centos:mail_c7:mta_4

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:mta_4 [08.10.2015 15:54. ] – [check_sender_access] djangocentos:mail_c7:mta_4 [27.01.2019 18:06. ] – [Installations- und Konfigurations Informationen] django
Zeile 46: Zeile 46:
  
    # vim /etc/postfix/main.cf    # vim /etc/postfix/main.cf
-<code bash>################################################################################ +<code bash>## INSTALLATIONS-KONFIGURATIONS INFORMATIONEN 
-## INSTALLATIONS-KONFIGURATIONS INFORMATIONEN +
 # #
 +# Der Kopatibilitäts Level definiert, welche Standardeinstellungen Postfix für 
 +# die Einstellungen main.cf und master.cf verwendet. Diese Standardeinstellungen 
 +# werden sich im Laufe der Zeit voraussichtlich ändern!
 +#
 +# Damit die Lauffähigkeit des Postfix-Daemon nicht gefährdet wird der Daemon
 +# rückwärtskompatible Standardeinstellungen verwenden und dies auch entsprechend
 +# protokollieren. So kann bei einer Migration definiert werden,  ob rückwärts-
 +# kompatible Standardeinstellungen in main.cf oder master.cf dauerhaft 
 +# vorgenommen werden müssen.
 +#
 +# Nach erfolgter Überprüfung ist der compatibility_level, wie in der Datei 
 +# /usr/share/doc/postfix-3.*/README_FILES/RELEASE_NOTES 
 +# empfohlen, entsprechend anzupassen.
 +#
 +# Django : 2019-01-27 - Kompatibilitäts-Level der Postfix 3 Installation
 +#          Standardwert 2 definiert eine Neuinstalltion und kein (!) Upgrade.
 +# default: compatibility_level = 2
 +compatibility_level = 2
 +
 # Folgende Default-Parameter werden benutzt, sobald eine neue Postfix-Version  # Folgende Default-Parameter werden benutzt, sobald eine neue Postfix-Version 
 # installiert wird. # installiert wird.
 # #
-# Django : 2014-10-31 - Vollständiger Pfad zum Postfix sendmail Programm, dem+# Django : 2019-01-27 - Vollständiger Pfad zum Postfix sendmail Programm, dem
 #          zu senmail kompatiblen sendmail Befehl. #          zu senmail kompatiblen sendmail Befehl.
 # default: sendmail_path = /usr/sbin/sendmail # default: sendmail_path = /usr/sbin/sendmail
 sendmail_path = /usr/sbin/sendmail.postfix sendmail_path = /usr/sbin/sendmail.postfix
- +  
-# Django : 2014-10-31 - Vollständiger Pfad zum Postfix newaliases Programm, dem+# Django : 2019-01-27 - Vollständiger Pfad zum Postfix newaliases Programm, dem
 #          zu sendmail kompatiblen Programm zum Anlegen der Alias Datenbanken. #          zu sendmail kompatiblen Programm zum Anlegen der Alias Datenbanken.
 # default: newaliases_path = /usr/bin/newaliases # default: newaliases_path = /usr/bin/newaliases
 newaliases_path = /usr/bin/newaliases.postfix newaliases_path = /usr/bin/newaliases.postfix
- +  
-# Django : 2014-10-31 - Vollständiger Pfad zum Postfix qmail-Programm, dem zu+# Django : 2019-01-27 - Vollständiger Pfad zum Postfix qmail-Programm, dem zu
 #          sendmail kompatiblen Programm zum Anzeigen der Maile-Queues #          sendmail kompatiblen Programm zum Anzeigen der Maile-Queues
 # default: mailq_path = /usr/bin/mailq # default: mailq_path = /usr/bin/mailq
 mailq_path = /usr/bin/mailq.postfix mailq_path = /usr/bin/mailq.postfix
- +  
-# Django : 2014-10-31 - Gruppe für die Befehle mail submission und queue+# Django : 2019-01-27 - Gruppe für die Befehle mail submission und queue
 #          management. Die Gruppe muss eine numerische eigene ID haben #          management. Die Gruppe muss eine numerische eigene ID haben
 #          und darf nicht mit anderen Benutzeraccounts geteilt werden, #          und darf nicht mit anderen Benutzeraccounts geteilt werden,
Zeile 73: Zeile 91:
 # default: setgid_group = postdrop  # default: setgid_group = postdrop 
 setgid_group = postdrop setgid_group = postdrop
- +  
-# Django : 2014-10-31 - Pfad für die Postfix Postfix HTML Dokumentation.+# Django : 2019-01-27 - Pfad für die Postfix Postfix HTML Dokumentation.
 # default: html_directory # default: html_directory
 html_directory = no html_directory = no
- +  
-# Django : 2014-10-31 - Pfad für die Postfix online man-pages.+# Django : 2019-01-27 - Pfad für die Postfix online man-pages.
 # default: manpage_directory = /usr/local/man # default: manpage_directory = /usr/local/man
 manpage_directory = /usr/share/man manpage_directory = /usr/share/man
- +  
-# Django : 2014-10-31 - Pfadangabe für die Postfix Beispielkonfigurationsdateien.+# Django : 2019-01-27 - Pfadangabe für die Postfix Beispielkonfigurationsdateien.
 #          Dieser Parameter ist obsolete seit Postfix 2.1. #          Dieser Parameter ist obsolete seit Postfix 2.1.
 # default: sample_directory = /etc/postfix # default: sample_directory = /etc/postfix
-sample_directory = /usr/share/doc/postfix-2.11.3/samples+sample_directory = /usr/share/doc/postfix-3.3.2/samples 
 +  
 +# Django : 2019-01-27 - Pfadangabe für die Postfix README Dateien. 
 +# default: readme_directory = no 
 +readme_directory = /usr/share/doc/postfix-3.3.2/README_FILES
  
-# Django : 2014-10-31 - Pfadangabe für die Postfix README Dateien. +# Django : 2019-01-27 - Pfadangabe für das Postfix Metadirectory 
-# default: readme_directory no +# default: meta_directory /etc/postfix 
-readme_directory = /usr/share/doc/postfix-2.11.3/README_FILES+meta_directory = /etc/postfix 
 + 
 +# Django : 2019-01-27 - Pfadangabe für das SHLIB-Verzeichnis 
 +# default: shlib_directory = /usr/lib/postfix 
 +shlib_directory = /usr/lib/postfix
 </code> </code>
 +
  
 ==== Pfadangaben der lokalen Installation ==== ==== Pfadangaben der lokalen Installation ====
Zeile 393: Zeile 420:
 #          smtp_destination_rate_delay = $default_destination_rate_delay #          smtp_destination_rate_delay = $default_destination_rate_delay
 #          virtual_destination_rate_delay = $default_destination_rate_delay #          virtual_destination_rate_delay = $default_destination_rate_delay
-#          Ausgehende Nachrichten des MAilinglistenservers auf 2,5 Minuten+#          Ausgehende Nachrichten des Mailinglistenservers auf 2,5 Minuten
 #          setzen #          setzen
 smtp_destination_rate_delay = 150s smtp_destination_rate_delay = 150s
 </code> </code>
  
 +<WRAP center round important 90%>
 +**WICHTIG**: \\ Die Option gilt für alle Clients! Das bedeutet, dass ein ''smtp_destination_rate_delay = 150s'' die Zustellversuche an alle SMTP-Ziele gilt. Im Maillog des Servers wird **__nicht__** extra ein Hinweis eingetragen, dass das rate_limiting zugeschlagen hat! \\
 +</WRAP>
 + 
 ==== Rückmeldungen beeinflussen und individualisieren ==== ==== Rückmeldungen beeinflussen und individualisieren ====
 In der Section **RÜCKMELDUNGEN BEEINFLUSSEN UND INDIVIDUALISIEREN** können wir festlegen, welche Informationen unser Mailserver unterdrücken und weitergeben soll. Auch eine Individualisierung auf Mailserverbetreiberebene sind möglich.  In der Section **RÜCKMELDUNGEN BEEINFLUSSEN UND INDIVIDUALISIEREN** können wir festlegen, welche Informationen unser Mailserver unterdrücken und weitergeben soll. Auch eine Individualisierung auf Mailserverbetreiberebene sind möglich. 
Zeile 453: Zeile 484:
 #          https://tools.ietf.org/html/rfc3463#section-3.8 #          https://tools.ietf.org/html/rfc3463#section-3.8
 # default: plaintext_reject_code = 450 # default: plaintext_reject_code = 450
-# plaintext_reject_code = 573+# plaintext_reject_code = 571
 </code> </code>
  
Zeile 1023: Zeile 1054:
 | **5xx**//Hinweistext//                  | Die Anfrage wird mit einem fatalen Fehlercode 5xx und dem Text //Hinweistext// abgelehnt                                                                                              | | **5xx**//Hinweistext//                  | Die Anfrage wird mit einem fatalen Fehlercode 5xx und dem Text //Hinweistext// abgelehnt                                                                                              |
 | **WARN**//Hinweistext//                 | Im Maillog des Mailservers wird ein Logeintrag mit den Informationen: \\ - Absender \\ - Empfänger \\ - HELO \\ - etc. \\ zusammen mit dem //Hinweistext// eingefügt.                 | | **WARN**//Hinweistext//                 | Im Maillog des Mailservers wird ein Logeintrag mit den Informationen: \\ - Absender \\ - Empfänger \\ - HELO \\ - etc. \\ zusammen mit dem //Hinweistext// eingefügt.                 |
 +| **restriction**                         | Es kommt eine der **permit**- oder **reject-[[centos:mail_c7:mta_4#absicherung_mit_hilfe_von_restrictions|Restrictions]]-Regeln** zur Anwendung                                       |
  
  
Zeile 1044: Zeile 1075:
 # #
 # #
-#10.20.30.40          reject_plaintext_session +#10.20.30.40/26        REJECT
-#10.22.33.0/26        REJECT+
 </file>  </file> 
  
Zeile 2379: Zeile 2409:
 virusalert@nausch.org                   django@nausch.org virusalert@nausch.org                   django@nausch.org
 postmaster@nausch.org                   django@nausch.org</file> postmaster@nausch.org                   django@nausch.org</file>
 +
 +=== virtual_alias files in Verbindung mit postfixadmin ===
 +Verwalten wir die Domänen und Nutzerkonten mit Hilfe von **[[centos:mail_c7:pfadmin_1|Postfixadmin]]**, werden wir nachfolgend in unsere Postfix-Konfigurationsdatei //**/etc/postfix/main.cf**// folgenden Block einfügen.
 +
 +<code># Django : 2014-10-15 - virtuelle Mail-Domains und Mailboxen mit Anbindung an
 +#          das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin)
 +# default: virtual_mailbox_domains = $virtual_mailbox_maps
 +#          virtual_alias_maps = $virtual_maps
 +#          virtual_mailbox_maps =
 +virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
 + 
 +virtual_alias_maps =      proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
 +                          proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf
 +                          proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf
 + 
 +virtual_mailbox_maps =    proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
 +                          proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf</code>
 +
 +Die zugehörigen Dateien, haben dann folgende Inhalte.
 +== mysql_virtual_domains_maps.cf ==
 +   # vim /etc/postfix/mysql_virtual_domains_maps.cf
 +<file bash /etc/postfix/mysql_virtual_domains_maps.cf># Django : 2013-02-07
 +# Definition der Datenbankanbindung zur Abfrage der virtuellen Domaenen
 +#
 +user = postfix_user
 +password = rbgsDK39DeM2b2btx9iMHfzd
 +hosts = mariadb.dmz.nausch.org
 +dbname = postfix
 +query = SELECT domain FROM domain WHERE domain='%s' AND active = '1'
 +</file>
 +
 +== mysql_virtual_alias_maps.cf ==
 +   # vim /etc/postfix/mysql_virtual_alias_maps.cf
 +<file bash /etc/postfix/mysql_virtual_alias_maps.cf># Django : 2012-02-07
 +# Definition der Datenbankanbindung zur Abfrage der virtual Alias Maps
 +#
 +user = postfix_user
 +password = rbgsDK39DeM2b2btx9iMHfzd
 +hosts = mariadb.dmz.nausch.org
 +dbname = postfix
 +query = SELECT goto FROM alias WHERE address='%s' AND active = '1'
 +</file>
 +
 +== mysql_virtual_alias_domain_maps.cf ==
 +   # vim /etc/postfix/mysql_virtual_alias_domain_maps.cf
 +<file bash /etc/postfix/mysql_virtual_alias_domain_maps.cf># Django : 2013-02-07
 +# Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Maps
 +#
 +user = postfix_user
 +password = rbgsDK39DeM2b2btx9iMHfzd
 +hosts = mariadb.dmz.nausch.org
 +dbname = postfix
 +query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' AND
 +           alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1
 +           AND alias_domain.active='1'
 +</file>
 +
 +== mysql_virtual_alias_domain_catchall_maps.cf ==
 +   # vim /etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf
 +<file bash /etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf># Django : 2013-02-07
 +# Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Catchall Maps
 +#
 +user = postfix_user
 +password = rbgsDK39DeM2b2btx9iMHfzd
 +hosts = mariadb.dmz.nausch.org
 +dbname = postfix
 +query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' AND
 +           alias.address = CONCAT('@', alias_domain.target_domain) AND alias.active = 1
 +           AND alias_domain.active='1'
 +</file> 
 +
 +== mysql_virtual_mailbox_maps.cf ==
 +   # vim /etc/postfix/mysql_virtual_mailbox_maps.cf
 +<file bash /etc/postfix/mysql_virtual_mailbox_maps.cf># Django : 2013-02-07
 +# Definition der Datenbankanbindung zur Abfrage der virtual Mailbox Maps
 +#
 +user = postfix_user
 +password = rbgsDK39DeM2b2btx9iMHfzd
 +hosts = mariadb.dmz.nausch.org
 +dbname = postfix
 +query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
 +</file>
 +
 +== mysql_virtual_alias_domain_mailbox_maps.cf ==
 +   # vim /etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf
 +<file bash /etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf># Django : 2012-10-09
 +# Definition der Datenbankanbindung zur Abfrage der virtual Alias Domain Mailbox Maps
 +#
 +user = postfix_user
 +password = rbgsDK39DeM2b2btx9iMHfzd
 +hosts = mariadb.dmz.nausch.org
 +dbname = postfix
 +query = SELECT maildir FROM mailbox,alias_domain WHERE alias_domain.alias_domain = '%d'
 +           AND mailbox.username = CONCAT('%u', '@', alias_domain.target_domain) AND
 +           mailbox.active = 1 AND alias_domain.active='1'
 +</file>
  
 ==== bcc ==== ==== bcc ====
Zeile 2551: Zeile 2677:
     * **reject_rbl_client dnsbl.njabl.org** Blockiert die eMail, wenn die Client-IP-Adresse bei **dnsbl.njabl.org** geblacklistet ist.     * **reject_rbl_client dnsbl.njabl.org** Blockiert die eMail, wenn die Client-IP-Adresse bei **dnsbl.njabl.org** geblacklistet ist.
   * **reject_rhsbl_client multi.uribl.com** \\ Blockiert die eMail, sofern der Client-Hostname in der verwendeten **rhsbl_domain**(**RHSBL**)((**R**ight-**H**and **S**ided **B**lacklist)) gelistet ist.   * **reject_rhsbl_client multi.uribl.com** \\ Blockiert die eMail, sofern der Client-Hostname in der verwendeten **rhsbl_domain**(**RHSBL**)((**R**ight-**H**and **S**ided **B**lacklist)) gelistet ist.
 +  * **reject_plaintext_session** \\ Liefert einen **REJECT**, wenn die Verbindung nicht TLS transportverschlüsselt ist. 
 ==== SMTP Recipient Restrictions ==== ==== SMTP Recipient Restrictions ====
 Nachfolgende Definitionen fügen wir nun am Ende der //**/etc/postfix/main.cf**// ein. Hierzu benutzen wir wie immer den Editor unserer Wahl.  Nachfolgende Definitionen fügen wir nun am Ende der //**/etc/postfix/main.cf**// ein. Hierzu benutzen wir wie immer den Editor unserer Wahl. 
Zeile 2991: Zeile 3117:
 # default: disable_vrfy_command = no # default: disable_vrfy_command = no
 disable_vrfy_command = yes disable_vrfy_command = yes
 +
 +# Django : 2015-10-08 - Fehlercode bei Verwendung der Option
 +#          reject_plaintext_session beim Einsatz von verpflichtender
 +#          TLS-Transportverschlüsselung.
 +#          https://tools.ietf.org/html/rfc3463#section-3.8
 +# default: plaintext_reject_code = 450
 +# plaintext_reject_code = 573
  
  
Zeile 3199: Zeile 3332:
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
  
-~~DISCUSSION~~ 
 ~~AUTOTWEET:~~ ~~AUTOTWEET:~~
 +
  • centos/mail_c7/mta_4.txt
  • Zuletzt geändert: 22.07.2020 20:13.
  • von django