Main.cf Erklärungen
Version vom 4. Juni 2026, 10:08 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Postfix Konfiguration: main.cf == === Grundeinstellungen === {| class="wikitable" style="width:100%" ! Parameter !! Wert !! Erklärung |- | <code>smtpd_ba…“)
Postfix Konfiguration: main.cf
Grundeinstellungen
| Parameter | Wert | Erklärung |
|---|---|---|
smtpd_banner |
$myhostname ESMTP $mail_name (Debian/GNU) |
Begrüßungstext beim SMTP-Verbindungsaufbau (EHLO-Banner). Gibt Hostname und MTA-Name aus. |
biff |
no |
Deaktiviert lokale Mail-Benachrichtigungen (altes Unix-Feature, unnötig). |
append_dot_mydomain |
no |
Hängt keine Domain an unqualifizierte Hostnamen an. Verhindert unerwünschte Umschreibungen. |
readme_directory |
no |
Kein README-Verzeichnis; Standard für Debian-Pakete. |
compatibility_level |
3.6 |
Legt fest, welche Standardwerte gelten sollen. Entspricht Postfix-Version 3.6. |
TLS-Einstellungen
| Parameter | Wert | Erklärung |
|---|---|---|
smtpd_tls_cert_file |
/etc/ssl/certs/ssl-cert-snakeoil.pem |
Zertifikatsdatei für eingehende SMTP-Verbindungen (hier: Debian-Snakeoil-Testzertifikat). |
smtpd_tls_key_file |
/etc/ssl/private/ssl-cert-snakeoil.key |
Privater Schlüssel zum obigen Zertifikat. |
smtpd_tls_security_level |
may |
TLS wird angeboten, aber nicht erzwungen (opportunistisches TLS für eingehende Verbindungen). |
smtp_tls_CApath |
/etc/ssl/certs |
Verzeichnis mit CA-Zertifikaten zur Verifikation ausgehender Verbindungen. |
smtp_tls_security_level |
may |
TLS wird bei ausgehenden Verbindungen verwendet wenn möglich, aber nicht erzwungen. |
smtp_tls_session_cache_database |
btree:${data_directory}/smtp_scache |
Datenbank für TLS-Session-Caching bei ausgehenden Verbindungen (verbessert Performance). |
Relay und Zustellung
| Parameter | Wert | Erklärung |
|---|---|---|
smtpd_relay_restrictions |
permit_mynetworks permit_sasl_authenticated defer_unauth_destination |
Relay-Regeln: eigene Netze und SASL-authentifizierte Clients dürfen weiterleiten; alle anderen werden abgewiesen. |
relayhost |
(leer) | Kein Smarthost; Postfix liefert direkt per MX aus. |
Domänen und Netzwerke
| Parameter | Wert | Erklärung |
|---|---|---|
myhostname |
mail.it213.int |
FQDN des Mailservers. Wird u. a. im EHLO-Banner und in den Headers verwendet. |
myorigin |
/etc/mailname |
Absenderdomain für lokal generierte Mails; wird aus /etc/mailname gelesen.
|
mydestination |
$myhostname, localhost.it213.int, it213.int, localhost |
Domains, für die dieser Server Mails lokal annimmt und zustellt (nicht weiterleitet). |
mynetworks |
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 |
Vertrauenswürdige Netzwerke (nur Loopback). Clients hieraus dürfen ohne Auth relayen. |
alias_maps |
hash:/etc/aliases |
Alias-Datenbank für lokale Empfänger (z. B. root → admin).
|
alias_database |
hash:/etc/aliases |
Wird von newaliases zum Aufbau der Alias-DB verwendet.
|
Sonstiges
| Parameter | Wert | Erklärung |
|---|---|---|
mailbox_size_limit |
0 |
Kein Limit für Mailbox-Größe (0 = unbegrenzt). |
recipient_delimiter |
+ |
Trennzeichen für Adress-Extensions (user+tag@domain).
|
inet_interfaces |
all |
Postfix lauscht auf allen Netzwerkinterfaces. |
inet_protocols |
all |
Sowohl IPv4 als auch IPv6 werden verwendet. |