Postfix: Unterschied zwischen den Versionen

Aus Info-Theke
Zur Navigation springen Zur Suche springen
 
Zeile 60: Zeile 60:
== TXT-Eintrag erstellen ==
== TXT-Eintrag erstellen ==
* Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de
* Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de
* Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' udn ')' steht, mehrere Strings.
* Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' und ')' steht, mehrere Strings.


== Einbindung in Postfix ==
== Einbindung in Postfix ==

Aktuelle Version vom 3. Juni 2023, 15:57 Uhr


Vorarbeiten[Bearbeiten]

  • Domain einrichten, z.B. "dromedar.hamatoma.de"
  • DNS-PTR-Record der IP-Adresse auf dromedar.hamatoma.de setzen
  • Hostname auf "dromedar.hamatoma.de" setzen

DKIM[Bearbeiten]

apt install opendkim opendkim-tools
mkdir /etc/opendkim
mkdir /etc/opendkim/keys
chown -R opendkim:opendkim /etc/opendkim
chmod go-rw /etc/opendkim/keys
  • /etc/opendkim.conf
# Folgendes aktivieren durch Kommentar entfernen
Mode sv
InternalHosts           refile:/etc/opendkim/trusted
ExternalIgnoreList      refile:/etc/opendkim/trusted
SigningTable            refile:/etc/opendkim/signing.table
KeyTable                /etc/opendkim/key.table       
# Selektor als Zeitangabe:
Selector                20230603
Domain hamatoma.de

# Neu ans Ende:
RequireSafeKeys False
  • /etc/opendkim/trusted
127.0.0.1
::1
localhost
hamatoma.de
f-r-e-i.de
bug.hamatoma.de
  • /etc/openkim/signing.table. Schlüsselname: bug
*@hamatoma.de bug
  • /etc/opendkim/key.table
bug hamatoma.de:20230603:/etc/opendkim/keys/bug.private
  • Schlüssel generieren:
cd /etc/opendkim/keys
opendkim-genkey -d hamatoma.de -b 2048 -r -s 20230603
mv 20230603.key bug.key
mv 20230603.txt bug.txt

TXT-Eintrag erstellen[Bearbeiten]

  • Subdomäne: SELECTOR._domainkey, also 20230603._domainkey.hamatoma.de
  • Den Eintrag von /etc/opendkim/keys/20230606.txt als Wert verwenden, genauer, was innerhalb '(' und ')' steht, mehrere Strings.

Einbindung in Postfix[Bearbeiten]

  • Verhindern, dass bei Fehlkonfiguration was schief geht:
  • /etc/postfix/main.cf:
soft_bounce=yes
  • /etc/postfix/main.cf:
milter_default_action = accept   
milter_protocol   = 6              
smtpd_milters     = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Installation[Bearbeiten]

apt install postfix
# "Internet-Site" wählen

Konfiguration[Bearbeiten]

  • Minimalkonfiguration für Weiterleitung: /etc/postfix/main.cf
...
mydestination = $myhostname, localhost.hamatoma.de, localhost, hamatoma.de
...
# == wk config:
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

# Format maildir (statt mailbox):
home_mailbox = Maildir/

virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = f-r-e-i.de
  • Aktivierung mit "postmap /etc/postfix/virtual"
  • /etc/aliases
# /etc/aliases
# See man 5 aliases for format
postmaster:    root
devnull: /dev/null
mailer-daemon: postmaster
webmaster: root
www: root
security: root

# Weiterleitung an externe Adresse:
root: hamatoma@gmx.de
  • Aktivieren:
newaliases
  • /etc/postfix/virtual
  • Aktivierung mit "postmap /etc/postfix/virtual"
hm hm.neutral@gmx.de
@hamatoma.de jonny@example.com
# Blacklist:
zimmer2@hm.f-r-e-i.de	devnull