Erste Konfiguration

Hier wollen wir uns erste Änderungen der Konfiguration in main.cf überlegen. Sie sollten nach der Installation als erstes eine Sicherungskopie der beiden sich (normalerweise) in /etc/postfix befindlichen Konfigurationsdateien main.cf und master.cf erstellen

root# cd /etc/oostfix
root# cp main.cf main.cf_original
root# cp master.cf master.cf_original
root#

myhostname

Wie heisst Ihr mailserver bzw. der mailserver jener Firma, für die Sie den mailserver aufsetzen und konfigurieren? Wie finden Sie den mailserver heraus, über den ein Freund von Ihnen mit grosser Wahrscheinlichkeit eMails an Sie und andere sendet?

Erinnern Sie sich an das dig-Kommando? Hier können Sie schnell den für eine domain (falls vorhanden) zuständigen mailserver herausfinden.

root# dig +short bbfz.at mx
10 mail.bbfz.at
root#

Jetzt wissen wir, dass der mailserver des BBFZ in unserem fiktiven Beispiel mail.bbfz.at ist. Genauso hat die domain, für die Sie eMail-server einrichten, zumindest einen mx-Eintrag im nameserver, sonst wird's net g'scheit funktionieren.
Müssten Sie f&uuuml;r das BBFZ den mailserver aufsetzen, dann wäre der Eintrag für den Parameter "myhostname" auf der Kommandozeile folgender

root# postconf -e myhostname=mail.bbfz.at
root#

Das war schon einmal ein Schritt in die richtige Richtung.

root# postconf mydomain
mydomain = bbfz.at
root#

Das wurde Hand-in-Hand mit dem myhostname-Parameter erledigt.
so - einmal durchatmen und weiter geht's

mynetworks

Diesem Parameter weisen Sie jene IP-Adressen bzw. Netzwerkadressen zu, denen es erlaubt sein soll, über Ihren mailserver eMail zu versenden.
Oft steht der mailserver in der sogenannten DMZ und ist somit "räumlich" vom LAN getrennt. Das bedeutet aber, dass der mailserver eine andere Netzwerkadresse hat, als es die LAN-nodes haben, deshalb müssen diese extra in mynetworks eingetragen werden, wenn ihnen mail-sending gestattet werden soll.

root# postconf -e mynetworks=127.0.0.1,192.168.37.0/24
root#

Hier legten Sie fest, dass Clients im LAN mit der Netzwerkadresse 192.168.37.0/24 zu Ihrem "trusted network" (vertrauenswürdiges Netzwerk) gehört, denen es erlaubt sein soll, eMails über Ihren mailserver zu senden.

root# postconf smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
root#

"smtpd_recipient_restrictions" ist ein Parameter, den wir jetzt eigentlich noch gar nicht besprechen sollten ...
Von Haus aus ist es nach der postfix-Installation so eingestellt, dass es Mitgliedern von "mynetworks" erlaubt (permit) sein soll, über diesen server mails auszuschicken.

Wenn alle Anschlüsse passen, mx-Eintrag vorhanden im DNS usw., dann kann dieses System für lokale Linux-user eMails empfangen, und die user können eMails schicken.
aber wohin werden bei lokaler Zustellung die eMails von haus aus zugestellt?
Das wird zuerst einmal im Parameter

root# postconf mail_spool_directory
mail_spool_directory = /var/mail
root#

Dahin also werden die eMails per default zugestellt. Erinnern Sie sich - wenn da ein anderer Wert stehen sollte bzw. wenn Sie gerade jetzt wissen wollten, was der ursprüngliche Wert des Parameters war, dann stellen Sie dem Parameter der obigen Kommandozeile die Option -d voran

root# postconf -d mail_spool_directory
mail_spool_directory = /var/mail
root#

Wahrscheinlich gibt es auf Ihrem System auch einen user, der die System-Administration erledigt. Diesem user werden die eMails für root und postmaster zugestellt. Für diesen Fall setzen wir unseren ersten lookup-table, nämlich /etc/aliases.

aliases

Ist noch ein Überbleibsel aus alter sendmail-Zeit. Generell sind die Einträge in einer lookup-Tabelle in zwei Spalten geteilt. Die linke Spalte (LHS) ist der key, die rechte Spalte (RHS) sind die Werte, auf die die keys (Schlüssel[wörter]) zeigen sollen, wenn Sie aufgerufen werden. Weiters ist es üblich, dass diese lookup-tables "indexiert" werden - normalerweise passiert das mit dem postmap-Kommando von postfix, da aber aliases-files ein anderes (äteres) Format haben (Doppelpunkt nach key) verwendet man postalias bzw. newaliases.
Dieses indexierte file ist dann in ein binäres file mit einem gewissen map-type umgewandelt.

root# postconf default_database_type
default_database_type = hash
root#

Indexierte files erhöhen die Performance.
Wenn der username des sysadmin "markus" sein sollte, dann würde der Eintrag für root|postmaster --&g; markus in /etc/aliases folgendermassen aussehen

root# cat >/etc/aliases <<"EOF"
> root:              markus
> postmaster:        
 Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, du musst Javascript aktivieren, damit du sie sehen kannst
 
> EOF
root#

Der Doppelpunkt nach dem key ist hier die Ausnahme - das ist bei allen anderen lookup-tables NICHT so --> bei allen andderen lookup-tables steht da kein Doppelpunkt.

Jetzt, da wir aliases geändert hatten, müssen wir es neu indexieren ...

root# postalias /etc/aliases
root# newaliases
root#

Beide Varianten gehen! Zuerst muss gecheckt werdn, ob bereits alias_maps in main.cf bereits gesetzt wurde. Und für newaliases muss noch ein weiterer Parameter gechecked werden

root# postconf alias_maps
alias_maps = hash:/etc/aliases
root# postconf alias_database
alias_database = hash:/etc/aliases
root#

Der Vorschlag, dass ein postmaster-account in ALLEN domains des mailservers vorliegt, ist in RFC2142 nachzulesen.

newaliases findet das file aliases nur dann, wenn der Wert von alias_database korrekt gesetzt wurde.

Sie können das aliases-file aber auch in das Verzeichnis /etc/postfix kopieren. Dann müssen Sie aber die parameter anpassen -

root# cp /etc/aliases /etc/postfix
root# postconf -e alias_maps=hash:/etc/postfix/aliases
root# postconf -e alias_database=hash:/etc/postfix/aliases
root# newaliases
root#

Der key im aliases-file kann aber nicht nur auf einen lokalen Teil (bzw. ganzen Teil) einer eMail-Adresse zeigen! Er kann genausogut auf ein file zeigen! Zum Beispiel:

info:         /srv/vmail/info/

Dann würden eMails an info ins Verzeichnis /srv/vmail/info/ im Maildir-Format hineingelegt werden.

Ein nächster, logischer Schritt ist dann, dass man die eMails in die einzelnen Home-Verzeichnisse der lokalen user zustellen lässt. Dazu muss noch der Parameter home_mailbox gesetzt werden.

root# home_mailbox='mbox'
root# home_mailbox='Maildir/'
root#

'mbox'-Format ist jenes, wo alle mails in einem file liegen, und wo ein neu ankommendes mail ans Ende des files angehängt wird.
"Maildir/" ist jenes Format, wo jedes eMail genau ein file ergibt. Vor der ersten Zustellung (wenn nicht schon selber von Hand angelegt), wird eine Verzeichnisstruktur angelegt, die wie folgt aussieht

root# cd /home/user
root# tree maildir
maildir
|-- cur
|-- new
`-- tmp
root#

ein Verzeichnis namens maildir enthält drei Unterverzeichnisse.
Bereits gelesene Nachrichten landen in cur, und neue (ungelesene) Nachrichten landen kurz in tmp. bevor sie in new landen.