s. a. Postfix

Postfix konfigurieren

von Vincent Danen

übersetzt aus dem Englischen Configure postfix


Postfix wird von OS X per Vorgabe zum Mailversand verwendet. Man kann auch einen anderen MTA, z. B. exim, verwenden. Damit Postfix eingesetzt werden kann, bedarf es zunächst einiger Einstellungen. Einige E-Mail Programme, wie z. B. mutt, setzen einen MTA voraus, der die Zustellung der E-Mails für sie durchführt. Außer der Rechner besitzt eine statische IP-Adresse, die über das Internet aufgelöst werden kann, sollte Postfix so installiert werden, dass die Zustellung über den Mailserver eines ISP (Internet Service Provider) erfolgt, da sonst die Wahrscheinlichkeit hoch ist, das ausgesendete E-Mails zurückgewiesen werden.

Die einfachste Vorgehensweise ist, die Datei /etc/postfix/main.cf zu editieren. Welche Einstellungen hier vorzunehmen sind, hängt zum großen Teil davon ab, wie der SMTP-Server des ISPs eingerichtet ist. In diesem Fall handelt es sich um einen SMTP Server, zu dem die Verbindung über TLS aufgebaut wird und gegenüber dem eine Authentifizierung erforlderlich ist. Die von Ihnen benötigte Konfiguration könnte abweichen.

 
myhostname = odin.annvix.ca
 mydomain = annvix.ca
 myorigin = $mydomain
 inet_interfaces = all
 mynetworks = 127.0.0.0/8, 192.168.55.101

 # make postfix relay all mail through our main SMTP server
 smtp_use_tls = yes
 smtp_tls_CAfile = /etc/postfix/cacert.pem
 # cache for 1 day
 ##smtp_tls_session_cache_database = sdbm:/etc/postfix/smtp_scache
 ##smtp_tls_session_cache_timeout = 86400s
 # don't use strict checking on the hostname match to CommonName in the cert
 smtp_tls_enforce_peername = no
 smtp_sasl_auth_enable = yes
 smtp_sasl_password_maps = hash:/etc/postfix/saslpass
 smtp_sasl_security_options = noplaintext, noanonymous
 smtp_sasl_tls_security_options = noanonymous
 relayhost = mail.example.com
 myorigin = annvix.org
 

Dies alles wird ans Ende der Datei angehängt. Einzig die relayhost Einstellung entspricht nicht der des Autors, ansonsten entsprechen diese Einstellungen gänzlich denen des Autors.

Als nächstes ist die Datei /etc/postfix/saslpass zu erstellen, die folgendes enthalten würde:

 
mail.example.com  user@host.com:secret
 

Im Beispiel oben ist "mail.example.com" derselbe Eintrag wie in der Einstellung relayhost. Der Nutzer "user@host.com" ist die Adresse, mit der sich der Nutzer authentifiziert und "secret" ist das Passwort mit dem er sich authentifiziert. Anschließend muss die Datei ins dmb Format konvertiert werden, damit Postfix auf sie zugreifen kann:

  
# postmap /etc/postfix/saslpass
 # chmod 0600 /etc/postfix/saslpass.db
 # rm /etc/postfix/saslpass
 

Sie können die Datei saslpass ruhig im System belassen, wenn sie sicherstellen, dass es die Berechtigung 0600 hat, so dass niemand sie einsehen kann, da das Passwort unverschlüsselt in dieser Datei steht.

Weil Postfix, per Vorgabe, immer gestartet wird muss der Dienst nicht gestartet werden.

Um die Konfiguration zu testen, führen Sie folgendes aus:

 
$ echo "this is a test"|mail -s test me@me.com
 $ sudo tail /var/log/mail.log
 Feb 28 16:36:05 odin postfix/master[15284]: daemon started -- version 2.1.5
 Feb 28 16:36:06 odin postfix/pickup[15285]: CE0A04E29CE: uid=1001 from=<vdanen>
 Feb 28 16:36:06 odin postfix/cleanup[15286]: CE0A04E29CE:
   message-id=<20070228233605.CE0A04E29CE@odin.workstation.com>
 Feb 28 16:36:06 odin postfix/qmgr[15288]: CE0A04E29CE:
   from=<me@me.com>, size=311, nrcpt=1 (queue active)
 Feb 28 16:36:15 odin postfix/smtp[15289]: CE0A04E29CE:
   to=<me@me.com>, relay=mail.myserver.com[1.2.3.4], delay=10,
   status=sent (250 OK id=1HMYM7-0005cY-Eb)
 Feb 28 16:36:15 odin postfix/qmgr[15288]: CE0A04E29CE: removed
 Feb 28 16:37:05 odin postfix/master[15284]: master exit time has arrived
 

Wenn Sie eine ähnliche Ausgabe sehen, können Sie erkennen, dass alles geklappt hat.

Nebenbei bemerkt gibt es ein Programm, das die Konfiguration für Sie vornimmt, wenn es Ihnen nichts ausmacht, dafür ein paar Dollar zu zahlen. Es handelt sich um PostfixEnabler. Möglicherweise wollen Sie trotzdem die Einstellungen, die dieses Programm vornimmt überprüfen, speziell die Dateirechte, die insbesondere für die Datei sasl_passwd nicht 0644 sein sollten.

Das Original und diese Übersetzung unterliegen einer Creative Commons Lizenz.

Kategorie
E-Mail

FooterBadgetsFct('Diskussion') FooterBadgetsFct('Rezension')

Zuletzt geändert am 24.03.2007 12:40 Uhr von Dave (1 Besuche)

© 2004 – 2018 ApfelWiki

Impressum - Datenschutz

cb