Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:mta_1 [08.10.2014 13:54. ] – [local] django
+++ centos:mail_c7:mta_1 [18.11.2024 19:10. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 2: / Zeile 2: @@
 {{:centos:mailserver:postfix:postfixlogo.gif |Postfix-Logo}}Für die eMailkommunikation in unserem SOHO(( **S**mall **O**ffice **H**ome **O**ffice ))-LAN wie auch für die Versorgung unserer Kunden bedienen wir uns des MTA((**M**ail **T**ransport **A**gent))/SMTP-Server **Postfix**. Dies nicht zuletzt, da dieser, im Gegensatz zum Dinosaurier verschrieenen **Sendmail** wesentlich einfacher zu konfigurieren ist und auch sicherheitstechnische Vorteile bietet.
-Die nachfolgende Beschreibung zeigt, wie man unter CentOS 7.x einen Postfix-Mailserver **MTA**((**M**ail **T**ransport **A**gent)) aufsetzen und sicher betreiben kann.
+Die nachfolgende Beschreibung zeigt, wie man unter CentOS 7.x einen Postfix-Mailserver **MTA**((**M**ail **T**ransport **A**gent)) aufsetzen und sicher betreiben kann. Die Installation und Konfiguration des aktuellen stable Release **Postfix 3.x** wird nachfolgend ab __**[[centos:mail_c7:postfix3_1|dieser Seite]]**__ beschrieben.
 <WRAP round important>Grundvoraussetzung eines jeden Postmasters ist entweder der Besitz und das eingehende, auch mehrmalige Studium des:
@@ Zeile 21: / Zeile 21: @@
 Bevor wir uns in das Design und Konfiguration unseres Mailservers stürzen, werfen wir noch einen Blick auf die (möglichen) Mitspieler in Form von Servern, Diensten, Protokolle und Ports, die uns beim Verarbeiten der elektronischen begegnen werden.
-<uml width=800 title="Verarbeitungsschritte einer eMail">
+<uml>
 skinparam defaultFontName Courier
-state "Anwender generiert eine eMAil mit seinem MUA (Mail User Agent)" as sender
+state "Anwender generiert eine eMail mit seinem MUA (Mail User Agent)" as sender
 state "MUA (Mail User Agent)" as sender
 sender : Anwender erstellt eine Nachricht
@@ Zeile 33: / Zeile 33: @@
     state "Anfragen an den zuständigen Name-Server" as dns_anfragen
         dns_anfragen : │
-        dns_anfragen : ├-- (Reverse) Auflösen einer IP-Adresse
+        dns_anfragen : ├── (Reverse) Auflösen einer IP-Adresse
         dns_anfragen : │   zu einem Hostnamen
-        dns_anfragen : ├-- Abfrage des zuständigen Mailservers
+        dns_anfragen : ├── Abfrage des zuständigen Mailservers
         dns_anfragen : │   zu einer Domäne
-        dns_anfragen : └-- Auflösen von Hostnamen zu IP-Adressen
+        dns_anfragen : └── Auflösen von Hostnamen zu IP-Adressen
         dns_anfragen : .
 }
@@ Zeile 119: / Zeile 119: @@
     note left of sender
         ===========================================
-        From: django@mailserver.guru
+        From: django@nausch.org
         To: michael@nausch.org
         Subject: Terminbestätigung
@@ Zeile 137: / Zeile 137: @@
 ==== Beschreibung ====
-Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele  Mailsysteme und Dienste/Protokolle beteidigt. Eine zentrale Stellung nimmt dabei das [[centos:bind_c6|DNS]]((**D**omain **N**ame **S**ystem)) ein, ohne dessen Informationen keine Mailzustellung und Verarbeitung erfolgen kann. Wir werden uns daher diesem Thema in einem [[centos:mail_c7:mta_2|gesonderten Kapitel hier im WIKI]] widmen.
+Wie wir der oben stehenden Skizze entnehmen können, sind im Verlauf einer eMail-Verarbeitung viele  Mailsysteme und Dienste/Protokolle beteidigt. Eine zentrale Stellung nimmt dabei das [[centos:bind_c6|DNS]]((**D**omain **N**ame **S**ystem)) ein, ohne dessen Informationen keine Mailzustellung und Verarbeitung erfolgen kann. Wir werden uns daher diesem Thema in einem gesonderten Kapitel [[centos:mail_c7:mta_3|"DNS Einstellungen rund um Mailserver"]] hier im WIKI widmen.
 Zuerst wollen wr aber noch einen gezielten Blick auf die Begrifflickeiten, die in der obigen Skizze genannt wurden, werfen. Viele interessante und erklärende Informationen findet man auch im entsprechedem Artikel bei der [[http://de.wikipedia.org/wiki/E-Mail|Wikipedia]].
@@ Zeile 176: / Zeile 176: @@
 ===== Daemone, Queues und Dienste =====
-Zum besseren Verständnis der einzelnen Module und Parameter werfen einfach mal einen Blick unter die Motorhaube unseres 12-Zylinders. ;)
+Bevor wir uns nun mit den einzelnen Modulen, Daemons und/oder Delivery-Agents befassen, werfen wir zum besseren Verständnis dieser Komponenten erst einfach mal einen Blick unter die Motorhaube unseres 12-Zylinders. ;)
-<uml width=910 title="Postfix MTA">
+{{page>centos:mail_c7:postfix&nofooter}}
-state "Daemon" as qmqp
+Welche Aufgaben und Funktionen die einzelnen Dienste mitbringen wollen wir uns kurz befassen.
-qmqp : QMQP-Modul
+==== master ====
+Die Steuerung der in der obigen Übersichtskizze dargestellten Daemone und Module erfolgt mit Hilfe des **master**-Daemon, welcher den Postfix-Main-Prozess definiert. Dieser Master-Prozess steuert und überwacht zum einen die einzelnen Postfix-Module, definiert wie viele Instanzen den einzelnen Modulen zugewiesen werden sollen. Zum anderen werden durch den Master-Prozess in regelmäßigen Abständen die Module zum Verwalten und Steuern der Queues gestartet.
-state "/usr/bin/sendmail" as sendmail
+Weitere Hinweise zum **master**-Daemon findet man in dessen **manpage**.
-sendmail : Postfix - Modul
+   # man 5 master
-sendmail : "postdrop"
+<code>MASTER(5)                         File Formats Manual                         MASTER(5)
-state "MTA - MTA Verkehr" as smtp_in
+NAME
-smtp_in : TCP/IP - Port 25
+       master - Postfix master process configuration file format
-state "MUA - MSA Verkehr" as submission
+DESCRIPTION
-submission : TCP/IP - Port 587
+       The  Postfix  mail system is implemented by small number of (mostly) client com‐
+       mands that are invoked by users, and by a larger number of services that run  in
+       the background.
-state "MDA" as lmtp_24
+       Postfix  services  are  implemented  by daemon processes. These run in the back‐
-lmtp_24 : (Mail Delivery Agent)
+       ground under control of the master(8) process.  The master.cf configuration file
-lmtp_24 : Dovecot IMAP-Server
+       defines how a client program connects to a service, and what daemon program runs
-lmtp_24 : TCP/IP - Port 24
+       when a service is requested.  Most daemon processes are short-lived  and  termi‐
+       nate voluntarily after serving max_use clients, or after inactivity for max_idle
+       or more units of time.
-state "MTA" as smtp_25
+       All daemons specified here must speak a Postfix-internal protocol. In  order  to
-smtp_25 : (Mail Transport Agent)
+       execute  non-Postfix software use the local(8), pipe(8) or spawn(8) services, or
-smtp_25 : andere SMTP-Server (Relayhosts)
+       run the server under control by inetd(8) or equivalent.
-smtp_25 : im Internet bzw. Intranet
-smtp_25 : TCP/IP - Port 25
-state "Mailman" as mailman
+       After changing master.cf you must execute "postfix reload" to reload the config‐
-mailman : Weitergabe der eMail
+       uration.
-mailman : an Mailinglisten / wie Mailman
-mailman : oder via UUCP ...
-state "mailbox" as mailbox
+SYNTAX
-mailbox : Postfix - Queue
+       The general format of the master.cf file is as follows:
-mailbox : "mailbox"
-mailbox : lokale Zustellung
-state master {
+       ·      Empty  lines  and  whitespace-only  lines are ignored, as are lines whose
-  state "Queue" as maildrop
+              first non-whitespace character is a `#'.
-  maildrop : └── maildrop
-  state "Daemon" as pickup
+       ·      A logical line starts with non-whitespace text. A line that  starts  with
-  pickup : └── pickup
+              whitespace continues a logical line.
-  state "Daemon" as anvil
+       ·      Each  logical  line  defines  a  single Postfix service.  Each service is
-  anvil : └──  anvil
+              identified by its name and type as described below.  When multiple  lines
+              specify  the same service name and type, only the last one is remembered.
+              Otherwise, the order of master.cf service definitions does not matter.
-  state "Daemon" as postscreen
+       Each logical line consists of eight fields separated by whitespace.   These  are
-  postscreen : └──  postscreen
+       described below in the order as they appear in the master.cf file.
-  state "Daemon" as verify
+       Where  applicable  a  field  of  "-" requests that the built-in default value be
-  verify : └──  verify
+       used. For boolean fields specify "y" or "n" to override the default value.
-  state "Daemon" as tlsmgr
+       Service name
-  tlsmgr: └──  tlsmgr
+              The service name syntax depends on the service type as described next.
-  state "Daemon" as scache
-  scache: └──  scache
-  state "Daemon" as qmqpd
-  qmqpd: └──  qmqpd
-  state "Daemon" as virtual
+       Service type
-  virtual: └──  virtual
+              Specify one of the following service types:
-  state "Daemon" as cleanup
-  cleanup : └── cleanup
-  state "Daemon" as rewrite
-  rewrite : └── trivial-rewrite
-  state "Daemon" as bounce
+              inet   The service listens on a TCP/IP socket and is accessible  via  the
-  bounce : ├── bounce
+                     network.
-  bounce : ├── defer
-  bounce : └── trace
-  state "Daemon" as smtpd
+                     The  service name is specified as host:port, denoting the host and
-  smtpd : └── smtpd
+                     port on which new connections should be accepted.  The  host  part
+                     (and  colon)  may be omitted.  Either host or port may be given in
-  state "Queue" as incoming
+                     symbolic form (host or  service  name)  or  in  numeric  form  (IP
-  incoming : └── incoming
+                     address  or port number).  Host information may be enclosed inside
+                     "[]"; this form is necessary only with IPv6 addresses.
-  state "Queue" as hold
-  hold : └── hold
-  state "Queue" as corrupt
+                     Examples: a service named 127.0.0.1:smtp or ::1:smtp receives mail
-  corrupt : └── corrupt
+                     via the loopback interface only; and a service named 10025 accepts
+                     connections on TCP port 10025 via all interfaces  configured  with
-  state "Queue" as active
+                     the inet_interfaces parameter.
-  active : └── active
-  state "Queue" as deferred
-  deferred : └── deferred
-  state "Daemon" as qmgr
+                     Note:  with Postfix version 2.2 and later specify "inet_interfaces
-  qmgr : └── qmgr
+                     = loopback-only" in main.cf, instead of  hard-coding  loopback  IP
+                     address information in master.cf or in main.cf.
-  state "resolve" as resolve
+              unix   The  service listens on a UNIX-domain socket and is accessible for
-  resolve :  Modul
+                     local clients only.
-  state "MDA" as local
+                     The service name is a  pathname  relative  to  the  Postfix  queue
-  local : └── local
+                     directory (pathname controlled with the queue_directory configura‐
+                     tion parameter in main.cf).
-  state "Mailclient" as pipe
-  pipe : └── pipe
-  state "Mailclient" as lmtp
+                     On Solaris 8 and earlier systems the unix type is implemented with
-  lmtp : └── lmtp
+                     streams sockets.
-  state "Mailclient" as smtp_out
-  smtp_out : └── smtp
-}
- smtp_in -down-> smtpd
+              fifo   The  service  listens on a FIFO (named pipe) and is accessible for
- submission --> smtpd
+                     local clients only.
- qmqp -right-> qmqpd
+                     The service name is a  pathname  relative  to  the  Postfix  queue
- sendmail -down-> maildrop
+                     directory (pathname controlled with the queue_directory configura‐
- maildrop --> pickup
+                     tion parameter in main.cf).
- anvil --> smtpd
+              pass   The service listens on a UNIX-domain socket, and is accessible  to
- verify -right-> smtpd
+                     local clients only. It receives one open connection (file descrip‐
- tlsmgr -up-> smtpd
+                     tor passing) per connection request.
- postscreen --> smtpd
- qmqpd --> cleanup
+                     The service name is a  pathname  relative  to  the  Postfix  queue
- smtpd  --> cleanup
+                     directory (pathname controlled with the queue_directory configura‐
- pickup --> cleanup
+                     tion parameter in main.cf).
- cleanup --> incoming
- rewrite -left-> cleanup
- incoming --> qmgr
+                     On Solaris 8 and earlier systems the pass type is implemented with
- qmgr --> deferred
+                     streams sockets.
- qmgr --> active
- qmgr --> hold
- qmgr --> corrupt
- resolve --> qmgr
- bounce -down-> qmgr
- qmgr --> local
- qmgr -right-> smtp_out
- qmgr --> pipe
- qmgr --> lmtp
- qmgr -left-> virtual
- smtp_out -up-> scache
- lmtp --> lmtp_24
+                     This feature is available as of Postfix version 2.5.
- smtp_out --> smtp_25
- smtp_out -up-> tlsmgr
- pipe --> mailman
- local --> mailbox
+       Private (default: y)
+              Whether  or  not access is restricted to the mail system.  Internet (type
+              inet) services can't be private.
- note right of cleanup
+       Unprivileged (default: y)
-  Lookup Table canonical_maps
+              Whether the service runs with root privileges or  as  the  owner  of  the
-  Übersetzungstabelle zum
+              Postfix system (the owner name is controlled by the mail_owner configura‐
-  Umschreiben von nicht-lokalen
+              tion variable in the main.cf file).
-  Empfängeradressen
- end note
+              The local(8), pipe(8), spawn(8), and virtual(8)  daemons  require  privi‐
+              leges.
- note right of cleanup
+       Chroot (default: y)
-  Lookup Table virtual_maps
+              Whether  or  not  the  service  runs chrooted to the mail queue directory
-  Tabelle mit der Empfängeradresse
+              (pathname is controlled by the queue_directory configuration variable  in
-  aller lokalen, virtuellen und
+              the main.cf file).
-  entfernten eMialadressen
- end note
- note right of smtpd
+              Chroot  should not be used with the local(8), pipe(8), spawn(8), and vir‐
-  Realtime Blockhole Lists
+              tual(8) daemons.  Although the proxymap(8) server can run chrooted, doing
-  Nutzung von RBL zum Prüfen
+              so defeats most of the purpose of having that service in the first place.
-  von einliefernden Hosts
-  reverse DNS-Abfrage z.B.
-  bei SPAMHAUS
- end note
+              The files in the examples/chroot-setup subdirectory of the Postfix source
+              archive show set up a Postfix chroot environment on a variety of systems.
+              See also BASIC_CONFIGURATION_README for issues related to running daemons
+              chrooted.
- note left of smtpd
+       Wake up time (default: 0)
-  Lookup Table access_client
+              Automatically wake up the named service after  the  specified  number  of
-  Lookup Table access_helo
+              seconds.  The  wake  up  is  implemented by connecting to the service and
-  Lookup Table access_recipient
+              sending a wake up request.  A ? at the end  of  the  wake-up  time  field
-  Lookup Table access_recipient-rfc
+              requests  that  no wake up events be sent before the first time a service
-  Lookup Table access_sender
+              is used.  Specify 0 for no automatic wake up.
-  Tabellen zum Black- und Whitelisten
-  an Hand der IP-Adrese, Hostname,
-  Empfänger oder Sender
- end note
- note left of resolve
+              The pickup(8), qmgr(8) and flush(8) daemons require a wake up timer.
-  Lookup Table  transport_maps
-  Tabelle zur adressabhängigen
-  Weiterleitung an einen
-  weiteren (finalen) MTA.
- end note
- note right of local
+       Process limit (default: $default_process_limit)
-  Lookup Table /etc/aliases
+              The maximum number of processes that may execute this service  simultane‐
-  Tabelle mit der lokalen eMails
+              ously. Specify 0 for no process count limit.
-  an lokale Empfänger zugewiesen
-  werden können.
- end note
- note left of local
+              NOTE:  Some  Postfix services must be configured as a single-process ser‐
-  Lookup Table .forward
+              vice (for example, qmgr(8)) and some services must be configured with  no
-  Tabelle zur Steuerung von
+              process  limit  (for  example,  cleanup(8)).   These  limits  must not be
-  automatischen Anwesenheitsnachrichten
+              changed.
- end note
- note left of qmgr
+       Command name + arguments
-  Lookup Table generic_maps
+              The command to be executed.  Characters that are  special  to  the  shell
-  Tabelle zum Umschreiben
+              such  as  ">"  or  "|" have no special meaning here, and quotes cannot be
-  von eMailadressen
+              used to protect arguments containing whitespace.
-  beim Versenden.
- end note
- note left of qmgr
+              The command name is relative to the Postfix daemon directory (pathname is
-  Lookup Table relocated_maps
+              controlled by the daemon_directory configuration variable).
-  Tabelle für die Bounce-Nachrichten
-  mit Angabe der neuen eMailadresse
-  bei verzogenen Accounts.
- end note
-</uml>
-Welche Aufgaben und Funktionen die einzelnen Dienste mitbringen wollen wir uns kurz befassen.
+              The  command  argument  syntax  for specific commands is specified in the
-==== master ====
+              respective daemon manual page.
-Die Steuerung der in der obigen Übersichtskizze dargestellten Daemone und Module erfolgt mit Hilfe des **master**-Daemon, welcher den Postfix-Main-Prozess definiert. Dieser Master-Prozess steuert und überwacht zum einen die einzelnen Postfix-Module, definiert wie viele Instanzen den einzelnen Modulen zugewiesen werden sollen. Zum anderen werden durch den Master-Prozess in regelmäßigen Abständen die Module zum Verwalten und Steuern der Queues gestartet.
-==== lmtp, smtp und smtps ====
+              The following command-line options have the same effect  for  all  daemon
+              programs:
+              -D     Run  the  daemon  under  control by the command specified with the
+                     debugger_command variable in the main.cf configuration file.   See
+                     DEBUG_README for hints and tips.
+              -o name=value
+                     Override  the named main.cf configuration parameter. The parameter
+                     value can refer to other parameters as $name etc.,  just  like  in
+                     main.cf.  See postconf(5) for syntax.
+                     NOTE  1:  do not specify whitespace around the "=" or in parameter
+                     values. To specify a parameter value that contains whitespace, use
+                     commas  instead  of spaces, or specify the value in main.cf. Exam‐
+                     ple:
+                     /etc/postfix/master.cf:
+                         submission inet .... smtpd
+                             -o smtpd_mumble=$submission_mumble
+                     /etc/postfix/main.cf
+                         submission_mumble = text with whitespace...
+                     NOTE 2: Over-zealous use of parameter overrides makes the  Postfix
+                     configuration  hard  to  understand  and  maintain.   At a certain
+                     point, it might be easier to configure multiple instances of Post‐
+                     fix, instead of configuring multiple personalities via master.cf.
+              -v     Increase the verbose logging level. Specify multiple -v options to
+                     make a Postfix daemon process increasingly verbose.
+SEE ALSO
+       master(8), process manager
+       postconf(5), configuration parameters
+README FILES
+       Use "postconf readme_directory" or  "postconf  html_directory"  to  locate  this
+       information.
+       BASIC_CONFIGURATION_README, basic configuration
+       DEBUG_README, Postfix debugging
+LICENSE
+       The Secure Mailer license must be distributed with this software.
+AUTHOR(S)
+       Initial version by
+       Magnus Baeck
+       Lund Institute of Technology
+       Sweden
+       Wietse Venema
+       IBM T.J. Watson Research
+       P.O. Box 704
+       Yorktown Heights, NY 10598, USA
+                                                                              MASTER(5)
+</code>
+==== lmtp, smtp, smtps und relay ====
 Der **smtp**-Client wird benutzt, um Nachrichten an vom Postfix zu anderen SMTP/LMTP-Daemons weiterzurouten, die dieser vom **[[centos:mail_c7:mta_1?&#qmgr|queue]]**-Manager zugewiesen bekommt. Der Client ermittelt selbst die Routinginformationen, wie er den Empfänger erreichen kann und versucht je nach Priorität der Nachricht diese erfolgreich zuzustellen. Weiterhin übergibt der Client Statusberichte zur Zustellung von Nachrichten an den **[[centos:mail_c7:mta_1?&#bounce|bounce]]**-, **[[centos:mail_c7:mta_1?&#defer|defer]]**- und **[[centos:mail_c7:mta_1?&#trace|trace]]**-daemon.
 Nach der erfolgreichen Übertragung der Nachricht, kann eine Verbindung an den **[[centos:mail_c7:mta_1?&#scache|scache]]**-Daemon übergeben werden, damit die bestehende Verbindung ggf für weitere Nachrichtenübertragungen genutzt werden kann.
@@ Zeile 3701: / Zeile 3696: @@
 </code>
 ==== dnsblog ====
-Der **dnsblog**-Daemon implementiert eien ad-hoc DNS white/blacklist lookup service. Wietse Venema plant diesen Daemon direkt als eigenes UDP-Client im **[[centos:mail_c7:mta_1?&#postscreen|postscreen]]**-Modul zu implementieren.
+Der **dnsblog**-Daemon implementiert einen ad-hoc DNS white/blacklist lookup service. Wietse Venema plant diesen Daemon direkt als eigenes UDP-Client im **[[centos:mail_c7:mta_1?&#postscreen|postscreen]]**-Modul zu implementieren.
 Weitere Hinweise findet man in der manpage zum dnsblog-Daemon.
@@ Zeile 5645: / Zeile 5640: @@
 </code>
 ==== bounce, defer, trace ====
-FIXME
+Die drei Daemons **bounce**, **defer** und **trace** bilden zwei wesentliche Funktionen des MTA ab. Zum einen verständigen diese bei Bedarf einen Absender, sofern seine eMail zugestellt wurde, verzögert zugestellt oder eben nicht zugestellt werden konnte. Dazu stehen diese Daemons in direktem Kontakt mit dem **[[centos:mail_c7:mta_1?&#qmgr|qmgr]]**-Daemon damit diese die vorgenannten Statusberichte versenden oder Nachrichten, die nicht zugestellt worden sind, in die //deferred//-Queue verschieben können.
+Weitere Hinweise findet man zu den drei Daemons in der **manpage** von **bounce**.
    # man 8 bounce
@@ Zeile 6021: / Zeile 6009: @@
 ==== flush ====
+Der **flush**-Daemon verwaltet die Nachrichten in der //deferred//-Queue und erstellt dazu eine zielabhängige Liste. Somit kann z.B. der //**[[centos:mail_c7:mta_1?&#lmtp_smtp_und_smtps|smtp]]**-delivery-agent// mit Hilfe des **ETRN**-SMTP-Kommandos eine bestehende Verbindung zu einem anderen MTA weiterverwenden und somit während einer Verbindungs-Session die vom **flush**-Daemon generierte Liste abarbeiten, sprich alle Nachrichten zu einer Zieldomäne in einem Rutsch versenden.
+Weitere Hinweise zum **flush**-Daemon findet man in dessen **manpage**.
-FIXME
    # man 8 flush
@@ Zeile 6186: / Zeile 6170: @@
 </code>
 ==== proxymap, proxywrite ====
-FIXME
+Der **proxymap**-Daemon stellt anderen Postix-Prozessen //**Lookup**-Tabellen// zur Verfügung, damit diese bei entsprechenden Anfragen bereits bestehende Verbindungen mit-/weiterbenutzen können. Somit fällt der Overhead beim Verbindungsauf- und -abbau z.B. zu einem **mySQL**- oder **ldap**-Datenbankbackendsystem weg und diue Systemressourcen werden weniger belastet. Abhängig vom verwendetetn Namen **proxymap** und **proxywrite** können diese Verbindungen //readonly// oder auch als //beschreibbar// definiert werden.
+Zusätzliche informationen zum **proxymap/proxywrite**-Daemon findet man in dessen **manpage**.
    # man 8 proxymap
 <code>PROXYMAP(8)                      System Manager's Manual                      PROXYMAP(8)
@@ Zeile 6392: / Zeile 6371: @@
 ==== showq ====
-FIXME
+Der **showq**-Daemon zeigt den Inhalt der Mailqueue an und wird von dem Shell-Scrip **mailq** angesprochen.
+Weitere Hinweise zum **showq**-Daemon entnimmt man dessen **manpage**.
    # man 8 showq
@@ Zeile 6506: / Zeile 6481: @@
                                                                                  SHOWQ(8)
 </code>
 ==== error, retry ====
+Der //**error**-delivery agent// verarbeitet Zustellanfragen des **[[centos:mail_c7:mta_1?&#qmgr|qmgr]]**-Daemon. Im Gegensatz zu den beiden Zustell-Agenten **[[centos:mail_c7:mta_1?&#lmtp_smtp_und_smtps|local]]** oder **[[centos:mail_c7:mta_1?&#lmtp_smtp_und_smtps|smtp]]** stellt der Agent aber keine Nachrichten zu, sondern generiert abhängig vom definierten Servicenamen in der **master.cf**-Datei entweder einen negativen Zustellbericht (Bounce) als **error** oder als **retry**. So kann der Absender informiert werden, dass eine einzelne Adresse oder auch eine ganze Mail-Domain nicht mehr oder gerade nicht zustellbar ist.
+Weitere Hinweise zum Delivery-Agent **error** findet man in dessen **manpage**.
    # man 8 error
@@ Zeile 6638: / Zeile 6612: @@
 ==== discard ====
-FIXME
+Der //**discard**-delivery agent// verarbeitet die Zustellanfragen des **[[|qmgr]]**-Daemon. Zustellbenachrichtigungen übergibt der Agent gegebenenfalls dem [[centos:mail_c7:mta_1?&#bounce_defer_trace|trace]]-Daemon.
+Weitere Hinweise entnimmt man bei Bedarf der **manpage** des **discard**-Daemon.
@@ Zeile 6762: / Zeile 6735: @@
 ==== local ====
-Der **local**-Daemon, genauer gesagt der Agent, übernimmt die Nachrichten vom **[[qmgr]]**-Daemon und stellt diese an lokale Empfänger zu. Da der Agent auf die **alias**- und **.forward**-Tabellen zugreifen kann, kann er im Gegensatz zum **virtual**-Agent lorem ipsum
+Der **local**-Daemon, genauer gesagt der **local**-Agent, übernimmt die Nachrichten vom **[[centos:mail_c7:mta_1?&#qmgr|qmgr]]**-Daemon und stellt diese an lokale Empfänger zu. Da der Agent auf die **alias**- und **.forward**-Tabellen zugreifen und auswerten kann, ist er im Gegensatz zum //**[[centos:mail_c7:mta_1?&#virtual|virtual]]**-delivery agent// in der Lage, Lieferstatus Berichte an den **bounce**-, **defer**- bzw.  **trace**-Daemon zu senden.
-Im Gegensatz zum //**virtual**-delivery agent// wertet der //**local**-delivery agent// sowohl **alias**- noch **.forward**-Tabellen aus und kann so Lieferstatus Berichte an den **bounce**-, **defer**- bzw.  **trace**-Daemon senden.
 Weitere Hinweise findet man in der ausführlichen **manpage** vom **local**-agent.
@@ Zeile 7330: / Zeile 7301: @@
 ==== virtual ====
-Der //**virtual**-delivery agent// wurde von Wietse Venema für die virtuellen Maildomains entwickelt. Ursprünglich wurde dazu der //**local**-delivery agent// mit statischen hartcodierten Übersetzungstabellen benutzt. Im Gegensatz zum //**[[centos:mail_c7:mta_1?&#local|local]]**-delivery agent// wertet der //**virtual**-delivery agent// **alias**- noch **.forward**-Tabellen aus - Weiterleitungen oder Abwesenheitsnachrichten müssen daher über Mapping-Tabellen wie z.B. virtual_alias maps separat realisiert werden.
+Der //**virtual**-delivery agent// wurde von Wietse Venema für die virtuellen Maildomains entwickelt. Ursprünglich wurde dazu der //**local**-delivery agent// mit statischen hartcodierten Übersetzungstabellen benutzt. Im Gegensatz zum //**[[centos:mail_c7:mta_1?&#local|local]]**-delivery agent// wertet der //**virtual**-delivery agent// weder **alias**- noch **.forward**-Tabellen aus - Weiterleitungen oder Abwesenheitsnachrichten müssen daher über Mapping-Tabellen wie z.B. virtual_alias maps separat realisiert werden.
   # man 8 virtual
@@ Zeile 7614: / Zeile 7585: @@
 ==== anvil ====
-Der **anvil**-Daemon sammelt
+Der **anvil**-Daemon sammelt mit Verbindungsdaten von Client-Verbindungen und Client-Anfragen. So können Client-Verbindungen und -Anfragen, entsprechend limitiert werden und die Ereichbarkeit des des MTA gesichert werden.
-Mit Hilfe der Verbindungsdaten von Client-Verbindungen und Client-Anfragen, die der **anvil**-Daemon sammelt, können zur Limitierung von Verbindungen und Anfragen eines Clients verwendet werden.
 Konfigurationsdetails und weitere Informationen findet man in der **manpage** des **anvil**-Daemon.
@@ Zeile 7983: / Zeile 7953: @@
 Die wesentlichen Anforderungen an unsere eigene Mailinfrastruktur sind:
   - Es werden nur noch eMails angenommen, die auch zugestellt werden können; d.h. unerwünschte bzw. unerlaubte Nachrichten werden geblockt (mit einem Returncode von 5xx abgewiesen).
-  - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird SSL-verschlüsselt, soweit möglich.
+  - der Transportweg zwischen den MTAs((**M**ail **T**ransport **A**gent: z.B. Postfix, Exim oder Sendmail)) wird TLS-verschlüsselt, soweit möglich.
   - der Transportweg zwischen MUA((**M**ail **U**ser **A**gent: z.B. kMail, Thunderbird oder R2Mail2)) muss zwingend transportverschlüsselt werden.
   - Nachrichten von MUAs werden ausschließlich auf dem Submissionport **587** angenommen.
@@ Zeile 7989: / Zeile 7959: @@
   - abgehende eMails werden mit einer DKIM-Signatur versehen, mit der der Empfänger (MTA) prüfen kann, ob die eMail auch von unserem Mailserver versandt wurde. Somit wird zB. die Reputation gegenüber AOL gesteigert, da dieser ISP eine valide DKIM-Signatur positiv bewertet.
   - Für den ersten Grob-Viren-/SPAM-Schutz betrachten wir die beiden Lösungskandidaten [[centos:mail_c7:spam_1|Greylisting]] und [[centos:mail_c7:spam_2|Postscreen]] genauer und wägen dann ab, welche Variante zum Einsatz kommen soll.
-  - Die zweite Prüfung erfolgt mit Unterstützung des [[centos:mail_c6:spam_2|Policy-Daemon]]  [[http://www.policyd-weight.org/|policyd-weight]], der die Mail bei der Einlieferung anhand des Envelope Sender, des Envelope To und der HELO-Daten, die während des SMTP-Handshakes übertragen werden, überprüft.
+  - Die zweite Prüfung erfolgt mit Unterstützung des [[centos:mail_c6:spam_2|Policy-Daemon]]  [[http://www.policyd-weight.org/|policyd-weight]], der die Mail bei der Einlieferung anhand des Envelope Sender, des Envelope To und der HELO-Daten, die während des SMTP-Handshakes übertragen werden, überprüft. auch hier stellen wir uns die Frage, ob polycd-weight oder postscreen eingesetzt werden soll.
   - Eine weitere Prüfung auf erfolgt mit Hilfe von RBHL((**R**ealtime**B**lack**H**ole**L**ists)) von [[http://spamhaus.org|SPAMHAUS]].
+  - Die Möglichkeit, Nachrichten auf Grund von [[centos:mail_c7:spam_5|verdächtigen Header-Zeilen und/oder Inhalten]] zu bewerten und/oder zu filtern, soll grundsätzlich gegeben sein.
   - Die SPAM-Bewertung der Nachrichten selbst erfolgt mit Hilfe von [[http://spamassassin.apache.org/|Spamassassin]]
-  - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: postgrey. 2. Stufe: policyd-weight) übernimmt der freie [[http://www.clamav.net/|Virenscanner ClamAV]].
+  - Den dritten Teil unserer mehrstufigen Antivirenschutzmaßnahmen (1. Stufe: postscreen. 2. Stufe: body-/header-checks) übernimmt der freie [[http://www.clamav.net/|Virenscanner ClamAV]].
 <WRAP center round todo >
 FIXME die Punkte **SRS**, **SPF**, **DKIM** und **DMARC** noch bei der Ausgestaltung der "Anforderungen an unseren Mailserver" noch mit aufnehmen!
 </WRAP>
+===== weitere Schritte zur Installation und Konfiguration =====
+Nachdem wir uns nun eingehend mit dem **[[centos:mail_c7:mta_1#verschiedene_mailserver|Grundlagen]]** zum Thema Mailserver und den **[[centos:mail_c7:mta_1#daemone_queues_und_dienste|einzelnen Komponenten]]** des Postfix MTA beschäftigt haben, können wir uns nun mit der **[[centos:mail_c7:start#mailserverinstallation_unter_centos_7x|Installation und Konfiguration von Postfix]]** beschäftigen.
+Die Installation und Konfiguration des aktuellen stable Release **Postfix 3.x** wird nachfolgend ab __**[[centos:mail_c7:postfix3_1|dieser Seite]]**__ beschrieben.
+====== Links ======
+  * **⇒ [[centos:mail_c7:mta_2|Weiter zum Kapitel "Installation und Konfigurationsdateien von Postfix unter CentOS 7.x"]]**
+  * **[[centos:mail_c7:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 7<<]]**
+  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
+  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**