Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
server_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 22:05] lomaserver_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/31 23:46] (aktuell) – [Archivierung von der Mailcow (Briefkuh)] loma
Zeile 212: Zeile 212:
   * Datenverzeichnis: ''~/data/conf/postfix''   * Datenverzeichnis: ''~/data/conf/postfix''
  
-Grundsätzlich sollte ja für Postfix nur die Datei ''extra.cf'' editiert werden um Änderungen durch Updates engegen zu halten -> (die letzten 2 Updates griffen die Config nicht an)Das geht aber leider nur für einen Eintrag. Der Rest muss direkt implementiert werden. (Verbesserungsvorschlägte gerne) FIXME+Grundsätzlich sollte ja für Postfix nur die Datei ''extra.cf'' editiert werden, daher tun wir das auch
  
  nano extra.cf  nano extra.cf
  
- # Mailarchiv 
  milter_default_action = tempfail  milter_default_action = tempfail
 + smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500
 + non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500
  
- nano main.cf 
  
- ... 
- - non_smtpd_milters = inet:rspamd:9900 
- + non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500 
- 
- nano master.cf 
- 
-Es geht immer um diesen beiden Einträge.  
- 
-**-o milter_default_action=tempfail** \\ 
-**-o smtpd_milters=inet:benno.tux.lan:22500** \\ 
-   
-Ich hab sie in allen Sektionen von der Standartconfig etwas angegrenzt.  
- 
-<code bash> 
-# inter-mx with postscreen on 25/tcp 
-smtp       inet  n                               postscreen 
-10025      inet  n                               postscreen 
-  -o postscreen_upstream_proxy_protocol=haproxy 
-  -o syslog_name=haproxy 
-smtpd      pass  -                               smtpd 
-  -o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname 
-  -o smtpd_sasl_auth_enable=no 
-  -o smtpd_sender_restrictions=permit_mynetworks,reject_unlisted_sender,reject_unknown_sender_domain 
-   
-  -o milter_default_action=tempfail 
-  -o smtpd_milters=inet:benno.tux.lan:22500 
- 
-# smtpd tls-wrapped (smtps) on 465/tcp 
-# TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf 
-smtps    inet  n                               smtpd 
-  -o smtpd_tls_wrappermode=yes 
-  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
-  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols 
-  -o tls_preempt_cipherlist=yes 
-  -o cleanup_service_name=smtp_sender_cleanup 
-  -o syslog_name=postfix/smtps 
-   
-  -o milter_default_action=tempfail 
-  -o smtpd_milters=inet:benno.tux.lan:22500 
- 
-10465    inet  n                               smtpd 
-  -o smtpd_upstream_proxy_protocol=haproxy 
-  -o smtpd_tls_wrappermode=yes 
-  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
-  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols 
-  -o tls_preempt_cipherlist=yes 
-  -o cleanup_service_name=smtp_sender_cleanup 
-  -o syslog_name=postfix/smtps-haproxy 
-   
-  -o milter_default_action=tempfail 
-  -o smtpd_milters=inet:benno.tux.lan:22500 
- 
-# smtpd with starttls on 587/tcp 
-# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf 
-submission inet n                               smtpd 
-  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
-  -o smtpd_enforce_tls=yes 
-  -o smtpd_tls_security_level=encrypt 
-  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols 
-  -o tls_preempt_cipherlist=yes 
-  -o cleanup_service_name=smtp_sender_cleanup 
-  -o syslog_name=postfix/submission 
-   
-  -o milter_default_action=tempfail 
-  -o smtpd_milters=inet:benno.tux.lan:22500 
- 
-10587      inet n                               smtpd 
-  -o smtpd_upstream_proxy_protocol=haproxy 
-  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
-  -o smtpd_enforce_tls=yes 
-  -o smtpd_tls_security_level=encrypt 
-  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols 
-  -o tls_preempt_cipherlist=yes 
-  -o cleanup_service_name=smtp_sender_cleanup 
-  -o syslog_name=postfix/submission-haproxy 
-   
-  -o milter_default_action=tempfail 
-  -o smtpd_milters=inet:benno.tux.lan:22500 
- 
-# used by SOGo 
-# smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function 
-588 inet n      -                         smtpd 
-  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
-  -o smtpd_tls_auth_only=no 
-  -o smtpd_sender_restrictions=check_sasl_access,regexp:/opt/postfix/conf/allow_mailcow_local.regexp,reject_authenticated_sender_login_mismatch,permit_mynetworks,permit_sasl_authenticated,reject_unlisted_sender,reject_unknown_sender_domain 
-  -o cleanup_service_name=smtp_sender_cleanup 
-  -o syslog_name=postfix/sogo 
-   
-  -o milter_default_action=tempfail 
-  -o smtpd_milters=inet:benno.tux.lan:22500 
 </code> </code>
 Danach noch den Docker für Postfix neu starten: ''docker compose restart postfix-mailcow'' Ab dem Zeitpunkt sollte alles sauber archiviert werden. Sollte das Mailarchiv nicht verfügbar sein, können auch keine Mail versendetet werden. Auch empfangene Mails werden erst zugestellt wenn Benno wieder erreichbar ist. Somit wird gewährleistet das alle Mails als erstes in Benno landen. Danach noch den Docker für Postfix neu starten: ''docker compose restart postfix-mailcow'' Ab dem Zeitpunkt sollte alles sauber archiviert werden. Sollte das Mailarchiv nicht verfügbar sein, können auch keine Mail versendetet werden. Auch empfangene Mails werden erst zugestellt wenn Benno wieder erreichbar ist. Somit wird gewährleistet das alle Mails als erstes in Benno landen.