Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_centos_6

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_centos_6 [2014/04/08 06:38] klaustachtler:postfix_centos_6 [2015/08/19 10:49] (aktuell) – [Postfix] klaus
Zeile 1: Zeile 1:
-====== Postfix ======+====== Postfix CentOS 6======
  
 [[http://www.postfix.org/|{{:tachtler:index:postfix-48x48.png }}]] [[http://www.postfix.org/|Postfix]] ist Wietse Venema's Mail-Server, welcher bei "IBM research" als Alternative zum weit verbreiteten Programm [[http://www.sendmail.org|Sendmail]] entwickelt wurde. [[http://www.postfix.org/|Postfix]] erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein. [[http://www.postfix.org/|{{:tachtler:index:postfix-48x48.png }}]] [[http://www.postfix.org/|Postfix]] ist Wietse Venema's Mail-Server, welcher bei "IBM research" als Alternative zum weit verbreiteten Programm [[http://www.sendmail.org|Sendmail]] entwickelt wurde. [[http://www.postfix.org/|Postfix]] erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.
Zeile 1450: Zeile 1450:
         check_recipient_access btree:/etc/postfix/check_recipient_access_rfc,         check_recipient_access btree:/etc/postfix/check_recipient_access_rfc,
 # White- and Blacklisting # White- and Blacklisting
-        check_client_access cidr/etc/postfix/check_client_access,+        check_client_access cidr:/etc/postfix/check_client_access,
         check_helo_access btree:/etc/postfix/check_helo_access,         check_helo_access btree:/etc/postfix/check_helo_access,
         check_sender_access btree:/etc/postfix/check_sender_access,         check_sender_access btree:/etc/postfix/check_sender_access,
Zeile 1961: Zeile 1961:
 Apr  8 06:18:45 rechner60 pluginviewer: auxpropfunc error no mechanism available Apr  8 06:18:45 rechner60 pluginviewer: auxpropfunc error no mechanism available
 </code> </code>
-sollte nachfolgende Konfigurationsdatei - **neu** - angelegt werden und nachfolgenden **DUMMY-Inhalt** enthalten: (**nur erforderlich bei der Vwerwendung von ''cyrus-sasl-sql'' !!!**):+sollte nachfolgende Konfigurationsdatei - **neu** - angelegt werden und nachfolgenden **DUMMY-Inhalt** enthalten:
   * ''/etc/sasl2/pluginviewer.conf''   * ''/etc/sasl2/pluginviewer.conf''
 +
 +:!: **HINWEIS** - **Nur erforderlich bei der Verwendung von ''cyrus-sasl-sql'' !!!**:
 +
 (**Komplette Konfigurationsdatei**) (**Komplette Konfigurationsdatei**)
 <code> <code>
Zeile 1970: Zeile 1973:
 Mit nachfolgendem Befehl kann überprüft werden, welche **SASL**-Module installiert sind: Mit nachfolgendem Befehl kann überprüft werden, welche **SASL**-Module installiert sind:
 <code ini> <code ini>
-# /usr/sbin/pluginviewer  
 # /usr/sbin/pluginviewer # /usr/sbin/pluginviewer
 Installed SASL (server side) mechanisms are: Installed SASL (server side) mechanisms are:
Zeile 2038: Zeile 2040:
   * **''/etc/sasl2/smtpd.conf''**   * **''/etc/sasl2/smtpd.conf''**
 regelt, welches **Modul** und welches **Backend**-System für die Authentifizierung am [[http://www.postfix.org|Postfix]]-Mailserver verwendet werden soll. regelt, welches **Modul** und welches **Backend**-System für die Authentifizierung am [[http://www.postfix.org|Postfix]]-Mailserver verwendet werden soll.
 +
 +:!: **HINWEIS** - **Aufgrund von Compiler-Einstellungen, sollten __NICHT BEIDE__ Pakete**
 +  * ''cyrus-sasl-ldap''
 +  * ''cyrus-sasl-sql''
 +**__GLEICHZEITIG__ installiert sein !!!**
  
 **__Variante 1:__** Hier ein Beispiel für das  **__Variante 1:__** Hier ein Beispiel für das 
Zeile 3275: Zeile 3282:
   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes   -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject+  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING   -o milter_macro_daemon_name=ORIGINATING
 </code> </code>
Zeile 3286: Zeile 3293:
   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes   -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject+  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING   -o milter_macro_daemon_name=ORIGINATING
   -o content_filter=lmtp:[192.168.0.70]:10026   -o content_filter=lmtp:[192.168.0.70]:10026
Zeile 3295: Zeile 3302:
   -o smtpd_tls_security_level=encrypt   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes   -o smtpd_sasl_auth_enable=yes
-  -o smtpd_client_restrictions=permit_sasl_authenticated,reject+  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING   -o milter_macro_daemon_name=ORIGINATING
   -o smtpd_proxy_filter=192.168.0.70:10026   -o smtpd_proxy_filter=192.168.0.70:10026
   -o smtp_send_xforward_command=yes   -o smtp_send_xforward_command=yes
   -o content_filter   -o content_filter
 +</code>
 +
 +:!: **HINWEIS** - Nachfolgende Ergänzung in der Konfigurationszeile ist **__nur__** notwendig, wenn auch Skripte, welche **__keine__** Authentifizierung durchführen können, via **Port submission** einliefern sollen:
 +
 +(**Nur relevanter Ausschnitt**)
 +<code>
 +...
 +  -o smtpd_client_restrictions=permit_mynetworks,...
 +...
 </code> </code>
  
tachtler/postfix_centos_6.1396931908.txt.gz · Zuletzt geändert: 2014/04/08 06:38 von klaus