Oct 162014
 

Damit Postfix sich auch selber mit TLS gegen einen anderen SMTP Server Authentifizieren kann, muss die Client TLS Unterstützung aktiviert werden. Dies kann mit folgendem Eintrag in der /etc/postfix/main.cf erfolgen:

smtp_use_tls = yes

Voraussetzung hierfür ist, das die TLS Unterstützung bei Postfix bereits konfiguriert wurde. Eine gute Anleitung hierfür ist unter folgendem Link zu finden:

http://dokuwiki.nausch.org/doku.php/centos:mailserver:ssl_tls_-_postfixverbindungen_verschluesselte_kommunikation

 

Jan 132011
 

Postfix lehnt im Standard alle E-Mails an nicht existierende User ab. Damit diese aber an ein Postfach (catchall) weitergeleitet werden ist ein alias hierfür notwendig. Dies kann wie folgt umgesetzt werden:

  • in /etc/postfix/main.cf einen virtual_alias_maps Eintrag hinzufügen
virtual_alias_maps = hash:/etc/postfix/catch_all
  • in der Datei /etc/postfix/catch_all müssen nun alle bekannten E-Mail Adressen eingetragen werden
max.mustermann@domain.de       max.mustermann@domain.de
frida.mustermann@domain.de     frida.mustermann@domain.de
@domain.de                     max.mustermann@domain.de
  • Damit werden die beiden ersten Adresse nicht durch catchall berücksichtig, alle E-Mails an nicht existierende Adressen werden an max.mustermann@domain.de gesendet (auch nur die E-Mails welche an @domain.de adressiert sind)
  • Nach dem speichern der Datei muss diese noch in eine hash-DB umgewandelt werden
postmap /etc/postfix/catch_all
  • Danach noch einmal Postfix restarten damit die Änderungen an der main.cf aktiv werden.

Es ist hierbei zu beachten das Postfix alle E-Mails welche an Adressen gehen die nicht in der virtual_alias_maps aufgeführt sind direkt an das catchall Postfach weiterleitet. Dies ist bei künftigen neuanlagen zu beachten.

Dec 122010
 

Postfix mit Debian als SMTP-Gateway

Vorraussetzungen:

  • Debian Linux

Installation Postfix

  • apt-get install postfix
  • apt-get install spamassassin spamc
  • apt-get install sasl2-bin libsals2-modules

Damit sind alle Vorbereitungen getroffen um den Server als SMTP-Gateway zu konfigurieren.

nun gehts an die Konfigruation der /etc/postfix/main.cf

Hier sind einmal die Optionen für die SASL Authentifizierung sowie für SPAM Abwehr hinzuzufügen:

# SASL AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
#
# Spam Bekämpfung
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
#smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net,  reject_rbl_client pbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net
#smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_invalid_hostname
#smtpd_sender_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unknown_sender_domain,reject_non_fqdn_sender
smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net,  reject_rbl_client pbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net
#
#
# Queue Lifetime auf 0 gesetzt
bounce_queue_lifetime = 1d
maximal_queue_lifetime = 1d
#