Postfix mit SMTP-Authentifikation
Relaying (kontrolliert) erlauben
Wir erinnern uns an einige Zeilen aus /etc/postfix/main.cf:
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes
Der letzte Parameter ist speziell für einige "spezielle" Mailclients aus dem Hause M$ (Outlook Express 4, Exchange 5.0 z.B.).
Und mit der Zeile:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
legen wir fest, wer relayen darf: User, die sich per smtp_auth anmelden, die aus mynetworks
, und die aus relay_domains
.
Holger Seitter
Die IP-Adresse bzw. den Hostnamen des Mailservers sowie den Benutzernamen eintragen. Bei Outlook gibt es einen Punkt zum Anhaken
Einstellungen an den Clients
Nun wieder der Test. Allerdings hab ich keine Lust, das jetzt wieder per Telnet zu machen, weil hierzu der Benutzername und das Passwort Base64 kodiert werden müssen. Das geht zwar an der Konsole, da bin ich aber jetzt zu faul :-) Ich nehme statt dessen den Netscape Messenger.
Nun können Sie eine Mail schreiben und diese (versuchen zu) versenden. Es sollte dann eine Passwortabfrage kommen (außer Sie haben einen Mailclient, bei dem man das Passwort schon in den Einstellungen angeben kann).
Fertig
Damit hätten wir unser Ziel erreicht. Sie können in der main.cf den Parameter mynetworks noch ändern, damit Sie aus dem lokalen Netzwerk kein Passwort braucht; oder Sie können es auch so lassen und immer das Passwort verwenden. (Man muß es ja nicht von Hand eingeben, die meisten Mailclients sollten das erledigen.)
Bei Fehlern oder Problemen
- In die Logdatei /var/log/maillog schauen!
- Unter /etc/postfix gibt es viele Beispielkonfigurationen, welche sehr gut kommentiert sind. Hier die notwendigen Parameter suchen und in /etc/postfix/main.cf eintragen
- groups.google.de befragen.
- Immer noch Fragen? Die Newsgroup de.comm.software.mailserver kann vielleicht helfen.
TODO
- Wenn Sie mit dem Server auch Mails empfangen wollen, muß das auch noch eingerichtet werden (empfehle als POP3-Server cucipop).
- Desweiteren wäre es in der heutigen Zeit vorteilhaft, wenn alle Verbindungen zum Mailserver verschlüsselt würden. Das heißt, die Anmeldedaten sowie die Mails werden verschlüsselt zum Mailserver gesendet. Wenn ich noch dazu komme, werde ich das machen und hier die Ergebnisse veröffentlichen.
- Postfix als Mailserver für mehrerer Domains verwenden. So wie es aussieht, werde ich in Kürze auf meinem Server E-Mails für vier Domains verarbeiten müssen. Auch an diesen Erfahrungen werde ich Sie teilhaben lassen.
Entschuldigung
Entschuldigen möchte ich mich für komischen Schreibstil, Tippfehler und was sonst nicht unbedingt reingehört ;-)