Hallo zusammen,
ich bin gerade dabei einen Server (server.domain1.tld) zu ersetzen auf dem bisher Plesk lief und der eigentlich nur die folgenden Aufgaben hatte:
- Mails die von meinem Heimserver kommen als Relay weiterleiten (domain1.tld und domain2.tld). Hierzu Authentifizierung mittels sasldb über submission (Port 587, über Port 25 theoretisch keine Annahme von Mails vom Client).
- Mails die an lists.domain1.tld kommen an den lokalen Mailman (also auf server.domain1.tld) weiterreichen und dann entsprechend an die Mitglieder der Liste wieder weitersenden.
- Ansonsten keine lokale Mailzustellung.
Da mir Plesk mittlerweile soviel Ärger gemacht hat, habe ich mir schon lange vorgenommen den Server auf Debian 7 einfach mittels Postfix und Mailman (+Apache) neu aufzusetzen. Hierfür habe ich einen neuen vServer bestellt und diesen installiert. Ich habe hierzu einige Dokus und Konfigurationen durchgeschaut. Mittlerweile funktioniert es auch wie ich möchte. Ich würde euch dennoch bitten, nochmals über meine Konfiguration zu schauen. Ggf. habe ich das ein oder andere noch nicht optimal konfiguriert oder etwas wichtiges vergessen.
main.cf
master.cf - Das meiste ist hier original von Debian - bis auf die Auskommentierung und Anpassung von submission.
Besten Dank und viele Grüße,
Johannes
ich bin gerade dabei einen Server (server.domain1.tld) zu ersetzen auf dem bisher Plesk lief und der eigentlich nur die folgenden Aufgaben hatte:
- Mails die von meinem Heimserver kommen als Relay weiterleiten (domain1.tld und domain2.tld). Hierzu Authentifizierung mittels sasldb über submission (Port 587, über Port 25 theoretisch keine Annahme von Mails vom Client).
- Mails die an lists.domain1.tld kommen an den lokalen Mailman (also auf server.domain1.tld) weiterreichen und dann entsprechend an die Mitglieder der Liste wieder weitersenden.
- Ansonsten keine lokale Mailzustellung.
Da mir Plesk mittlerweile soviel Ärger gemacht hat, habe ich mir schon lange vorgenommen den Server auf Debian 7 einfach mittels Postfix und Mailman (+Apache) neu aufzusetzen. Hierfür habe ich einen neuen vServer bestellt und diesen installiert. Ich habe hierzu einige Dokus und Konfigurationen durchgeschaut. Mittlerweile funktioniert es auch wie ich möchte. Ich würde euch dennoch bitten, nochmals über meine Konfiguration zu schauen. Ggf. habe ich das ein oder andere noch nicht optimal konfiguriert oder etwas wichtiges vergessen.
main.cf
Code:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = /usr/share/doc/postfix
myhostname = server.domain1.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = server.domain1.tld
mydestination = lists.domain1.tld, localhost.domain1.tld, localhost
relay_domains = $mydestination, server.domain1.tld, domain2.tld, domain2.tld, test.domain2.tld
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
# Restrictions
smtpd_helo_restrictions = reject_unknown_helo_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org,
# SASL
smtpd_sasl_type = cyrus
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = server.domain1.tld
# TLS
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.pem
smtpd_tls_key_file = /etc/postfix/smtpd.pem
smtpd_tls_loglevel = 1
# Fuer Mailman
transport_maps = hash:/etc/postfix/transport
mailman_destination_recipient_limit = 1master.cf - Das meiste ist hier original von Debian - bis auf die Auskommentierung und Anpassung von submission.
Code:
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}Besten Dank und viele Grüße,
Johannes