Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
kb [2012/01/06 16:03] flacco |
kb [2012/01/06 17:07] flacco |
||
|---|---|---|---|
| Zeile 303: | Zeile 303: | ||
| * **max_use**: Postfix erlaubt maximal X eingehende Verbindungen für diesen Transportweg. | * **max_use**: Postfix erlaubt maximal X eingehende Verbindungen für diesen Transportweg. | ||
| Von Bedeutung ist hier vor allem das "xforward" Kommando, da die darüber an AMaViS übermittelten Informationen in die SPAM-Bewertung einfließen können. | Von Bedeutung ist hier vor allem das "xforward" Kommando, da die darüber an AMaViS übermittelten Informationen in die SPAM-Bewertung einfließen können. | ||
| + | |||
| + | ==== AMaViS ==== | ||
| + | |||
| + | In der AMaViS-Konfiguration müssen keine besonderen Einstellungen für Annahme und Rückgabe der Mails vorgenommen werden, da die bisher besprochenen Transportwege den Standard-Vorgaben von AMaViS entsprechen. | ||
| + | |||
| + | Wichtig ist allerdings die Konfiguration des lokalen Host-Namens sowie der lokalen Domain in der Datei <file>/etc/amavisd.conf</file> | ||
| + | |||
| + | //**Hinweis:** Bei der Datei handelt es sich um eine Perl-Datei, es ist also besonders auf korrekte Syntax zu achten.// | ||
| + | |||
| + | <code> | ||
| + | ##invis-server.org -- Default-Settings | ||
| + | $mydomain = 'julgs-net.loc'; # (no useful default) | ||
| + | |||
| + | $myhostname = 'zentrale.julgs-net.loc'; # fqdn of this host, default by uname(3) | ||
| + | </code> | ||
| + | |||
| + | Sollte der Weg der Rücklieferung vom Standard abweichen, müssen die folgenden Zeilen vom Kommentarzeichen befreit und entsprechend den Gegebenheiten angepasst werden: | ||
| + | |||
| + | <code> | ||
| + | #$forward_method = 'smtp:[127.0.0.1]:10025'; # where to forward checked mail | ||
| + | #$notify_method = $forward_method; # where to submit notifications | ||
| + | </code> | ||
| + | |||
| + | Weiterhin ist darauf zu achten, dass die Anzahl der maximal gestarteten AMaViS-Prozessen gleich oder größer der für Postfix vorgenommenen Einstellung ist. Der im Beispiel genannte Wert war "2": | ||
| + | |||
| + | <code> | ||
| + | $max_servers = 2; # num of pre-forked children (2..30 is common), -m | ||
| + | </code> | ||
| + | |||
| + | ==== Postfix - Rücknahme und Weitergabe an Dovecot ==== | ||
| + | |||
| + | Postfix nimmt von AMaViS geprüfte und nicht beanstandete Mails auf Port "10025" wieder entgegen. Auch hierfür muss in <file>/etc/postfix/master.cf</file> ein Transportweg eingerichtet werden: | ||
| + | |||
| + | <code> | ||
| + | ## Ruecktransport von amavis an Postfix | ||
| + | localhost:10025 inet n - n - - smtpd | ||
| + | -o smtpd_tls_security_level=none | ||
| + | -o content_filter= | ||
| + | -o smtpd_proxy_filter= | ||
| + | -o mynetworks=127.0.0.0/8 | ||
| + | -o smtpd_recipient_restrictions=permit_mynetworks,reject | ||
| + | </code> | ||
| + | |||
| + | In Zeile 1 wird zunächst festgelegt, dass der Endpunkt dieses Transportweges ein SMTP-Dienst ist. Eine Beschränkung der maximalen Anzahl der Prozesse ist hier nicht notwendig, da hier ohnehin nur das ankommen kann was zuvor den bereits auf zwei max. Sitzungen beschränkten Weg durch AMaViS genommen hat. (Zugegeben, so ganz richtig ist das nicht, da durchaus auch andere Programme auf dem Server Mails auf 127.0.0.1:10025 einliefern könnten.) | ||
| + | |||
| + | Die weiteren Optionen im Einzelnen: | ||
| + | |||
| + | * **smtp_tls_security_level**: Da die gesamte Kommunikation über die Loopback-Schnittstelle des Servers läuft ist eine Verschlüsselung obsolet. | ||
| + | * **content_filter** & **smtpd_proxy_filter**: Beiden Optionen ist kein Wert zugewiesen, was dazu führt, dass bei der Rücklieferung der Mails diese nicht in Form einer Endlosschleife wieder an AMaViS übergeben werden. | ||
| + | * **mynetworks**: Legt das Netzwerk fest auf dem dieser Transportweg zur Verfügung steht. Hier werden die im normalen Postfix-Setup genannten Netzwerke auf dass Loopback-Netz beschränkt. Benötigt wird diese Einstellung vor allem für die nachfolgende Zeile. | ||
| + | * **smtpd_recipient_restrictions**: Hiermit wird die Einlieferung von Mails auf den zuvor benannten Netzwerken ohne weitere Restriktionen erlaubt. Alle Einlieferungsversuche aus anderen Netzen jedoch unterbunden. | ||
| + | |||
| + | Postfix ist zwar durchaus in der Lage Mails direkt in sogenannte "Maildirs" einzuliefern, allerdings ist dieser direkte Weg mit allerlei Nachteilen verbunden, da dadurch einige Stärken von Dovecot ungenutzt bleiben. Besser ist es die Verteilung der Mails in die jeweiligen Postfächer Dovecots eigenem MDA //**deliver**// zu übertragen. | ||
| + | |||
| + | Üblicherweise sind Maildirs in den Home-Verzeichnissen der Benutzer zu finden. Dies birgt einige Nachteile und Gefahren in sich. Die größte Gefahr dabei, geht wohl von den Nutzern selbst aus, die in der Lage sind diese Verzeichnisse einfach zu löschen. Dass ein Benutzer im "Aufräumrausch" einfach mal Verzeichnisse löscht, mit denen er nichts anfangen kann, dürfte wohl keine Seltenheit sein. | ||
| + | |||
| + | Weiterhin verhindern Maildirs in den Home-Verzeichnissen der Benutzer die Anwendung von IMAP-ACLs also die Freigabe von Mail-Ordnern für andere Nutzer. Ursache hierfür sind die meist restriktiven Dateisystem-Zugriffsrechte bei Home-Verzeichnissen, die gesetzte IMAP-ACLs überlagern. D.h. die Maildirs müssen an einen anderen Ort verfrachtet werden und einem neutralen Benutzer gehören. | ||
| + | |||