📱 Erkannter Endgerättyp ⛱️ Tag und Nacht. Verbraucht keinen oder einen 🍪. 🖼️ Hintergrund ändern. Verbraucht keinen oder einen 🍪.
🧬 0 Ihre DNS in den Krei.se-DNS-Servern, führt zum Bio-Labor 🍪 0 Anzahl Ihrer gespeicherten Kekse, führt zur Keksdose       

Postfix Mailserver Glossar

Variablen für den Postfix-Server selbst

myhostname - Standard: Ausgabe von hostname -f, also server.domain.tld

- Wird in Einstellungen als Variable mit benutzt, z.B. als Grundlage für die eigene Domain.
- Taucht im Mail-Quelltext und im EHLO mit auf, daher überlegen wieviel Infos Sie über Ihre interne Infrastruktur ausgeben wollen.

Hier empfehle ich daher mail.domain.tld zu setzen, auch wenn der Server selbst anders heisst - solange ihr Router mail.domain.tld auf die Server-IP leitet ist das die einfachste Möglichkeit interne Strukturen nicht frei Haus mitzuschicken.

👷👷👷 Notiz: Prüfen ob myhostname mit dem SSL-Zertifikat übereinstimmen muss oder der Name im DNS genügt.

mydomain - Standard: Wert von myhostname ohne den ersten Teil, also domain.tld

- Wird in Einstellungen als Variable mit benutzt, z.B. in myorigin
- Wird im Standard in mydestination mit genutzt

myorigin - Standard: Wert von myhostname

Setzen Sie hier den Wert auf $mydomain oder manuell auf mail.domain.tld

Dieser Wert gibt an mit welcher standard-Absender-Domain Mails von Postfix verschickt werden wenn keine Domain bekannt ist, das ist also global wie lokal sinnvoll auf eine Domain zu setzen. Erhalten Sie dann aus irgendeinem Grund Mails mit dem Absender mail.domain.tld statt nur domain.tld wissen Sie, dass Postfix versucht Ihnen Mails ohne bekannte Domain zuzustellen - ein Hinweis auf Probleme mit den Mailserver.

Keine Sorge, Domains die weitergeleitet oder zusätzlich verwaltet werden hängt postfix korrekt an.

mynetworks - Standard: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Hier können Sie Netzwerk-Bereiche definieren die ohne Anmeldung Mails versenden dürfen. **Das sollten Sie in keinem Fall tun**, auch wenn es bequem ist. Selbst wenn Ihre Server in z.B. 10.0.x.x liegen und alle Nutzer-Geräte 10.20.x.x haben können Sie ohne VLAN-Authentifizierung einfach ein Gerät mit 10.0.x.x betreiben und dann Mails mit beliebigem Absender dem lokalen Postboten unterschieben.

Behalten Sie hier unbedingt die Standard-Werte bei oder setzen Sie maximal extra VPN-Bereiche ein.

Das betrifft keine Server-Berichte - diese gehen an root oder bekannte Empfänger und werden daher immer ohne Anmeldung angenommen. Auch hier ist kein Eintrag in mynetworks nötig

mydestination - Standard: $myhostname, localhost.$mydomain, localhost

Gibt alle Empfänger-Domains an für die Mails lokal abgespeichert wird.

Wir nutzen das in keinem Fall, daher ist hier immer nur localhost angegeben
mydestination = localhost

📝 Die bisherigen Einstellungen sind in unseren Servern so minimal, weil Postfix lokal wie als globaler Post-Server i.d.R. nur Mails mit bekannten Domains weiterverteilt oder einsortiert. Stellen Sie sich das also so vor: Sie erhalten i.d.R. Post von der Poststelle und die bringt der Postbote. Aber diese beiden werden nur in Problemfällen mit dem Postverkehr unter dem eigenen Namen Briefe an Sie oder jemand anderen schreiben.

Daher haben wir nur postmaster und root als Nutzer ohne domain und diese Berichte erhält in unserem Fall immer ein Nutzer der im LDAP-Verzeichnis vorliegt.

Aliase

alias_maps - Standard: hash:/etc/aliases, nis:mail.aliases

Dort wird gesetzt welche lokalen User, also z.B. Mail für postmaster oder root an welche Adresse weitergeleitet werden soll.
Im Standard-Fall macht Sinn:

root: admin@domain.tld    
postmaster: root

Sie können root: admin@domain.tld auch weglassen und einem User in LDAP eine mailacceptinggeneralid für "root" setzen.

Nach Änderungen immer newaliases oder postmap /etc/aliases ausführen damit aliases.db geschrieben wird.

virtual_alias_domains - Standard leer

Listet alle Domains die auf verschiedene User abgebildet werden. Das kann ein lokaler Unix-User sein (user), aber auch ein virtuelles Postfach (user@domain.tld).
Mit mydestination ist das nicht möglich, hier wird immer auf Unix-User ohne @domain.tld abgebildet.

Wir holen diese domains per LDAP:
virtual_alias_domains = ldap:/etc/postfix/ldap_lookups/virtual_alias_domains

virtual_alias_maps - Standard leer

Listet alle vollen Mail-Adressen auf (mit Domain) die auf verschiedene User User abgebildet werden, auch hier lokale Unix-User möglich oder virtuelle Postfächer

Mit alias_maps ist das nicht möglich, dort können nur Nutzer ohne @domain.tld auf andere abgebildet werden

Wir holen diese vollen Mail-Adressen per LDAP:
virtual_alias_maps = ldap:/etc/postfix/ldap_lookups/virtual_alias_maps

🏤 globale Poststelle (Postfix)

📯 lokaler Postbote (Postfix)

📤 Versand

myorigin - @Domain die an Mails angehängt wird die vom lokalen Postboten verschickt wird

📯 lokaler Postbote (Postfix)

Hier brauchen Sie diesen Eintrag nicht ändern, da Sie nie

myhostname - Hostname des Servers

📯 lokaler Postbote (Postfix)

📥 Empfang

📬 Einsortieren

📫 Postfach