Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

Grund-Konfiguration

Der im folgenden Testszenario aufgebaute Mailserver soll »mail.meinefirma.de« heißen und für die Domains »meinefirma.de« und »meinefirma.com« zuständig sein. Die Installation von Postfix und Dovecot mithilfe des Paketmanagers der jeweiligen Distribution ist trivial. Ohnehin ist Postfix bei vielen Server-Distribution bereits der Standard-MTA. Wer Postfix unter Debian und Ubuntu installiert, kann das gewünschte Einsatzszenario im Verlauf der Apt-Konfiguration festlegen (Abbildung 1). Für das geschilderte Szenario wäre »Internet-site« die richtige Wahl, ein vollwertiger Mailserver, der direkt mit dem Internet verbunden ist und eingehende wie auch ausgehende Nachrichten unmittelbar via SMTP entgegennimmt und versendet.

Abbildung 1: Nach der Installation von Postfix unter Debian fragt das System den Administrator nach der Basiskonfiguration.

Wer Postfix wie im Beispiel unter Debian oder Ubuntu installiert, sollte unbedingt den nebenstehenden Kasten "Postfix im Chroot" zur Kenntnis nehmen, um den Server mit noch mehr Sicherheit auszustatten Die Basis-Konfiguration von Postix ist angesichts einer Vielzahl möglicher Optionen in »main.cf« und »master.cf« zwar nicht ganz simpel, allerdings im Großen und Ganzen recht gut dokumentiert, sodass wir uns im Folgenden nur auf diejenigen Optionen beschränken, die entweder unmittelbar die Konfiguration des beschriebenen MTA-Szenarios betreffen oder sich auf das Zusammenspiel mit Dovecot beziehen.

Postfix im Chroot

Wer Postfix unter Debian installiert, muss Folgendes beachten: Debian und einige andere Distributionen betreiben Postfix aus Sicherheitsgründen im Chroot-Modus und gaukeln Postfix damit eine kleinere Systemumgebung vor. Ob das so ist, lässt sich leicht daran ablesen, ob in der »/etc/postfix/master.cf« bei »smtp« beziehungsweise »smtpd« in Spalte 5 (chroot) ein »-« oder »y« steht. Beide Kennzeichnungen sind gleichwertig, während ein »n« explizit gesetzt werden muss.

Dass Postfix im Chroot läuft, ist begrüßenswert, weil der Mailserver so weniger angreifbar ist, hat aber einige Konsequenzen für den Umgang mit Pfaden und Konfigurationsdateien, weil Postfix dann nicht ohne Weiteres auf Systemverzeichnisse wir »/etc« oder »/var« zugreifen kann. Als Beispiel mag der Pfad zum SASL-Daemon dienen, der im Beispiel mit »private/auth« relativ angegeben ist, was absolut »$CHROOT/var/spool/postfix/private/auth« entspräche, also je nach Definition von »$chroot« »/var/spool/postfix/var/spool/postfix/private/auth« . Sollten sich beim Nachvollziehen der Beispiele Probleme zeigen, gilt es zuerst, relative und absolute Pfadangaben zu prüfen. Eventuell muss der Admin im Verlauf der Konfiguration auch einige systemrelevante Komponenten umkopieren, etwa »/etc/sasldb« nach »/var/spool/postfix/etc« , darf dann aber nicht vergessen, die Rechte zum Lesen durch Postfix anzupassen.

Servernamen einstellen

Die meisten der im weiteren Verlauf des Beitrags angegebenen Optionen sind Einstellungen für die genannten Konfigurationsdateien. Um diese von begleitenden Shell-Kommandos besser unterscheiden zu können, sind Letztere durch eine vorangestellte Raute gekennzeichnet.

Man beginnt mit den Server- und Domain-Einstellungen für Postfix in »/etc/postfix/main.cf« , allen voran dem eindeutigen Hostnamen (FQHN) des Mailservers

myhostname = mail.meinefirma.de

gefolgt vom Domain-Namen

mydomain = meinefirma.de

und der oder den Domains, für die der Mailserver zuständig sein soll, die nicht notwendigerweise identisch mit »$mydomain« sind.

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

Die hier angegeben Domains oder Hostnamen sind somit als Primärziele definiert, für die der Mailserver direkt zuständig ist. Postfix leitet jede eingehende Mail mit einem Domainnamen, der dem hier angegebenen Parametern entspricht, nicht nach außen an einen anderen Mailserver weiter, sondern direkt an das Postfach des jeweiligen Benutzers auf dem Mailserver, per Default mithilfe der lokalen Auslieferung durch das Programm Programm »local« .

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019