[postfix-users] Konfiguration ausgehend -> Mails werden abgelehnt

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Mi Feb 23 22:54:15 CET 2011


Zitat von Knut Krüger <postfix at knut-krueger.de>:

> Am 23.02.2011 20:30, schrieb lst_hoe02 at kwsoft.de:
>> Zitat von Knut Krüger <postfix at knut-krueger.de>:
>>
>>> Suse 11.1, Postfix, Courier
>>> Hallo zusammen,
>>> ich versuche gerade einen Mailserver (vserver) in Gang zu bringen  
>>> ....  Anfänger also :-(
>>>
>>> Der Stand derzeit ist  (hoffe ich)
>>> dass er
>>> nur mit ssl/tsl Verbindung   pop3/imap
>>> SMTP ohne Verschlüsselung und STARTTLS
>>> funktioniert
>>>
>>> ein open Relay habe ich nicht wenn ich dem:
>>> http://verify.abuse.net/cgi-bin/relaytest
>>> vertrauen kann.
>>>
>>> 3 Fragen
>>>
>>> was muss ich für den Anfang auf jeden Fall noch Testen
>>> bzw gibt es dafür noch eine Anleitung außer postfix.org
>>>
>>> wie kann ich SMTP ohne Verschlüsselung verbieten
>>
>> Wem anbieten? Öffentlich also Port 25 oder Submission also Port  
>> 587? Sollte das nun mit oder ohne heißen?
> verbieten ;-)     nur Port 587 soll möglich sein
>
> ist die Zeile smtp inet n - n - - smtp in der master.cf
>  nur für port 25 zuständig, oder wird die noch was anderes benötig?

smtpd ist Port 25 für Submission (Port 587) müsste es ein extra Zeile  
in der master.cf geben die i.a. auskommentiert ist. In dieser Zeile  
kann man dann auch mit "-o smtpd_tls_security_level=encrypt" TLS  
zwingend vorschreiben.
Falls gar kein Port 25 Maileingang benötigt wird kann zusätzlich die  
smtpd Zeile auskommentieren.

>>
>>> wo muss ich suchen und konfigurieren damit ausgehende Mails bei  
>>> web.de gmx usw nicht abgelehnt werden.
>>
>> Da gibt es von Postfix Seite aus wenig zu tun auser dem EHLO-Namen.  
>> Wichtig ist DNS (vorwärts/rückwärts).
>
>>
>>> Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.
>>
>> Weitere Hilfe gibt nur nach "postconf -n" Ausgabe ;-)
> hmmm ... ich zieh schon mal den Kopf ein ;-)
>
> viele Grüße Knut
>
> alias_maps = hash:/etc/aliases
> biff = no
> body_checks = regexp:/etc/postfix/body_checks
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical

wird meist nicht benötigt...

> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> default_privs = nobody
> defer_transports =
> delay_warning_time = 1h
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> header_checks = regexp:/etc/postfix/header_checks

ist da auch was drin?

> html_directory = /usr/share/doc/packages/postfix-doc/html
> in_flow_delay = 1s
> inet_interfaces = all
> inet_protocols = all

Falls kein Anbindung per IPv6 vorhanden eher inet_protocols=ipv4

> local_destination_concurrency_limit = 2
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient

Das ist default. Etwa das "-n" vergessen??

> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 0
> message_strip_characters = \0
> mime_header_checks = regexp:/etc/postfix/mime_header_checks
> mydestination = mail.myhostname.de, localhost, localhost.localdomain
> mydomain = myhostname.de

eher $myhostname oder??

> myhostname = mail-myhostname.de
> mynetworks = 127.0.0.0/8 [::1]/128
> mynetworks_style = host
> myorigin = $myhostname
> nested_header_checks = regexp:/etc/postfix/nested_header_checks
> newaliases_path = /usr/bin/newaliases
> proxy_read_maps = $local_recipient_maps $mydestination  
> $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps  
> $virtual_mailbox_domains $relay_recipient_maps $relay_domains  
> $canonical_maps $sender_canonical_maps $recipient_canonical_maps  
> $relocated_maps $transport_maps $mynetworks  
> $virtual_mailbox_limit_maps
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
> receive_override_options = no_address_mappings
> relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
> relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
> relayhost = $mydomain
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix-doc/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noplaintext, noanonymous
> smtp_use_tls = no
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_client_restrictions = check_client_access  
> mysql:/etc/postfix/mysql-virtual_client.cf
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_mynetworks,  
> permit_sasl_authenticated, check_recipient_access  
> mysql:/etc/postfix/mysql-virtual_recipient.cf,  
> reject_unauth_destination
> smtpd_sasl_authenticated_header = yes
> smtpd_sender_restrictions = check_sender_access  
> mysql:/etc/postfix/mysql-virtual_sender.cf
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_tls_security_level = may
> smtpd_use_tls = yes
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains =
> virtual_alias_maps =  
> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,  
> mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /var/vmail
> virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_transport = maildrop
> virtual_uid_maps = static:5000

Ansonsten nichts aufregendes.

Gruß

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110223/08fb6cdd/attachment-0001.bin>


Mehr Informationen über die Mailingliste postfix-users