Server Installation/Postfix: Unterschied zwischen den Versionen
Lars (Diskussion | Beiträge) (main.cnf aktualisiert) |
|||
Zeile 1: | Zeile 1: | ||
Es ist sinnvoll einen MTA zu konfigurieren damit Statusmeldungen per Mail an unser administratives Postfach ''noc@opennet-initiative.de'' geschickt werden können. Wir benutzen dazu einen gemeinsamen Relayhost mit SMTP Auth unter postfix auf jedem Gateway. | Es ist sinnvoll einen MTA zu konfigurieren damit Statusmeldungen per Mail an unser administratives Postfach ''noc@opennet-initiative.de'' geschickt werden können. Wir benutzen dazu einen gemeinsamen Relayhost mit SMTP Auth unter postfix auf jedem Gateway. | ||
− | '''Benötigte Pakete:''' postfix | + | '''Benötigte Pakete:''' ''postfix'' (bei der Debian installation '''Satellite system''' auswählen) und ''libsasl2-modules'' |
Konfiguriert wird Postfix über ''/etc/postfix/main.cf''. | Konfiguriert wird Postfix über ''/etc/postfix/main.cf''. | ||
Zeile 8: | Zeile 8: | ||
# hostname/domain definition | # hostname/domain definition | ||
# myhostname = <host> # (nicht zwingend erforderlich. Inhalt von /etc/hostname wird verwendet) | # myhostname = <host> # (nicht zwingend erforderlich. Inhalt von /etc/hostname wird verwendet) | ||
− | mydomain= opennet-initiative.de | + | mydomain = opennet-initiative.de |
# Sollte mit dem DNS Namen fuer unsere ip uebereinstimmen | # Sollte mit dem DNS Namen fuer unsere ip uebereinstimmen | ||
Zeile 22: | Zeile 22: | ||
# Postfix ist nur fuer localhost zuständig | # Postfix ist nur fuer localhost zuständig | ||
− | + | mynetworks_style = host | |
inet_interfaces = loopback-only | inet_interfaces = loopback-only | ||
− | |||
− | |||
# alle Mails sollen über unseren Relayhost gesendet werden | # alle Mails sollen über unseren Relayhost gesendet werden | ||
# (mit Dynamischen IP's und ohne PTR-Record sollte man lieber keine Mails versenden) | # (mit Dynamischen IP's und ohne PTR-Record sollte man lieber keine Mails versenden) | ||
− | relayhost = relayhost.opennet-initiative.de | + | relayhost = [relayhost.opennet-initiative.de] |
# Zum authentifizieren beim Relayhost benötigen wir SMTP Auth | # Zum authentifizieren beim Relayhost benötigen wir SMTP Auth | ||
Zeile 39: | Zeile 37: | ||
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd | smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd | ||
smtp_sasl_security_options = | smtp_sasl_security_options = | ||
− | + | smtp_tls_security_level = encrypt | |
− | + | ||
</pre> | </pre> | ||
Aktuelle Version vom 7. August 2016, 13:12 Uhr
Es ist sinnvoll einen MTA zu konfigurieren damit Statusmeldungen per Mail an unser administratives Postfach noc@opennet-initiative.de geschickt werden können. Wir benutzen dazu einen gemeinsamen Relayhost mit SMTP Auth unter postfix auf jedem Gateway.
Benötigte Pakete: postfix (bei der Debian installation Satellite system auswählen) und libsasl2-modules
Konfiguriert wird Postfix über /etc/postfix/main.cf.
# hostname/domain definition # myhostname = <host> # (nicht zwingend erforderlich. Inhalt von /etc/hostname wird verwendet) mydomain = opennet-initiative.de # Sollte mit dem DNS Namen fuer unsere ip uebereinstimmen # Ist nicht zwingend erforderlich wenn wir smtp-auth verwenden #smtp_helo_name = FQDN.opennet-initiative.de # myorigin wird an lokal generierte Mails angehaengt. Sollte deswegen eine Domain sein die # Mails empfangen kann und wo es Postfaecher fuer root, cron usw. gibt. myorigin = $mydomain # Aliase für lokale User alias_maps = hash:/etc/aliases # Postfix ist nur fuer localhost zuständig mynetworks_style = host inet_interfaces = loopback-only # alle Mails sollen über unseren Relayhost gesendet werden # (mit Dynamischen IP's und ohne PTR-Record sollte man lieber keine Mails versenden) relayhost = [relayhost.opennet-initiative.de] # Zum authentifizieren beim Relayhost benötigen wir SMTP Auth # ''/etc/postfix/sasl_passwd'' hat folgendes Format # hostname user:pass # Wichtig: es müssen folgende pakete installiert sein: libsasl2-2 libsasl2-modules # smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = smtp_tls_security_level = encrypt
Mail-Namen in /etc/mailname anlegen:
<host>.opennet-initiative.de
Alias-Namen in /etc/aliases anlegen:
postmaster: root abuse: root admin: root root: noc@opennet-initiative.de
Neues Alias File einlesen:
postalias /etc/aliases
Die Datei /etc/postfix/sasl/passwd anlegen und aktuellen Inhalt besorgen (z.B. von einem schon bestehenden Gateway). Danach noch die Datenbank Version der Datei mit postmap generieren und Zugriffsrechte setzen.
postmap /etc/postfix/sasl/passwd chown root.root /etc/postfix/sasl/passwd* chmod 600 /etc/postfix/sasl/passwd*
Zudem ist noch eine kleine Änderung an /etc/postfix/master.cf notwendig. Damit legen wir fest das Postfix nur am lo-Interface lauscht:
sed -i -e "s/\(^smtp.*smtpd.*$\)/127.0.0.1:\1/" /etc/postfix/master.cf
Häufig benötigte Kommandos:
- Konfiguraion neuladen: postfix reload
- Default Konfiguration ausgeben: postconf -d
- Nach Änderungen an /etc/aliases: postalias /etc/aliases
- Warteschlange prüfen: postqueue -p oder mailq
- Warteschlange manipulieren siehe man postsuper
- Versandlogging erfolgt über mail.* nach: /var/log/mail.log
- Fehler werden nach /var/log/syslog geschrieben
- Versand prüfen: echo "testmail" > mailx -s testmail <user> (z.B. <user>=root)