Bearbeiten von „Postfix“

Zur Navigation springen Zur Suche springen

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
[[Kategorie:ServerApplikation]]
[[Kategorie:ServerApplikation]]


= Vorarbeiten =
== Smart Host ==
* Domain einrichten, z.B. "dromedar.hamatoma.de"
* /etc/postfix/main.cf
* DNS-PTR-Record der IP-Adresse auf dromedar.hamatoma.de setzen
<pre>smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
* Hostname auf "dromedar.hamatoma.de" setzen
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


= DKIM =
myhostname = vmd9593.e-motional-experience.de
* siehe auch https://easydmarc.com/blog/de/so-konfigurieren-sie-dkim-opendkim-mit-postfix/
<syntaxhighlight lang="bash">
apt install opendkim opendkim-tools
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
chown -R opendkim:opendkim /etc/opendkim
chmod go-rw /etc/opendkim/keys
</syntaxhighlight>
* /etc/opendkim.conf
<pre>
# Folgendes aktivieren durch Kommentar entfernen
Mode sv
InternalHosts          refile:/etc/opendkim/trusted
ExternalIgnoreList      refile:/etc/opendkim/trusted
SigningTable            refile:/etc/opendkim/signing.table
KeyTable                /etc/opendkim/key.table     
# Selektor als Zeitangabe:
Selector                20230603
Domain hamatoma.de


# Neu ans Ende:
relayhost = [mail.gmx.net]
RequireSafeKeys False
smtp_sasl_auth_enabled = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_tls_security_level = may
</pre>
</pre>
* /etc/postfix/sasl_passwd
<pre>echo "[mail.gmx.net] 314444931:1G.e.h.t.H.e.i.m" > /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd
</pre>
== Zentrales Postfachverzeichis==
Wenn man Postfachbenutzer hat, die keine Systemkontos haben, so bietet sich ein
zentrales Verzeichnis für alle Postfächer an


* /etc/opendkim/trusted
<pre>
<pre>
127.0.0.1
# /etc/postfix/main.cf:
::1
virtual_mailbox_domains = f-r-e-i.de
localhost
virtual_mailbox_base = /home/Mail/
hamatoma.de
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
f-r-e-i.de
virtual_minimum_uid = 1030
bug.hamatoma.de
virtual_uid_maps = static:1033
virtual_gid_maps = static:533
</pre>
</pre>
* /etc/openkim/signing.table. Schlüsselname: bug
<pre>
<pre>
*@hamatoma.de bug
# /etc/postfix/vmailbox:
wk@f-r-e-i.de   f-r-e-i.de/wk
# Comment out the entry below to implement a catch-all.
# @ef-r-e-i.de    f-r-e-i.de/catchall
</pre>
</pre>
* /etc/opendkim/key.table
Aktivieren der Konfiguration:
<pre>
<pre>
bug hamatoma.de:20230603:/etc/opendkim/keys/bug.private
postmap /etc/postfix/vmailbox
/etc/init.d/postfix restart
</pre>
</pre>


* Schlüssel generieren:
== Weiterleitung ==
<syntaxhighlight lang="bash">
main.cf:
cd /etc/opendkim/keys
<pre>virtual_alias_domains = i-sar.de f-r-e-i.de hm.f-r-e-i.de miteinander-reden.com au.f-r-e-i.de siduction.net siduction.org emas-consult.de
opendkim-genkey -d hamatoma.de -b 2048 -r -s 20230603
virtual_alias_maps = hash:/etc/postfix/virtual
mv 20230603.key bug.key
mv 20230603.txt bug.txt
</syntaxhighlight>
 
== TXT-Eintrag erstellen ==
* Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de
* Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' und ')' steht, mehrere Strings.
 
== Einbindung in Postfix ==
* Verhindern, dass bei Fehlkonfiguration was schief geht:
* /etc/postfix/main.cf:
<pre>
soft_bounce=yes
</pre>
</pre>
 
virtual:
* /etc/postfix/main.cf:
<pre>hm@f-r-e-i.de hamatoma@gmx.de
<pre>
milter_default_action = accept 
milter_protocol  = 6             
smtpd_milters    = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre>
</pre>


= Installation =
== Smarthost mit GMail ==
<pre>apt install postfix
* main.cf:
# "Internet-Site" wählen
<pre>smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_connection_cache_on_demand = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_use_tls=yes
smtp_tls_security_level = may
smtp_sasl_security_options=noanonymous


relayhost = [smtp.gmail.com]:587
</pre>
</pre>
 
* /etc/postfix/sender_canonical
= Konfiguration =
<pre>root anyUser@gmail.com
* Minimalkonfiguration für Weiterleitung: /etc/postfix/main.cf
jonny blubBlub@gmail.com
<pre>...
mydestination = $myhostname, localhost.hamatoma.de, localhost, hamatoma.de
...
# == wk config:
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
 
# Format maildir (statt mailbox):
home_mailbox = Maildir/
 
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = f-r-e-i.de
</pre>
</pre>
* Aktivierung mit "postmap /etc/postfix/virtual"
* /etc/postfix/virtual
* /etc/aliases
<pre>root root.myhost@gmx.de
<pre># /etc/aliases
jonny blubBlub@gmail.com
# See man 5 aliases for format
postmaster:    root
devnull: /dev/null
mailer-daemon: postmaster
webmaster: root
www: root
security: root
 
# Weiterleitung an externe Adresse:
root: hamatoma@gmx.de
</pre>
</pre>
* Aktivieren:
* /etc/postfix/sasl_password
<pre>newaliases
<pre>[smtp.gmail.com]:587 my.server@gmail.com:Geheim
</pre>
</pre>
* /etc/postfix/virtual
<pre>postmap sender_canonical
* Aktivierung mit "postmap /etc/postfix/virtual"
postmap sasl_password
<pre>
postmap virtual
hm hm.neutral@gmx.de
@hamatoma.de jonny@example.com
# Blacklist:
zimmer2@hm.f-r-e-i.de devnull
</pre>
</pre>

Bitte kopiere keine Webseiten, die nicht deine eigenen sind, benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Urhebers!
Du gibst uns hiermit deine Zusage, dass du den Text selbst verfasst hast, dass der Text Allgemeingut (public domain) ist, oder dass der Urheber seine Zustimmung gegeben hat. Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der Diskussionsseite darauf hin. Bitte beachte, dass alle Info-Theke-Beiträge automatisch unter der „Gemeinfreiheit“ stehen (siehe Info-Theke:Urheberrechte für Einzelheiten). Falls du nicht möchtest, dass deine Arbeit hier von anderen verändert und verbreitet wird, dann klicke nicht auf „Seite speichern“.

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.hamatoma.de/index.php?title=Postfix