Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
|
kb [2012/01/06 14:16] flacco |
kb [2012/01/06 14:42] flacco |
||
|---|---|---|---|
| Zeile 248: | Zeile 248: | ||
| Zunächst muss Postfix der eigene Zuständigkeitsbereich bekannt gemacht werden. Die zugehörigen Einstellungen werden in <file>/etc/postfix/main.cf</file> vorgenommen. | Zunächst muss Postfix der eigene Zuständigkeitsbereich bekannt gemacht werden. Die zugehörigen Einstellungen werden in <file>/etc/postfix/main.cf</file> vorgenommen. | ||
| + | |||
| + | Die notwendigen Konfigurationen: | ||
| + | |||
| + | <code> | ||
| + | # INTERNET HOST AND DOMAIN NAMES | ||
| + | myhostname = server.invis-net.loc | ||
| + | |||
| + | mydomain = invis-net.loc | ||
| + | masquerade_domains = $mydomain | ||
| + | |||
| + | # SENDING MAIL | ||
| + | myorigin = $mydomain | ||
| + | |||
| + | # RECEIVING MAIL | ||
| + | inet_interfaces = $myhostname, localhost | ||
| + | .... | ||
| + | mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost | ||
| + | </code> | ||
| + | |||
| + | Dabei legt //myhostname// den lokal gültigen FQDN und //mydomain// die lokale Domain des Servers fest. Die Option //myorigin// definiert beim Versand von Mails die Absende-Domain, so nicht angegeben. Die Option //masquerade_domains// maskiert Subdomains oder Hostnamen in Email-Adressen mit der dahinter angegebenen Domain. D.h. Wird eine Mail von "host1.invis-net.loc" versandt so würde Postfix im gezeigten Beispiel daraus schlicht "invis-net.loc" machen. Emails versendende Hosts im lokalen Netz würden also hinter der lokalen Domain "versteckt". | ||
| + | |||
| + | Dies kann als zusätzliche Sicherheitsmaßnahme verstanden werden, die dabei hilft, das lokale Mailrouting vor Fehlern zu schützen. | ||
| + | |||
| + | Über die Option //inet_interfaces// wird festgelegt, auf welchen Netzwerkschnittstellen Postfix überhaupt Mails annimmt. Die hier getroffene Einstellung erlaubt die Annahme nur auf der Loopback-Schnittstelle sowie allen Schnittstellen denen der eigene FQDN zugewiesen wird. In der Praxis wird hier häufig einfach der Wert "all" angegeben, was bedeutet, das Postfix die Einlieferung von Mails auf allen Schnittstellen des Servers erlaubt. Dies schließt auch das externe, mit dem Internet verbundene Netzwerk-Device mit ein. In Kombination mit einer fehlerhaft konfigurierten Firewall, kann das durchaus dazu führen, dass der Server von unerlaubter Seite als Mail-Relay missbraucht werden könnte. | ||
| + | |||
| + | |||