Postfix (Ubuntu 16.04): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Links) |
|||
| Zeile 6: | Zeile 6: | ||
<pre> | <pre> | ||
sudo apt-get install postfix postfix-mysql | sudo apt-get install postfix postfix-mysql | ||
</pre> | |||
== Konfiguration == | |||
Der Übersichtlichkeit halber legen wir ein neues Konfigurationsfile ''/etc/postfix/main.cf'' mit nur dem notwendigsten Inhalt an: | |||
<pre style="white-space: pre-wrap; | |||
white-space: -moz-pre-wrap; | |||
white-space: -pre-wrap; | |||
white-space: -o-pre-wrap; | |||
word-wrap: break-word;"> | |||
cd /etc/postfix/ | |||
sudo mv main.cf main.cf_bak | |||
sudo nano main.cf | |||
</pre> | |||
Die neu erstelle Datei mit folgenden Inhalt befüllen (''<local domain>'' durch den entsprechenden Wert ersetzen): | |||
<pre> | |||
sudo vi /etc/postfix/main.cf | |||
</pre> | |||
<pre> | |||
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) | |||
biff = no | |||
append_dot_mydomain = no | |||
readme_directory = no | |||
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | |||
mydestination = | |||
mailbox_size_limit = 51200000 | |||
message_size_limit = 51200000 | |||
recipient_delimiter = localhost.$mydomain, localhost, mail.$mydomain | |||
inet_interfaces = all | |||
myorigin = <local domain> | |||
myhostname = mail.<domain name> | |||
inet_protocols = all | |||
</pre> | |||
In der Datei ''master.cf'' folgende Zeile hinzufügen: | |||
<pre> | |||
sudo vi /etc/postfix/master.cf | |||
</pre> | |||
<pre> | |||
submission inet n - - - - smtpd -v | |||
... | |||
-o smtp_bind_address=<ip address> | |||
... | |||
</pre> | |||
=== SSL Zertifikat === | |||
Hilfe zu Erstellung eines SSL-Zertifikates siehe [[SSL Zertifikat]] | |||
In der Datei ''/etc/postfix/main.cf'' folgende Zeilen hinzufügen: | |||
<pre> | |||
sudo vi /etc/postfix/main.cf | |||
</pre> | |||
<pre> | |||
##### TLS parameters ###### | |||
smtpd_tls_cert_file=/etc/ssl/certs/postfix.crt | |||
smtpd_tls_key_file=/etc/ssl/private/postfix.key | |||
smtpd_use_tls=yes | |||
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 | |||
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache | |||
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | |||
</pre> | |||
=== SASL Auth und Submission aktivieren === | |||
Postfix soll bei Dovecot per SASL Authentifizierung nachfragen, ob für die akutellen Benutzer/Passwort-Kombination das Senden/Empfangen erlaubt ist. | |||
Dazu in der Datei ''/etc/postfix/main.cf'' folgende Zeilen hinzufügen: | |||
<pre> | |||
sudo vi /etc/postfix/main.cf | |||
</pre> | |||
<pre> | |||
###### SASL Auth ###### | |||
smtpd_sasl_type = dovecot | |||
smtpd_sasl_path = private/auth | |||
smtpd_sasl_auth_enable = yes | |||
</pre> | |||
In der Datei ''/etc/postfix/master.cf'' den ''submission''-Block folgendermassen anpassen bzw. ersetzen: | |||
<pre> | |||
sudo vi /etc/postfix/master.cf | |||
</pre> | |||
<pre> | |||
submission inet n - - - - smtpd -v | |||
-o syslog_name=postfix/submission | |||
-o smtpd_tls_security_level=encrypt | |||
-o smtpd_sasl_type=dovecot | |||
-o smtpd_sasl_path=private/auth | |||
-o smtpd_sasl_security_options=noanonymous | |||
-o smtpd_sasl_auth_enable=yes | |||
-o smtpd_client_restrictions=permit_sasl_authenticated,reject | |||
</pre> | |||
=== LMTP aktivieren === | |||
In der Datei ''/etc/postfix/main.cf'' Zeilen hinzufügen: | |||
<pre> | |||
sudo vi /etc/postfix/main.cf | |||
</pre> | |||
<pre> | |||
###### Use Dovecot LMTP Service to deliver Mails to Dovecot ###### | |||
virtual_transport = lmtp:unix:private/dovecot-lmtp | |||
</pre> | |||
=== Relay Einstellungen === | |||
Mails sollen nur weitergeleited werden, falls der Sender der Server selbst ist oder der Benutzer in die Benutzerdatenbank von Dovecot eingetragen ist. | |||
Dazu in der Datei ''/etc/postfix/main.cf'' folgende Zeilen hinzufügen: | |||
<pre> | |||
sudo vi /etc/postfix/main.cf | |||
</pre> | |||
<pre> | |||
##### Only allow mail transport if client is authenticated or in own network (PHP Scripts, ...) ###### | |||
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination | |||
</pre> | </pre> | ||
Version vom 3. März 2018, 15:02 Uhr
Noch in Bearbeitung
Installation
sudo apt-get install postfix postfix-mysql
Konfiguration
Der Übersichtlichkeit halber legen wir ein neues Konfigurationsfile /etc/postfix/main.cf mit nur dem notwendigsten Inhalt an:
cd /etc/postfix/ sudo mv main.cf main.cf_bak sudo nano main.cf
Die neu erstelle Datei mit folgenden Inhalt befüllen (<local domain> durch den entsprechenden Wert ersetzen):
sudo vi /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mydestination = mailbox_size_limit = 51200000 message_size_limit = 51200000 recipient_delimiter = localhost.$mydomain, localhost, mail.$mydomain inet_interfaces = all myorigin = <local domain> myhostname = mail.<domain name> inet_protocols = all
In der Datei master.cf folgende Zeile hinzufügen:
sudo vi /etc/postfix/master.cf
submission inet n - - - - smtpd -v ... -o smtp_bind_address=<ip address> ...
SSL Zertifikat
Hilfe zu Erstellung eines SSL-Zertifikates siehe SSL Zertifikat
In der Datei /etc/postfix/main.cf folgende Zeilen hinzufügen:
sudo vi /etc/postfix/main.cf
##### TLS parameters ######
smtpd_tls_cert_file=/etc/ssl/certs/postfix.crt
smtpd_tls_key_file=/etc/ssl/private/postfix.key
smtpd_use_tls=yes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
SASL Auth und Submission aktivieren
Postfix soll bei Dovecot per SASL Authentifizierung nachfragen, ob für die akutellen Benutzer/Passwort-Kombination das Senden/Empfangen erlaubt ist.
Dazu in der Datei /etc/postfix/main.cf folgende Zeilen hinzufügen:
sudo vi /etc/postfix/main.cf
###### SASL Auth ###### smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes
In der Datei /etc/postfix/master.cf den submission-Block folgendermassen anpassen bzw. ersetzen:
sudo vi /etc/postfix/master.cf
submission inet n - - - - smtpd -v -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
LMTP aktivieren
In der Datei /etc/postfix/main.cf Zeilen hinzufügen:
sudo vi /etc/postfix/main.cf
###### Use Dovecot LMTP Service to deliver Mails to Dovecot ###### virtual_transport = lmtp:unix:private/dovecot-lmtp
Relay Einstellungen
Mails sollen nur weitergeleited werden, falls der Sender der Server selbst ist oder der Benutzer in die Benutzerdatenbank von Dovecot eingetragen ist.
Dazu in der Datei /etc/postfix/main.cf folgende Zeilen hinzufügen:
sudo vi /etc/postfix/main.cf
##### Only allow mail transport if client is authenticated or in own network (PHP Scripts, ...) ###### smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Links
https://wiki.ubuntuusers.de/Postfix/
https://yomotherboard.com/setup-postfixadmin-virtual-email-users/
Zurück zu Mailserver einrichten