Der globale Post-Server wird getrennt von den Postfächern und dem 📯 lokalen Postboten behandelt.
Hier brauchen wir einen guten Ruf, Techniken wie DKIM, sonst aber nur Kenntnis welche Postboten unsere Post weiterverteilen und von bei uns für globalen Mail-Versand abgeben dürfen.
Er filtert Post von anderen Post-Servern vor und blockt auch auf Basis von Blocklisten ein wenig SPAM, ist sonst aber sehr ressourcenschonend und leicht, denn im Root-Server ist Festplattenkapazität und Arbeitspeicher knapp und teuer.
Vorteile:
Nachteile:
Gmail, Mailersend, Elastic Email, Postmark - es gibt unzählige freie Anbieter die kostenlos eine Maximal-Anzahl von Mails für Sie weiterleiten. Ich benutze diese Dienste nicht, aber ein Vergleich und Ausprobieren lohnt sicher.
virtual_alias_mapsWer nun dennoch selbst einen eigenen globalen Post-Server betreiben möchte (und ich empfehle das sehr) kann hier 1:1 den globalen Krei.se Post-Server nachbauen. Den Großteil der Nacharbeiten zum lokalen Postboten-Server nimmt das Sicherstellen von Anforderungen an offene Mail-Server in Anspruch und das Testen ob Yahoo, Gmail, Microsoft, etc. unsere Mails auch annehmen.
apt install postfix certbotWählen Sie hier Internet Site
System mail name: mx.domain.tld
Das setzt nur /etc/mailname auf diesen Wert und macht sonst offenbar wenig / gar nix an der Postfix-Grundkonfiguration.
Wir brauchen hier zwingend ein 🗝️ LetsEncrypt-Zertifikat. Da der globale Post-Server immer direkt im Internet steht ist das aber recht leicht zu bewerkstelligen, denn certbot kann hier ohne Umwege Zertifikate für mx.domain.tld holen. mail.domain.tld ist ihr lokaler Postbote und intuitiver benannt, mx.domain.tld müssen Sie nur 1x eintragen und dann nie wieder dran denken.
Als nächstes richten wir alle Grundfunktionen exakt so ein, wie sie auch der lokale 📯 Postboten-Server anbietet, denn wir wollen bei Bedarf auch Mails auch hier vorhalten. Allerdings aktivieren wir hier keinen selbstlernenden SPAM-Filter denn der schluckt alleine schon 1GB RAM.
(lokaler 📯 Postboten-Server)[/Doc/personalinformation/112-Postfix-Intranet]
Ihre main.cf sollte in etwa so aussehen:
myhostname = domain.tld
# mx.domain.tld
myorigin = /etc/mailname
mydestination = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
mail_spool_directory = /var/vmail
home_mailbox = Maildir/
compatibility_level = 3.9
### SSL
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.domain.tld/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.domain.tld/privkey.pem
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = >=TLSv1.3
tls_preempt_cipherlist = yes
tls_disable_workarounds = 0xFFFFFFFFFFFFFFFF
smtpd_tls_mandatory_ciphers = high
smtp_tls_security_level = encrypt
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_loglevel = $smtpd_tls_loglevel
smtp_tls_mandatory_protocols = $smtpd_tls_mandatory_protocols
smtp_tls_mandatory_ciphers = $smtpd_tls_mandatory_ciphers
smtp_tls_exclude_ciphers = $smtpd_tls_exclude_ciphers
### /SSL
### Alias
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
### Virtual Mailbox
virtual_mailbox_domains = domain.tld mail.domain.tld
### Transport
virtual_transport = lmtp:inet:[127.0.0.1]:24
### SMTPD
smtpd_sasl_type = dovecot
smtpd_sasl_path = inet:127.0.0.1:26
smtpd_sasl_auth_enable = yes
##### SMTPD Security
smtpd_sender_login_maps = ldap:/etc/postfix/ldap_lookups/smtpd_sender_login_maps
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
### Default Transport
relayhost = mx.domain.tld
#default_transport = smtp # Das ist so Standard
### SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_tls_security_level = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/relay_password👷👷👷 --- ab hier wird noch gebaut --- 👷👷👷