Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c7:mta_7 [15.10.2014 10:27. ] – [virtuelle(r) Mailserver unter Postfix 2.10.1 und CentOS 7] django | centos:mail_c7:mta_7 [22.07.2019 14:42. ] (aktuell) – django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== virtuelle(r) Mailserver unter Postfix 2.11. und CentOS 7 ====== | ====== virtuelle(r) Mailserver unter Postfix 2.11. und CentOS 7 ====== | ||
- | Da unser Mailserver nicht nur für die Hauptdomäne **// | + | {{: |
Postfix nimmt immer dann Post außerhalb unseres **$mynetworks** an, wenn er sich zuständig fühlt. Hierzu kennt Postfix drei Klassen von Domains: | Postfix nimmt immer dann Post außerhalb unseres **$mynetworks** an, wenn er sich zuständig fühlt. Hierzu kennt Postfix drei Klassen von Domains: | ||
Zeile 7: | Zeile 7: | ||
- zu relayende Domains **$relay_domains** \\ Mit diese Variante haben wir uns bereits bei der Anbingung unseres Mailservers an ein Backend-Mailgateway im Kapitel [[centos: | - zu relayende Domains **$relay_domains** \\ Mit diese Variante haben wir uns bereits bei der Anbingung unseres Mailservers an ein Backend-Mailgateway im Kapitel [[centos: | ||
- virtuelle Domains **$virtual_alias_domains** \\ Eine alternative Einbindung virtueller Domains ist die Verwendung von **virtual_alias_domains** und **virtual_alias_maps** | - virtuelle Domains **$virtual_alias_domains** \\ Eine alternative Einbindung virtueller Domains ist die Verwendung von **virtual_alias_domains** und **virtual_alias_maps** | ||
+ | \\ | ||
+ | <WRAP round center alert 90%> | ||
+ | Dabei ist es logisch ausgeschlossen, | ||
+ | <WRAP round center important 85%> | ||
+ | Nutzt man $mydestination, | ||
+ | \\ | ||
+ | Hinterlegt die Domains, die Postfix relayen soll hingegen in **relay_domains** wird dieser die **relay_recipient_maps** auswerten und an Nachrichten an die definierten //next hop// bzw. //final destinantion// | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | </ | ||
- | <WRAP round important> | ||
- | Dabei ist es logisch ausgeschlossen, | ||
===== 2. zu relayende Domains ===== | ===== 2. zu relayende Domains ===== | ||
Zeile 127: | Zeile 138: | ||
Postfix wird mit Hilfe des Moduls **verify** versuchen, noch während der Annahme der Bachricht von einem fremden Mailserver, beim Backend-System in Erfahrung zu bringen, ob dieses die Nachricht auch abnehmen würde. Ist dies der Fall, reicht Postfix die Nachricht an das Backend weiter. Anderenfalls wird die Annahme der Nachricht verweigert. Damit nun der Mailserver nicht jedesmal nachfragen muss, werden wir ihm hierzu eine kleine Datenbanktabelle spendieren, die auch nach einen Neustart des Servers zur Verfügung stehen kann. | Postfix wird mit Hilfe des Moduls **verify** versuchen, noch während der Annahme der Bachricht von einem fremden Mailserver, beim Backend-System in Erfahrung zu bringen, ob dieses die Nachricht auch abnehmen würde. Ist dies der Fall, reicht Postfix die Nachricht an das Backend weiter. Anderenfalls wird die Annahme der Nachricht verweigert. Damit nun der Mailserver nicht jedesmal nachfragen muss, werden wir ihm hierzu eine kleine Datenbanktabelle spendieren, die auch nach einen Neustart des Servers zur Verfügung stehen kann. | ||
==== Konfiguration ==== | ==== Konfiguration ==== | ||
- | Als erstes legen wir nun das entsprechende Verzeichnis an und schenke es dem Nutzer Postfix. | + | Die Konfiguration, |
- | # mkdir /var/spool/postfix/data | + | |
- | # chown postfix.root / | + | Dort aktivieren wir den in der [[centos: |
- | # chmod 700 / | + | <code bash>... |
- | Als nächstes definieren wir noch die entsprechende Datenbank, bzw. den Ort wo Postfix diese Datenbank abspeichern wird. Hierzu tragen wir in die Konfigurationsdatei **main.cf** folgenden Eintrag nach. | + | ################################################################################ |
- | # vim / | + | ## SMTP RECIPIENT RESTRICTIONS |
- | + | ||
- | <code bash># Postfix-eigene verify-Datenbank für die dynamische | + | |
- | # Empfänger-Überprüfung nutzen | + | |
- | address_verify_map = btree:/ | + | |
- | </ | + | |
- | + | ||
- | Ferner aktivieren wir noch den in der [[centos: | + | |
- | <code bash># | + | |
- | # Django : 2012-02-06 | + | |
- | # Schutz durch Restrictions für unser SOHO | + | |
# | # | ||
+ | # Django : 2014-10-29 - Schutz unserer Empfänger mit Hilfe der Recipient | ||
+ | # Restrictions | ||
+ | # default: smtpd_recipient_restrictions = | ||
smtpd_recipient_restrictions = | smtpd_recipient_restrictions = | ||
# Postmaster, abuse und andere aufgaben- oder funktionsgebundene E-Mail-Adressen (Role-Accounts) whitelisten | # Postmaster, abuse und andere aufgaben- oder funktionsgebundene E-Mail-Adressen (Role-Accounts) whitelisten | ||
Zeile 216: | Zeile 218: | ||
==== automatische Pflege ==== | ==== automatische Pflege ==== | ||
- | <WRAP round important> | + | <WRAP round important> |
# tail -f / | # tail -f / | ||
< | < | ||
Zeile 255: | Zeile 257: | ||
====== Links ====== | ====== Links ====== | ||
+ | * **⇐ [[centos: | ||
+ | * **⇒ [[centos: | ||
* **[[centos: | * **[[centos: | ||
* **[[wiki: | * **[[wiki: | ||
* **[[http:// | * **[[http:// | ||
- | ~~DISCUSSION~~ | ||
- | ~~AUTOTWEET: |