Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c6:mta_6 [28.12.2013 21:41. ] – [Dynamische Empfänger-Adress-Verifizierung] manuelles Löschen eines Eintrags in der verify-Datenbank django | centos:mail_c6:mta_6 [11.04.2014 15:57. ] – Artikel überarbeitet: Backup MX bei #Postfix 2.10 unter #CentOS 6 django | ||
---|---|---|---|
Zeile 22: | Zeile 22: | ||
===== Dynamische Empfänger-Adress-Verifizierung ===== | ===== Dynamische Empfänger-Adress-Verifizierung ===== | ||
+ | ==== Datenbank anlegen ==== | ||
Ähnlich wie schon bei der Anbindung unseres Postfix-Mailservers an einem Backend-Mailserver (Cyrus-IMAP-Server) verwenden wir auch hier das **verify-modul**. | Ähnlich wie schon bei der Anbindung unseres Postfix-Mailservers an einem Backend-Mailserver (Cyrus-IMAP-Server) verwenden wir auch hier das **verify-modul**. | ||
Zeile 39: | Zeile 39: | ||
# chmod 700 / | # chmod 700 / | ||
+ | ==== Datenbank definieren ==== | ||
Als nächstes definieren wir noch die entsprechende Datenbank, bzw. den Ort wo Postfix diese Datenbank abspeichern wird. Hierzu tragen wir in die Konfigurationsdatei **main.cf** folgenden Eintrag nach. | Als nächstes definieren wir noch die entsprechende Datenbank, bzw. den Ort wo Postfix diese Datenbank abspeichern wird. Hierzu tragen wir in die Konfigurationsdatei **main.cf** folgenden Eintrag nach. | ||
# vim / | # vim / | ||
Zeile 47: | Zeile 48: | ||
</ | </ | ||
+ | ==== Backup-MX definieren ==== | ||
Ferner aktivieren wir noch den in der [[centos: | Ferner aktivieren wir noch den in der [[centos: | ||
<code bash># | <code bash># | ||
Zeile 85: | Zeile 87: | ||
</ | </ | ||
+ | <WRAP round important> | ||
+ | Setzen wir eine [[centos: | ||
+ | </ | ||
+ | |||
+ | Hierzu tragen wir in die Postfix-Konfigurationsdatei noch folgende Zeilen ein. | ||
+ | # vim / | ||
+ | |||
+ | <file bash / | ||
+ | # neuer Parameter ab 2.10: smtpd_relay_restrictions | ||
+ | smtpd_relay_restrictions = | ||
+ | # Unsere eigenen Nutzer zulassen-/ | ||
+ | permit_sasl_authenticated, | ||
+ | permit_mynetworks, | ||
+ | # Backupserver (MX) erlauben | ||
+ | permit_mx_backup, | ||
+ | # alles andere an relaying verbieten | ||
+ | reject_unauth_destination | ||
+ | </ | ||
+ | |||
+ | ==== Adressüberprüfung festlegen ==== | ||
Die Pflege der verify-Datenbank übernimmt dabei Postfix selbst, trägt neue Adressen ein und löscht auch regelmäßig alte Einträge - kurz und gut, der Postfix betreibt also eine Art // | Die Pflege der verify-Datenbank übernimmt dabei Postfix selbst, trägt neue Adressen ein und löscht auch regelmäßig alte Einträge - kurz und gut, der Postfix betreibt also eine Art // | ||
# postconf address_verify_positive_refresh_time | # postconf address_verify_positive_refresh_time | ||
Zeile 119: | Zeile 141: | ||
Dieser Parameter legt fest, mit welchem // | Dieser Parameter legt fest, mit welchem // | ||
+ | |||
+ | Zum Aktivieren unserer Konfigurationsänderungen starten wir nun noch unseren Mailserver einmal durch. | ||
+ | # service postfix condrestart | ||
+ | |||
+ | Shutting down postfix: | ||
+ | Starting postfix: | ||
+ | |||
+ | ==== Logging ==== | ||
+ | Im Maillog werden dann entsprechend positive wie negative Überprüfungen dokumentiert. | ||
# tail -f / | # tail -f / | ||
Zeile 150: | Zeile 181: | ||
</ | </ | ||
+ | ==== Eintrag in der Datenbank (manuell) löschen ==== | ||
Wollen wir, warum auch immer, einen Eintrag der verify-Datenbank manuell entfernen, greifen wir auch auf den Befehl **postmap** zurück. | Wollen wir, warum auch immer, einen Eintrag der verify-Datenbank manuell entfernen, greifen wir auch auf den Befehl **postmap** zurück. | ||
# postmap -d peer.heinlein@nausch.org / | # postmap -d peer.heinlein@nausch.org / | ||
+ | ==== nicht existierende Empfänger blocken ==== | ||
Nach den erfolgreichen Testläufen definieren wir nun noch, dass Zustellversuche an nicht existierende Empfänger auf dem eigentlichen Zielsystem auch wirklich mit einem **500er** geblockt werden. | Nach den erfolgreichen Testläufen definieren wir nun noch, dass Zustellversuche an nicht existierende Empfänger auf dem eigentlichen Zielsystem auch wirklich mit einem **500er** geblockt werden. | ||
# vim / | # vim / | ||
Zeile 172: | Zeile 204: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
- | |||
~~AUTOTWEET: | ~~AUTOTWEET: |