Mailserver Workshop Basis Konfiguration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „``` = Postfix: Einführung in main.cf und master.cf = Postfix verwendet zwei zentrale Konfigurationsdateien zur Steuerung des Mail-Transports und der Dienst…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | |||
= Postfix: Einführung in main.cf und master.cf = | = Postfix: Einführung in main.cf und master.cf = | ||
| − | |||
Postfix verwendet zwei zentrale Konfigurationsdateien zur Steuerung des Mail-Transports und der Dienste. | Postfix verwendet zwei zentrale Konfigurationsdateien zur Steuerung des Mail-Transports und der Dienste. | ||
| − | |||
== main.cf (Hauptkonfiguration) == | == main.cf (Hauptkonfiguration) == | ||
* Enthält die grundlegenden Einstellungen für Postfix | * Enthält die grundlegenden Einstellungen für Postfix | ||
| Zeile 12: | Zeile 9: | ||
** relayhost – Weiterleitungsziel für ausgehende Mails | ** relayhost – Weiterleitungsziel für ausgehende Mails | ||
** smtpd_recipient_restrictions – Regeln für eingehende E-Mails | ** smtpd_recipient_restrictions – Regeln für eingehende E-Mails | ||
| − | |||
== master.cf (Dienstkonfiguration) == | == master.cf (Dienstkonfiguration) == | ||
* Steuert, welche Postfix-Dienste aktiv sind | * Steuert, welche Postfix-Dienste aktiv sind | ||
| Zeile 21: | Zeile 17: | ||
** submission – SMTP-Dienst für authentifizierte Clients | ** submission – SMTP-Dienst für authentifizierte Clients | ||
** lmtp – Local Mail Transfer Protocol zur Zustellung an Dovecot | ** lmtp – Local Mail Transfer Protocol zur Zustellung an Dovecot | ||
| − | + | =Erklärung der main.cf= | |
| + | =/etc/postfix/main.cf= | ||
| + | <pre> | ||
| + | # Siehe /usr/share/postfix/main.cf.dist für eine kommentierte, vollständigere Version | ||
| + | # Debian-spezifisch: Wenn ein Dateiname angegeben wird, wird die erste Zeile dieser Datei | ||
| + | # als Name verwendet. Der Debian-Standard ist /etc/mailname. | ||
| + | #myorigin = /etc/mailname | ||
| + | |||
| + | # Begrüßungsbanner für SMTP-Verbindungen | ||
| + | smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) | ||
| + | |||
| + | # Deaktiviert Biff, das sonst Benachrichtigungen über neue Mails an lokale Benutzer sendet | ||
| + | biff = no | ||
| + | |||
| + | # Das Anhängen der Domain an lokale E-Mail-Adressen ist Aufgabe des Mail-Clients (MUA) | ||
| + | append_dot_mydomain = no | ||
| + | |||
| + | # Zeit, nach der eine verzögerte Zustellwarnung gesendet wird (auskommentiert) | ||
| + | #delay_warning_time = 4h | ||
| + | |||
| + | # Deaktiviert das README-Verzeichnis für Benutzer | ||
| + | readme_directory = no | ||
| + | |||
| + | # Siehe http://www.postfix.org/COMPATIBILITY_README.html -- Standard ist 3.6 bei neuen Installationen | ||
| + | compatibility_level = 3.6 | ||
| + | |||
| + | # TLS-Parameter (Zertifikate für verschlüsselte Verbindungen) | ||
| + | smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem | ||
| + | smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key | ||
| + | smtpd_tls_security_level=may # TLS wird unterstützt, aber nicht erzwungen | ||
| + | |||
| + | # TLS für ausgehende SMTP-Verbindungen | ||
| + | smtp_tls_CApath=/etc/ssl/certs | ||
| + | smtp_tls_security_level=may # TLS wird für ausgehende Verbindungen unterstützt, aber nicht erzwungen | ||
| + | smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | ||
| + | |||
| + | # Regeln für das Relaying (Weiterleiten) von E-Mails | ||
| + | smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination | ||
| + | |||
| + | # Hostname dieses Mailservers | ||
| + | myhostname = ns.it113.int | ||
| + | |||
| + | # Pfad zur Aliase-Datei, die E-Mail-Aliasnamen speichert | ||
| + | alias_maps = hash:/etc/aliases | ||
| + | alias_database = hash:/etc/aliases | ||
| + | |||
| + | # Ursprungsdomain für ausgehende Mails | ||
| + | myorigin = /etc/mailname | ||
| + | |||
| + | # Lokale Domains, für die dieser Server E-Mails annimmt | ||
| + | mydestination = $myhostname, ns.it113.int, localhost.it113.int, , localhost | ||
| + | |||
| + | # Standard-Relay-Host (leer, d.h. keine Weiterleitung an einen anderen Server) | ||
| + | relayhost = | ||
| + | |||
| + | # Netzwerke, die ohne Authentifizierung E-Mails über diesen Server senden dürfen | ||
| + | mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | ||
| + | |||
| + | # Maximale Postfachgröße (0 bedeutet unbegrenzt) | ||
| + | mailbox_size_limit = 0 | ||
| + | |||
| + | # Trennzeichen für Adressvarianten (z.B. user+info@example.com) | ||
| + | recipient_delimiter = + | ||
| + | |||
| + | # Auf welchen Netzwerk-Schnittstellen Postfix lauscht (hier: alle) | ||
| + | inet_interfaces = all | ||
| + | |||
| + | # Unterstützte Internetprotokolle (IPv4 und IPv6) | ||
| + | inet_protocols = all | ||
| + | |||
| + | </pre> | ||
| + | ==Maildirformat== | ||
| + | ;Wir fügen an | ||
| + | home_mailbox=Maildir/ | ||
| + | mailbox_command = | ||
Version vom 16. März 2025, 11:31 Uhr
Postfix: Einführung in main.cf und master.cf
Postfix verwendet zwei zentrale Konfigurationsdateien zur Steuerung des Mail-Transports und der Dienste.
main.cf (Hauptkonfiguration)
- Enthält die grundlegenden Einstellungen für Postfix
- Definiert Parameter wie Domain, Relay-Regeln und Authentifizierung
- Typische Einstellungen:
- myhostname – Hostname des Mailservers
- mydestination – Akzeptierte lokale Domains
- relayhost – Weiterleitungsziel für ausgehende Mails
- smtpd_recipient_restrictions – Regeln für eingehende E-Mails
master.cf (Dienstkonfiguration)
- Steuert, welche Postfix-Dienste aktiv sind
- Legt fest, welche Prozesse auf bestimmten Ports lauschen
- Wird verwendet, um Maildienste wie SMTP, Submission oder LMTP zu aktivieren
- Typische Einstellungen:
- smtp – Standard-SMTP-Dienst für eingehende Mails
- submission – SMTP-Dienst für authentifizierte Clients
- lmtp – Local Mail Transfer Protocol zur Zustellung an Dovecot
Erklärung der main.cf
/etc/postfix/main.cf
# Siehe /usr/share/postfix/main.cf.dist für eine kommentierte, vollständigere Version
# Debian-spezifisch: Wenn ein Dateiname angegeben wird, wird die erste Zeile dieser Datei
# als Name verwendet. Der Debian-Standard ist /etc/mailname.
#myorigin = /etc/mailname
# Begrüßungsbanner für SMTP-Verbindungen
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
# Deaktiviert Biff, das sonst Benachrichtigungen über neue Mails an lokale Benutzer sendet
biff = no
# Das Anhängen der Domain an lokale E-Mail-Adressen ist Aufgabe des Mail-Clients (MUA)
append_dot_mydomain = no
# Zeit, nach der eine verzögerte Zustellwarnung gesendet wird (auskommentiert)
#delay_warning_time = 4h
# Deaktiviert das README-Verzeichnis für Benutzer
readme_directory = no
# Siehe http://www.postfix.org/COMPATIBILITY_README.html -- Standard ist 3.6 bei neuen Installationen
compatibility_level = 3.6
# TLS-Parameter (Zertifikate für verschlüsselte Verbindungen)
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level=may # TLS wird unterstützt, aber nicht erzwungen
# TLS für ausgehende SMTP-Verbindungen
smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level=may # TLS wird für ausgehende Verbindungen unterstützt, aber nicht erzwungen
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# Regeln für das Relaying (Weiterleiten) von E-Mails
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
# Hostname dieses Mailservers
myhostname = ns.it113.int
# Pfad zur Aliase-Datei, die E-Mail-Aliasnamen speichert
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# Ursprungsdomain für ausgehende Mails
myorigin = /etc/mailname
# Lokale Domains, für die dieser Server E-Mails annimmt
mydestination = $myhostname, ns.it113.int, localhost.it113.int, , localhost
# Standard-Relay-Host (leer, d.h. keine Weiterleitung an einen anderen Server)
relayhost =
# Netzwerke, die ohne Authentifizierung E-Mails über diesen Server senden dürfen
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
# Maximale Postfachgröße (0 bedeutet unbegrenzt)
mailbox_size_limit = 0
# Trennzeichen für Adressvarianten (z.B. user+info@example.com)
recipient_delimiter = +
# Auf welchen Netzwerk-Schnittstellen Postfix lauscht (hier: alle)
inet_interfaces = all
# Unterstützte Internetprotokolle (IPv4 und IPv6)
inet_protocols = all
Maildirformat
- Wir fügen an
home_mailbox=Maildir/ mailbox_command =