Bearbeiten von „Postfix“

Zur Navigation springen Zur Suche springen

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
[[Kategorie:ServerApplikation]]
[[Kategorie:ServerApplikation]]


= Vorarbeiten =
= Intern nach Extern =
* Domain einrichten, z.B. "dromedar.hamatoma.de"
<pre>#/etc/aliases
* DNS-PTR-Record der IP-Adresse auf dromedar.hamatoma.de setzen
postmaster:    root
* Hostname auf "dromedar.hamatoma.de" setzen
devnull: /dev/null
mailer-daemon: postmaster
webmaster: root


= DKIM =
# Weiterleitung an externe Adresse:
* siehe auch https://easydmarc.com/blog/de/so-konfigurieren-sie-dkim-opendkim-mit-postfix/
root: hamatoma@gmx.de
<syntaxhighlight lang="bash">
apt install opendkim opendkim-tools
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
chown -R opendkim:opendkim /etc/opendkim
chmod go-rw /etc/opendkim/keys
</syntaxhighlight>
* /etc/opendkim.conf
<pre>
# Folgendes aktivieren durch Kommentar entfernen
Mode sv
InternalHosts          refile:/etc/opendkim/trusted
ExternalIgnoreList      refile:/etc/opendkim/trusted
SigningTable            refile:/etc/opendkim/signing.table
KeyTable                /etc/opendkim/key.table     
# Selektor als Zeitangabe:
Selector                20230603
Domain hamatoma.de
 
# Neu ans Ende:
RequireSafeKeys False
</pre>
</pre>
 
<pre># Activate
* /etc/opendkim/trusted
newaliases
<pre>
127.0.0.1
::1
localhost
hamatoma.de
f-r-e-i.de
bug.hamatoma.de
</pre>
</pre>


* /etc/openkim/signing.table. Schlüsselname: bug
= Internet site =
<pre>
<pre># /etc/postfix/main.cf
*@hamatoma.de bug
...
</pre>
# anti-spam: smtp restrictions
* /etc/opendkim/key.table
smtpd_recipient_restrictions = reject_invalid_hostname,
<pre>
        reject_unknown_recipient_domain,
bug hamatoma.de:20230603:/etc/opendkim/keys/bug.private
        reject_unauth_destination,
</pre>
        reject_rbl_client sbl.spamhaus.org,
        permit
smtpd_helo_restrictions = reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname
smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net


* Schlüssel generieren:
# Weiterleitung
<syntaxhighlight lang="bash">
virtual_alias_maps = hash:/etc/postfix/virtual
cd /etc/opendkim/keys
virtual_alias_domains = hamatoma.de
opendkim-genkey -d hamatoma.de -b 2048 -r -s 20230603
mv 20230603.key bug.key
mv 20230603.txt bug.txt
</syntaxhighlight>
 
== TXT-Eintrag erstellen ==
* Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de
* Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' und ')' steht, mehrere Strings.
 
== Einbindung in Postfix ==
* Verhindern, dass bei Fehlkonfiguration was schief geht:
* /etc/postfix/main.cf:
<pre>
soft_bounce=yes
</pre>
 
* /etc/postfix/main.cf:
<pre>
milter_default_action = accept 
milter_protocol  = 6             
smtpd_milters    = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre>
</pre>


= Installation =
= Smarthost mit GMail =
<pre>apt install postfix
* main.cf:
# "Internet-Site" wählen
<pre>smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_connection_cache_on_demand = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_use_tls=yes
smtp_tls_security_level = may
smtp_sasl_security_options=noanonymous


relayhost = [smtp.gmail.com]:587
</pre>
</pre>
 
* /etc/postfix/sender_canonical
= Konfiguration =
<pre>root anyUser@gmail.com
* Minimalkonfiguration für Weiterleitung: /etc/postfix/main.cf
jonny blubBlub@gmail.com
<pre>...
mydestination = $myhostname, localhost.hamatoma.de, localhost, hamatoma.de
...
# == wk config:
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
 
# Format maildir (statt mailbox):
home_mailbox = Maildir/
 
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = f-r-e-i.de
</pre>
</pre>
* Aktivierung mit "postmap /etc/postfix/virtual"
* /etc/postfix/virtual
* /etc/aliases
<pre>root root.myhost@gmx.de
<pre># /etc/aliases
jonny blubBlub@gmail.com
# See man 5 aliases for format
postmaster:    root
devnull: /dev/null
mailer-daemon: postmaster
webmaster: root
www: root
security: root
 
# Weiterleitung an externe Adresse:
root: hamatoma@gmx.de
</pre>
</pre>
* Aktivieren:
* /etc/postfix/sasl_password
<pre>newaliases
<pre>[smtp.gmail.com]:587 my.server@gmail.com:Geheim
</pre>
</pre>
* /etc/postfix/virtual
<pre>postmap sender_canonical
* Aktivierung mit "postmap /etc/postfix/virtual"
postmap sasl_password
<pre>
postmap virtual
hm hm.neutral@gmx.de
@hamatoma.de jonny@example.com
# Blacklist:
zimmer2@hm.f-r-e-i.de devnull
</pre>
</pre>

Bitte kopiere keine Webseiten, die nicht deine eigenen sind, benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Urhebers!
Du gibst uns hiermit deine Zusage, dass du den Text selbst verfasst hast, dass der Text Allgemeingut (public domain) ist, oder dass der Urheber seine Zustimmung gegeben hat. Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der Diskussionsseite darauf hin. Bitte beachte, dass alle Info-Theke-Beiträge automatisch unter der „Gemeinfreiheit“ stehen (siehe Info-Theke:Urheberrechte für Einzelheiten). Falls du nicht möchtest, dass deine Arbeit hier von anderen verändert und verbreitet wird, dann klicke nicht auf „Seite speichern“.

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.hamatoma.de/index.php?title=Postfix