Zitat von Knut Krüger postfix@knut-krueger.de:
Am 23.02.2011 20:30, schrieb lst_hoe02@kwsoft.de:
Zitat von Knut Krüger postfix@knut-krueger.de:
Suse 11.1, Postfix, Courier Hallo zusammen, ich versuche gerade einen Mailserver (vserver) in Gang zu bringen .... Anfänger also :-(
Der Stand derzeit ist (hoffe ich) dass er nur mit ssl/tsl Verbindung pop3/imap SMTP ohne Verschlüsselung und STARTTLS funktioniert
ein open Relay habe ich nicht wenn ich dem: http://verify.abuse.net/cgi-bin/relaytest vertrauen kann.
3 Fragen
was muss ich für den Anfang auf jeden Fall noch Testen bzw gibt es dafür noch eine Anleitung außer postfix.org
wie kann ich SMTP ohne Verschlüsselung verbieten
Wem anbieten? Öffentlich also Port 25 oder Submission also Port 587? Sollte das nun mit oder ohne heißen?
verbieten ;-) nur Port 587 soll möglich sein
ist die Zeile smtp inet n - n - - smtp in der master.cf nur für port 25 zuständig, oder wird die noch was anderes benötig?
smtpd ist Port 25 für Submission (Port 587) müsste es ein extra Zeile in der master.cf geben die i.a. auskommentiert ist. In dieser Zeile kann man dann auch mit "-o smtpd_tls_security_level=encrypt" TLS zwingend vorschreiben. Falls gar kein Port 25 Maileingang benötigt wird kann zusätzlich die smtpd Zeile auskommentieren.
wo muss ich suchen und konfigurieren damit ausgehende Mails bei web.de gmx usw nicht abgelehnt werden.
Da gibt es von Postfix Seite aus wenig zu tun auser dem EHLO-Namen. Wichtig ist DNS (vorwärts/rückwärts).
Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.
Weitere Hilfe gibt nur nach "postconf -n" Ausgabe ;-)
hmmm ... ich zieh schon mal den Kopf ein ;-)
viele Grüße Knut
alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical
wird meist nicht benötigt...
command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 default_privs = nobody defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks
ist da auch was drin?
html_directory = /usr/share/doc/packages/postfix-doc/html in_flow_delay = 1s inet_interfaces = all inet_protocols = all
Falls kein Anbindung per IPv6 vorhanden eher inet_protocols=ipv4
local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient
Das ist default. Etwa das "-n" vergessen??
masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail.myhostname.de, localhost, localhost.localdomain mydomain = myhostname.de
eher $myhostname oder??
myhostname = mail-myhostname.de mynetworks = 127.0.0.0/8 [::1]/128 mynetworks_style = host myorigin = $myhostname nested_header_checks = regexp:/etc/postfix/nested_header_checks newaliases_path = /usr/bin/newaliases proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES receive_override_options = no_address_mappings relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf relayhost = $mydomain relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noplaintext, noanonymous smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination smtpd_sasl_authenticated_header = yes smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_security_level = may smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = maildrop virtual_uid_maps = static:5000
Ansonsten nichts aufregendes.
Gruß
Andreas