Bei der Installation des Mailservers hat mir zum ersten Mal YaST und damit OpenSuSE etwas gefehlt. Ein etwas komisches Gefühl habe ich immer noch mit der Installation, obwohl es anscheinend funktioniert.
Im ersten Schritt muss man die Pakete
- postfix
- libsasl2-modules
- mailx
nachinstallieren. Dann an der Konsole aufrufen:
sudo dpkg-reconfigure postfix
sofern das Konfigurationstool nicht startet, oder man eine falsche Eingabe gemacht hat.
Für mich wichtig war die erste Frage nach dem Typ des Mailservers, für einen Rechner mit Dialin wäre das:
Internet mit Smarthost
bei fester Anbindung mit fester IP
Internet Site
Die weiteren Fragen betreffen dann das Netzwerk und die Antworten sind einigermaßen naheliegend.
Es ergibt sich dann folgende Datei /etc/postfix/main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = /usr/share/doc/postfix # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = server alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = server, localhost.localdomain, server.hsan.hh.schule.de, localhost relayhost = debacher.com mynetworks = 127.0.0.0/8, 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html myorigin = /etc/mailname inet_protocols = all
Nicht schön, aber funktionsfähig.
Da mein Rechner sich am Smarthost authentifizieren muss kommen noch folgende Zeilen für SASL hinzu:
smtp_sasl_auth_enable = yes smtp_sasl_security_options = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd masquerade_domains = debacher.de,debacher.net,hsan.hh.schule.de, debacher.de
Die letzte Zeile entfernt den Rechnernamen aus den angegebenen Maildomains.
Die Passwortdaten stehen in der Datei /etc/postfix/sasl_passwd:
# sasl_passwd # Syntax: # domain username:password # Example: foo.com username:password
Damit sollte der Mailserver nach einem Neustart funktionsfähig sein. Die Konfiguration der Spamabwehr folgt im nächsten Teil.
Weitere Information unter http://www.linuxbu.ch/pdf6/kapitel14.pdf und natürlich http://wiki.ubuntuusers.de/Postfix