Postfix Relay installieren

Bei diesem Beitrag möchte ich euch zeigen, wie man den Postfix installiert und konfiguriert. Ich habe explizit Postfix gewählt, denn wenn jemand Microsoft365 (früher Office365) benutzt, das in Unternehmensbereich im mehr an Bedeutung gewinnt auch E-Mail Notification zu erhalten. Ich gehe nicht näher darauf ein, damit man Mails empfangen kann, sondern es dient ausnahmslos als Relay (E-Mail versandt).


Inhaltsverzeichnis

  1. Installation
    1. Wichtige Information
  2. Konfigurieren
    1. Mailzugriff
      1. Vorlage
      2. Vorlage Microsoft365
      3. Vorlage Google
    2. Absender
    3. Datei Verschlüsseln
    4. Klartextdatei löschen
    5. Berechtigungen
    6. Zertifikat
    7. Postfix konfigurieren
      1. Abschnitt anpassen
      2. Vorlage für Abschnitt Microsoft365
      3. Vorlage für Abschnitt Google
      4. Abschnitt hinzufügen
    8. Finale Abschluss für Postfix
      1. Microsoft365 Connector konfigurieren
      2. Microsoft365 Schutz anpassen
      3. Microsoft365 SPF anpassen
        1. Original SPF Eintrag
        2. Angepasster SPF Eintrag
  3. Test des Postfix Versandes
    1. Protokoll
  4. Troubleshooting
  5. System
    1. Postfix System Reload

Installation

sudo apt update
sudo apt -y install postfix sasl2-bin mailutils

Während der Installation wird man von der Postfix Installation, nach ein paar wichtigen Information gefragt.

Wichtige Information

Sollten Sie eine falsche Einstellung getroffen haben, können Sie um ein Fenster zurückspringen in dem Sie ALT + EINFG drücken. Möchten Sie die Konfiguration Neustarten, geben Sie diesen Befehl ein:

sudo dpkg-reconfigure postfix

Konfigurieren

Jetzt erstellen wir die Passwortdatei, damit wir Postfix den Zugriff erlauben.

Mailzugriff

sudo nano /etc/postfix/sasl_passwd
  • Server: [Server- Adresse] (dies ist je nach Anbieter unterschiedlich)
  • Port: 25 (sollte nicht verwendet werden, aufgrund “Keine Verschlüsselung”, 465, 587, ausgenommen von Microsoft365 da wir ein Relay bauen werden.
  • E-Mail- Adresse: E-Mail- Adresse oder Benutzername, dies kann je nach Anbieter unterschiedlich sein.
  • Passwort: Zugangspasswort

Vorlage

[SMTP Adresse abhängig von Anbieter]:Port Benutzername:Passwort

Vorlage Microsoft365

[your_Domain.mail.protection.outlook.<strong>com</strong>]:25 Benutzername:Passwort

Vorlage Google

[smtp.gmail.com]:587 Benutzername:Passwort

Absender

sudo nano /etc/postfix/sender_canonical

Ich konfiguriere Grundsätzlich nur einen und es soll/muss der Absender von der gewünschten Mail Adresse sein, die auch Absendet.

/.+/ E-Mail-Adresse

Datei Verschlüsseln

Wir verschlüsseln nun die Datei, damit Sie nicht in Klartext zu lesen ist.

sudo postmap hash:/etc/postfix/sasl_passwd

Klartextdatei löschen

Damit später oder nicht berechtigter Benutzer, die Passwortdatei lesen könnte, wird Sie gelöscht.

sudo rm /etc/postfix/sasl_passwd

Berechtigungen

Nun setzten wir Berechtigungen, die wichtig sind, um keine Passwörter zu veröffentlichen oder bösartig zu Editieren.

sudo chown root:root /etc/postfix/sasl_passwd.db
sudo chown root:root /etc/postfix/sender_canonical
sudo chmod 644 /etc/postfix/sasl_passwd.db
sudo chmod 644 /etc/postfix/sender_canonical

Zertifikat

Wir werden noch ein öffentliches Zertifikat in den Postfix Ordner kopieren.

cp /etc/ssl/certs/thawte_Primary_Root_CA.pem /etc/postfix/cacert.pem

Postfix konfigurieren

sudo nano /etc/postfix/main.cf

Abschnitt anpassen

# Standard ist <strong>all</strong>, kann angepasst werden, muss aber nicht
inet_protocols = ipv4

# Selbe Format, wie ob beschrieben und es ist wichtig, denn selben Server von Ihrem Anbieter
relayhost = [Server-Adresse]:Port

# Subnet des eigenen Netzwerks
mynetworks = 192.168.1.0/24

Vorlage für Abschnitt Microsoft365

# Standard ist <strong>all</strong>, kann angepasst werden, muss aber nicht
inet_protocols = ipv4

# Selbe Format, wie ob beschrieben und es ist wichtig, denn selben Server von Ihrem Anbieter
relayhost = [your_Domain.mail.protection.outlook.<strong>com</strong>]:25

# Subnet des eigenen Netzwerks
mynetworks = 192.168.1.0/24

Vorlage für Abschnitt Google

# Standard ist <strong>all</strong>, kann angepasst werden, muss aber nicht
inet_protocols = ipv4

# Selbe Format, wie ob beschrieben und es ist wichtig, denn selben Server von Ihrem Anbieter
relayhost = [smtp.gmail.<strong>com</strong>]:587

# Subnet des eigenen Netzwerks
mynetworks = 192.168.1.0/24

Abschnitt hinzufügen

smtp_tls_wrappermode = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
smtp_tls_CAfile = /etc/postfix/cacert.pem

Finale Abschluss für Postfix

Achtung bei jeder Änderung sind die darunter angegeben Befehle durchzuführen:

sudo postfix reload
sudo systemctl restart postfix

Microsoft365 Connector konfigurieren

Wir werden auf dem Exchange Server einen Connector anlegen, es spielt keine Rolle ob On-Primes oder in der Cloud. Es wird nur eine Bildgalerie geben, da diese Bilder selbst erklärend sind.

Microsoft365 Schutz anpassen

Wir werden einen denn Schutz deaktivieren für eine statische IP- Adresse, diesen Luxus hat aber nicht jeder, da fügt man einfach eine DDNS die zuvor konfiguriert wurde ein. Ich werde es nur mit einer statischen IP-Adresse zeigen, da private eher keinen Exchangeserver besitzen.

Es kann bei den neuen Version von Microsoft365 sein, dass man diese Einstellung nicht mehr benötigt.

Microsoft365 SPF anpassen

Wir müssen noch den SPF für den Mailversand anpassen, damit die Mails nicht abgelehnt werden, nun müssen Sie sich einloggen bei Ihrem DNS-Anbieter.

Original SPF Eintrag
v=spf1 include:spf.protection.outlook.com -all
Angepasster SPF Eintrag

Achtung einen Eintrag auf einem DNS Server zu ändern, kann je nach Anbieter bis zu 24h dauern. Daher nicht wundern, wenn dieser Eintrag nicht gleich Funktionen.

v=spf1 ip4:195.192.0.1 include:spf.protection.outlook.com -all

Test des Postfix Versandes

echo “body of your email (UBUNTU-TEST)” | mail -s “This is a Subject” -a “From:E-Mail- Adresse” Empfänger_E-Mail-Adresse

Protokoll

Das Protokoll wird in das Verzeichnis gelegt.

cd /var/log/

Es gibt zwei Dateien für uns, in dem Fall, wichtig sind:

  • mail.log (Eintrag, wie der Mail Verkehr abläuft)
  • mail.err (Eintrag, der Fehlerbeschreibung, beim Versenden. Dies ist wichtig um die fehlerhafte Konfiguration zu beheben)

Troubleshooting

Unter gewissen Umständen lassen sich die Einträge zum Versenden von Mails nicht löschen. Ich habe euch ein paar Befehle aufgelistet, um dieses Problem zu beheben (Fehlerbeschreibung: Post Queue).

mailq
postfix flush
postsuper -d ALL

System

Postfix System Reload

sudo postfix reload

Dienste

sudo systemctl enable postfix
sudo systemctl start postfix
sudo systemctl stop postfix
sudo systemctl status postfix
sudo systemctl restart postfix
sudo systemctl disable postfix

Schreibe einen Kommentar

%d Bloggern gefällt das: