Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
kb [2012/01/06 16:10] flacco |
kb [2012/01/06 16:55] flacco |
||
|---|---|---|---|
| Zeile 318: | Zeile 318: | ||
| $myhostname = 'zentrale.julgs-net.loc'; # fqdn of this host, default by uname(3) | $myhostname = 'zentrale.julgs-net.loc'; # fqdn of this host, default by uname(3) | ||
| </code> | </code> | ||
| + | |||
| + | Sollte der Weg der Rücklieferung vom Standard abweichen, müssen die folgenden Zeilen vom Kommentarzeichen befreit und entsprechend den Gegebenheiten angepasst werden: | ||
| + | |||
| + | <code> | ||
| + | #$forward_method = 'smtp:[127.0.0.1]:10025'; # where to forward checked mail | ||
| + | #$notify_method = $forward_method; # where to submit notifications | ||
| + | </code> | ||
| + | |||
| + | Weiterhin ist darauf zu achten, dass die Anzahl der maximal gestarteten AMaViS-Prozessen gleich oder größer der für Postfix vorgenommenen Einstellung ist. Der im Beispiel genannte Wert war "2": | ||
| + | |||
| + | <code> | ||
| + | $max_servers = 2; # num of pre-forked children (2..30 is common), -m | ||
| + | </code> | ||
| + | |||
| + | ==== Postfix - Rücknahme und Weitergabe an Dovecot ==== | ||
| + | |||
| + | Postfix nimmt von AMaViS geprüfte und nicht beanstandete Mails auf Port "10025" wieder entgegen. Auch hierfür muss in <file>/etc/postfix/master.cf</file> ein Transportweg eingerichtet werden: | ||
| + | |||
| + | <code> | ||
| + | ## Ruecktransport von amavis an Postfix | ||
| + | localhost:10025 inet n - n - - smtpd | ||
| + | -o smtpd_tls_security_level=none | ||
| + | -o content_filter= | ||
| + | -o smtpd_proxy_filter= | ||
| + | -o mynetworks=127.0.0.0/8 | ||
| + | -o smtpd_recipient_restrictions=permit_mynetworks,reject | ||
| + | </code> | ||
| + | |||
| + | In Zeile 1 wird zunächst festgelegt, dass der Endpunkt dieses Transportweges ein SMTP-Dienst ist. Eine Beschränkung der maximalen Anzahl der Prozesse ist hier nicht notwendig, da hier ohnehin nur das ankommen kann was zuvor den bereits auf zwei max. Sitzungen beschränkten Weg durch AMaViS genommen hat. (Zugegeben, so ganz richtig ist das nicht, da durchaus auch andere Programme auf dem Server Mails auf 127.0.0.1:10025 einliefern könnten.) | ||
| + | |||
| + | Die weiteren Optionen im Einzelnen: | ||
| + | |||
| + | * **smtp_tls_security_level**: Da die gesamte Kommunikation über die Loopback-Schnittstelle des Servers läuft ist eine Verschlüsselung obsolet. | ||
| + | * **content_filter** & **smtpd_proxy_filter**: Beiden Optionen ist kein Wert zugewiesen, was dazu führt, dass bei der Rücklieferung der Mails diese nicht in Form einer Endlosschleife wieder an AMaViS übergeben werden. | ||
| + | * **mynetworks**: Legt das Netzwerk fest auf dem dieser Transportweg zur Verfügung steht. Hier werden die im normalen Postfix-Setup genannten Netzwerke auf dass Loopback-Netz beschränkt. Benötigt wird diese Einstellung vor allem für die nachfolgende Zeile. | ||
| + | * **smtpd_recipient_restrictions**: Hiermit wird die Einlieferung von Mails auf den zuvor benannten Netzwerken ohne weitere Restriktionen erlaubt. Alle Einlieferungsversuche aus anderen Netzen jedoch unterbunden. | ||