Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_centos_6

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_centos_6 [2014/04/08 06:32] – [Installation: cyrus-sasl-sql] klaustachtler:postfix_centos_6 [2015/08/19 10:49] (aktuell) – [Postfix] klaus
Zeile 1: Zeile 1:
-====== Postfix ======+====== Postfix CentOS 6======
  
 [[http://www.postfix.org/|{{:tachtler:index:postfix-48x48.png }}]] [[http://www.postfix.org/|Postfix]] ist Wietse Venema's Mail-Server, welcher bei "IBM research" als Alternative zum weit verbreiteten Programm [[http://www.sendmail.org|Sendmail]] entwickelt wurde. [[http://www.postfix.org/|Postfix]] erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein. [[http://www.postfix.org/|{{:tachtler:index:postfix-48x48.png }}]] [[http://www.postfix.org/|Postfix]] ist Wietse Venema's Mail-Server, welcher bei "IBM research" als Alternative zum weit verbreiteten Programm [[http://www.sendmail.org|Sendmail]] entwickelt wurde. [[http://www.postfix.org/|Postfix]] erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.
Zeile 1450: Zeile 1450:
         check_recipient_access btree:/etc/postfix/check_recipient_access_rfc,         check_recipient_access btree:/etc/postfix/check_recipient_access_rfc,
 # White- and Blacklisting # White- and Blacklisting
-        check_client_access cidr/etc/postfix/check_client_access,+        check_client_access cidr:/etc/postfix/check_client_access,
         check_helo_access btree:/etc/postfix/check_helo_access,         check_helo_access btree:/etc/postfix/check_helo_access,
         check_sender_access btree:/etc/postfix/check_sender_access,         check_sender_access btree:/etc/postfix/check_sender_access,
Zeile 1951: Zeile 1951:
  
 ==== SASL-Module: Prüfung ==== ==== SASL-Module: Prüfung ====
 +
 +Um **__keine__** Meldungen wie nachfolgend gezeigt bei der **Prüfung** mittels 
 +  * ''/usr/sbin/pluginviewer''
 +in der **LOG**-Datei
 +  * ''/var/log/messages''
 +zu erhalten:
 +<code>
 +Apr  8 06:18:45 rechner60 pluginviewer: sql_select option missing
 +Apr  8 06:18:45 rechner60 pluginviewer: auxpropfunc error no mechanism available
 +</code>
 +sollte nachfolgende Konfigurationsdatei - **neu** - angelegt werden und nachfolgenden **DUMMY-Inhalt** enthalten:
 +  * ''/etc/sasl2/pluginviewer.conf''
 +
 +:!: **HINWEIS** - **Nur erforderlich bei der Verwendung von ''cyrus-sasl-sql'' !!!**:
 +
 +(**Komplette Konfigurationsdatei**)
 +<code>
 +sql_select: dummy
 +</code>
  
 Mit nachfolgendem Befehl kann überprüft werden, welche **SASL**-Module installiert sind: Mit nachfolgendem Befehl kann überprüft werden, welche **SASL**-Module installiert sind:
 <code ini> <code ini>
-# /usr/sbin/pluginviewer +# /usr/sbin/pluginviewer
 Installed SASL (server side) mechanisms are: Installed SASL (server side) mechanisms are:
-DIGEST-MD5 LOGIN ANONYMOUS CRAM-MD5 PLAIN EXTERNAL+PLAIN CRAM-MD5 ANONYMOUS DIGEST-MD5 LOGIN EXTERNAL
 List of server plugins follows List of server plugins follows
 +Plugin "plain" [loaded],        API version: 4
 +        SASL mechanism: PLAIN, best SSF: 0, supports setpass: no
 +        security flags: NO_ANONYMOUS
 +        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION
 +Plugin "crammd5" [loaded],      API version: 4
 +        SASL mechanism: CRAM-MD5, best SSF: 0, supports setpass: no
 +        security flags: NO_ANONYMOUS|NO_PLAINTEXT
 +        features: SERVER_FIRST
 +Plugin "anonymous" [loaded],    API version: 4
 +        SASL mechanism: ANONYMOUS, best SSF: 0, supports setpass: no
 +        security flags: NO_PLAINTEXT
 +        features: WANT_CLIENT_FIRST
 Plugin "digestmd5" [loaded],    API version: 4 Plugin "digestmd5" [loaded],    API version: 4
         SASL mechanism: DIGEST-MD5, best SSF: 128, supports setpass: no         SASL mechanism: DIGEST-MD5, best SSF: 128, supports setpass: no
Zeile 1966: Zeile 1997:
         security flags: NO_ANONYMOUS         security flags: NO_ANONYMOUS
         features:         features:
-Plugin "anonymous" [loaded],    API version: 4 
-        SASL mechanism: ANONYMOUS, best SSF: 0, supports setpass: no 
-        security flags: NO_PLAINTEXT 
-        features: WANT_CLIENT_FIRST 
-Plugin "crammd5" [loaded],      API version: 4 
-        SASL mechanism: CRAM-MD5, best SSF: 0, supports setpass: no 
-        security flags: NO_ANONYMOUS|NO_PLAINTEXT 
-        features: SERVER_FIRST 
-Plugin "plain" [loaded],        API version: 4 
-        SASL mechanism: PLAIN, best SSF: 0, supports setpass: no 
-        security flags: NO_ANONYMOUS 
-        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION 
 Installed auxprop mechanisms are: Installed auxprop mechanisms are:
-sasldb+sasldb sql
 List of auxprop plugins follows List of auxprop plugins follows
 Plugin "sasldb" ,       API version: 4 Plugin "sasldb" ,       API version: 4
 +        supports store: yes
 +
 +Plugin "sql" ,  API version: 4
         supports store: yes         supports store: yes
  
 Installed SASL (client side) mechanisms are: Installed SASL (client side) mechanisms are:
-DIGEST-MD5 LOGIN ANONYMOUS CRAM-MD5 PLAIN EXTERNAL+PLAIN CRAM-MD5 ANONYMOUS DIGEST-MD5 LOGIN EXTERNAL
 List of client plugins follows List of client plugins follows
 +Plugin "plain" [loaded],        API version: 4
 +        SASL mechanism: PLAIN, best SSF: 0
 +        security flags: NO_ANONYMOUS
 +        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION
 +Plugin "crammd5" [loaded],      API version: 4
 +        SASL mechanism: CRAM-MD5, best SSF: 0
 +        security flags: NO_ANONYMOUS|NO_PLAINTEXT
 +        features: SERVER_FIRST
 +Plugin "anonymous" [loaded],    API version: 4
 +        SASL mechanism: ANONYMOUS, best SSF: 0
 +        security flags: NO_PLAINTEXT
 +        features: WANT_CLIENT_FIRST
 Plugin "digestmd5" [loaded],    API version: 4 Plugin "digestmd5" [loaded],    API version: 4
         SASL mechanism: DIGEST-MD5, best SSF: 128         SASL mechanism: DIGEST-MD5, best SSF: 128
Zeile 1995: Zeile 2029:
         security flags: NO_ANONYMOUS         security flags: NO_ANONYMOUS
         features: SERVER_FIRST         features: SERVER_FIRST
-Plugin "anonymous" [loaded],    API version: 4 
-        SASL mechanism: ANONYMOUS, best SSF: 0 
-        security flags: NO_PLAINTEXT 
-        features: WANT_CLIENT_FIRST 
-Plugin "crammd5" [loaded],      API version: 4 
-        SASL mechanism: CRAM-MD5, best SSF: 0 
-        security flags: NO_ANONYMOUS|NO_PLAINTEXT 
-        features: SERVER_FIRST 
-Plugin "plain" [loaded],        API version: 4 
-        SASL mechanism: PLAIN, best SSF: 0 
-        security flags: NO_ANONYMOUS 
-        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION 
 Plugin "EXTERNAL" [loaded],     API version: 4 Plugin "EXTERNAL" [loaded],     API version: 4
         SASL mechanism: EXTERNAL, best SSF: 0         SASL mechanism: EXTERNAL, best SSF: 0
Zeile 2018: Zeile 2040:
   * **''/etc/sasl2/smtpd.conf''**   * **''/etc/sasl2/smtpd.conf''**
 regelt, welches **Modul** und welches **Backend**-System für die Authentifizierung am [[http://www.postfix.org|Postfix]]-Mailserver verwendet werden soll. regelt, welches **Modul** und welches **Backend**-System für die Authentifizierung am [[http://www.postfix.org|Postfix]]-Mailserver verwendet werden soll.
 +
 +:!: **HINWEIS** - **Aufgrund von Compiler-Einstellungen, sollten __NICHT BEIDE__ Pakete**
 +  * ''cyrus-sasl-ldap''
 +  * ''cyrus-sasl-sql''
 +**__GLEICHZEITIG__ installiert sein !!!**
  
 **__Variante 1:__** Hier ein Beispiel für das  **__Variante 1:__** Hier ein Beispiel für das 
Zeile 3255: Zeile 3282:
   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes   -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject+  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING   -o milter_macro_daemon_name=ORIGINATING
 </code> </code>
Zeile 3266: Zeile 3293:
   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes   -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject+  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING   -o milter_macro_daemon_name=ORIGINATING
   -o content_filter=lmtp:[192.168.0.70]:10026   -o content_filter=lmtp:[192.168.0.70]:10026
Zeile 3275: Zeile 3302:
   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes   -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject+  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING   -o milter_macro_daemon_name=ORIGINATING
   -o smtpd_proxy_filter=192.168.0.70:10026   -o smtpd_proxy_filter=192.168.0.70:10026
   -o smtp_send_xforward_command=yes   -o smtp_send_xforward_command=yes
   -o content_filter   -o content_filter
 +</code>
 +
 +:!: **HINWEIS** - Nachfolgende Ergänzung in der Konfigurationszeile ist **__nur__** notwendig, wenn auch Skripte, welche **__keine__** Authentifizierung durchführen können, via **Port submission** einliefern sollen:
 +
 +(**Nur relevanter Ausschnitt**)
 +<code>
 +...
 +  -o smtpd_client_restrictions=permit_mynetworks,...
 +...
 </code> </code>
  
tachtler/postfix_centos_6.1396931572.txt.gz · Zuletzt geändert: 2014/04/08 06:32 (Externe Bearbeitung)