Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:postfix3_4 [27.01.2019 21:52. ] – [SMTP Relay Restrictions] django | centos:mail_c7:postfix3_4 [27.01.2019 21:58. ] – django | ||
---|---|---|---|
Zeile 542: | Zeile 542: | ||
# wget http:// | # wget http:// | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | \\ \\ \\ | ||
- | <WRAP center round todo 30%> | ||
- | FIXME FIXME FIXME | ||
- | * //**do geds weida!**// | ||
- | FIXME FIXME FIXME | ||
- | </ | ||
- | \\ \\ \\ | ||
- | |||
- | |||
===== Lookup-Tabellen ===== | ===== Lookup-Tabellen ===== | ||
Zeile 2789: | Zeile 2775: | ||
<file bash / | <file bash / | ||
# # | # # | ||
- | # Django : 2014-10-15 - Musterkonfiguration Postfix | + | # Django : 2019-01-27 - Musterkonfiguration Postfix |
# # | # # | ||
################################################################################ | ################################################################################ | ||
Zeile 2796: | Zeile 2782: | ||
## INSTALLATIONS-KONFIGURATIONS INFORMATIONEN | ## INSTALLATIONS-KONFIGURATIONS INFORMATIONEN | ||
# | # | ||
+ | # Der Kopatibilitäts Level definiert, welche Standardeinstellungen Postfix für | ||
+ | # die Einstellungen main.cf und master.cf verwendet. Diese Standardeinstellungen | ||
+ | # werden sich im Laufe der Zeit voraussichtlich ändern! | ||
+ | # | ||
+ | # Damit die Lauffähigkeit des Postfix-Daemon nicht gefährdet wird der Daemon | ||
+ | # rückwärtskompatible Standardeinstellungen verwenden und dies auch entsprechend | ||
+ | # protokollieren. So kann bei einer Migration definiert werden, | ||
+ | # kompatible Standardeinstellungen in main.cf oder master.cf dauerhaft | ||
+ | # vorgenommen werden müssen. | ||
+ | # | ||
+ | # Nach erfolgter Überprüfung ist der compatibility_level, | ||
+ | # / | ||
+ | # empfohlen, entsprechend anzupassen. | ||
+ | # | ||
+ | # Django : 2019-01-27 - Kompatibilitäts-Level der Postfix 3 Installation | ||
+ | # Standardwert 2 definiert eine Neuinstalltion und kein (!) Upgrade. | ||
+ | # default: compatibility_level = 2 | ||
+ | compatibility_level = 2 | ||
+ | |||
# Folgende Default-Parameter werden benutzt, sobald eine neue Postfix-Version | # Folgende Default-Parameter werden benutzt, sobald eine neue Postfix-Version | ||
# installiert wird. | # installiert wird. | ||
# | # | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zum Postfix sendmail Programm, dem | + | # Django : 2019-01-27 - Vollständiger Pfad zum Postfix sendmail Programm, dem |
# zu senmail kompatiblen sendmail Befehl. | # zu senmail kompatiblen sendmail Befehl. | ||
# default: sendmail_path = / | # default: sendmail_path = / | ||
sendmail_path = / | sendmail_path = / | ||
- | + | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zum Postfix newaliases Programm, dem | + | # Django : 2019-01-27 - Vollständiger Pfad zum Postfix newaliases Programm, dem |
# zu sendmail kompatiblen Programm zum Anlegen der Alias Datenbanken. | # zu sendmail kompatiblen Programm zum Anlegen der Alias Datenbanken. | ||
# default: newaliases_path = / | # default: newaliases_path = / | ||
newaliases_path = / | newaliases_path = / | ||
- | + | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zum Postfix qmail-Programm, | + | # Django : 2019-01-27 - Vollständiger Pfad zum Postfix qmail-Programm, |
# sendmail kompatiblen Programm zum Anzeigen der Maile-Queues | # sendmail kompatiblen Programm zum Anzeigen der Maile-Queues | ||
# default: mailq_path = / | # default: mailq_path = / | ||
mailq_path = / | mailq_path = / | ||
- | + | ||
- | # Django : 2014-10-31 - Gruppe für die Befehle mail submission und queue | + | # Django : 2019-01-27 - Gruppe für die Befehle mail submission und queue |
# management. Die Gruppe muss eine numerische eigene ID haben | # management. Die Gruppe muss eine numerische eigene ID haben | ||
# und darf nicht mit anderen Benutzeraccounts geteilt werden, | # und darf nicht mit anderen Benutzeraccounts geteilt werden, | ||
Zeile 2820: | Zeile 2825: | ||
# default: setgid_group = postdrop | # default: setgid_group = postdrop | ||
setgid_group = postdrop | setgid_group = postdrop | ||
- | + | ||
- | # Django : 2014-10-31 - Pfad für die Postfix Postfix HTML Dokumentation. | + | # Django : 2019-01-27 - Pfad für die Postfix Postfix HTML Dokumentation. |
# default: html_directory | # default: html_directory | ||
html_directory = no | html_directory = no | ||
- | + | ||
- | # Django : 2014-10-31 - Pfad für die Postfix online man-pages. | + | # Django : 2019-01-27 - Pfad für die Postfix online man-pages. |
# default: manpage_directory = / | # default: manpage_directory = / | ||
manpage_directory = / | manpage_directory = / | ||
- | + | ||
- | # Django : 2014-10-31 - Pfadangabe für die Postfix Beispielkonfigurationsdateien. | + | # Django : 2019-01-27 - Pfadangabe für die Postfix Beispielkonfigurationsdateien. |
# Dieser Parameter ist obsolete seit Postfix 2.1. | # Dieser Parameter ist obsolete seit Postfix 2.1. | ||
# default: sample_directory = / | # default: sample_directory = / | ||
- | sample_directory = / | + | sample_directory = / |
- | + | ||
- | # Django : 2014-10-31 - Pfadangabe für die Postfix README Dateien. | + | # Django : 2019-01-27 - Pfadangabe für die Postfix README Dateien. |
# default: readme_directory = no | # default: readme_directory = no | ||
- | readme_directory = / | + | readme_directory = / |
+ | |||
+ | # Django : 2019-01-27 - Pfadangabe für das Postfix Metadirectory | ||
+ | # default: meta_directory = / | ||
+ | meta_directory = / | ||
+ | |||
+ | # Django : 2019-01-27 - Pfadangabe für das SHLIB-Verzeichnis | ||
+ | # default: shlib_directory = / | ||
+ | shlib_directory = / | ||
################################################################################ | ################################################################################ | ||
- | ## PFADANGABEN DER LOKALEN INSTALLATION | + | ## PFADANGABEN DER LOKALEN INSTALLATION |
# | # | ||
- | # Django : 2014-10-31 - Definition des Speicherortes für die Queue-Dateien von | + | # Django : 2019-01-27 - Definition des Speicherortes für die Queue-Dateien von |
# Postfix. Dies ist auch der root-Pfad, falls Postfix in einer | # Postfix. Dies ist auch der root-Pfad, falls Postfix in einer | ||
# chroot-Umgebung laufen sollte. In der Datei examples/ | # chroot-Umgebung laufen sollte. In der Datei examples/ | ||
Zeile 2850: | Zeile 2863: | ||
# default: queue_directory = / | # default: queue_directory = / | ||
queue_directory = / | queue_directory = / | ||
- | + | ||
- | # Django : 2014-10-31 - Vollständiger Pfad zu allen postXXX-Programmen. | + | # Django : 2019-01-27 - Vollständiger Pfad zu allen postXXX-Programmen. |
# default: command_directory = /usr/sbin | # default: command_directory = /usr/sbin | ||
command_directory = /usr/sbin | command_directory = /usr/sbin | ||
- | + | ||
- | # Django : 2014-10-31 Vollständiger Pfad zum Verzeichnis, | + | # Django : 2019-01-27 Vollständiger Pfad zum Verzeichnis, |
# postfix Daemon Programme (die z.B. auch in der master.cf | # postfix Daemon Programme (die z.B. auch in der master.cf | ||
# aufgeführt sind) befinden. Das Verzeichnis muss root gehören! | # aufgeführt sind) befinden. Das Verzeichnis muss root gehören! | ||
# default: daemon_directory = / | # default: daemon_directory = / | ||
daemon_directory = / | daemon_directory = / | ||
- | + | ||
- | # Django : 2014-10-31 - Datenverzeichnis, | + | # Django : 2019-01-27 - Datenverzeichnis, |
# ablegt, wie z.B. Caches, Zufallszahlen ect. pp. Das Verzeichnis | # ablegt, wie z.B. Caches, Zufallszahlen ect. pp. Das Verzeichnis | ||
# muss dem nachfolgendem " | # muss dem nachfolgendem " | ||
Zeile 2871: | Zeile 2884: | ||
## RECHTE BEI QUEUES UND PROZESSEN | ## RECHTE BEI QUEUES UND PROZESSEN | ||
# | # | ||
- | # Django : 2014-10-31 - Definition des Nutzers, unter dem die meisten Postfix | + | # Django : 2019-01-27 - Definition des Nutzers, unter dem die meisten Postfix |
# Daemons laufen und mit dem die Queue-Dateien geschrieben werden. | # Daemons laufen und mit dem die Queue-Dateien geschrieben werden. | ||
# Die User muss unique sein, d.h. er darf weder einer anderen Gruppe | # Die User muss unique sein, d.h. er darf weder einer anderen Gruppe | ||
Zeile 2880: | Zeile 2893: | ||
mail_owner = postfix | mail_owner = postfix | ||
- | # Django : 2014-10-31 - Festlegung der Defaultrechte, | + | # Django : 2019-01-27 - Festlegung der Defaultrechte, |
# Delivery Agent) verwendet werden, wenn dieser Nachrichten in eine | # Delivery Agent) verwendet werden, wenn dieser Nachrichten in eine | ||
# externe Datei schreibt, oder einem anderen Befehl übergibt. | # externe Datei schreibt, oder einem anderen Befehl übergibt. | ||
Zeile 2889: | Zeile 2902: | ||
# default: default_privs = nobody | # default: default_privs = nobody | ||
default_privs = nobody | default_privs = nobody | ||
+ | |||
################################################################################ | ################################################################################ | ||
## DEBUGGING | ## DEBUGGING | ||
# | # | ||
- | # Django : 2014-10-31 - Mit dem Parameter " | + | # Django : 2019-01-27 - Mit dem Parameter " |
# um welchen Faktor der Logging-Level erhöht wird, wenn ein SMTP | # um welchen Faktor der Logging-Level erhöht wird, wenn ein SMTP | ||
# Client, ein Hostname oder eine IP-Adresse zu den Definitionen des | # Client, ein Hostname oder eine IP-Adresse zu den Definitionen des | ||
Zeile 2900: | Zeile 2914: | ||
debug_peer_level = 2 | debug_peer_level = 2 | ||
- | # Django : 2014-10-31 : Definition einer Liste aus Netzwerk-Adressen, | + | # Django : 2019-01-27 : Definition einer Liste aus Netzwerk-Adressen, |
# Namen, IP-Adressen oder entsprechender Postfix-Listen | # Namen, IP-Adressen oder entsprechender Postfix-Listen | ||
# " | # " | ||
Zeile 2909: | Zeile 2923: | ||
# default: debug_peer_list = | # default: debug_peer_list = | ||
- | # Django : 2014-10-13 - Debugger-Befehlszeile | + | # Django : 2019-01-27 - Debugger-Befehlszeile |
# Die Option " | # Die Option " | ||
# das ausgeführt werden soll, sofern der Postfix Daemon mit der | # das ausgeführt werden soll, sofern der Postfix Daemon mit der | ||
Zeile 2931: | Zeile 2945: | ||
## ZUSTÄNDIGKEITEN, | ## ZUSTÄNDIGKEITEN, | ||
# | # | ||
- | # Django : 2014-10-15 - Hostname auf " | + | # Django : 2019-01-27 - Hostname auf " |
# default: myhostname = FQDN | # default: myhostname = FQDN | ||
- | myhostname = mx01.nausch.org | + | myhostname = mx1.nausch.org |
- | # Django : 2014-10-15 - Domainpart der lokal generierten Nachrichten gesetzt | + | # Django : 2019-01-27 - Domainpart der lokal generierten Nachrichten gesetzt |
# default: myorigin = $myhostname | # default: myorigin = $myhostname | ||
myorigin = $mydomain | myorigin = $mydomain | ||
- | # Django : 2014-10-15 - Für welche Domains ist unser Mailserver zuständig, | + | # Django : 2019-01-27 - Für welche Domains ist unser Mailserver zuständig, |
# also final destination? | # also final destination? | ||
# auch noch Nachrichten für die beiden Sub-Domains lists.nausch.org | # auch noch Nachrichten für die beiden Sub-Domains lists.nausch.org | ||
# (Mailman) und dmarc.nausch.org (DMARC-Reportmails) annehmen. | # (Mailman) und dmarc.nausch.org (DMARC-Reportmails) annehmen. | ||
# default: mydestination = $myhostname, | # default: mydestination = $myhostname, | ||
- | mydestination = | + | mydestination = |
$myhostname | $myhostname | ||
localhost.$mydomain | localhost.$mydomain | ||
Zeile 2951: | Zeile 2965: | ||
dmarc.nausch.org | dmarc.nausch.org | ||
- | # default: unbekannte | + | # Django |
- | # temporären Fehler 450 abgewiesen werden. | + | # |
- | unknown_local_recipient_reject_code = 550 | + | # default: |
+ | # unverified_recipient_reject_code = 450 | ||
+ | unverified_recipient_reject_code = 577 | ||
- | # Django : 2014-10-15 - Soll bei einem unbekanntem Ziel der genaue Tabellenname | + | # Django : 2019-01-27 - Soll bei einem unbekanntem Ziel der genaue Tabellenname |
# bei der Ablehnung genannt werden? | # bei der Ablehnung genannt werden? | ||
# default: show_user_unknown_table_name = yes | # default: show_user_unknown_table_name = yes | ||
show_user_unknown_table_name = no | show_user_unknown_table_name = no | ||
- | # Django : 2014-10-15 - auf allen Interfaces und Protokollen (IPv4 und IPv6) | + | # Django : 2019-01-27 - auf allen Interfaces und Protokollen (IPv4 und IPv6) |
# soll gelauscht werden | # soll gelauscht werden | ||
# default: inet_interfaces = all | # default: inet_interfaces = all | ||
# default: inet_protocols = all | # default: inet_protocols = all | ||
- | # Django : 2014-10-15 - Grundsätzlich soll erst einmal unser Mailserver nur dem | + | # Django : 2019-01-27 - Grundsätzlich soll erst einmal unser Mailserver nur dem |
# eigenen Host trauen, sonst niemanden! | # eigenen Host trauen, sonst niemanden! | ||
# default: mynetworks_style = subnet | # default: mynetworks_style = subnet | ||
Zeile 2974: | Zeile 2990: | ||
[::1]/128 | [::1]/128 | ||
10.0.0.0/24 | 10.0.0.0/24 | ||
- | 10.0.10.0/26 | + | 10.0.10.0/25 |
- | 130.185.109.34/ | + | |
- | 130.185.109.87/ | + | |
- | # Django : 2015-10-15 - Backup-Mailserver explizit erlauben | + | # Django : 2019-01-27 - Backup-Mailserver explizit erlauben |
# default: permit_mx_backup_networks = | # default: permit_mx_backup_networks = | ||
permit_mx_backup_networks = 88.217.171.167/ | permit_mx_backup_networks = 88.217.171.167/ | ||
- | ################################################################################ | + | ############################################################################### |
- | ## ROUTING | + | ## ROUTING |
# | # | ||
- | # Django : 2014-10-15 - Relayhost: Alle Nachrichten werden an den Relayhost | + | # Django : 2019-01-27 - Relayhost: Alle Nachrichten werden an den Relayhost |
# smtp-out.dmz.nausch.org gesendet. | # smtp-out.dmz.nausch.org gesendet. | ||
# default: relayhost = | # default: relayhost = | ||
# relayhost = [smtp-out.dmz.nausch.org] | # relayhost = [smtp-out.dmz.nausch.org] | ||
- | # Django : 2014-10-15 - Backup-Relayhost: | + | # Django : 2019-01-27 - Backup-Relayhost: |
# sein, soll sich unser MTA an den backup-relayhost | # sein, soll sich unser MTA an den backup-relayhost | ||
# smtp-backup.dmz.nausch.org senden | # smtp-backup.dmz.nausch.org senden | ||
Zeile 2997: | Zeile 3011: | ||
# smtp_fallback_relay = [smtp-backup.dmz.nausch.org] | # smtp_fallback_relay = [smtp-backup.dmz.nausch.org] | ||
- | # Django : 2014-10-15 - Relay Domains: Postfix als eingehendes Mailrelay vor | + | # Django : 2019-01-27 - Relay Domains: Postfix als eingehendes Mailrelay vor |
# einem anderen Server | # einem anderen Server | ||
# default: relay_domains = $mydestination | # default: relay_domains = $mydestination | ||
relay_domains = btree:/ | relay_domains = btree:/ | ||
- | # Django : 2014-10-15 - Nachrichten für eine bestimmte Richtung sollen | + | # Django : 2019-01-27 - Nachrichten für eine bestimmte Richtung sollen |
# abweichend von den MX-Definitionen im DNS an dedizierte Ziele | # abweichend von den MX-Definitionen im DNS an dedizierte Ziele | ||
# geroutet/ | # geroutet/ | ||
Zeile 3008: | Zeile 3022: | ||
transport_maps = btree:/ | transport_maps = btree:/ | ||
- | # Django : 2014-10-15 - Definition zur Erreichbarkeit unseres MDA-Servers | + | # Django : 2019-01-27 - Definition zur Erreichbarkeit unseres MDA-Servers |
# Dovecot-IMAP | # Dovecot-IMAP | ||
# default: virtual_transport = virtual | # default: virtual_transport = virtual | ||
- | virtual_transport = lmtp:[10.0.0.77]:24 | + | virtual_transport = lmtp:[imap.dmz.nausch.org]:24 |
Zeile 3017: | Zeile 3031: | ||
## QUEUEING-VERHALTEN | ## QUEUEING-VERHALTEN | ||
# | # | ||
- | # Django : 2014-10-18 - Queue-Lifetime auf 3 Tage heruntersetzen, | + | # Django : 2019-01-27 - Queue-Lifetime auf 3 Tage heruntersetzen, |
# die maximale Zeit, die der MX versuchen darf, eine Nachricht zuzu- | # die maximale Zeit, die der MX versuchen darf, eine Nachricht zuzu- | ||
# stellen | # stellen | ||
# default: maximal_queue_lifetime = 5d | # default: maximal_queue_lifetime = 5d | ||
maximal_queue_lifetime = 3d | maximal_queue_lifetime = 3d | ||
- | + | ||
- | # Django : 2014-03-17- Bounce-Queue-Lifetime auf 3 Tage heruntersetzen, | + | # Django : 2019-01-27- Bounce-Queue-Lifetime auf 3 Tage heruntersetzen, |
# der MTA versuchen soll eine Bouncenachricht zuzustellen. | # der MTA versuchen soll eine Bouncenachricht zuzustellen. | ||
# default: bounce_queue_lifetime = 5d | # default: bounce_queue_lifetime = 5d | ||
Zeile 3032: | Zeile 3046: | ||
## NACHRICHTENGROESSE UND ZUSTELLVERSUCHE/ | ## NACHRICHTENGROESSE UND ZUSTELLVERSUCHE/ | ||
# | # | ||
- | # Django : 2014-10-18 Maximale Nachrichtengröße festlegen. Maximale Nachrichten- | + | # Django : 2019-01-27 Maximale Nachrichtengröße festlegen. Maximale Nachrichten- |
# größe einer Nachricht incl. der Headerinformationen darf maximal | # größe einer Nachricht incl. der Headerinformationen darf maximal | ||
# 50 MB ( 52428800 = 50*1024*1024 ) betragen, darüber verweigert | # 50 MB ( 52428800 = 50*1024*1024 ) betragen, darüber verweigert | ||
Zeile 3039: | Zeile 3053: | ||
message_size_limit = 52428800 | message_size_limit = 52428800 | ||
- | # Django : 2014-10-18 Maximale Mailboxgröße einer einzelnen Mailbox bzw. | + | # Django : 2019-01-27 Maximale Mailboxgröße einer einzelnen Mailbox bzw. |
- | # Maildir-Fiels. Der Wert darf nicht kleiner als die maximale | + | # Maildir-Files. Der Wert darf nicht kleiner als die maximale |
# Nachrichtengröße (message_size_limit) sein. | # Nachrichtengröße (message_size_limit) sein. | ||
# default: mailbox_size_limit = 10240000 | # default: mailbox_size_limit = 10240000 | ||
mailbox_size_limit = 52428800 | mailbox_size_limit = 52428800 | ||
- | # Django : 2010-10-28 - Rate Limiting (DOS-Attacken verhindern) maximale | + | # Django : 2019-01-27 - Rate Limiting (DOS-Attacken verhindern) maximale |
# Zustellung limitieren (Kapitel 24 des Buches Postfix) | # Zustellung limitieren (Kapitel 24 des Buches Postfix) | ||
# (Kapitel 13.14 Rate-Limiting gegenüber Clients durchsetzen) | # (Kapitel 13.14 Rate-Limiting gegenüber Clients durchsetzen) | ||
Zeile 3067: | Zeile 3081: | ||
# Maximale Anzahl von erlaubten Anzahl von eMails je definierter Zeit- | # Maximale Anzahl von erlaubten Anzahl von eMails je definierter Zeit- | ||
# einheit (anvil_rate_time_unit) pro einliefernden Host | # einheit (anvil_rate_time_unit) pro einliefernden Host | ||
- | # deafault: smtpd_client_message_rate_limit = 0 | + | # default: smtpd_client_message_rate_limit = 0 |
smtpd_client_message_rate_limit = 50 | smtpd_client_message_rate_limit = 50 | ||
# | # | ||
- | # Welche | + | # Welche |
# Default sind dies alle Clients aus dem eigenen Netzwerk $mynetworks | # Default sind dies alle Clients aus dem eigenen Netzwerk $mynetworks | ||
# default: smtpd_client_event_limit_exceptions = | # default: smtpd_client_event_limit_exceptions = | ||
Zeile 3091: | Zeile 3105: | ||
# Ausgehende Nachrichten des MAilinglistenservers auf 2,5 Minuten | # Ausgehende Nachrichten des MAilinglistenservers auf 2,5 Minuten | ||
# setzen | # setzen | ||
- | smtp_destination_rate_delay = 150s | + | #smtp_destination_rate_delay = 150s |
Zeile 3097: | Zeile 3111: | ||
## RÜCKMELDUNGEN BEEINFLUSSEN UND INDIVIDUALISIEREN | ## RÜCKMELDUNGEN BEEINFLUSSEN UND INDIVIDUALISIEREN | ||
# | # | ||
- | # Django : 2014-10-18 - Greeting Banner bei der 220er Begrüßung des MTA | + | # Django : 2019-01-27 - Greeting Banner bei der 220er Begrüßung des MTA |
smtpd_banner = $myhostname ESMTP $mail_name | smtpd_banner = $myhostname ESMTP $mail_name | ||
- | # Django : 2014-10-16 - Extra-Footer | + | # Django : 2019-01-27 - Extra-Footer |
# anfügen | # anfügen | ||
smtpd_reject_footer = \c. Contact your postmaster/ | smtpd_reject_footer = \c. Contact your postmaster/ | ||
- | # Django : 2014-10-16 - Anzeige des Tabellen-Namens, | + | # Django : 2019-01-27 - Anzeige des Tabellen-Namens, |
# nicht gefunden wurde. Das unterdrücken macht unter Umständen die | # nicht gefunden wurde. Das unterdrücken macht unter Umständen die | ||
# Fehlersuche etwas aufwändiger, | # Fehlersuche etwas aufwändiger, | ||
Zeile 3111: | Zeile 3125: | ||
show_user_unknown_table_name = no | show_user_unknown_table_name = no | ||
- | # Django : 2014-10-24 - Adressverifikationsdetails unterdrücken | + | # Django : 2019-01-27 - Adressverifikationsdetails unterdrücken |
# Weder den numerischen SMTP-reply-Code, | # Weder den numerischen SMTP-reply-Code, | ||
# zurückgeben. Lediglich " | # zurückgeben. Lediglich " | ||
Zeile 3117: | Zeile 3131: | ||
unverified_recipient_reject_reason = Recipient address lookup failed | unverified_recipient_reject_reason = Recipient address lookup failed | ||
- | # Django : 2014-10-24 - Adressverifikationsdetails unterdrücken | + | # Django : 2019-01-27 - Adressverifikationsdetails unterdrücken |
# Weder den numerischen SMTP-reply-Code, | # Weder den numerischen SMTP-reply-Code, | ||
# zurückgeben. Lediglich " | # zurückgeben. Lediglich " | ||
Zeile 3123: | Zeile 3137: | ||
unverified_sender_reject_reason = Sender address lookup failed | unverified_sender_reject_reason = Sender address lookup failed | ||
- | # Django : 2014-10-18 Definition der benutzerspezifischen und individualisierten | + | # Django : 2019-01-27 Definition der benutzerspezifischen und individualisierten |
# Bounce-Nachrichten mit deutsch- und englischsprachigen Texten aktiviert | # Bounce-Nachrichten mit deutsch- und englischsprachigen Texten aktiviert | ||
# default: bounce_template_file = | # default: bounce_template_file = | ||
bounce_template_file = / | bounce_template_file = / | ||
- | # Django : 2014-10-18 - Delivery Status Notification (DSN) selectiv sperren | + | # Django : 2019-01-27 - Delivery Status Notification (DSN) selectiv sperren |
# oder freigeben | # oder freigeben | ||
# default: smtpd_discard_ehlo_keyword_address_maps = | # default: smtpd_discard_ehlo_keyword_address_maps = | ||
smtpd_discard_ehlo_keyword_address_maps = cidr:/ | smtpd_discard_ehlo_keyword_address_maps = cidr:/ | ||
- | # Django : 2014-10-18 - SMTP-Kommando VRFY sperren, mit dem eine einfache und | + | # Django : 2019-01-27 - SMTP-Kommando VRFY sperren, mit dem eine einfache und |
# schnelle Addressverifizierung möglich ist. | # schnelle Addressverifizierung möglich ist. | ||
# default: disable_vrfy_command = no | # default: disable_vrfy_command = no | ||
disable_vrfy_command = yes | disable_vrfy_command = yes | ||
- | # Django : 2015-10-08 - Fehlercode bei Verwendung der Option | + | # Django : 2019-01-27 - Fehlercode bei Verwendung der Option |
# reject_plaintext_session beim Einsatz von verpflichtender | # reject_plaintext_session beim Einsatz von verpflichtender | ||
- | # TLS-Transportverschlüsselung. | + | # TLS-Transportverschlüsselung. |
# https:// | # https:// | ||
# default: plaintext_reject_code = 450 | # default: plaintext_reject_code = 450 | ||
- | # plaintext_reject_code = 573 | + | plaintext_reject_code = 571 |
Zeile 3149: | Zeile 3163: | ||
## LOOKUP-TABELLEN | ## LOOKUP-TABELLEN | ||
# | # | ||
- | # Django : 2014-10-15 - default Datenbank Typ für die Befehle newaliases, | + | # Django : 2019-01-27 - default Datenbank Typ für die Befehle newaliases, |
# postalias und postmap auf das performantere btree umgestellt. | # postalias und postmap auf das performantere btree umgestellt. | ||
# default default_database_type = hash | # default default_database_type = hash | ||
- | default_database_type = btree | + | default_database_type = |
- | # Django : 2014-10-15 - Trennzeichen zwischen Usernamen und Adresserweiterung | + | # Django : 2019-01-27 - Trennzeichen zwischen Usernamen und Adresserweiterung |
# default: recipient_delimiter = | # default: recipient_delimiter = | ||
recipient_delimiter = + | recipient_delimiter = + | ||
- | # Django : 2014-10-15 - Alias-Tabelle für die Zustellung von lokalen Nachrichten | + | # Django : 2019-01-27 - Alias-Tabelle für die Zustellung von lokalen Nachrichten |
# durch den MDA (Mail Delivery Agent) " | # durch den MDA (Mail Delivery Agent) " | ||
# Tabelle / | # Tabelle / | ||
# notwendig! | # notwendig! | ||
# default: alias_maps = hash:/ | # default: alias_maps = hash:/ | ||
- | alias_maps = hash:/ | + | alias_maps = hash:/ |
- | # btree:/ | + | # |
- | alias_database = hash:/ | + | alias_database = hash:/ |
- | # Django : 2014-10-15 - Optionale Lookup Tabelle mit allen gültigen Empfängern | + | # Django : 2019-01-27 - Optionale Lookup Tabelle mit allen gültigen Empfängern |
# der in $relay_domains aufgeführten Domains | # der in $relay_domains aufgeführten Domains | ||
# default: relay_recipient_maps = | # default: relay_recipient_maps = | ||
relay_recipient_maps = | relay_recipient_maps = | ||
- | # | + | |
- | # | + | # |
- | # Django : 2014-10-15 - virtuelle Mail-Domains und Mailboxen mit Anbindung an | + | # Django : 2019-01-27 - virtuelle Mail-Domains und Mailboxen mit Anbindung an |
# das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin) | # das mySQL-Datenbankbackend (Verwaltung mit Hilfe von postfixadmin) | ||
# default: virtual_mailbox_domains = $virtual_mailbox_maps | # default: virtual_mailbox_domains = $virtual_mailbox_maps | ||
Zeile 3188: | Zeile 3202: | ||
proxy: | proxy: | ||
- | # Django : 2014-10-15 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten | + | # Django : 2019-01-27 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten |
# einzelner oder mehrerer Empfänger automatisch an einen weiteren | # einzelner oder mehrerer Empfänger automatisch an einen weiteren | ||
# Empfänger geschickt werden. | # Empfänger geschickt werden. | ||
Zeile 3194: | Zeile 3208: | ||
recipient_bcc_maps = btree:/ | recipient_bcc_maps = btree:/ | ||
- | # Django : 2014-10-15 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten | + | # Django : 2019-01-27 - BCC-Adress Lookup Tabelle mit deren Hilfe Nachrichten |
# einzelner oder mehrerer Absender automatisch an einen weiteren | # einzelner oder mehrerer Absender automatisch an einen weiteren | ||
# Empfänger geschickt werden. | # Empfänger geschickt werden. | ||
sender_bcc_maps = btree:/ | sender_bcc_maps = btree:/ | ||
- | # Django : 2014-10-16 - SMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der | + | # Django : 2019-01-27 - SMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der |
# Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | # Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | ||
# des MTA via SMTP umgeschrieben werden können. | # des MTA via SMTP umgeschrieben werden können. | ||
Zeile 3205: | Zeile 3219: | ||
smtp_generic_maps = btree:/ | smtp_generic_maps = btree:/ | ||
- | # Django : 2014-10-16 - LMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der | + | # Django : 2019-01-27 - LMTP Lookup Tabelle mit deren Hilfe eMail-Adressen der |
# Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | # Empfänger im SMTP-Envelope und im Header der eMail beim Verlassen | ||
# des MTA zum MDA via LMTP umgeschrieben werden können. | # des MTA zum MDA via LMTP umgeschrieben werden können. | ||
Zeile 3211: | Zeile 3225: | ||
lmtp_generic_maps = btree:/ | lmtp_generic_maps = btree:/ | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Umschreibungen von Absender-eMail- | + | # Django : 2019-01-27 - Lookup-Tabelle zum Umschreibungen von Absender-eMail- |
# -Adressen im SMTP-Envelop und/oder im Header der eMail. | # -Adressen im SMTP-Envelop und/oder im Header der eMail. | ||
# default: sender_canonical_maps = | # default: sender_canonical_maps = | ||
sender_canonical_maps = btree:/ | sender_canonical_maps = btree:/ | ||
# SRS - Sender Rewriting Scheme mit postsrsd | # SRS - Sender Rewriting Scheme mit postsrsd | ||
- | # tcp: | + | |
# Definition welche Adressen umgeschrieben werden sollen | # Definition welche Adressen umgeschrieben werden sollen | ||
# default: sender_canonical_classes = envelope_sender, | # default: sender_canonical_classes = envelope_sender, | ||
sender_canonical_classes = envelope_sender | sender_canonical_classes = envelope_sender | ||
+ | # | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Umschreibungen von Empfänger-eMail- | + | # Django : 2019-01-27 - Lookup-Tabelle zum Umschreibungen von Empfänger-eMail- |
# -Adressen im SMTP-Envelop und/oder im Header der eMail. | # -Adressen im SMTP-Envelop und/oder im Header der eMail. | ||
# default: recipient_canonical_maps = | # default: recipient_canonical_maps = | ||
recipient_canonical_maps = btree:/ | recipient_canonical_maps = btree:/ | ||
- | # | + | # SRS - Sender Rewriting Scheme mit postsrsd |
- | # tcp: | + | |
# Definition welche Adressen umgeschrieben werden sollen | # Definition welche Adressen umgeschrieben werden sollen | ||
# default: recipient_canonical_classes = envelope_recipient, | # default: recipient_canonical_classes = envelope_recipient, | ||
recipient_canonical_classes = envelope_recipient | recipient_canonical_classes = envelope_recipient | ||
+ | # | ||
- | # Django : 2014-10-16 - Lookup-Tabelle zum Aktivieren von " | + | # Django : 2019-01-27 - Lookup-Tabelle zum Aktivieren von " |
# an den Absender einer eMail über nicht existierende eMail-Adressen | # an den Absender einer eMail über nicht existierende eMail-Adressen | ||
# mit Angabe der neu zu nutzenden eMailadresse des Empfängers. | # mit Angabe der neu zu nutzenden eMailadresse des Empfängers. | ||
Zeile 3237: | Zeile 3253: | ||
relocated_maps = btree:/ | relocated_maps = btree:/ | ||
- | # Django : 2015-10-15 - Ergebnisse der Adress-Verification cachen | + | # Django : 2019-01-27 - Ergebnisse der Adress-Verification cachen |
# Kapitel 12.2.2 Dynamische Empfänger-Verifizierung | # Kapitel 12.2.2 Dynamische Empfänger-Verifizierung | ||
# Kapitel 9.5.5 envelope sender überprüfen | # Kapitel 9.5.5 envelope sender überprüfen | ||
# default: address_verify_map = btree: | # default: address_verify_map = btree: | ||
+ | # | ||
################################################################################ | ################################################################################ | ||
## SMTP RECIPIENT RESTRICTIONS | ## SMTP RECIPIENT RESTRICTIONS | ||
# | # | ||
- | # Django : 2014-10-29 - Schutz unserer Empfänger mit Hilfe der Recipient | + | # Django : 2019-01-27 - Schutz unserer Empfänger mit Hilfe der Recipient |
# Restrictions | # Restrictions | ||
# default: smtpd_recipient_restrictions = | # default: smtpd_recipient_restrictions = | ||
Zeile 3273: | Zeile 3289: | ||
# Greylisting via postgrey checken via Unix-Socket | # Greylisting via postgrey checken via Unix-Socket | ||
# (Kapitel 9.2.5 postgrey installieren) | # (Kapitel 9.2.5 postgrey installieren) | ||
- | # check_policy_service unix: | + | |
# Policyd-Weight check over TCP-Connection | # Policyd-Weight check over TCP-Connection | ||
Zeile 3304: | Zeile 3320: | ||
## SMTP RELAY RESTRICTIONS | ## SMTP RELAY RESTRICTIONS | ||
# | # | ||
- | # Django : 2014-10-27 - Definition, wer über unseren MX relayen darf oder nicht. | + | # Django : 2019-01-27 - Definition, wer über unseren MX relayen darf oder nicht. |
# http:// | # http:// | ||
# default: smtpd_relay_restrictions = permit_mynetworks, | # default: smtpd_relay_restrictions = permit_mynetworks, | ||
Zeile 3317: | Zeile 3333: | ||
# alles andere an relaying verbieten, d.h. mit einem finalen error 550 abweisen | # alles andere an relaying verbieten, d.h. mit einem finalen error 550 abweisen | ||
| | ||
+ | |||
</ | </ | ||
===== Konfiguration aktivieren ===== | ===== Konfiguration aktivieren ===== | ||
Zeile 3326: | Zeile 3343: | ||
Wir können aber auch den Status unseres Mailservers abfragen. | Wir können aber auch den Status unseres Mailservers abfragen. | ||
# systemctl status postfix | # systemctl status postfix | ||
- | < | + | |
- | | + | <html>< |
- | | + | <font style=" |
- | Process: | + | |
- | Process: | + | |
- | Process: 3236 ExecStart=/ | + | Process: |
- | Process: | + | Process: |
- | Process: | + | Process: |
- | Main PID: 3309 (master) | + | Process: |
+ | Main PID: 5761 (master) | ||
| | ||
- | | + | |
- | | + | |
- | | + | |
- | Nov 03 22:35:17 vml000087.dmz.nausch.org systemd[1]: Starting Postfix Mail Transport Agent... | + | Jan 27 22:53:51 vml000080.dmz.nausch.org systemd[1]: Stopped Postfix Mail Transport Agent. |
- | Nov 03 22:35:18 vml000087.dmz.nausch.org postfix/ | + | Jan 27 22:53:51 vml000080.dmz.nausch.org systemd[1]: Starting Postfix Mail Transport Agent... |
- | Nov 03 22:35:18 vml000087.dmz.nausch.org systemd[1]: Started Postfix Mail Transport Agent. | + | Jan 27 22:53:52 vml000080.dmz.nausch.org postfix/ |
- | </code> | + | Jan 27 22:53:52 vml000080.dmz.nausch.org postfix/ |
+ | Jan 27 22:53:52 vml000080.dmz.nausch.org systemd[1]: Started Postfix Mail Transport Agent.</ | ||
+ | </pre> | ||
+ | </ | ||
+ | |||
+ | \\ \\ \\ | ||
+ | <WRAP center round todo 30%> | ||
+ | FIXME FIXME FIXME | ||
+ | * //**do geds weida!**// | ||
+ | FIXME FIXME FIXME | ||
+ | </ | ||
+ | \\ \\ \\ | ||
====== Links ====== | ====== Links ====== |