Postfix: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→DKIM) |
|||
Zeile 60: | Zeile 60: | ||
== TXT-Eintrag erstellen == | == TXT-Eintrag erstellen == | ||
* Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de | * Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de | ||
* Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' | * Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' und ')' steht, mehrere Strings. | ||
== Einbindung in Postfix == | == Einbindung in Postfix == |
Aktuelle Version vom 3. Juni 2023, 15:57 Uhr
Vorarbeiten[Bearbeiten]
- Domain einrichten, z.B. "dromedar.hamatoma.de"
- DNS-PTR-Record der IP-Adresse auf dromedar.hamatoma.de setzen
- Hostname auf "dromedar.hamatoma.de" setzen
DKIM[Bearbeiten]
apt install opendkim opendkim-tools
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
chown -R opendkim:opendkim /etc/opendkim
chmod go-rw /etc/opendkim/keys
- /etc/opendkim.conf
# Folgendes aktivieren durch Kommentar entfernen Mode sv InternalHosts refile:/etc/opendkim/trusted ExternalIgnoreList refile:/etc/opendkim/trusted SigningTable refile:/etc/opendkim/signing.table KeyTable /etc/opendkim/key.table # Selektor als Zeitangabe: Selector 20230603 Domain hamatoma.de # Neu ans Ende: RequireSafeKeys False
- /etc/opendkim/trusted
127.0.0.1 ::1 localhost hamatoma.de f-r-e-i.de bug.hamatoma.de
- /etc/openkim/signing.table. Schlüsselname: bug
*@hamatoma.de bug
- /etc/opendkim/key.table
bug hamatoma.de:20230603:/etc/opendkim/keys/bug.private
- Schlüssel generieren:
cd /etc/opendkim/keys
opendkim-genkey -d hamatoma.de -b 2048 -r -s 20230603
mv 20230603.key bug.key
mv 20230603.txt bug.txt
TXT-Eintrag erstellen[Bearbeiten]
- Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de
- Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' und ')' steht, mehrere Strings.
Einbindung in Postfix[Bearbeiten]
- Verhindern, dass bei Fehlkonfiguration was schief geht:
- /etc/postfix/main.cf:
soft_bounce=yes
- /etc/postfix/main.cf:
milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:12345 non_smtpd_milters = inet:localhost:12345
Installation[Bearbeiten]
apt install postfix # "Internet-Site" wählen
Konfiguration[Bearbeiten]
- Minimalkonfiguration für Weiterleitung: /etc/postfix/main.cf
... mydestination = $myhostname, localhost.hamatoma.de, localhost, hamatoma.de ... # == wk config: smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination # Format maildir (statt mailbox): home_mailbox = Maildir/ virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = f-r-e-i.de
- Aktivierung mit "postmap /etc/postfix/virtual"
- /etc/aliases
# /etc/aliases # See man 5 aliases for format postmaster: root devnull: /dev/null mailer-daemon: postmaster webmaster: root www: root security: root # Weiterleitung an externe Adresse: root: hamatoma@gmx.de
- Aktivieren:
newaliases
- /etc/postfix/virtual
- Aktivierung mit "postmap /etc/postfix/virtual"
hm hm.neutral@gmx.de @hamatoma.de jonny@example.com # Blacklist: zimmer2@hm.f-r-e-i.de devnull