<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hallo!<br>
<br>
<br>
Ich habe Postfix noch nicht eingerichtet, daher kann ich auch keine
config-Dateien mitschicken.<br>
<br>
Ich bin Postfix-Newbie und Betreiber einer Webseite. Ich habe einen
virtuellen Server mit root-Rechten bei einem gewerblichen Anbieter
gemietet, den ich per SSH administriere. Ich habe dort den Webserver
Apache2 laufen und möchte dort nun auch Postfix in Betrieb nehmen
(bisher laufen meine E-Mails über den Server eines Freundes).
Nachdem ich nun schon (mit Unterbrechungen) seit mehr als einem
halben Jahr Bücher und Internetforen nach Beispiellösungen
durchforstet habe, bin ich zwar ein wenig klüger, aber leider auch
sehr viel verwirrter als vor meinen Recherchen. Darum wende ich mich
hilfesuchend an Euch.<br>
<br>
<br>
Rahmenbedingungen:<br>
<ol>
<li>Der Rechner, auf dem Postfix laufen soll, steht 800 km von mir
entfernt. Ich greife per SSH darauf zu. (SSH läuft aus
Sicherheitsgründen nicht auf dem Standard-Port 22)</li>
<li>Das Betriebssystem ist Ubuntu 10.04 LTS, Lucid Lynx.</li>
<li>Ich bin root, ich darf (fast) alles. Da der Rechner ein
virtueller Server ist, kann ich den Kernel nicht kompilieren und
daher auch keine Kernel-Module installieren. Alles andere ist
erlaubt und möglich.<br>
</li>
<li>Postfix und die MUAs befinden sich also in unterschiedlichen
Netzen. Einige MUAs befinden sich auch auf Smartphones mit
variablen IP-Adressen. Einzelne User können mehrere verschiedene
MUAs an unterschiedlichen Standorten verwenden und wollen
überall dieselben E-Mails sehen.<br>
</li>
<li>Postfix soll auf meinem externen Server für diese Domänen
zuständig sein:</li>
<ol>
<li>shapp.at</li>
<li>nulowi.at</li>
<li>schoelnast.at</li>
</ol>
<li>Die Domänen shapp.at und nulowi.at sind neu. Ich möchte sie
anfangs benutzen, um den Mailserver gründlich auszutesten. Erst
wenn alles perfekt läuft sollen auch die Mails von und für
schoelnast.at über diesen Server laufen.</li>
<li>Der Rechner ist zwar über zwei IP-Adressen erreichbar, soll
aber nur auf der Adresse 87.118.96.60 Mails empfangen. (Die
zweite Adresse gebe ich nicht bekannt, sie steht auch in keinem
DNS-Record. Wer versucht den Rechner auf dieser geheimen Adresse
zu kontaktieren wird als potentielle Bedrohung eingestuft)</li>
<li>Der Reverse-DNS-Lookup von 87.118.96.60 löst zu mail.shapp.at
auf: 60.96.118.87.in-addr.arpa. PTR 86400 mail.shapp.at</li>
<li>Für jede Domäne gibt es jeweils eine kurze Liste von gültigen
E-Mail-Adressen. Insgesamt sind es weniger als 20 Adressen, es
werden in den nächsten Jahren kaum weitere Adressen dazukommen.
Ich nenne diese Adressen im Folgenden "gültige lokale Adressen".<br>
</li>
<li>Zu jeder gültigen E-Mail-Adresse gibt es ein lokales Postfach.
Einige Adressen (z.B. <a class="moz-txt-link-abbreviated" href="mailto:postmaster@*.at">postmaster@*.at</a>) sollen sich dasselbe
Postfach teilen. Die User holen sich ihre E-Mails aus diesem
Postfach mittels IMAP ab. Damit soll erreicht werden, dass ein
User, der auf mehreren Geräten unterschiedliche MUAs verwendet,
überall dieselben E-Mails zu Gesicht bekommt.</li>
<li>Es gibt kein abgesichertes lokales Netzwerk. Der Rechner ist
zwar ein virtueller Server, aber er steht hinter keiner
Firewall. Er ist direkt und ungeschützt mit dem Internet
verbunden.</li>
<li> Außer root gibt es keine lokal am Server eingeloggten User.</li>
<li>Ich werde keine Mailingliste betreiben.</li>
<li>Derzeit ist postfix installiert, aber angehalten (läuft
nicht). Sonstige Software (IMAP-Server, Virenscanner,
Spamfilter, Authentifizierungssoftware, ...) ist noch nicht
installiert, weil ich noch nicht weiß, welches Paket das jeweils
passendste ist.<br>
</li>
</ol>
<br>
Mailempfang und Versand:<br>
<ol>
<li>Lokal erzeugte E-Mails:<br>
</li>
<ol>
<li>E-Mails, die von lokalen Prozessen (Webserver, Cron, ...)
erzeugt werden, sollen in das Postfach von <a class="moz-txt-link-abbreviated" href="mailto:webmaster@shapp.at">webmaster@shapp.at</a>
zugestellt werden.</li>
<li>Menschliche User sind nie lokal am Server eingeloggt und
können daher lokal keine Mails versenden. Der User root ist
der einzige User, der von dieser Regel ausgenommen ist, aber
er wird (außer vielleicht zu Testzwecken) ebenfalls nie direkt
vom Server aus Mails versenden.</li>
</ol>
<li>E-Mails, die über die Netzwerk-Schnittstelle von
authorisierten Usern an Postfix übergeben werden:<br>
</li>
<ol>
<li>E-Mails von authorisierten Usern, die an eine existierende
Adresse in einer der drei oben genannten Domänen adressiert
sind, sollen in das jeweilige Postfach abgelegt werden.</li>
<li>E-Mails von authorisierten Usern, die an eine nichtexistente
Adresse in einer der drei Domänen adressiert sind, sollen als
Fehler-E-Mail an den Absender zurückgeschickt werden, also als
Fehler-E-Mail im lokalen Postfach des Absenders abgelegt
werden.<br>
</li>
<li>E-Mails von authorisierten Usern, die an eine Adresse in
einer fremden Domäne adressiert sind, sollen über die
Netzwerk-Schnittstelle an diese fremde Domäne versendet
werden.</li>
</ol>
<li>E-Mails, die von nichtauthorisierten Usern (z.B. von fremden
SMTP-Servern) über die Netzwerk-Schnittstelle an Postfix
übergeben werden:</li>
<ol>
<li>E-Mails von einem Fremden, der auf einer Blacklist steht,
sollen ohne Meldung verworfen werden (egal, an wen sie
adressiert sind). Davon ausgenommen sind nur Mails an
<a class="moz-txt-link-abbreviated" href="mailto:postmaster@*.at">postmaster@*.at</a> (in einer der drei beschriebenen Domänen) die
(nach einer Spam-Filterung) in das postmaster-Postfach
zugestellt werden.<br>
</li>
<li>E-Mails von Fremden, die an eine gültige lokale Adresse
adressiert sind, durchlaufen einen Spam-Filter und werden
dann, je nach Ergebnis der Filterung, in das jeweilige
Postfach zugestellt oder ohne Meldung verworfen.</li>
<li>E-Mails von Fremden, die an eine nichtexistierende Adresse
in einer der drei Domänen adressiert sind, sollen ohne Meldung
verworfen werden.</li>
<li>E-Mails von Fremden, die an eine Adresse in einer fremden
Domäne adressiert sind, sollen ohne Meldung verworfen werden.</li>
</ol>
</ol>
<p><br>
Ich finde im Postfix-Buch und auch in Internetforen
Konfigurationen für das Szenario "Postfix und die berechtigten
Benutzer befinden sich im selben IP-Netz" und für "Postfix steht
weit weg im Internet und soll nur Mails empfangen, aber keine
versenden". Aber meine Anforderung lautet: "Postfix steht weit weg
im Internet und soll Mails empfangen UND versenden".<br>
</p>
<p><br>
Daher nun ein paar Fragen:<br>
</p>
<p>Authentifizierung, damit User Mails versenden können:<br>
</p>
<ol>
<li>Welche Authentifizierungsmethode ist für mein
Anforderungsprofil die beste?</li>
<li>Was muss ich installieren? Was muss ich wo konfigurieren?</li>
</ol>
<p><br>
Abholen von Mails (IMAP):<br>
</p>
<ol>
<li>Muss ich am Betriebssystem (Linux, Ubuntu) für die
E-Mail-Benutzer eigene User anlegen? Wenn ich die Ausführungen
im Postfix-Buch richtig verstanden habe, wird stillschweigend
vorausgesetzt, dass jeder Mail-User auch ein Linux-User ist.
Aber die E-Mail-Benutzer wollen nur E-Mails aus ihren
Postfächern abholen und haben sonst nichts am Server zu suchen,
daher erscheint es mir ein wenig übertrieben, deswegen gleich
auch Linux-User anzulegen.</li>
<li>Ich habe bereits einen MySQL-Server laufen. Ist es klug, MySQL
einzusezten um die Postfächer als Datenbank zu realisieren? Ich
tendiere dazu, es so zu machen, weiß aber nicht, ob es
vielleicht Gründ egibt, die dagegen sprechen könnten.</li>
<li>Welche Software (Courier, Dovecot, oder andere) ist im
beschriebenen Umfeld die beste?</li>
<li>Und wieder: Was genau installieren? Worauf beim Konfigurieren
achten?</li>
</ol>
<br>
Postfix konfigurieren:<br>
<ol>
<li>Wie muss ich die Restriction setzen, damit die oben genannten
Bedingungen (Mailempfang und Versand) erfüllt sind?</li>
<li>Ist es klug, Mails an postmaster auch von Absendern
anzunehmen, die auf einer Blacklist stehen? Ich habe das nämlich
so verstanden, dass ich solche Mails annehmen muss. Oder habe
ich das falsch verstanden?</li>
<li>Was ist in main.cf und master.cf wichtig?<br>
</li>
</ol>
<p><br>
Ich glaube für's erste sind das genug Fragen.<br>
Ich bedanke mich schon mals fürs Lesen der Fragen und natürlich
schon im Voraus für hilfreiche Antworten.<br>
</p>
<p><br>
</p>
<p>p.S.: Das Postfixbuch ist sehr gut geeignet wenn man
hauptberuflicher Postfix-Profi werden will und über alle Details
bescheid wissen muss. Aber für einen Gelegenheits-Postmaster,
dessen Server 50 E-Mails pro Tag verarbeiten soll, und der nur
nach "seiner" Lösung sucht, ist es zu umfangreich. Wie anfangs
schon gesagt: Ich weiß jetzt zwar mehr über Postfix als vor der
Lektüre des Buchs, bin aber auch wesentlich unsicherer als vorher.<br>
Was ich mir wünschen würde: Eine gut gegliederte Sammlung von gut
dokumentierten Beispielkonfigurationen.<br>
</p>
<p><br>
Liebe Grüße<br>
Hubert Schölnast<br>
</p>
</body>
</html>