Confixx 3 auf einem Debian Lenny / Squeeze Server installieren - Seite 4

6. Postfix SMTP, SPF-Unterstützung & Saslauthd installieren

apt-get --purge install postfix sasl2-bin libsasl2-modules \
libsasl2-modules-gssapi-mit postfix-pcre postfix-policyd-spf-perl

Beim Installer Postfix ersteinmal als Local only einrichten!

 

In der /etc/default/saslauthd den Parameter START auf Yes setzen, anschließend mit

/etc/init.d/saslauthd restart

den Saslauth-Daemon neu starten.

 

Postfix ist der Gruppe sasl hinzuzufügen:

adduser postfix sasl

 

Unter /etc/postfix/sasl/ eine Datei smtpd.conf erstellen mit folgendem Inhalt:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true

 

Anpassen der Postfix-Konfiguration

/etc/postfix/main.cf übernehmen und Werte anpassen:

#
smtpd_banner =          $myhostname ESMTP
biff =                  no
append_at_myorigin =    yes
append_dot_mydomain =   yes
alias_maps =            hash:/etc/aliases
alias_database =        hash:/etc/aliases

# Falls Kononische Namen verwendet werden sollen!
#canonical_maps =        hash:/etc/postfix/canonical
myorigin =              /etc/mailname
myhostname =            mail.IHRE-DOMAIN.tld
mydomain =              host.IHRE-DOMAIN.tld
mydestination =         $myhostname, $mydomain, localhost.$mydomain, localhost
mynetworks =            127.0.0.0/8
#mynetworks =           127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#
message_size_limit =            31457280
#                               30MB
strict_rfc821_envelopes =       yes
recipient_delimiter =           +
inet_interfaces =               all
disable_vrfy_command =          yes
# TLS-SSL! Optional falls SSL benutzt werden soll 
#smtp_tls_note_starttls_offer =  yes
#smtpd_use_tls =                 yes
#smtpd_tls_security_level =      may
#smtpd_tls_key_file =            /etc/ssl/private/datei.key
#smtpd_tls_cert_file =           /etc/ssl/certs/datei.crt
#smtpd_tls_CAfile =              /etc/ssl/datei.ca-bundle
#smtpd_tls_loglevel =            1
#smtp_tls_loglevel =             1
#smtpd_tls_received_header =     no
# SMTPD 
smtpd_helo_required =           yes
smtpd_recipient_limit =         200
#
smtpd_sasl_auth_enable =        yes
smtpd_sasl_security_options =   noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients =      yes
# SMTP
#smtp_host_lookup =              dns,native
# oben auskommentiert lassen, da T-Online Mails sonst gebounct werden!!!
#
smtp_sasl_auth_enable =         no
smtp_always_send_ehlo =         yes
smtp_helo_timeout =             150s
smtp_skip_4xx_greeting =        no
smtp_skip_5xx_greeting =        no
smtp_rcpt_timeout =             40s
## SPAM Abwehr! Optional 
#header_checks = pcre:/etc/postfix/check_header
#body_checks = pcre:/etc/postfix/check_body
smtpd_client_restrictions = permit_inet_interfaces,
permit_mynetworks,
permit
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_unauth_pipelining,
permit
smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_address,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
#
# reihenfolge nicht ändern - wegen spf
reject_unauth_destination,
check_policy_service unix:private/spfcheck,
# reihenfolge nicht ändern - wegen spf
#
reject_rhsbl_sender dsn.rfc-ignorant.org,
# check_client_access hash:/etc/postfix/polw_client_whitelist,
# check_recipient_access hash:/etc/postfix/polw_recipient_whitelist,
check_policy_service inet:127.0.0.1:12525
#
policy_time_limit = 3600
#
######################################################################
#
content_filter =        scan:[127.0.0.1]:10025
home_mailbox =          Maildir/
mailbox_command =       /usr/bin/procmail -t

 



Aktualisiert (Montag, den 10. Oktober 2011 um 10:24 Uhr)

 

support.pwd.de ist ein Service von PWD.de internet-services e.K. Diese Seiten erheben keinen Anspruch auf Vollständigkeit.