mailsystem

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
mailsystem [2015/01/20 15:04] brotmailsystem [2016/08/09 08:15] (current) – [Konfiguration] brot
Line 51: Line 51:
   - exit   - exit
   - echo "user: user" >> /etc/mail/aliases   - echo "user: user" >> /etc/mail/aliases
-  - postalias /etc/mail/aliases+  - postmap /etc/mail/aliases
   - eintragen "user@minad.de" in die /etc/mail/domainmap   - eintragen "user@minad.de" in die /etc/mail/domainmap
     - "user@minad.de     user"     - "user@minad.de     user"
Line 101: Line 101:
  
 === Postfix === === Postfix ===
-<file bash /etc/postfix/master.cf> 
-# 
-# Postfix master process configuration file.  For details on the format 
-# of the file, see the master(5) manual page (command: "man 5 master"). 
-# 
-# Do not forget to execute "postfix reload" after editing this file. 
-# 
-# ========================================================================== 
-# service type  private unpriv  chroot  wakeup  maxproc command + args 
-#               (yes)   (yes)   (yes)   (never) (100) 
-# ========================================================================== 
-#smtp      inet  n                               smtpd 
-smtp      inet  n                               smtpd -o content_filter=amavisfeed:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings 
-#submission inet n                               smtpd 
-#  -o smtpd_tls_security_level=encrypt 
-#  -o smtpd_sasl_auth_enable=yes 
-#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject 
-#  -o milter_macro_daemon_name=ORIGINATING 
-#smtps     inet  n                               smtpd 
-smtps     inet  n                               smtpd -o content_filter=amavisfeed:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings 
-#  -o smtpd_tls_wrappermode=yes 
-#  -o smtpd_sasl_auth_enable=yes 
-#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject 
-#  -o milter_macro_daemon_name=ORIGINATING 
-#628      inet  n                               qmqpd 
-pickup    fifo  n                   60      1       pickup 
-cleanup   unix  n                               cleanup 
-qmgr      fifo  n                   300           qmgr 
-#qmgr     fifo  n                   300           oqmgr 
-tlsmgr    unix  -                   1000?         tlsmgr 
-rewrite   unix  -                               trivial-rewrite 
-bounce    unix  -                               bounce 
-defer     unix  -                               bounce 
-trace     unix  -                               bounce 
-verify    unix  -                               verify 
-flush     unix  n                   1000?         flush 
-proxymap  unix  -                               proxymap 
-proxywrite unix -                               proxymap 
-smtp      unix  -                               smtp 
-# When relaying mail as backup MX, disable fallback_relay to avoid MX loops 
-relay     unix  -                               smtp 
- -o smtp_fallback_relay= 
-#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 
-showq     unix  n                               showq 
-error     unix  -                               error 
-retry     unix  -                               error 
-discard   unix  -                               discard 
-local     unix  -                               local 
-virtual   unix  -                               virtual 
-lmtp      unix  -                               lmtp 
-anvil     unix  -                               anvil 
-scache    unix  -                               scache 
-# 
-# ==================================================================== 
-# Interfaces to non-Postfix software. Be sure to examine the manual 
-# pages of the non-Postfix software to find out what options it wants. 
-# 
-# Many of the following services use the Postfix pipe(8) delivery 
-# agent.  See the pipe(8) man page for information about ${recipient} 
-# and other message envelope options. 
-# ==================================================================== 
-# 
-# maildrop. See the Postfix MAILDROP_README file for details. 
-# Also specify in main.cf: maildrop_destination_recipient_limit=1 
-# 
-#maildrop  unix  -                               pipe 
-#  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} 
-# 
-# ==================================================================== 
-# 
-# The Cyrus deliver program has changed incompatibly, multiple times. 
-# 
-#old-cyrus unix  -                               pipe 
-#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} 
-# 
-# ==================================================================== 
-# 
-# Cyrus 2.1.5 (Amos Gouaux) 
-# Also specify in main.cf: cyrus_destination_recipient_limit=1 
-# 
-#cyrus     unix  -                               pipe 
-#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} 
-# 
-# ==================================================================== 
-# 
-# See the Postfix UUCP_README file for configuration details. 
-# 
-#uucp      unix  -                               pipe 
-#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) 
-# 
-# ==================================================================== 
-# 
-# Other external delivery methods. 
-# 
-#ifmail    unix  -                               pipe 
-#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) 
-# 
-#bsmtp     unix  -                               pipe 
-#  flags=Fq. user=bsmtp argv=/usr/sbin/bsmtp -f $sender $nexthop $recipient 
-# 
-#scalemail-backend unix -                               pipe 
-#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
-#  ${nexthop} ${user} ${extension} 
-# 
-#mailman   unix  -                               pipe 
-#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py 
-#  ${nexthop} ${user} 
- 
-#filter    unix  -                               pipe 
-#  user=filter argv=/home/filter/sc/filter.sh -f ${sender} -- ${recipient} 
- 
-# =================== 
-# amavisd setup 
- 
-amavisfeed unix    -                    -      2     lmtp 
-    -o lmtp_data_done_timeout=1200 
-    -o lmtp_send_xforward_command=yes 
-    -o disable_dns_lookups=yes 
-    -o max_use=20 
- 
-127.0.0.1:10025 inet n    -                       smtpd 
-    -o content_filter= 
-    -o smtpd_delay_reject=no 
-    -o smtpd_client_restrictions=permit_mynetworks,reject 
-    -o smtpd_helo_restrictions= 
-    -o smtpd_sender_restrictions= 
-    -o smtpd_recipient_restrictions=permit_mynetworks,reject 
-    -o smtpd_data_restrictions=reject_unauth_pipelining 
-    -o smtpd_end_of_data_restrictions= 
-    -o smtpd_restriction_classes= 
-    -o mynetworks=127.0.0.0/8 
-    -o smtpd_error_sleep_time=0 
-    -o smtpd_soft_error_limit=1001 
-    -o smtpd_hard_error_limit=1000 
-    -o smtpd_client_connection_count_limit=0 
-    -o smtpd_client_connection_rate_limit=0 
-    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters 
-    -o local_header_rewrite_clients= 
-    -o smtpd_tls_security_level=none 
-</file> 
- 
- 
 <file bash /etc/postfix/main.cf> <file bash /etc/postfix/main.cf>
 # Global Postfix configuration file. This file lists only a subset # Global Postfix configuration file. This file lists only a subset
Line 356: Line 214:
 # Note: you need to stop/start Postfix when this parameter changes. # Note: you need to stop/start Postfix when this parameter changes.
 # #
-#inet_interfaces = all + 
-#inet_interfaces = $myhostname +#brot 
-inet_interfaces = $myhostname, localhost +- since this is a vm, we can only listen on local ips 
-#inet_interfaces = localhost+inet_interfaces = all 
  
 # The proxy_interfaces parameter specifies the network interface # The proxy_interfaces parameter specifies the network interface
Line 406: Line 265:
 #mydestination = $myhostname, localhost.$mydomain, localhost #mydestination = $myhostname, localhost.$mydomain, localhost
 #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
-mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, www.$mydomain+mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, www.$mydomain, neu.minad.de
  
 # REJECTING MAIL FOR UNKNOWN LOCAL USERS # REJECTING MAIL FOR UNKNOWN LOCAL USERS
Line 833: Line 692:
 # #
 debugger_command = debugger_command =
-  PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin +         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin 
-  ddd $daemon_directory/$process_name $process_id & sleep 5+         ddd $daemon_directory/$process_name $process_id & sleep 5
  
 # If you can't use X, use this to capture the call stack when a # If you can't use X, use this to capture the call stack when a
Line 841: Line 700:
 # #
 # debugger_command = # debugger_command =
-# PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; +      PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; 
-# echo where) | gdb $daemon_directory/$process_name $process_id 2>&+      echo where) | gdb $daemon_directory/$process_name $process_id 2>&
-# >$config_directory/$process_name.$process_id.log & sleep 5+      >$config_directory/$process_name.$process_id.log & sleep 5
 # #
 # Another possibility is to run gdb under a detached screen session. # Another possibility is to run gdb under a detached screen session.
Line 851: Line 710:
 # #
 # debugger_command = # debugger_command =
-# PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen +      PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen 
-# -dmS $process_name gdb $daemon_directory/$process_name +      -dmS $process_name gdb $daemon_directory/$process_name 
-# $process_id & sleep 1+      $process_id & sleep 1
  
 # INSTALL-TIME CONFIGURATION INFORMATION # INSTALL-TIME CONFIGURATION INFORMATION
Line 915: Line 774:
 smtpd_tls_security_level = may smtpd_tls_security_level = may
 smtpd_tls_auth_only = yes smtpd_tls_auth_only = yes
 +
 +#new certs 24.04.2014
 +#smtpd_tls_cert_file = /etc/ssl/minad.de_selfsigned/cert_key.pem
 +#smtpd_tls_key_file =  $smtpd_tls_cert_file
 +
 +#new certs minad_selfsigned_v3 25.04
 +#smtpd_tls_cert_file = /etc/ssl/minad_selfsigned_v4/minad.de-chained-nopw.pem
 +#smtpd_tls_key_file =  $smtpd_tls_cert_file
  
 #new certs selfsigned without ca 13.08 #new certs selfsigned without ca 13.08
Line 945: Line 812:
  
  
-# default type for the alias db, postalias command+# default type for the alias db is now postmap command
 default_database_type = btree default_database_type = btree
  
Line 953: Line 820:
 # since we have new domains, we need to help postfix to sort the mail # since we have new domains, we need to help postfix to sort the mail
 # #
-virtual_alias_domains = mail.echorulez.de, www.echorulez.de, echorulez.de, mail.minad.de, anikataiber.de, mail.anikataiber.de, www.anikataiber.de, taiber-fotografie.de, mail.taiber-fotografie.de, www.taiber-fotografie.de+ 
 +#virtual_alias_domains = mail.echorulez.de, www.echorulez.de, echorulez.de, mail.minad.de, anikataiber.de, mail.anikataiber.de, www.anikataiber.de, taiber-fotografie.de, mail.taiber-fotografie.de, www.taiber-fotografie.de, grilldienstag.de, mail.grilldienstag.de, brotkastn.de, mail.brotkastn.de 
 + 
 +#phil server backup 
 +virtual_alias_domains = mail.echorulez.de, www.echorulez.de, echorulez.de, mail.minad.de, anikataiber.de, mail.anikataiber.de, www.anikataiber.de, taiber-fotografie.de, mail.taiber-fotografie.de, www.taiber-fotografie.de, grilldienstag.de, mail.grilldienstag.de, brotkastn.de, mail.brotkastn.de, phiwo.net, lwp-kg.com, woehrl.co, mail.shinybit.de, shinybit.de
  
 # where to put mails # where to put mails
 virtual_alias_maps = btree:/etc/mail/virtual virtual_alias_maps = btree:/etc/mail/virtual
 +
 +#
 +#virtual_mailbox_maps = btree:/etc/mail/virtualmailbox
  
 # also, we need to tell who owns what domain # also, we need to tell who owns what domain
 smtpd_sender_login_maps = btree:/etc/mail/domainmap smtpd_sender_login_maps = btree:/etc/mail/domainmap
 +
 +#
 +# we are cool now, so we have to sign mails
 +#
 +smtpd_milters     = unix:/var/run/opendkim/opendkim.sock
 +non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock
 </file> </file>
 +
 +<file bash /etc/postfix/master.cf>
 +#
 +# Postfix master process configuration file.  For details on the format
 +# of the file, see the master(5) manual page (command: "man 5 master").
 +#
 +# Do not forget to execute "postfix reload" after editing this file.
 +#
 +# ==========================================================================
 +# service type  private unpriv  chroot  wakeup  maxproc command + args
 +#               (yes)   (yes)   (yes)   (never) (100)
 +# ==========================================================================
 +#smtp      inet  n                               smtpd
 +smtp      inet  n                               smtpd -o content_filter=amavisfeed:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings
 +#submission inet n                               smtpd
 +#  -o smtpd_tls_security_level=encrypt
 +#  -o smtpd_sasl_auth_enable=yes
 +#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 +#  -o milter_macro_daemon_name=ORIGINATING
 +#smtps     inet  n                               smtpd
 +smtps     inet  n                               smtpd -o content_filter=amavisfeed:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings
 +#  -o smtpd_tls_wrappermode=yes
 +#  -o smtpd_sasl_auth_enable=yes
 +#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 +#  -o milter_macro_daemon_name=ORIGINATING
 +#628      inet  n                               qmqpd
 +pickup    fifo  n                   60      1       pickup
 +cleanup   unix  n                               cleanup
 +qmgr      fifo  n                   300           qmgr
 +#qmgr     fifo  n                   300           oqmgr
 +tlsmgr    unix  -                   1000?         tlsmgr
 +rewrite   unix  -                               trivial-rewrite
 +bounce    unix  -                               bounce
 +defer     unix  -                               bounce
 +trace     unix  -                               bounce
 +verify    unix  -                               verify
 +flush     unix  n                   1000?         flush
 +proxymap  unix  -                               proxymap
 +proxywrite unix -                               proxymap
 +smtp      unix  -                               smtp
 +# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
 +relay     unix  -                               smtp
 + -o smtp_fallback_relay=
 +#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
 +showq     unix  n                               showq
 +error     unix  -                               error
 +retry     unix  -                               error
 +discard   unix  -                               discard
 +local     unix  -                               local
 +virtual   unix  -                               virtual
 +lmtp      unix  -                               lmtp
 +anvil     unix  -                               anvil
 +scache    unix  -                               scache
 +#
 +# ====================================================================
 +# Interfaces to non-Postfix software. Be sure to examine the manual
 +# pages of the non-Postfix software to find out what options it wants.
 +#
 +# Many of the following services use the Postfix pipe(8) delivery
 +# agent.  See the pipe(8) man page for information about ${recipient}
 +# and other message envelope options.
 +# ====================================================================
 +#
 +# maildrop. See the Postfix MAILDROP_README file for details.
 +# Also specify in main.cf: maildrop_destination_recipient_limit=1
 +#
 +#maildrop  unix  -                               pipe
 +#  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
 +#
 +# ====================================================================
 +#
 +# The Cyrus deliver program has changed incompatibly, multiple times.
 +#
 +#old-cyrus unix  -                               pipe
 +#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
 +#
 +# ====================================================================
 +#
 +# Cyrus 2.1.5 (Amos Gouaux)
 +# Also specify in main.cf: cyrus_destination_recipient_limit=1
 +#
 +#cyrus     unix  -                               pipe
 +#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
 +#
 +# ====================================================================
 +#
 +# See the Postfix UUCP_README file for configuration details.
 +#
 +#uucp      unix  -                               pipe
 +#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
 +#
 +# ====================================================================
 +#
 +# Other external delivery methods.
 +#
 +#ifmail    unix  -                               pipe
 +#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
 +#
 +#bsmtp     unix  -                               pipe
 +#  flags=Fq. user=bsmtp argv=/usr/sbin/bsmtp -f $sender $nexthop $recipient
 +#
 +#scalemail-backend unix -                               pipe
 +#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
 +#  ${nexthop} ${user} ${extension}
 +#
 +#mailman   unix  -                               pipe
 +#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
 +#  ${nexthop} ${user}
 +
 +#filter    unix  -                               pipe
 +#  user=filter argv=/home/filter/sc/filter.sh -f ${sender} -- ${recipient}
 +
 +# ===================
 +# amavisd setup
 +
 +amavisfeed unix    -                    -      2     lmtp
 +    -o lmtp_data_done_timeout=1200
 +    -o lmtp_send_xforward_command=yes
 +    -o disable_dns_lookups=yes
 +    -o max_use=20
 +
 +127.0.0.1:10025 inet n    -                       smtpd
 +    -o content_filter=
 +    -o smtpd_delay_reject=no
 +    -o smtpd_client_restrictions=permit_mynetworks,reject
 +    -o smtpd_helo_restrictions=
 +    -o smtpd_sender_restrictions=
 +    -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +    -o smtpd_data_restrictions=reject_unauth_pipelining
 +    -o smtpd_end_of_data_restrictions=
 +    -o smtpd_restriction_classes=
 +    -o mynetworks=127.0.0.0/8
 +    -o smtpd_error_sleep_time=0
 +    -o smtpd_soft_error_limit=1001
 +    -o smtpd_hard_error_limit=1000
 +    -o smtpd_client_connection_count_limit=0
 +    -o smtpd_client_connection_rate_limit=0
 +    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
 +    -o local_header_rewrite_clients=
 +    -o smtpd_tls_security_level=none
 +</file>
 +
  
 === Dovecot === === Dovecot ===
  • mailsystem.1421766277.txt.gz
  • Last modified: 2015/01/20 15:04
  • by brot