Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- postfix [2025/10/17 18:53]
jango [Links]
+++ postfix [2025/10/22 18:54] (aktuell)
jango [Proxy-Protocol]
@@ Zeile 70: / Zeile 70: @@
 Damit wird Spam aber nur erkannt, die Mails in die entsprechenden Ordner zu verschieben muss [[dovecot|Dovecot]]. Siehe auch [[sieve|Sieve]]
-=====SASL Authentifizierung=====
+=====SASL Authentifizierung mit Dovecot=====
+<box green>Man kann auch [[saslauthd]] verwenden</box>
 In der Datei ''/etc/postfix/main.cf'' fügt man folgendes ein.
@@ Zeile 112: / Zeile 114: @@
 =====SPF=====
-Mit dem sender policy framework [[https://de.wikipedia.org/wiki/Sender_Policy_Framework|Wikipedia]] kann man verhindern das fremde Mails im Namen des eigenen Servers senden können. Dazu muss man einen DNS Eintrag vom Typ TXT erstellen.
+Mit dem [[spf|sender policy framework (SPF)]] [[https://de.wikipedia.org/wiki/Sender_Policy_Framework|Wikipedia]] kann man verhindern das fremde Mails im Namen des eigenen Servers senden können. Dazu muss man einen DNS Eintrag vom Typ TXT erstellen.
 <code>
@@ Zeile 147: / Zeile 149: @@
 =====DKIM=====
-[[https://de.wikipedia.org/wiki/DomainKeys|DKIM]] (DomainKeys Identified Mail) ist eine Methode, die eindeutig feststellen kann, dass eine Mail von einem ganz bestimmten Mailserver gesendet wurde. Dies wird realisiert, indem auf dem eigenen Mailserver ein Schlüsselpaar generiert wird und der öffentliche Schlüssel der Domain per DNS Eintrag beigefügt wird.
+[[dkim|DomainKeys Identified Mail (DKIM)]] [[https://de.wikipedia.org/wiki/DomainKeys|DKIM]] ist eine Methode, die eindeutig feststellen kann, dass eine Mail von einem ganz bestimmten Mailserver gesendet wurde. Dies wird realisiert, indem auf dem eigenen Mailserver ein Schlüsselpaar generiert wird und der öffentliche Schlüssel der Domain per DNS Eintrag beigefügt wird.
 ====Installation Windows====
@@ Zeile 413: / Zeile 415: @@
 Virtual Mail sind Mailkonten, die keinem Benutzerkonto aus <code>/etc/passwd</code> zugeordnet sind. Todo Siehe https://wiki.archlinux.org/title/Virtual_user_mail_system_with_Postfix,_Dovecot_and_Roundcube und https://wiki.dovecot.org/VirtualUsers
+=====Transparenz hinter Proxy=====
+====TPROXY====
+Siehe [[TPROXY]].
+[[HAProxy]] Backend nutzt usesrc und clientip.
+<code>
+frontend smtp_in
+    bind 0.0.0.0:25 transparent
+    mode tcp
+    default_backend postfix_backend
+backend postfix_backend
+    mode tcp
+    server mail1 127.0.0.1:25 usesrc clientip
+</code>
+  * transparent erlaubt das spoofen der IP
+  * usesrc clientip sorgt dafür das die Client IP verwendet wird
+====Proxy-Protocol====
+<box red>Postfix > 3.5</box>
+In main.cf folgendes eintragen damit postscreen die Originale Client IP aus dem Header extrahieren kann.
+<code>
+smtpd_upstream_proxy_protocol = haproxy
+smtpd_upstream_proxy_timeout = 5s
+postscreen_upstream_proxy_protocol = haproxy
+postscreen_upstream_proxy_timeout = 5s
+</code>
+In master.cf dem smtpd Socket die nötigen Parameter mitgeben.
+<code>
+smtp      inet  n       -       y       -       -       smtpd
+  -o smtpd_upstream_proxy_protocol=haproxy
+</code>
+und einen lokalen Socket auf Port 2525 für das Proxy-Protocol anlegen.
+<code>
+.0.0.1:2525 inet n  -  n  -  -  smtpd
+  -o smtpd_upstream_proxy_protocol=
+</code>
+=====Header Checks=====
+  * header_check: Wird beim Verarbeiten der Nachricht im Cleanup-Dienst angewendet – also nachdem die Nachricht empfangen wurde, aber bevor sie in die Mailqueue gelangt. Gilt für eingehende und ausgehende Mails, die durch Postfix verarbeitet werden – egal ob über SMTP, lokal (z. B. sendmail), oder durch Weiterleitung.
+  * smtp_header_check: Wird nur beim Senden über SMTP angewendet – also wenn Postfix eine Nachricht an einen anderen Mailserver übermittelt. - Nur ausgehende SMTP-Verbindungen, nicht für lokal zugestellte oder empfangene Mails.
+====header_check====
+In main.cf
+<code>
+# Wird beim Verarbeiten der Nachricht im Cleanup-Dienst angewendet
+# Nachdem die Nachricht empfangen wurde, aber bevor sie in die Mailqueue gelangt.
+header_checks = regexp:/etc/postfix/header_checks
+</code>
+Wenn man Perl-Syntax will
+<code>
+header_checks = pcre:/etc/postfix/header_checks
+</code>
+Regeln definieren
+<code>
+/^Subject:.*Viagra/i     REJECT
+/^From:.*@spamdomain\.com$/i     DISCARD
+/^Received:.*localhost/     REDIRECT spam@deinedomain.de
+</code>
+Aktionen
+  * REJECT: Mail wird abgelehnt.
+  * DISCARD: Mail wird angenommen, aber verworfen.
+  * REDIRECT: Mail wird an eine andere Adresse weitergeleitet.
+  * WARN: Nur ein Logeintrag, keine Aktion.
+  * PREPEND: Fügt einen Header hinzu.
+Optional (binary)
+<code>
+sudo postmap /etc/postfix/header_checks
+</code>
+====smtp_header_check====
+In main.cf
+<code>
+# Wird nur beim Senden über SMTP angewendet.
+# Wenn Postfix eine Nachricht an einen anderen Mailserver übermittelt.
+smtp_header_checks = regexp:/etc/postfix/header_checks
+</code>
+Regeln
+<code>
+/^From:/i PREPEND X-Custom-Header: MeinWert123
+</code>
+Optional binary
+<code>
+sudo postmap /etc/postfix/header_checks
+</code>
 =====Links=====

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge