centos:mail_c6:mta_6

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:mail_c6:mta_6 [28.12.2013 21:47. ] – [Dynamische Empfänger-Adress-Verifizierung] manuelles Löschen eines Eintrags in der verify-Datenbank djangocentos:mail_c6:mta_6 [22.07.2019 15:06. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 22: Zeile 22:
  
 ===== Dynamische Empfänger-Adress-Verifizierung ===== ===== Dynamische Empfänger-Adress-Verifizierung =====
 +==== Datenbank anlegen ====
 Ähnlich wie schon bei der Anbindung unseres Postfix-Mailservers an einem Backend-Mailserver (Cyrus-IMAP-Server) verwenden wir auch hier das **verify-modul**. Ähnlich wie schon bei der Anbindung unseres Postfix-Mailservers an einem Backend-Mailserver (Cyrus-IMAP-Server) verwenden wir auch hier das **verify-modul**.
  
Zeile 39: Zeile 39:
    # chmod 700 /var/spool/postfix/data    # chmod 700 /var/spool/postfix/data
  
 +==== Datenbank definieren ====
 Als nächstes definieren wir noch die entsprechende Datenbank, bzw. den Ort wo Postfix diese Datenbank abspeichern wird. Hierzu tragen wir in die Konfigurationsdatei **main.cf** folgenden Eintrag nach. Als nächstes definieren wir noch die entsprechende Datenbank, bzw. den Ort wo Postfix diese Datenbank abspeichern wird. Hierzu tragen wir in die Konfigurationsdatei **main.cf** folgenden Eintrag nach.
    # vim /etc/postfix/main.cf    # vim /etc/postfix/main.cf
Zeile 47: Zeile 48:
 </code> </code>
  
 +==== Backup-MX definieren ====
 Ferner aktivieren wir noch den in der [[centos:mail_c6:mta_3#restrictions-regelwerk|Grundkonfiguration unserers Restrictions-Regelwerk]] vorbereiteten Eintrag **permit_mx_backup,**. Ferner aktivieren wir noch den in der [[centos:mail_c6:mta_3#restrictions-regelwerk|Grundkonfiguration unserers Restrictions-Regelwerk]] vorbereiteten Eintrag **permit_mx_backup,**.
 <code bash># <code bash>#
Zeile 85: Zeile 87:
 </code> </code>
  
 +<WRAP round important>
 +Setzen wir eine [[centos:mail_c6:mta_14#postfix|Postfix-Version > 2.10]] ein, um z.B. [[centos:mail_c6:mta_14|SRS - Sender Rewriting Scheme]], so müssen wir den Parameter **smtpd_relay_restrictions** definieren und dort auch unseren Backup-MX erlauben!
 +</WRAP>
 +
 +Hierzu tragen wir in die Postfix-Konfigurationsdatei noch folgende Zeilen ein.
 +   # vim /etc/postfix/main.cf
 +
 +<file bash /etc/postfix/main.cf># Django : 2014-04-11
 +# neuer Parameter ab 2.10: smtpd_relay_restrictions
 +smtpd_relay_restrictions =
 +# Unsere eigenen Nutzer zulassen-/erlauben
 +        permit_sasl_authenticated,
 +        permit_mynetworks,
 +# Backupserver (MX) erlauben
 +        permit_mx_backup,
 +# alles andere an relaying verbieten
 +        reject_unauth_destination
 +</file>
 +
 +==== Adressüberprüfung festlegen ====
 Die Pflege der verify-Datenbank übernimmt dabei Postfix selbst, trägt neue Adressen ein und löscht auch regelmäßig alte Einträge - kurz und gut, der Postfix betreibt also eine Art //Brutpflege//. Da wir keine Änderungen an weiteren Parametern vorgenommen hatten, greifen hier die Default-Werte. Die Pflege der verify-Datenbank übernimmt dabei Postfix selbst, trägt neue Adressen ein und löscht auch regelmäßig alte Einträge - kurz und gut, der Postfix betreibt also eine Art //Brutpflege//. Da wir keine Änderungen an weiteren Parametern vorgenommen hatten, greifen hier die Default-Werte.
    # postconf address_verify_positive_refresh_time    # postconf address_verify_positive_refresh_time
Zeile 119: Zeile 141:
  
 Dieser Parameter legt fest, mit welchem //Envelope-From// die Anfragen an den Zielserver gerichtet werden sollen. Dieser Parameter legt fest, mit welchem //Envelope-From// die Anfragen an den Zielserver gerichtet werden sollen.
 +
 +Zum Aktivieren unserer Konfigurationsänderungen starten wir nun noch unseren Mailserver einmal durch.
 +   # service postfix condrestart
 +
 +  Shutting down postfix:                                      OK  ]
 +  Starting postfix:                                          [  OK  ]
 +
 +==== Logging ====
 +Im Maillog werden dann entsprechend positive wie negative Überprüfungen dokumentiert.
  
    # tail -f /var/log/maillog    # tail -f /var/log/maillog
Zeile 150: Zeile 181:
 </code> </code>
  
 +==== Eintrag in der Datenbank (manuell) löschen ====
 Wollen wir, warum auch immer, einen Eintrag der verify-Datenbank manuell entfernen, greifen wir auch auf den Befehl **postmap** zurück. Wollen wir, warum auch immer, einen Eintrag der verify-Datenbank manuell entfernen, greifen wir auch auf den Befehl **postmap** zurück.
    # postmap -d peer.heinlein@nausch.org /var/spool/postfix/data/verify    # postmap -d peer.heinlein@nausch.org /var/spool/postfix/data/verify
  
 +==== nicht existierende Empfänger blocken ====
 Nach den erfolgreichen Testläufen definieren wir nun noch, dass Zustellversuche an nicht existierende Empfänger auf dem eigentlichen Zielsystem auch wirklich mit einem **500er** geblockt werden.  Nach den erfolgreichen Testläufen definieren wir nun noch, dass Zustellversuche an nicht existierende Empfänger auf dem eigentlichen Zielsystem auch wirklich mit einem **500er** geblockt werden. 
    # vim /etc/postfix/main.cf    # vim /etc/postfix/main.cf
Zeile 171: Zeile 203:
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
  
-~~DISCUSSION~~ +
-~~AUTOTWEET:~~+
  • centos/mail_c6/mta_6.1388267228.txt.gz
  • Zuletzt geändert: 28.12.2013 21:47.
  • (Externe Bearbeitung)