Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
server_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 21:47] – [Archivierung von der Mailcow (Briefkuh)] lomaserver_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 22:05] loma
Zeile 206: Zeile 206:
 ===== Archivierung von der Mailcow (Briefkuh) ===== ===== Archivierung von der Mailcow (Briefkuh) =====
 Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien.  Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien. 
 +
 +  * Maicow Docker 2023-12a
 +  * System: Ubuntu 22.04 LTS
 +  * Docker direkt von http://download.docker.com/linux/ubuntu
 +  * Datenverzeichnis: ''~/data/conf/postfix''
 +
 +Grundsätzlich sollte ja für Postfix nur die Datei ''extra.cf'' editiert werden um Änderungen durch Updates engegen zu halten -> (die letzten 2 Updates griffen die Config nicht an). Das geht aber leider nur für einen Eintrag. Der Rest muss direkt implementiert werden. (Verbesserungsvorschlägte gerne) FIXME
 +
 + nano extra.cf
 +
 + # Mailarchiv
 + milter_default_action = tempfail
 +
 + nano main.cf
 +
 + ...
 + - non_smtpd_milters = inet:rspamd:9900
 + + non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500
 +
 + nano master.cf
 +
 +Es geht immer um diesen beiden Einträge. 
 +
 +**-o milter_default_action=tempfail** \\
 +**-o smtpd_milters=inet:benno.tux.lan:22500** \\
 +  
 +Ich hab sie in allen Sektionen von der Standartconfig etwas angegrenzt. 
 +
 +<code bash>
 +# inter-mx with postscreen on 25/tcp
 +smtp       inet  n                               postscreen
 +10025      inet  n                               postscreen
 +  -o postscreen_upstream_proxy_protocol=haproxy
 +  -o syslog_name=haproxy
 +smtpd      pass  -                               smtpd
 +  -o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname
 +  -o smtpd_sasl_auth_enable=no
 +  -o smtpd_sender_restrictions=permit_mynetworks,reject_unlisted_sender,reject_unknown_sender_domain
 +  
 +  -o milter_default_action=tempfail
 +  -o smtpd_milters=inet:benno.tux.lan:22500
 +
 +# smtpd tls-wrapped (smtps) on 465/tcp
 +# TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf
 +smtps    inet  n                               smtpd
 +  -o smtpd_tls_wrappermode=yes
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 +  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols
 +  -o tls_preempt_cipherlist=yes
 +  -o cleanup_service_name=smtp_sender_cleanup
 +  -o syslog_name=postfix/smtps
 +  
 +  -o milter_default_action=tempfail
 +  -o smtpd_milters=inet:benno.tux.lan:22500
 +
 +10465    inet  n                               smtpd
 +  -o smtpd_upstream_proxy_protocol=haproxy
 +  -o smtpd_tls_wrappermode=yes
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 +  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols
 +  -o tls_preempt_cipherlist=yes
 +  -o cleanup_service_name=smtp_sender_cleanup
 +  -o syslog_name=postfix/smtps-haproxy
 +  
 +  -o milter_default_action=tempfail
 +  -o smtpd_milters=inet:benno.tux.lan:22500
 +
 +# smtpd with starttls on 587/tcp
 +# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf
 +submission inet n                               smtpd
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 +  -o smtpd_enforce_tls=yes
 +  -o smtpd_tls_security_level=encrypt
 +  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
 +  -o tls_preempt_cipherlist=yes
 +  -o cleanup_service_name=smtp_sender_cleanup
 +  -o syslog_name=postfix/submission
 +  
 +  -o milter_default_action=tempfail
 +  -o smtpd_milters=inet:benno.tux.lan:22500
 +
 +10587      inet n                               smtpd
 +  -o smtpd_upstream_proxy_protocol=haproxy
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 +  -o smtpd_enforce_tls=yes
 +  -o smtpd_tls_security_level=encrypt
 +  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
 +  -o tls_preempt_cipherlist=yes
 +  -o cleanup_service_name=smtp_sender_cleanup
 +  -o syslog_name=postfix/submission-haproxy
 +  
 +  -o milter_default_action=tempfail
 +  -o smtpd_milters=inet:benno.tux.lan:22500
 +
 +# used by SOGo
 +# smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function
 +588 inet n      -                         smtpd
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 +  -o smtpd_tls_auth_only=no
 +  -o smtpd_sender_restrictions=check_sasl_access,regexp:/opt/postfix/conf/allow_mailcow_local.regexp,reject_authenticated_sender_login_mismatch,permit_mynetworks,permit_sasl_authenticated,reject_unlisted_sender,reject_unknown_sender_domain
 +  -o cleanup_service_name=smtp_sender_cleanup
 +  -o syslog_name=postfix/sogo
 +  
 +  -o milter_default_action=tempfail
 +  -o smtpd_milters=inet:benno.tux.lan:22500
 +</code>
 +Danach noch den Docker für Postfix neu starten: ''docker compose restart postfix-mailcow'' Ab dem Zeitpunkt sollte alles sauber archiviert werden. Sollte das Mailarchiv nicht verfügbar sein, können auch keine Mail versendetet werden. Auch empfangene Mails werden erst zugestellt wenn Benno wieder erreichbar ist. Somit wird gewährleistet das alle Mails als erstes in Benno landen.
 +
 ===== Links ===== ===== Links =====
   * [[https://wiki.benno-mailarchiv.de/doku.php/import|Wiki Benno Mailarchiv]]   * [[https://wiki.benno-mailarchiv.de/doku.php/import|Wiki Benno Mailarchiv]]