Allgemeines
Postfix ist ein Mailserver-Programmpaket, das man z.B. anstatt SendMail benutzen kann.
Vorteile:
- Postfix ist eine moderne Entwicklung, bei der schon im Softwaredesign mehr auf Sicherheit und Modularität geachtet wurde
- die Postfix-Konfiguration ist deutlich lesbarer und einfacher als die von Sendmail
für eine leichtere Umstellung von SendMail besitzt Postfix die Möglichkeit, z.b die Aliases im Sendmail-Stil zu nutzen
auch VirtualDomains, CanonicalMapping, TLS-Unterstützung, Amavis-Einbindung etc. sind kein Problem.
RblServer (realtime black lists) können abgefragt werden
- für eine leichte Konfiguration steht Webmin mit einem Postfix-Modul zur Seite.
- mit dem Dienstprogramm postconf können die gegenwärtigen Parameter angezeigt und von der Kommandozeile im laufenden Betrieb geändert werden.
- ein weiterer Vorteil ist die gute Skalierung, sowie ein sparsamer Umgang mit Ressourcen.
- besonders hervorzuheben sind die vielen Möglichkeiten, Spammer daran zu hindern, über Postfix zu senden.
Homepage: http://www.postfix.org/
Lizenz: IPL
Aktuell
02.04.2007 Die Postfix-version 2.4 ist freigegeben worden. Siehe auch http://archives.neohapsis.com/archives/postfix/2007-04/0062.html
- Unter anderem wurde eine SASL-Authenifizierung nicht nur für Cyrus-SASL, sondern nun auch für Dovecot-SASL implementiert.
weitere Versionen
hat jemand Infos?
23.04.2004 Die Postfix-Version 2.1 ist freigegeben.
- Die Anbindung von LDAP, MySQL, PostgreSQL ist wesentlich verbessert worden.
Mini-HowTos
Tipps & Tricks
Queue- und Mail-Größenlimits erhöhen
Die Defaults in /etc/postfix/main.cf sind für manche Leute deutlich zu niedrig, v.a. wenn Mails mit großen Anhängen lange gelagert werden, daher:
# max. Groesse einer Mail 50MB message_size_limit = 50000000 # max. Groesse einer Maildatei (mailbox=Postfach, maildir=Nachricht) 500MB mailbox_size_limit = 500000000 # 100MB - mindestens freier Plattenplatz queue_minfree = 100000000
![/!\](/moin_static19/modernized/img/alert.png "/!\"){kind=small}
In der Postfix-Dokumentation und evtl. auch in älteren Versionen von postfix geht es bezüglich message_size_limit http://www.postfix.org/postconf.5.html#message_size_limit ziemlich chaotisch zu: es ist dokumentiert, dass message_size_limit nicht die Größe einer Mail, sondern der Mailqueue begrenzt! Nach der aktuellen Dokumentation begrenzt der Parameter message_size_limit die Grösse einer Mail incl. deren "envelope". Möglicherweise stimmte das in älteren Postfix-Versionen, zumindest aber in einem halbwegs aktuellen postfix gibt es den Parameter mailbox_size_limit http://www.postfix.org/postconf.5.html#mailbox_size_limit, der die maximale Größe einer Maildatei (Postfach bei mailbox, einzelne Mail bei maildir) begrenzt.
Im Zweifelsfall: ausprobieren ...
Mail nur für best. Benutzer annehmen
# default: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination # aber: am Ende macht Postfix noch implizit ein check_recipient_maps, das local_recipient_maps auswertet, # wenn dies nicht Null ist # alias_maps = hash:/etc/aliases # nur Mails für Empfänger annehmen, die in alias_maps stehen: local_recipient_maps = $alias_maps
Mailserver-Relais in Abhängigkeit der Absenderadresse
Dieses Feature ist nötig, wenn man z.B. Mails mit gmx-Absender nur bei gmx abliefern kann, welche mit web.de-Absender aber nur beim web.de smtp-Server. Unter https://www.linux-community.de/Neues/story?storyid=12477 findet man folgende Antwort:
Natürlich kann Postfix ein Routing in Abhängigkeit der Absendermailadresse. Dazu kann man in einer access-Table, die man mittels "check_sender_access" abfragt, einfach ein "FILTER smtp:netxhop" gesetzt, wobei "nexthop" eben ein anderer Mailserver sein kann
siehe hierzu auch: http://lists.debian.org/debian-user-german/2004/01/msg02275.html
Mail-Versand web.de
Manche Mail-Hosts sind sehr restriktiv bei der Annahme von Mails.
web.de zum Beispiel nimmt nur Mails an, wenn als Absender auch die web.de EMail-Adresse drin steht.
Wenn man von nem Server aus Logs versenden will via Mail, muss man mit Postfix etwas rumtricksen:
# Relay configuration relayhost = [smtp.web.de]:587 # SASL authentication smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd # TLS configuration smtp_tls_security_level = encrypt smtp_tls_loglevel = 1 smtp_header_checks = regexp:/etc/postfix/header_checks sender_canonical_maps = hash:/etc/postfix/sender_canonical
# header_checks /^From:\s*(.*)@host\.domain\.local/ REPLACE From: user@web.de
# sender_canonical root@host.domain.local user@web.de @host.domain.local user@web.de
Fragen
die vielen Möglichkeiten, Spammer daran zu hindern, über Postfix zu senden: Was für tolle Möglichkeiten gibt es denn da?
Das Verfahren zur "Abwehr von Spam" nennt sich "UCE restrictions". "UCE" heisst "unsolicited commercial EMail" ("unaufgeforderte kommerzielle EMail").
Die wichtigsten Direktiven sind smtpd_client_restrictions, smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions: sie erstellen Listen von Restriktionen, die bewirken, dass Zugriffsversuche abgewehrt werden, wenn ein Client gewisse Anforderungen nicht erfüllt. Grob gesagt: je restriktiver, desto besser.
Dabei ist technisch nicht alles durchsetzbar, weil mit zu restriktiven Eigenschaften viele fehlerhafte Software oder halbherzig konfigurierte Rechner-Netze den Dienst versagen.
Siehe die Postfix-Doku: http://www.postfix.org/docs.html, Stichwort "UCE/Virus". Siehe in den mit Postfix ausgelieferten Beispielen die "sample-smtpd.cf".
weitere Anregungen sind auf /SmtpAuth und /TLS
OffeneFrage: Gibt es eine Möglichkeit Postfix zu veranlassen nur bei bestimmten Usern das Transfervolumen einer Mail zu erhöhen?
Gibt es eine Option in main.cf über die man steuern kann, dass nicht nur postmaster sondern auch der Absender eine Nachricht bekommt falls eine EMail mal nicht sofort verschickt werden konnte ? Ist eventuell folgendes denkbar: delay_notice_recipient = postmaster, $SENDER ~ es scheint bei unserer Konfiguration so sein, dass die Absender bereits eine Nachricht bei Fehlern erhalten; trotzdem würde mich interessieren wie man dieses Verhalten manipuliert -- IngoSchnieders 2004-02-06 14:10:30
Kann man sich die gesetzten Optionen von postfix anzeigen lassen analog testparm in Samba ? -- IngoSchnieders 2004-02-05 20:17:25; OK ~ habe ich selber gefunden postconf
Links
Spezielle HowTos
Postfix-Cyrus-Web-cyradm-HOWTO zur Einrichtung von Postfix (MTA), Cyrus (MDA - IMAP und POP3) und dem Web-Frontend Web-cyradm {en} zur Userverwaltung
Postfix-SASL-Cyrus-MySQL-HOWTO ein etwas aktuelleres HOWTO, dass wiederum das mächtigere openMailAdmin nutzt.