Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:mta_1 [09.10.2014 13:54. ] – Seite fertiggestellt: "Postfix, der sichere Mailserver (MTA) unter CentOS 7.x" #Postfix #CentOS7 django
+++ centos:mail_c7:mta_1 [22.07.2019 15:05. ] – Externe Bearbeitung 127.0.0.1
@@ Zeile 2: / Zeile 2: @@
 {{:centos:mailserver:postfix:postfixlogo.gif |Postfix-Logo}}Für die eMailkommunikation in unserem SOHO(( **S**mall **O**ffice **H**ome **O**ffice ))-LAN wie auch für die Versorgung unserer Kunden bedienen wir uns des MTA((**M**ail **T**ransport **A**gent))/SMTP-Server **Postfix**. Dies nicht zuletzt, da dieser, im Gegensatz zum Dinosaurier verschrieenen **Sendmail** wesentlich einfacher zu konfigurieren ist und auch sicherheitstechnische Vorteile bietet.
-Die nachfolgende Beschreibung zeigt, wie man unter CentOS 7.x einen Postfix-Mailserver **MTA**((**M**ail **T**ransport **A**gent)) aufsetzen und sicher betreiben kann.
+Die nachfolgende Beschreibung zeigt, wie man unter CentOS 7.x einen Postfix-Mailserver **MTA**((**M**ail **T**ransport **A**gent)) aufsetzen und sicher betreiben kann. Die Installation und Konfiguration des aktuellen stable Release **Postfix 3.x** wird nachfolgend ab __**[[centos:mail_c7:postfix3_1|dieser Seite]]**__ beschrieben.
 <WRAP round important>Grundvoraussetzung eines jeden Postmasters ist entweder der Besitz und das eingehende, auch mehrmalige Studium des:
@@ Zeile 21: / Zeile 21: @@
 Bevor wir uns in das Design und Konfiguration unseres Mailservers stürzen, werfen wir noch einen Blick auf die (möglichen) Mitspieler in Form von Servern, Diensten, Protokolle und Ports, die uns beim Verarbeiten der elektronischen begegnen werden.
-<uml width=800 title="Verarbeitungsschritte einer eMail">
+<uml width=1024 title="Verarbeitungsschritte einer eMail">
 skinparam defaultFontName Courier
-state "Anwender generiert eine eMAil mit seinem MUA (Mail User Agent)" as sender
+state "Anwender generiert eine eMail mit seinem MUA (Mail User Agent)" as sender
 state "MUA (Mail User Agent)" as sender
 sender : Anwender erstellt eine Nachricht
@@ Zeile 33: / Zeile 33: @@
     state "Anfragen an den zuständigen Name-Server" as dns_anfragen
         dns_anfragen : │
-        dns_anfragen : ├-- (Reverse) Auflösen einer IP-Adresse
+        dns_anfragen : ├── (Reverse) Auflösen einer IP-Adresse
         dns_anfragen : │   zu einem Hostnamen
-        dns_anfragen : ├-- Abfrage des zuständigen Mailservers
+        dns_anfragen : ├── Abfrage des zuständigen Mailservers
         dns_anfragen : │   zu einer Domäne
-        dns_anfragen : └-- Auflösen von Hostnamen zu IP-Adressen
+        dns_anfragen : └── Auflösen von Hostnamen zu IP-Adressen
         dns_anfragen : .
 }
@@ Zeile 137: / Zeile 137: @@
 ==== Beschreibung ====
-Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele  Mailsysteme und Dienste/Protokolle beteidigt. Eine zentrale Stellung nimmt dabei das [[centos:bind_c6|DNS]]((**D**omain **N**ame **S**ystem)) ein, ohne dessen Informationen keine Mailzustellung und Verarbeitung erfolgen kann. Wir werden uns daher diesem Thema in einem [[centos:mail_c7:mta_2|gesonderten Kapitel hier im WIKI]] widmen.
+Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele  Mailsysteme und Dienste/Protokolle beteidigt. Eine zentrale Stellung nimmt dabei das [[centos:bind_c6|DNS]]((**D**omain **N**ame **S**ystem)) ein, ohne dessen Informationen keine Mailzustellung und Verarbeitung erfolgen kann. Wir werden uns daher diesem Thema in einem gesonderten Kapitel [[centos:mail_c7:mta_3|"DNS Einstellungen rund um Mailserver"]] hier im WIKI widmen.
 Zuerst wollen wr aber noch einen gezielten Blick auf die Begrifflickeiten, die in der obigen Skizze genannt wurden, werfen. Viele interessante und erklärende Informationen findet man auch im entsprechedem Artikel bei der [[http://de.wikipedia.org/wiki/E-Mail|Wikipedia]].
@@ Zeile 178: / Zeile 178: @@
 Bevor wir uns nun mit den einzelnen Modulen, Daemons und/oder Delivery-Agents befassen, werfen wir zum besseren Verständnis dieser Komponenten erst einfach mal einen Blick unter die Motorhaube unseres 12-Zylinders. ;)
-<uml width=910 title="Postfix MTA">
+{{page>centos:mail_c7:postfix&nofooter}}
-state "Daemon" as qmqp
+Welche Aufgaben und Funktionen die einzelnen Dienste mitbringen wollen wir uns kurz befassen.
-qmqp : QMQP-Modul
+==== master ====
+Die Steuerung der in der obigen Übersichtskizze dargestellten Daemone und Module erfolgt mit Hilfe des **master**-Daemon, welcher den Postfix-Main-Prozess definiert. Dieser Master-Prozess steuert und überwacht zum einen die einzelnen Postfix-Module, definiert wie viele Instanzen den einzelnen Modulen zugewiesen werden sollen. Zum anderen werden durch den Master-Prozess in regelmäßigen Abständen die Module zum Verwalten und Steuern der Queues gestartet.
-state "/usr/bin/sendmail" as sendmail
+Weitere Hinweise zum **master**-Daemon findet man in dessen **manpage**.
-sendmail : Postfix - Modul
+   # man 5 master
-sendmail : "postdrop"
+<code>MASTER(5)                         File Formats Manual                         MASTER(5)
-state "MTA - MTA Verkehr" as smtp_in
+NAME
-smtp_in : TCP/IP - Port 25
+       master - Postfix master process configuration file format
-state "MUA - MSA Verkehr" as submission
+DESCRIPTION
-submission : TCP/IP - Port 587
+       The  Postfix  mail system is implemented by small number of (mostly) client com‐
+       mands that are invoked by users, and by a larger number of services that run  in
+       the background.
-state "MDA" as lmtp_24
+       Postfix  services  are  implemented  by daemon processes. These run in the back‐
-lmtp_24 : (Mail Delivery Agent)
+       ground under control of the master(8) process.  The master.cf configuration file
-lmtp_24 : Dovecot IMAP-Server
+       defines how a client program connects to a service, and what daemon program runs
-lmtp_24 : TCP/IP - Port 24
+       when a service is requested.  Most daemon processes are short-lived  and  termi‐
+       nate voluntarily after serving max_use clients, or after inactivity for max_idle
+       or more units of time.
-state "MTA" as smtp_25
+       All daemons specified here must speak a Postfix-internal protocol. In  order  to
-smtp_25 : (Mail Transport Agent)
+       execute  non-Postfix software use the local(8), pipe(8) or spawn(8) services, or
-smtp_25 : andere SMTP-Server (Relayhosts)
+       run the server under control by inetd(8) or equivalent.
-smtp_25 : im Internet bzw. Intranet
-smtp_25 : TCP/IP - Port 25
-state "Mailman" as mailman
+       After changing master.cf you must execute "postfix reload" to reload the config‐
-mailman : Weitergabe der eMail
+       uration.
-mailman : an Mailinglisten / wie Mailman
-mailman : oder via UUCP ...
-state "mailbox" as mailbox
+SYNTAX
-mailbox : Postfix - Queue
+       The general format of the master.cf file is as follows:
-mailbox : "mailbox"
-mailbox : lokale Zustellung
-state master {
+       ·      Empty  lines  and  whitespace-only  lines are ignored, as are lines whose
-  state "Queue" as maildrop
+              first non-whitespace character is a `#'.
-  maildrop : └── maildrop
-  state "Daemon" as pickup
+       ·      A logical line starts with non-whitespace text. A line that  starts  with
-  pickup : └── pickup
+              whitespace continues a logical line.
-  state "Daemon" as anvil
+       ·      Each  logical  line  defines  a  single Postfix service.  Each service is
-  anvil : └──  anvil
+              identified by its name and type as described below.  When multiple  lines
+              specify  the same service name and type, only the last one is remembered.
+              Otherwise, the order of master.cf service definitions does not matter.
-  state "Daemon" as dnsblog
+       Each logical line consists of eight fields separated by whitespace.   These  are
-  dnsblog : └──  dnsblog
+       described below in the order as they appear in the master.cf file.
-  state "Daemon" as tlsproxy
+       Where  applicable  a  field  of  "-" requests that the built-in default value be
-  tlsproxy : └──  tlsproxy
+       used. For boolean fields specify "y" or "n" to override the default value.
-  state "Daemon" as postscreen
+       Service name
-  postscreen : └──  postscreen
+              The service name syntax depends on the service type as described next.
-  state "Daemon" as verify
+       Service type
-  verify : └──  verify
+              Specify one of the following service types:
-  state "Daemon" as tlsmgr
+              inet   The service listens on a TCP/IP socket and is accessible  via  the
-  tlsmgr: └──  tlsmgr
+                     network.
-  state "Daemon" as scache
-  scache: └──  scache
-  state "Daemon" as qmqpd
-  qmqpd: └──  qmqpd
-  state "Agent" as discard
+                     The  service name is specified as host:port, denoting the host and
-  discard: └──  discard
+                     port on which new connections should be accepted.  The  host  part
+                     (and  colon)  may be omitted.  Either host or port may be given in
+                     symbolic form (host or  service  name)  or  in  numeric  form  (IP
+                     address  or port number).  Host information may be enclosed inside
+                     "[]"; this form is necessary only with IPv6 addresses.
-  state "Agent" as error
+                     Examples: a service named 127.0.0.1:smtp or ::1:smtp receives mail
-  error : ├── error
+                     via the loopback interface only; and a service named 10025 accepts
-  error : └── retry
+                     connections on TCP port 10025 via all interfaces  configured  with
+                     the inet_interfaces parameter.
-  state "Daemon" as virtual
-  virtual: └──  virtual
-  state "Daemon" as cleanup
-  cleanup : └── cleanup
-  state "Daemon" as showq
+                     Note:  with Postfix version 2.2 and later specify "inet_interfaces
-  showq : └──  showq
+                     = loopback-only" in main.cf, instead of  hard-coding  loopback  IP
+                     address information in master.cf or in main.cf.
-  state "Daemon" as rewrite
-  rewrite : └── trivial-rewrite
-  state "Daemon" as bounce
+              unix   The  service listens on a UNIX-domain socket and is accessible for
-  bounce : ├── bounce
+                     local clients only.
-  bounce : ├── defer
-  bounce : └── trace
-  state "Daemon" as smtpd
+                     The service name is a  pathname  relative  to  the  Postfix  queue
-  smtpd : └── smtpd
+                     directory (pathname controlled with the queue_directory configura‐
+                     tion parameter in main.cf).
-  state "Queue" as incoming
-  incoming : └── incoming
-  state "Queue" as hold
-  hold : └── hold
-  state "Queue" as corrupt
+                     On Solaris 8 and earlier systems the unix type is implemented with
-  corrupt : └── corrupt
+                     streams sockets.
-  state "Queue" as active
-  active : └── active
-  state "Queue" as deferred
-  deferred : └── deferred
-  state "Daemon" as qmgr
+              fifo   The  service  listens on a FIFO (named pipe) and is accessible for
-  qmgr : └── qmgr
+                     local clients only.
-  state "Daemon" as flush
+                     The service name is a  pathname  relative  to  the  Postfix  queue
-  flush : └── flush
+                     directory (pathname controlled with the queue_directory configura‐
+                     tion parameter in main.cf).
-  state "Modul" as resolve
+              pass   The service listens on a UNIX-domain socket, and is accessible  to
-  resolve : └── resolve
+                     local clients only. It receives one open connection (file descrip‐
+                     tor passing) per connection request.
-  state "MDA" as local
+                     The service name is a  pathname  relative  to  the  Postfix  queue
-  local : └── local
+                     directory (pathname controlled with the queue_directory configura‐
+                     tion parameter in main.cf).
-  state "Mailclient" as pipe
-  pipe : └── pipe
-  state "Mailclient" as lmtp
+                     On Solaris 8 and earlier systems the pass type is implemented with
-  lmtp : └── lmtp
+                     streams sockets.
-  state "Mailclient" as smtp_out
-  smtp_out : └── smtp
-  state "Daemon" as proxymap
+                     This feature is available as of Postfix version 2.5.
-  proxymap : ├── proxymap
-  proxymap : └── proxywrite
-}
- smtp_in -down-> smtpd
+       Private (default: y)
- submission --> smtpd
+              Whether  or  not access is restricted to the mail system.  Internet (type
+              inet) services can't be private.
- qmqp -right-> qmqpd
+       Unprivileged (default: y)
- sendmail -down-> maildrop
+              Whether the service runs with root privileges or  as  the  owner  of  the
- maildrop --> pickup
+              Postfix system (the owner name is controlled by the mail_owner configura‐
+              tion variable in the main.cf file).
- anvil --> smtpd
+              The local(8), pipe(8), spawn(8), and virtual(8)  daemons  require  privi‐
- dnsblog --> smtpd
+              leges.
- verify -right-> smtpd
- tlsmgr -up-> smtpd
- postscreen --> smtpd
- qmqpd --> cleanup
+       Chroot (default: y)
- smtpd  --> cleanup
+              Whether  or  not  the  service  runs chrooted to the mail queue directory
- pickup --> cleanup
+              (pathname is controlled by the queue_directory configuration variable  in
- cleanup --> incoming
+              the main.cf file).
- rewrite -left-> cleanup
- tlsproxy -up-> postscreen
- incoming --> qmgr
- qmgr --> deferred
- qmgr --> active
- qmgr --> hold
- qmgr --> corrupt
- resolve --> qmgr
- bounce -down-> qmgr
- qmgr --> local
- qmgr -right-> smtp_out
- qmgr --> pipe
- qmgr --> lmtp
- qmgr -left-> virtual
- discard --> qmgr
- error --> qmgr
- flush --> qmgr
- showq --> qmgr
- smtp_out -up-> scache
- lmtp --> lmtp_24
+              Chroot  should not be used with the local(8), pipe(8), spawn(8), and vir‐
- smtp_out --> smtp_25
+              tual(8) daemons.  Although the proxymap(8) server can run chrooted, doing
- smtp_out -up-> tlsmgr
+              so defeats most of the purpose of having that service in the first place.
- pipe --> mailman
- local --> mailbox
+              The files in the examples/chroot-setup subdirectory of the Postfix source
+              archive show set up a Postfix chroot environment on a variety of systems.
+              See also BASIC_CONFIGURATION_README for issues related to running daemons
+              chrooted.
- note right of cleanup
+       Wake up time (default: 0)
-  Lookup Table canonical_maps
+              Automatically wake up the named service after  the  specified  number  of
-  Übersetzungstabelle zum
+              seconds.  The  wake  up  is  implemented by connecting to the service and
-  Umschreiben von nicht-lokalen
+              sending a wake up request.  A ? at the end  of  the  wake-up  time  field
-  Empfängeradressen
+              requests  that  no wake up events be sent before the first time a service
- end note
+              is used.  Specify 0 for no automatic wake up.
+              The pickup(8), qmgr(8) and flush(8) daemons require a wake up timer.
- note right of cleanup
+       Process limit (default: $default_process_limit)
-  Lookup Table virtual_maps
+              The maximum number of processes that may execute this service  simultane‐
-  Tabelle mit der Empfängeradresse
+              ously. Specify 0 for no process count limit.
-  aller lokalen, virtuellen und
-  entfernten eMialadressen
- end note
- note right of smtpd
+              NOTE:  Some  Postfix services must be configured as a single-process ser‐
-  Realtime Blockhole Lists
+              vice (for example, qmgr(8)) and some services must be configured with  no
-  Nutzung von RBL zum Prüfen
+              process  limit  (for  example,  cleanup(8)).   These  limits  must not be
-  von einliefernden Hosts
+              changed.
-  reverse DNS-Abfrage z.B.
-  bei SPAMHAUS
- end note
+       Command name + arguments
+              The command to be executed.  Characters that are  special  to  the  shell
+              such  as  ">"  or  "|" have no special meaning here, and quotes cannot be
+              used to protect arguments containing whitespace.
- note left of smtpd
+              The command name is relative to the Postfix daemon directory (pathname is
-  Lookup Table access_client
+              controlled by the daemon_directory configuration variable).
-  Lookup Table access_helo
-  Lookup Table access_recipient
-  Lookup Table access_recipient-rfc
-  Lookup Table access_sender
-  Tabellen zum Black- und Whitelisten
-  an Hand der IP-Adrese, Hostname,
-  Empfänger oder Sender
- end note
- note left of resolve
+              The  command  argument  syntax  for specific commands is specified in the
-  Lookup Table  transport_maps
+              respective daemon manual page.
-  Tabelle zur adressabhängigen
-  Weiterleitung an einen
-  weiteren (finalen) MTA.
- end note
- note right of local
+              The following command-line options have the same effect  for  all  daemon
-  Lookup Table /etc/aliases
+              programs:
-  Tabelle mit der lokalen eMails
-  an lokale Empfänger zugewiesen
-  werden können.
- end note
- note left of local
+              -D     Run  the  daemon  under  control by the command specified with the
-  Lookup Table .forward
+                     debugger_command variable in the main.cf configuration file.   See
-  Tabelle zur Steuerung von
+                     DEBUG_README for hints and tips.
-  automatischen Anwesenheitsnachrichten
- end note
- note left of qmgr
+              -o name=value
-  Lookup Table generic_maps
+                     Override  the named main.cf configuration parameter. The parameter
-  Tabelle zum Umschreiben
+                     value can refer to other parameters as $name etc.,  just  like  in
-  von eMailadressen
+                     main.cf.  See postconf(5) for syntax.
-  beim Versenden.
- end note
- note left of qmgr
+                     NOTE  1:  do not specify whitespace around the "=" or in parameter
-  Lookup Table relocated_maps
+                     values. To specify a parameter value that contains whitespace, use
-  Tabelle für die Bounce-Nachrichten
+                     commas  instead  of spaces, or specify the value in main.cf. Exam‐
-  mit Angabe der neuen eMailadresse
+                     ple:
-  bei verzogenen Accounts.
- end note
-</uml>
-Welche Aufgaben und Funktionen die einzelnen Dienste mitbringen wollen wir uns kurz befassen.
+                     /etc/postfix/master.cf:
-==== master ====
+                         submission inet .... smtpd
-Die Steuerung der in der obigen Übersichtskizze dargestellten Daemone und Module erfolgt mit Hilfe des **master**-Daemon, welcher den Postfix-Main-Prozess definiert. Dieser Master-Prozess steuert und überwacht zum einen die einzelnen Postfix-Module, definiert wie viele Instanzen den einzelnen Modulen zugewiesen werden sollen. Zum anderen werden durch den Master-Prozess in regelmäßigen Abständen die Module zum Verwalten und Steuern der Queues gestartet.
+                             -o smtpd_mumble=$submission_mumble
-==== lmtp, smtp und smtps ====
+                     /etc/postfix/main.cf
+                         submission_mumble = text with whitespace...
+                     NOTE 2: Over-zealous use of parameter overrides makes the  Postfix
+                     configuration  hard  to  understand  and  maintain.   At a certain
+                     point, it might be easier to configure multiple instances of Post‐
+                     fix, instead of configuring multiple personalities via master.cf.
+              -v     Increase the verbose logging level. Specify multiple -v options to
+                     make a Postfix daemon process increasingly verbose.
+SEE ALSO
+       master(8), process manager
+       postconf(5), configuration parameters
+README FILES
+       Use "postconf readme_directory" or  "postconf  html_directory"  to  locate  this
+       information.
+       BASIC_CONFIGURATION_README, basic configuration
+       DEBUG_README, Postfix debugging
+LICENSE
+       The Secure Mailer license must be distributed with this software.
+AUTHOR(S)
+       Initial version by
+       Magnus Baeck
+       Lund Institute of Technology
+       Sweden
+       Wietse Venema
+       IBM T.J. Watson Research
+       P.O. Box 704
+       Yorktown Heights, NY 10598, USA
+                                                                              MASTER(5)
+</code>
+==== lmtp, smtp, smtps und relay ====
 Der **smtp**-Client wird benutzt, um Nachrichten an vom Postfix zu anderen SMTP/LMTP-Daemons weiterzurouten, die dieser vom **[[centos:mail_c7:mta_1?&#qmgr|queue]]**-Manager zugewiesen bekommt. Der Client ermittelt selbst die Routinginformationen, wie er den Empfänger erreichen kann und versucht je nach Priorität der Nachricht diese erfolgreich zuzustellen. Weiterhin übergibt der Client Statusberichte zur Zustellung von Nachrichten an den **[[centos:mail_c7:mta_1?&#bounce|bounce]]**-, **[[centos:mail_c7:mta_1?&#defer|defer]]**- und **[[centos:mail_c7:mta_1?&#trace|trace]]**-daemon.
 Nach der erfolgreichen Übertragung der Nachricht, kann eine Verbindung an den **[[centos:mail_c7:mta_1?&#scache|scache]]**-Daemon übergeben werden, damit die bestehende Verbindung ggf für weitere Nachrichtenübertragungen genutzt werden kann.
@@ Zeile 7987: / Zeile 7953: @@
 Die wesentlichen Anforderungen an unsere eigene Mailinfrastruktur sind:
   - Es werden nur noch eMails angenommen, die auch zugestellt werden können; d.h. unerwünschte bzw. unerlaubte Nachrichten werden geblockt (mit einem Returncode von 5xx abgewiesen).
-  - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird SSL-verschlüsselt, soweit möglich.
+  - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird TLS-verschlüsselt, soweit möglich.
   - der Transportweg zwischen MUA((**M**ail **U**ser **A**gent: z.B. kMail, Thunderbird oder R2Mail2)) muss zwingend transportverschlüsselt werden.
   - Nachrichten von MUAs werden ausschließlich auf dem Submissionport **587** angenommen.
@@ Zeile 7993: / Zeile 7959: @@
   - abgehende eMails werden mit einer DKIM-Signatur versehen, mit der der Empfänger (MTA) prüfen kann, ob die eMail auch von unserem Mailserver versandt wurde. Somit wird zB. die Reputation gegenüber AOL gesteigert, da dieser ISP eine valide DKIM-Signatur positiv bewertet.
   - Für den ersten Grob-Viren-/SPAM-Schutz betrachten wir die beiden Lösungskandidaten [[centos:mail_c7:spam_1|Greylisting]] und [[centos:mail_c7:spam_2|Postscreen]] genauer und wägen dann ab, welche Variante zum Einsatz kommen soll.
-  - Die zweite Prüfung erfolgt mit Unterstützung des [[centos:mail_c6:spam_2|Policy-Daemon]]  [[http://www.policyd-weight.org/|policyd-weight]], der die Mail bei der Einlieferung anhand des Envelope Sender, des Envelope To und der HELO-Daten, die während des SMTP-Handshakes übertragen werden, überprüft.
+  - Die zweite Prüfung erfolgt mit Unterstützung des [[centos:mail_c6:spam_2|Policy-Daemon]]  [[http://www.policyd-weight.org/|policyd-weight]], der die Mail bei der Einlieferung anhand des Envelope Sender, des Envelope To und der HELO-Daten, die während des SMTP-Handshakes übertragen werden, überprüft. auch hier stellen wir uns die Frage, ob polycd-weight oder postscreen eingesetzt werden soll.
   - Eine weitere Prüfung auf erfolgt mit Hilfe von RBHL((**R**ealtime**B**lack**H**ole**L**ists)) von [[http://spamhaus.org|SPAMHAUS]].
+  - Die Möglichkeit, Nachrichten auf Grund von [[centos:mail_c7:spam_5|verdächtigen Header-Zeilen und/oder Inhalten]] zu bewerten und/oder zu filtern, soll grundsätzlich gegeben sein.
   - Die SPAM-Bewertung der Nachrichten selbst erfolgt mit Hilfe von [[http://spamassassin.apache.org/|Spamassassin]]
-  - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: postgrey. 2. Stufe: policyd-weight) übernimmt der freie [[http://www.clamav.net/|Virenscanner ClamAV]].
+  - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: postscreen. 2. Stufe: body-/header-checks) übernimmt der freie [[http://www.clamav.net/|Virenscanner ClamAV]].
 <WRAP center round todo >
@@ Zeile 8004: / Zeile 7971: @@
 ===== weitere Schritte zur Installation und Konfiguration =====
 Nachdem wir uns nun eingehend mit dem **[[centos:mail_c7:mta_1#verschiedene_mailserver|Grundlagen]]** zum Thema Mailserver und den **[[centos:mail_c7:mta_1#daemone_queues_und_dienste|einzelnen Komponenten]]** des Postfix MTA beschäftigt haben, können wir uns nun mit der **[[centos:mail_c7:start#mailserverinstallation_unter_centos_7x|Installation und Konfiguration von Postfix]]** beschäftigen.
+Die Installation und Konfiguration des aktuellen stable Release **Postfix 3.x** wird nachfolgend ab __**[[centos:mail_c7:postfix3_1|dieser Seite]]**__ beschrieben.
 ====== Links ======
-  * **⇒ [[centos:mail_c7:mta_2|Weiter zum Kapitel "Installation und Basiskonfiguration von Postfix 2.11 unter CentOS 7.x"]]**
+  * **⇒ [[centos:mail_c7:mta_2|Weiter zum Kapitel "Installation und Konfigurationsdateien von Postfix unter CentOS 7.x"]]**
   * **[[centos:mail_c7:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 7<<]]**
   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
-~~DISCUSSION~~
-~~AUTOTWEET:~~