # |
- | unknown_local_recipient_reject_code = 550 | + | # default: |
+ | # unverified_recipient_reject_code = 450 | ||
+ | unverified_recipient_reject_code = 577 | ||
- | # Django : 2014-10-15 - Soll bei einem unbekanntem Ziel der genaue Tabellenname | + | # Django : 2019-01-27 - Soll bei einem unbekanntem Ziel der genaue Tabellenname |
# bei der Ablehnung genannt werden? | # bei der Ablehnung genannt werden? | ||
# default: show_user_unknown_table_name = yes | # default: show_user_unknown_table_name = yes | ||
show_user_unknown_table_name = no | show_user_unknown_table_name = no | ||
- | # Django : 2014-10-15 - auf allen Interfaces und Protokollen (IPv4 und IPv6) | + | # Django : 2019-01-27 - auf allen Interfaces und Protokollen (IPv4 und IPv6) |
# soll gelauscht werden | # soll gelauscht werden | ||
# default: inet_interfaces = all | # default: inet_interfaces = all | ||
# default: inet_protocols = all | # default: inet_protocols = all | ||
- | # Django : 2014-10-15 - Grundsätzlich soll erst einmal unser Mailserver nur dem | + | # Django : 2019-01-27 - Grundsätzlich soll erst einmal unser Mailserver nur dem |
# eigenen Host trauen, sonst niemanden! | # eigenen Host trauen, sonst niemanden! | ||
# default: mynetworks_style = subnet | # default: mynetworks_style = subnet | ||
Zeile 2981: | Zeile 2989: | ||
[::1]/128 | [::1]/128 | ||
10.0.0.0/24 | 10.0.0.0/24 | ||
- | 10.0.10.0/26 | + | 10.0.10.0/25 |
- | 130.185.109.34/ | + | |
- | 130.185.109.87/ | + | |
- | # Django : 2015-10-15 - Backup-Mailserver explizit erlauben | + | # Django : 2019-01-27 - Backup-Mailserver explizit erlauben |
# default: permit_mx_backup_networks = | # default: permit_mx_backup_networks = | ||
permit_mx_backup_networks = 88.217.171.167/ | permit_mx_backup_networks = 88.217.171.167/ | ||
- | ################################################################################ | + | ############################################################################### |
- | ## ROUTING | + | ## ROUTING |
# | # | ||
- | # Django : 2014-10-15 - Relayhost: Alle Nachrichten werden an den Relayhost | + | # Django : 2019-01-27 - Relayhost: Alle Nachrichten werden an den Relayhost |
# smtp-out.dmz.nausch.org gesendet. | # smtp-out.dmz.nausch.org gesendet. | ||
# default: relayhost = | # default: relayhost = | ||
# relayhost = [smtp-out.dmz.nausch.org] | # relayhost = [smtp-out.dmz.nausch.org] | ||
- | # Django : 2014-10-15 - Backup-Relayhost: | + | # Django : 2019-01-27 - Backup-Relayhost: |
# sein, soll sich unser MTA an den backup-relayhost | # sein, soll sich unser MTA an den backup-relayhost | ||
# smtp-backup.dmz.nausch.org senden | # smtp-backup.dmz.nausch.org senden | ||
Zeile 3004: | Zeile 3010: | ||
# smtp_fallback_relay = [smtp-backup.dmz.nausch.org] | # smtp_fallback_relay = [smtp-backup.dmz.nausch.org] | ||
- | # Django : 2014-10-15 - Relay Domains: Postfix als eingehendes Mailrelay vor | + | # Django : 2019-01-27 - Relay Domains: Postfix als eingehendes Mailrelay vor |
# einem anderen Server | # einem anderen Server | ||
# default: relay_domains = $mydestination | # default: relay_domains = $mydestination | ||
relay_domains = btree:/ | relay_domains = btree:/ | ||
- | # Django : 2014-10-15 - Nachrichten für eine bestimmte Richtung sollen | + | # Django : 2019-01-27 - Nachrichten für eine bestimmte Richtung sollen |
# abweichend von den MX-Definitionen im DNS an dedizierte Ziele | # abweichend von den MX-Definitionen im DNS an dedizierte Ziele | ||
# geroutet/ | # geroutet/ | ||
Zeile 3015: | Zeile 3021: | ||
transport_maps = btree:/ | transport_maps = btree:/ | ||
- | # Django : 2014-10-15 - Definition zur Erreichbarkeit unseres MDA-Servers | + | # Django : 2019-01-27 - Definition zur Erreichbarkeit unseres MDA-Servers |
# Dovecot-IMAP | # Dovecot-IMAP | ||
# default: virtual_transport = virtual | # default: virtual_transport = virtual | ||
- | virtual_transport = lmtp:[10.0.0.77]:24 | + | virtual_transport = lmtp:[imap.dmz.nausch.org]:24 |
Zeile 3024: | Zeile 3030: | ||
## QUEUEING-VERHALTEN | ## QUEUEING-VERHALTEN | ||
# | # | ||
- | # Django : 2014-10-18 - Queue-Lifetime auf 3 Tage heruntersetzen, | + | # Django : 2019-01-27 - Queue-Lifetime auf 3 Tage heruntersetzen, |
# die maximale Zeit, die der MX versuchen darf, eine Nachricht zuzu- | # die maximale Zeit, die der MX versuchen darf, eine Nachricht zuzu- | ||
# stellen | # stellen | ||
# default: maximal_queue_lifetime = 5d | # default: maximal_queue_lifetime = 5d | ||
maximal_queue_lifetime = 3d | maximal_queue_lifetime = 3d | ||
- | + | ||
- | # Django : 2014-03-17- Bounce-Queue-Lifetime auf 3 Tage heruntersetzen, | + | # Django : 2019-01-27- Bounce-Queue-Lifetime auf 3 Tage heruntersetzen, |
# der MTA versuchen soll eine Bouncenachricht zuzustellen. | # der MTA versuchen soll eine Bouncenachricht zuzustellen. | ||
# default: bounce_queue_lifetime = 5d | # default: bounce_queue_lifetime = 5d | ||
Zeile 3039: | Zeile 3045: | ||
## NACHRICHTENGROESSE UND ZUSTELLVERSUCHE/ | ## NACHRICHTENGROESSE UND ZUSTELLVERSUCHE/ | ||
# | # | ||
- | # Django : 2014-10-18 Maximale Nachrichtengröße festlegen. Maximale Nachrichten- | + | # Django : 2019-01-27 Maximale Nachrichtengröße festlegen. Maximale Nachrichten- |
# größe einer Nachricht incl. der Headerinformationen darf maximal | # größe einer Nachricht incl. der Headerinformationen darf maximal | ||
# 50 MB ( 52428800 = 50*1024*1024 ) betragen, darüber verweigert | # 50 MB ( 52428800 = 50*1024*1024 ) betragen, darüber verweigert | ||
Zeile 3046: | Zeile 3052: | ||
message_size_limit = 52428800 | message_size_limit = 52428800 | ||
- | # Django : 2014-10-18 Maximale Mailboxgröße einer einzelnen Mailbox bzw. | + | # Django : 2019-01-27 Maximale Mailboxgröße einer einzelnen Mailbox bzw. |
- | # Maildir-Fiels. Der Wert darf nicht kleiner als die maximale | + | # Maildir-Files. Der Wert darf nicht kleiner als die maximale |
# Nachrichtengröße (message_size_limit) sein. | # Nachrichtengröße (message_size_limit) sein. | ||
# default: mailbox_size_limit = 10240000 | # default: mailbox_size_limit = 10240000 | ||
mailbox_size_limit = 52428800 | mailbox_size_limit = 52428800 | ||
- | # Django : 2010-10-28 - Rate Limiting (DOS-Attacken verhindern) maximale | + | # Django : 2019-01-27 - Rate Limiting (DOS-Attacken verhindern) maximale |
# Zustellung limitieren (Kapitel 24 des Buches Postfix) | # Zustellung limitieren (Kapitel 24 des Buches Postfix) | ||
# (Kapitel 13.14 Rate-Limiting gegenüber Clients durchsetzen) | # (Kapitel 13.14 Rate-Limiting gegenüber Clients durchsetzen) | ||
Zeile 3074: | Zeile 3080: | ||
# Maximale Anzahl von erlaubten Anzahl von eMails je definierter Zeit- | # Maximale Anzahl von erlaubten Anzahl von eMails je definierter Zeit- | ||
# einheit (anvil_rate_time_unit) pro einliefernden Host | # einheit (anvil_rate_time_unit) pro einliefernden Host | ||
- | # deafault: smtpd_client_message_rate_limit = 0 | + | # default: smtpd_client_message_rate_limit = 0 |
smtpd_client_message_rate_limit = 50 | smtpd_client_message_rate_limit = 50 | ||
# | # | ||
- | # Welche | + | # Welche |
# Default sind dies alle Clients aus dem eigenen Netzwerk $mynetworks | # Default sind dies alle Clients aus dem eigenen Netzwerk $mynetworks | ||
# default: smtpd_client_event_limit_exceptions = | # default: smtpd_client_event_limit_exceptions = | ||
Zeile 3098: | Zeile 3104: | ||
# Ausgehende Nachrichten des MAilinglistenservers auf 2,5 Minuten | # Ausgehende Nachrichten des MAilinglistenservers auf 2,5 Minuten | ||
# setzen | # setzen | ||
- | smtp_destination_rate_delay = 150s | + | #smtp_destination_rate_delay = 150s |
Zeile 3104: | Zeile 3110: | ||
## RÜCKMELDUNGEN BEEINFLUSSEN UND INDIVIDUALISIEREN | ## RÜCKMELDUNGEN BEEINFLUSSEN UND INDIVIDUALISIEREN | ||
# | # | ||
- | # Django : 2014-10-18 - Greeting Banner bei der 220er Begrüßung des MTA | + | # Django : 2019-01-27 - Greeting Banner bei der 220er Begrüßung des MTA |
smtpd_banner = $myhostname ESMTP $mail_name | smtpd_banner = $myhostname ESMTP $mail_name | ||
- | # Django : 2014-10-16 - Extra-Footer | + | # Django : 2019-01-27 - Extra-Footer |
# anfügen | # anfügen | ||
smtpd_reject_footer = \c. Contact your postmaster/ | smtpd_reject_footer = \c. Contact your postmaster/ | ||
- | # Django : 2014-10-16 - Anzeige des Tabellen-Namens, | + | # Django : 2019-01-27 - Anzeige des Tabellen-Namens, |
# nicht gefunden wurde. Das unterdrücken macht unter Umständen die | # nicht gefunden wurde. Das unterdrücken macht unter Umständen die | ||
# Fehlersuche etwas aufwändiger, | # Fehlersuche etwas aufwändiger, | ||
Zeile 3118: | Zeile 3124: | ||
show_user_unknown_table_name = no | show_user_unknown_table_name = no | ||
- | # Django : 2014-10-24 - Adressverifikationsdetails unterdrücken | + | # Django : 2019-01-27 - Adressverifikationsdetails unterdrücken |
# Weder den numerischen SMTP-reply-Code, | # Weder den numerischen SMTP-reply-Code, | ||
# zurückgeben. Lediglich " | # zurückgeben. Lediglich " | ||
Zeile 3124: | Zeile 3130: | ||
unverified_recipient_reject_reason = Recipient address lookup failed | unverified_recipient_reject_reason = Recipient address lookup failed | ||
- | # Django : 2014-10-24 - Adressverifikationsdetails unterdrücken | + | # Django : 2019-01-27 - Adressverifikationsdetails unterdrücken |
# Weder den numerischen SMTP-reply-Code, | # Weder den numerischen SMTP-reply-Code, | ||
# zurückgeben. Lediglich " | # zurückgeben. Lediglich " | ||
Zeile 3130: | Zeile 3136: | ||
unverified_sender_reject_reason = Sender address lookup failed | unverified_sender_reject_reason = Sender address lookup failed | ||
- | # Django : 2014-10-18 Definition der benutzerspezifischen und individualisierten | + | # Django : 2019-01-27 Definition der benutzerspezifischen und individualisierten |
# Bounce-Nachrichten mit deutsch- und englischsprachigen Texten aktiviert | # Bounce-Nachrichten mit deutsch- und englischsprachigen Texten aktiviert | ||
# default: bounce_template_file = | # default: bounce_template_file = | ||
bounce_template_file = / | bounce_template_file = / | ||
- | # Django : 2014-10-18 - Delivery Status Notification (DSN) selectiv sperren | + | # Django : 2019-01-27 - Delivery Status Notification (DSN) selectiv sperren |
# oder freigeben | # oder freigeben | ||
# default: smtpd_discard_ehlo_keyword_address_maps = | # default: smtpd_discard_ehlo_keyword_address_maps = | ||
smtpd_discard_ehlo_keyword_address_maps = cidr:/ | smtpd_discard_ehlo_keyword_address_maps = cidr:/ | ||
- | # Django : 2014-10-18 - SMTP-Kommando VRFY sperren, mit dem eine einfache und | + | # Django : 2019-01-27 - SMTP-Kommando VRFY sperren, mit dem eine einfache und |
# schnelle Addressverifizierung möglich ist. | # schnelle Addressverifizierung möglich ist. | ||
# default: disable_vrfy_command = no | # default: disable_vrfy_command = no | ||
disable_vrfy_command = yes | disable_vrfy_command = yes | ||
- | # Django : 2015-10-08 - Fehlercode bei Verwendung der Option | + | # Django : 2019-01-27 - Fehlercode bei Verwendung der Option |
# reject_plaintext_session beim Einsatz von verpflichtender | # reject_plaintext_session beim Einsatz von verpflichtender | ||
- | # TLS-Transportverschlüsselung. | + | # TLS-Transportverschlüsselung. |
# https:// | # https:// | ||
# default: plaintext_reject_code = 450 | # default: plaintext_reject_code = 450 | ||
- | # plaintext_reject_code = 573 | + | plaintext_reject_code = 571 |
Zeile 3156: | Zeile 3162: | ||
## LOOKUP-TABELLEN | ## LOOKUP-TABELLEN | ||
# | # | ||
- | # Django : 2014-10-15 - default Datenbank Typ für die Befehle newaliases, | + | # Django : 2019-01-27 - default Datenbank Typ für die Befehle newaliases, |
# postalias und postmap auf das performantere btree umgestellt. | # postalias und postmap auf das performantere btree umgestellt. | ||
# default default_database_type = hash | # default default_database_type = hash | ||
- | default_database_type = btree | + | default_database_type = |
- | # Django : 2014-10-15 - Trennzeichen zwischen Usernamen und Adresserweiterung | + | # Django : 2019-01-27 - Trennzeichen zwischen Usernamen und Adresserweiterung |
# default: recipient_delimiter = | # default: recipient_delimiter = | ||
recipient_delimiter = + | recipient_delimiter = + | ||
- | # Django : 2014-10-15 - Alias-Tabelle für die Zustellung von lokalen Nachrichten | + | # Django : 2019-01-27 - Alias-Tabelle für die Zustellung von lokalen Nachrichten |
# durch den MDA (Mail Delivery Agent) " | # durch den MDA (Mail Delivery Agent) " | ||
# Tabelle / | # Tabelle / | ||
# notwendig! | # notwendig! | ||
# default: alias_maps = hash:/ | # default: alias_maps = hash:/ | ||
- | alias_maps = hash:/ | + | alias_maps = hash:/ |
- | # btree:/ | + | # |
- | alias_database = hash:/ | + | alias_database = hash:/ |
- | # Django : 2014-10-15 - Optionale Lookup Tabelle mit allen gültigen Empfängern | + | # Django : 2019-01-27 - Optionale Lookup Tabelle mit allen gültigen Empfängern |
# der in $relay_domains aufgeführten Domains | # der in $relay_domains aufgeführten Domains | ||
# default: relay_recipient_maps = | # default: relay_recipient_maps = | ||
relay_recipient_maps = | relay_recipient_maps = | ||
- | # | + | |
- | # | + | # |
- | # Django : 2014-10-15 - virtuelle Mail-Domains und Mailboxen mit Anbindung an | + | # Django : 2019-01-27 - virtuelle Mail-Domains und Mailboxen mit Anbindung an |
# das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin) | # das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin) | ||
# default: virtual_mailbox_domains = $virtual_mailbox_maps | # default: virtual_mailbox_domains = $virtual_mailbox_maps | ||
Zeile 3195: | Zeile 3201: | ||
proxy: | proxy: | ||
- | # Django : 2014-10-15 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten | + | # Django : 2019-01-27 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten |
# einzelner oder mehrerer Empfänger automatisch an einen weiteren | # einzelner oder mehrerer Empfänger automatisch an einen weiteren | ||
# Empfänger geschickt werden. | # Empfänger geschickt werden. | ||
Zeile 3201: | Zeile 3207: | ||
recipient_bcc_maps = btree:/ | recipient_bcc_maps = btree:/ | ||
- | # Django : 2014-10-15 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten | + | # Django : 2019-01-27 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten |
# einzelner oder mehrerer Absender automatisch an einen weiteren | # einzelner oder mehrerer Absender automatisch an einen weiteren | ||
# Empfänger geschickt werden. | # Empfänger geschickt werden. | ||
sender_bcc_maps = btree:/ | sender_bcc_maps = btree:/ | ||
- | # Django : 2014-10-16 - SMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der | + | # Django : 2019-01-27 - SMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der |
# Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | # Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | ||
# des MTA via SMTP umgeschrieben werden können. | # des MTA via SMTP umgeschrieben werden können. | ||
Zeile 3212: | Zeile 3218: | ||
smtp_generic_maps = btree:/ | smtp_generic_maps = btree:/ | ||
- | # Django : 2014-10-16 - LMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der | + | # Django : 2019-01-27 - LMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der |
# Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | # Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | ||
# des MTA zum MDA via LMTP umgeschrieben werden können. | # des MTA zum MDA via LMTP umgeschrieben werden können. | ||
Zeile 3218: | Zeile 3224: | ||
lmtp_generic_maps = btree:/ | lmtp_generic_maps = btree:/ | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Umschreibungen von Absender-eMail- | + | # Django : 2019-01-27 - Lookup-Tabelle zum Umschreibungen von Absender-eMail- |
# -Adressen im SMTP-Envelop und/oder im Header der eMail. | # -Adressen im SMTP-Envelop und/oder im Header der eMail. | ||
# default: sender_canonical_maps = | # default: sender_canonical_maps = | ||
sender_canonical_maps = btree:/ | sender_canonical_maps = btree:/ | ||
# SRS - Sender Rewriting Scheme mit postsrsd | # SRS - Sender Rewriting Scheme mit postsrsd | ||
- | # tcp: | + | |
# Definition welche Adressen umgeschrieben werden sollen | # Definition welche Adressen umgeschrieben werden sollen | ||
# default: sender_canonical_classes = envelope_sender, | # default: sender_canonical_classes = envelope_sender, | ||
sender_canonical_classes = envelope_sender | sender_canonical_classes = envelope_sender | ||
+ | # | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Umschreibungen von Empfänger-eMail- | + | # Django : 2019-01-27 - Lookup-Tabelle zum Umschreibungen von Empfänger-eMail- |
# -Adressen im SMTP-Envelop und/oder im Header der eMail. | # -Adressen im SMTP-Envelop und/oder im Header der eMail. | ||
# default: recipient_canonical_maps = | # default: recipient_canonical_maps = | ||
recipient_canonical_maps = btree:/ | recipient_canonical_maps = btree:/ | ||
- | # | + | # SRS - Sender Rewriting Scheme mit postsrsd |
- | # tcp: | + | |
# Definition welche Adressen umgeschrieben werden sollen | # Definition welche Adressen umgeschrieben werden sollen | ||
# default: recipient_canonical_classes = envelope_recipient, | # default: recipient_canonical_classes = envelope_recipient, | ||
recipient_canonical_classes = envelope_recipient | recipient_canonical_classes = envelope_recipient | ||
+ | # | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Aktivieren von " | + | # Django : 2019-01-27 - Lookup-Tabelle zum Aktivieren von " |
# an den Absender einer eMail über nicht existierende eMail-Adressen | # an den Absender einer eMail über nicht existierende eMail-Adressen | ||
# mit Angabe der neu zu nutzenden eMailadresse des Empfängers. | # mit Angabe der neu zu nutzenden eMailadresse des Empfängers. | ||
Zeile 3244: | Zeile 3252: | ||
relocated_maps = btree:/ | relocated_maps = btree:/ | ||
- | # Django : 2015-10-15 - Ergebnisse der Adress-Verification cachen | + | # Django : 2019-01-27 - Ergebnisse der Adress-Verification cachen |
# Kapitel 12.2.2 Dynamische Empfänger-Verifizierung | # Kapitel 12.2.2 Dynamische Empfänger-Verifizierung | ||
# Kapitel 9.5.5 envelope sender überprüfen | # Kapitel 9.5.5 envelope sender überprüfen | ||
# default: address_verify_map = btree: | # default: address_verify_map = btree: | ||
+ | # | ||
################################################################################ | ################################################################################ | ||
## SMTP RECIPIENT RESTRICTIONS | ## SMTP RECIPIENT RESTRICTIONS | ||
# | # | ||
- | # Django : 2014-10-29 - Schutz unserer Empfänger mit Hilfe der Recipient | + | # Django : 2019-01-27 - Schutz unserer Empfänger mit Hilfe der Recipient |
# Restrictions | # Restrictions | ||
# default: smtpd_recipient_restrictions = | # default: smtpd_recipient_restrictions = | ||
Zeile 3280: | Zeile 3288: | ||
# Greylisting via postgrey checken via Unix-Socket | # Greylisting via postgrey checken via Unix-Socket | ||
# (Kapitel 9.2.5 postgrey installieren) | # (Kapitel 9.2.5 postgrey installieren) | ||
- | # check_policy_service unix: | + | |
# Policyd-Weight check over TCP-Connection | # Policyd-Weight check over TCP-Connection | ||
Zeile 3311: | Zeile 3319: | ||
## SMTP RELAY RESTRICTIONS | ## SMTP RELAY RESTRICTIONS | ||
# | # | ||
- | # Django : 2014-10-27 - Definition, wer über unseren MX relayen darf oder nicht. | + | # Django : 2019-01-27 - Definition, wer über unseren MX relayen darf oder nicht. |
# http:// | # http:// | ||
# default: smtpd_relay_restrictions = permit_mynetworks, | # default: smtpd_relay_restrictions = permit_mynetworks, | ||
Zeile 3324: | Zeile 3332: | ||
# alles andere an relaying verbieten, d.h. mit einem finalen error 550 abweisen | # alles andere an relaying verbieten, d.h. mit einem finalen error 550 abweisen | ||
| | ||
+ | |||
</ | </ | ||
===== Konfiguration aktivieren ===== | ===== Konfiguration aktivieren ===== | ||
Zeile 3333: | Zeile 3342: | ||
Wir können aber auch den Status unseres Mailservers abfragen. | Wir können aber auch den Status unseres Mailservers abfragen. | ||
# systemctl status postfix | # systemctl status postfix | ||
- | < | + | |
- | | + | <html>< |
- | | + | <font style=" |
- | Process: | + | |
- | Process: | + | |
- | Process: 3236 ExecStart=/ | + | Process: |
- | Process: | + | Process: |
- | Process: | + | Process: |
- | Main PID: 3309 (master) | + | Process: |
+ | Main PID: 5761 (master) | ||
| | ||
- | | + | |
- | | + | |
- | | + | |
- | Nov 03 22:35:17 vml000087.dmz.nausch.org systemd[1]: Starting Postfix Mail Transport Agent... | + | Jan 27 22:53:51 vml000080.dmz.nausch.org systemd[1]: Stopped Postfix Mail Transport Agent. |
- | Nov 03 22:35:18 vml000087.dmz.nausch.org postfix/ | + | Jan 27 22:53:51 vml000080.dmz.nausch.org systemd[1]: Starting Postfix Mail Transport Agent... |
- | Nov 03 22:35:18 vml000087.dmz.nausch.org systemd[1]: Started Postfix Mail Transport Agent. | + | Jan 27 22:53:52 vml000080.dmz.nausch.org postfix/ |
- | </code> | + | Jan 27 22:53:52 vml000080.dmz.nausch.org postfix/ |
+ | Jan 27 22:53:52 vml000080.dmz.nausch.org systemd[1]: Started Postfix Mail Transport Agent.</ | ||
+ | </pre> | ||
+ | </ | ||
+ | |||
+ | \\ \\ \\ | ||
+ | <WRAP center round todo 30%> | ||
+ | FIXME FIXME FIXME | ||
+ | * //**do geds weida!**// | ||
+ | FIXME FIXME FIXME | ||
+ | </ | ||
+ | \\ \\ \\ | ||
====== Links ====== | ====== Links ====== | ||
Zeile 3359: | Zeile 3380: | ||
* **[[http:// | * **[[http:// | ||
- | /* ~~AUTOTWEET: | ||