Re: [postfix-users] Konfiguration ausgehend -> Mails werden abgelehnt

Wed, 23 Feb 2011 13:54:27 -0800 

Zitat von Knut Krüger <[email protected]>:


Am 23.02.2011 20:30, schrieb [email protected]:

Zitat von Knut Krüger <[email protected]>:


Suse 11.1, Postfix, Courier
Hallo zusammen,
ich versuche gerade einen Mailserver (vserver) in Gang zu bringen .... Anfänger also :-( 

Der Stand derzeit ist  (hoffe ich)
dass er
nur mit ssl/tsl Verbindung   pop3/imap
SMTP ohne Verschlüsselung und STARTTLS
funktioniert

ein open Relay habe ich nicht wenn ich dem:
http://verify.abuse.net/cgi-bin/relaytest
vertrauen kann.

3 Fragen

was muss ich für den Anfang auf jeden Fall noch Testen
bzw gibt es dafür noch eine Anleitung außer postfix.org

wie kann ich SMTP ohne Verschlüsselung verbieten
Wem anbieten? Öffentlich also Port 25 oder Submission also Port 587? Sollte das nun mit oder ohne heißen? 
verbieten ;-)     nur Port 587 soll möglich sein

ist die Zeile smtp inet n - n - - smtp in der master.cf
 nur für port 25 zuständig, oder wird die noch was anderes benötig?
smtpd ist Port 25 für Submission (Port 587) müsste es ein extra Zeile in der master.cf geben die i.a. auskommentiert ist. In dieser Zeile kann man dann auch mit "-o smtpd_tls_security_level=encrypt" TLS zwingend vorschreiben. Falls gar kein Port 25 Maileingang benötigt wird kann zusätzlich die smtpd Zeile auskommentieren.
wo muss ich suchen und konfigurieren damit ausgehende Mails bei web.de gmx usw nicht abgelehnt werden.
Da gibt es von Postfix Seite aus wenig zu tun auser dem EHLO-Namen. Wichtig ist DNS (vorwärts/rückwärts). 




Da habe ich auf postfix.org irgendwie nichts gefunden oder falsch gesucht.


Weitere Hilfe gibt nur nach "postconf -n" Ausgabe ;-)

hmmm ... ich zieh schon mal den Kopf ein ;-)

viele Grüße Knut

alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical


wird meist nicht benötigt...


command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
default_privs = nobody
defer_transports =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
header_checks = regexp:/etc/postfix/header_checks


ist da auch was drin?


html_directory = /usr/share/doc/packages/postfix-doc/html
in_flow_delay = 1s
inet_interfaces = all
inet_protocols = all


Falls kein Anbindung per IPv6 vorhanden eher inet_protocols=ipv4


local_destination_concurrency_limit = 2
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient


Das ist default. Etwa das "-n" vergessen??


masquerade_domains =
masquerade_exceptions = root
message_size_limit = 0
message_strip_characters = \0
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = mail.myhostname.de, localhost, localhost.localdomain
mydomain = myhostname.de


eher $myhostname oder??


myhostname = mail-myhostname.de
mynetworks = 127.0.0.0/8 [::1]/128
mynetworks_style = host
myorigin = $myhostname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
newaliases_path = /usr/bin/newaliases
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps 
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
receive_override_options = no_address_mappings
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
relayhost = $mydomain
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noplaintext, noanonymous
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf 
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination 
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf 
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_security_level = may
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf 
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = maildrop
virtual_uid_maps = static:5000


Ansonsten nichts aufregendes.

Gruß

Andreas

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Antwort per Email an