tachtler:postfix_centos_7_-_amavis_anbinden_filter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_amavis_anbinden_filter [2015/10/17 15:39] – klaus | tachtler:postfix_centos_7_-_amavis_anbinden_filter [2015/10/26 12:33] (aktuell) – [/etc/postfix/master.cf] klaus | ||
---|---|---|---|
Zeile 52: | Zeile 52: | ||
... | ... | ||
... | ... | ||
- | # Tachtler - enabled | + | # Tachtler - new - |
- | # Outgoing | + | # Outgoing |
- | smtpd pass | + | 192.168.1.60: |
+ | -o content_filter= | ||
+ | -o smtpd_proxy_filter=192.168.0.70: | ||
+ | -o smtpd_client_connection_count_limit=4 | ||
+ | -o smtpd_proxy_options=speed_adjust | ||
+ | 192.168.0.60: | ||
+ | -o content_filter= | ||
+ | -o smtpd_proxy_filter=192.168.0.70: | ||
+ | -o smtpd_client_connection_count_limit=4 | ||
+ | -o smtpd_proxy_options=speed_adjust | ||
+ | 127.0.0.1: | ||
-o content_filter= | -o content_filter= | ||
-o smtpd_proxy_filter=192.168.0.70: | -o smtpd_proxy_filter=192.168.0.70: | ||
- | -o smtpd_milters= | ||
-o smtpd_client_connection_count_limit=4 | -o smtpd_client_connection_count_limit=4 | ||
-o smtpd_proxy_options=speed_adjust | -o smtpd_proxy_options=speed_adjust | ||
# Tachtler - new - | # Tachtler - new - | ||
- | # Incoming FROM AMaViS TO Postfix | + | # Outgoing traffic, BACK from amavisd-new from smtpd_proxy_filter. |
192.168.0.60: | 192.168.0.60: | ||
-o content_filter= | -o content_filter= | ||
Zeile 73: | Zeile 82: | ||
-o smtpd_recipient_restrictions=permit_mynetworks, | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
-o smtpd_data_restrictions= | -o smtpd_data_restrictions= | ||
- | -o mynetworks=0.0.0.0/ | + | -o mynetworks=0.0.0.0/ |
-o receive_override_options=no_unknown_recipient_checks | -o receive_override_options=no_unknown_recipient_checks | ||
+ | # Tachtler - new - | ||
+ | # Outgoing traffic, BACK from amavisd-new from content_filter. | ||
+ | 192.168.0.60: | ||
+ | -o content_filter= | ||
+ | -o smtpd_proxy_filter= | ||
+ | -o smtpd_milters= | ||
+ | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | ||
+ | -o smtpd_delay_reject=no | ||
+ | -o smtpd_client_restrictions= | ||
+ | -o smtpd_helo_restrictions= | ||
+ | -o smtpd_sender_restrictions= | ||
+ | -o smtpd_relay_restrictions= | ||
+ | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
+ | -o smtpd_data_restrictions=reject_unauth_pipelining | ||
+ | -o smtpd_end_of_data_restrictions= | ||
+ | -o smtpd_restriction_classes= | ||
+ | -o mynetworks=0.0.0.0/ | ||
+ | -o smtpd_error_sleep_time=0 | ||
+ | -o smtpd_soft_error_limit=1001 | ||
+ | -o smtpd_hard_error_limit=1000 | ||
+ | -o smtpd_client_connection_count_limit=0 | ||
+ | -o smtpd_client_connection_rate_limit=0 | ||
+ | -o receive_override_options=no_header_body_checks, | ||
+ | -o local_header_rewrite_clients= | ||
+ | ... | ||
+ | ... | ||
+ | ... | ||
+ | # Tachtler - enabled - | ||
+ | submission inet n | ||
+ | -o syslog_name=postfix/ | ||
+ | -o content_filter=lmtp: | ||
+ | -o lmtp_use_tls=yes | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_sasl_auth_enable=yes | ||
+ | -o smtpd_reject_unlisted_recipient=no | ||
+ | # -o smtpd_client_restrictions=$mua_client_restrictions | ||
+ | # -o smtpd_helo_restrictions=$mua_helo_restrictions | ||
+ | # -o smtpd_sender_restrictions=$mua_sender_restrictions | ||
+ | -o smtpd_recipient_restrictions= | ||
+ | -o smtpd_relay_restrictions=permit_sasl_authenticated, | ||
+ | -o milter_macro_daemon_name=ORIGINATING | ||
... | ... | ||
... | ... | ||
Zeile 80: | Zeile 130: | ||
pickup | pickup | ||
-o content_filter=lmtp: | -o content_filter=lmtp: | ||
+ | -o lmtp_use_tls=yes | ||
... | ... | ||
</ | </ | ||
- | **__Nachfolgend Erklärungen zu den einzelnen | + | **__Nachfolgend Erklärungen zu den WICHTIGSTEN |
* <code ini> | * <code ini> | ||
Zeile 99: | Zeile 150: | ||
* <code ini> | * <code ini> | ||
- | Die Option | + | Die Option |
* <code ini> | * <code ini> | ||
Zeile 124: | Zeile 175: | ||
-o smtpd_recipient_restrictions=permit_mynetworks, | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
-o smtpd_data_restrictions=</ | -o smtpd_data_restrictions=</ | ||
+ | * <code ini> | ||
- | Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http:// | + | Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http:// |
* <code ini> | * <code ini> | ||
Zeile 132: | Zeile 184: | ||
* <code ini> | * <code ini> | ||
+ | * <code ini> | ||
Keine Überprüfung von Empfängern, | Keine Überprüfung von Empfängern, | ||
* <code ini> | * <code ini> | ||
+ | * <code ini> | ||
Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http:// | Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http:// | ||
- | :!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http:// | + | :!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http:// |
< | < | ||
Oct 15 09:50:15 server70 amavis[3639]: | Oct 15 09:50:15 server70 amavis[3639]: | ||
Zeile 156: | Zeile 210: | ||
... | ... | ||
</ | </ | ||
+ | |||
+ | * <code ini> | ||
+ | |||
+ | :!: **WICHTIG** - Versucht eine TLS verschlüsselte Verbindung zu initiieren, **dies ist aber __nur möglich, wenn der Empfangende Server dies auch unterstützt__ !!!** | ||
===== Neustart ===== | ===== Neustart ===== |
tachtler/postfix_centos_7_-_amavis_anbinden_filter.1445089166.txt.gz · Zuletzt geändert: 2015/10/17 15:39 von klaus