s. a. Postfix
Postfix konfigurieren
von Vincent Danen
übersetzt aus dem Englischen Configure postfix
Postfix wird von OS X per Vorgabe zum Mailversand verwendet. Man kann auch einen anderen MTA, z. B. exim, verwenden. Damit Postfix eingesetzt werden kann, bedarf es zunächst einiger Einstellungen. Einige E-Mail Programme, wie z. B. mutt, setzen einen MTA voraus, der die Zustellung der E-Mails für sie durchführt. Außer der Rechner besitzt eine statische IP-Adresse, die über das Internet aufgelöst werden kann, sollte Postfix so installiert werden, dass die Zustellung über den Mailserver eines ISP (Internet Service Provider) erfolgt, da sonst die Wahrscheinlichkeit hoch ist, das ausgesendete E-Mails zurückgewiesen werden.
Die einfachste Vorgehensweise ist, die Datei /etc/postfix/main.cf
zu editieren. Welche Einstellungen hier vorzunehmen sind, hängt zum großen Teil davon ab, wie der SMTP-Server des ISPs eingerichtet ist. In diesem Fall handelt es sich um einen SMTP Server, zu dem die Verbindung über TLS aufgebaut wird und gegenüber dem eine Authentifizierung erforlderlich ist. Die von Ihnen benötigte Konfiguration könnte abweichen.
myhostname = odin.annvix.ca mydomain = annvix.ca myorigin = $mydomain inet_interfaces = all mynetworks = 127.0.0.0/8, 192.168.55.101 # make postfix relay all mail through our main SMTP server smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/cacert.pem # cache for 1 day ##smtp_tls_session_cache_database = sdbm:/etc/postfix/smtp_scache ##smtp_tls_session_cache_timeout = 86400s # don't use strict checking on the hostname match to CommonName in the cert smtp_tls_enforce_peername = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpass smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = noanonymous relayhost = mail.example.com myorigin = annvix.org
Dies alles wird ans Ende der Datei angehängt. Einzig die relayhost Einstellung entspricht nicht der des Autors, ansonsten entsprechen diese Einstellungen gänzlich denen des Autors.
Als nächstes ist die Datei /etc/postfix/saslpass
zu erstellen, die folgendes enthalten würde:
mail.example.com user@host.com:secret
Im Beispiel oben ist "mail.example.com" derselbe Eintrag wie in der Einstellung relayhost. Der Nutzer "user@host.com" ist die Adresse, mit der sich der Nutzer authentifiziert und "secret" ist das Passwort mit dem er sich authentifiziert. Anschließend muss die Datei ins dmb Format konvertiert werden, damit Postfix auf sie zugreifen kann:
# postmap /etc/postfix/saslpass # chmod 0600 /etc/postfix/saslpass.db # rm /etc/postfix/saslpass
Sie können die Datei saslpass ruhig im System belassen, wenn sie sicherstellen, dass es die Berechtigung 0600 hat, so dass niemand sie einsehen kann, da das Passwort unverschlüsselt in dieser Datei steht.
Weil Postfix, per Vorgabe, immer gestartet wird muss der Dienst nicht gestartet werden.
Um die Konfiguration zu testen, führen Sie folgendes aus:
$ echo "this is a test"|mail -s test me@me.com $ sudo tail /var/log/mail.log Feb 28 16:36:05 odin postfix/master[15284]: daemon started -- version 2.1.5 Feb 28 16:36:06 odin postfix/pickup[15285]: CE0A04E29CE: uid=1001 from=<vdanen> Feb 28 16:36:06 odin postfix/cleanup[15286]: CE0A04E29CE: message-id=<20070228233605.CE0A04E29CE@odin.workstation.com> Feb 28 16:36:06 odin postfix/qmgr[15288]: CE0A04E29CE: from=<me@me.com>, size=311, nrcpt=1 (queue active) Feb 28 16:36:15 odin postfix/smtp[15289]: CE0A04E29CE: to=<me@me.com>, relay=mail.myserver.com[1.2.3.4], delay=10, status=sent (250 OK id=1HMYM7-0005cY-Eb) Feb 28 16:36:15 odin postfix/qmgr[15288]: CE0A04E29CE: removed Feb 28 16:37:05 odin postfix/master[15284]: master exit time has arrived
Wenn Sie eine ähnliche Ausgabe sehen, können Sie erkennen, dass alles geklappt hat.
Nebenbei bemerkt gibt es ein Programm, das die Konfiguration für Sie vornimmt, wenn es Ihnen nichts ausmacht, dafür ein paar Dollar zu zahlen. Es handelt sich um PostfixEnabler. Möglicherweise wollen Sie trotzdem die Einstellungen, die dieses Programm vornimmt überprüfen, speziell die Dateirechte, die insbesondere für die Datei sasl_passwd nicht 0644 sein sollten.
Das Original und diese Übersetzung unterliegen einer Creative Commons Lizenz.
- Kategorie