<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hallo!<br>
    <br>
    <br>
    Ich habe Postfix noch nicht eingerichtet, daher kann ich auch keine
    config-Dateien mitschicken.<br>
    <br>
    Ich bin Postfix-Newbie und Betreiber einer Webseite. Ich habe einen
    virtuellen Server mit root-Rechten bei einem gewerblichen Anbieter
    gemietet, den ich per SSH administriere. Ich habe dort den Webserver
    Apache2 laufen und möchte dort nun auch Postfix in Betrieb nehmen
    (bisher laufen meine E-Mails über den Server eines Freundes).
    Nachdem ich nun schon (mit Unterbrechungen) seit mehr als einem
    halben Jahr Bücher und Internetforen nach Beispiellösungen
    durchforstet habe, bin ich zwar ein wenig klüger, aber leider auch
    sehr viel verwirrter als vor meinen Recherchen. Darum wende ich mich
    hilfesuchend an Euch.<br>
    <br>
    <br>
    Rahmenbedingungen:<br>
    <ol>
      <li>Der Rechner, auf dem Postfix laufen soll, steht 800 km von mir
        entfernt. Ich greife per SSH darauf zu. (SSH läuft aus
        Sicherheitsgründen nicht auf dem Standard-Port 22)</li>
      <li>Das Betriebssystem ist Ubuntu 10.04 LTS, Lucid Lynx.</li>
      <li>Ich bin root, ich darf (fast) alles. Da der Rechner ein
        virtueller Server ist, kann ich den Kernel nicht kompilieren und
        daher auch keine Kernel-Module installieren. Alles andere ist
        erlaubt und möglich.<br>
      </li>
      <li>Postfix und die MUAs befinden sich also in unterschiedlichen
        Netzen. Einige MUAs befinden sich auch auf Smartphones mit
        variablen IP-Adressen. Einzelne User können mehrere verschiedene
        MUAs an unterschiedlichen Standorten verwenden und wollen
        überall dieselben E-Mails sehen.<br>
      </li>
      <li>Postfix soll auf meinem externen Server für diese Domänen
        zuständig sein:</li>
      <ol>
        <li>shapp.at</li>
        <li>nulowi.at</li>
        <li>schoelnast.at</li>
      </ol>
      <li>Die Domänen shapp.at und nulowi.at sind neu. Ich möchte sie
        anfangs benutzen, um den Mailserver gründlich auszutesten. Erst
        wenn alles perfekt läuft sollen auch die Mails von und für
        schoelnast.at über diesen Server laufen.</li>
      <li>Der Rechner ist zwar über zwei IP-Adressen erreichbar, soll
        aber nur auf der Adresse 87.118.96.60 Mails empfangen. (Die
        zweite Adresse gebe ich nicht bekannt, sie steht auch in keinem
        DNS-Record. Wer versucht den Rechner auf dieser geheimen Adresse
        zu kontaktieren wird als potentielle Bedrohung eingestuft)</li>
      <li>Der Reverse-DNS-Lookup von 87.118.96.60 löst zu mail.shapp.at
        auf: 60.96.118.87.in-addr.arpa. PTR 86400 mail.shapp.at</li>
      <li>Für jede Domäne gibt es jeweils eine kurze Liste von gültigen
        E-Mail-Adressen. Insgesamt sind es weniger als 20 Adressen, es
        werden in den nächsten Jahren kaum weitere Adressen dazukommen.
        Ich nenne diese Adressen im Folgenden "gültige lokale Adressen".<br>
      </li>
      <li>Zu jeder gültigen E-Mail-Adresse gibt es ein lokales Postfach.
        Einige Adressen (z.B. <a class="moz-txt-link-abbreviated" href="mailto:postmaster@*.at">postmaster@*.at</a>) sollen sich dasselbe
        Postfach teilen. Die User holen sich ihre E-Mails aus diesem
        Postfach mittels IMAP ab. Damit soll erreicht werden, dass ein
        User, der auf mehreren Geräten unterschiedliche MUAs verwendet,
        überall dieselben E-Mails zu Gesicht bekommt.</li>
      <li>Es gibt kein abgesichertes lokales Netzwerk. Der Rechner ist
        zwar ein virtueller Server, aber er steht hinter keiner
        Firewall. Er ist direkt und ungeschützt mit dem Internet
        verbunden.</li>
      <li> Außer root gibt es keine lokal am Server eingeloggten User.</li>
      <li>Ich werde keine Mailingliste betreiben.</li>
      <li>Derzeit ist postfix installiert, aber angehalten (läuft
        nicht). Sonstige Software (IMAP-Server, Virenscanner,
        Spamfilter, Authentifizierungssoftware, ...) ist noch nicht
        installiert, weil ich noch nicht weiß, welches Paket das jeweils
        passendste ist.<br>
      </li>
    </ol>
    <br>
    Mailempfang und Versand:<br>
    <ol>
      <li>Lokal erzeugte E-Mails:<br>
      </li>
      <ol>
        <li>E-Mails, die von lokalen Prozessen (Webserver, Cron, ...)
          erzeugt werden, sollen in das Postfach von <a class="moz-txt-link-abbreviated" href="mailto:webmaster@shapp.at">webmaster@shapp.at</a>
          zugestellt werden.</li>
        <li>Menschliche User sind nie lokal am Server eingeloggt und
          können daher lokal keine Mails versenden. Der User root ist
          der einzige User, der von dieser Regel ausgenommen ist, aber
          er wird (außer vielleicht zu Testzwecken) ebenfalls nie direkt
          vom Server aus Mails versenden.</li>
      </ol>
      <li>E-Mails, die über die Netzwerk-Schnittstelle von
        authorisierten Usern an Postfix übergeben werden:<br>
      </li>
      <ol>
        <li>E-Mails von authorisierten Usern, die an eine existierende
          Adresse in einer der drei oben genannten Domänen adressiert
          sind, sollen in das jeweilige Postfach abgelegt werden.</li>
        <li>E-Mails von authorisierten Usern, die an eine nichtexistente
          Adresse in einer der drei Domänen adressiert sind, sollen als
          Fehler-E-Mail an den Absender zurückgeschickt werden, also als
          Fehler-E-Mail im lokalen Postfach des Absenders abgelegt
          werden.<br>
        </li>
        <li>E-Mails von authorisierten Usern, die an eine Adresse in
          einer fremden Domäne adressiert sind, sollen über die
          Netzwerk-Schnittstelle an diese fremde Domäne versendet
          werden.</li>
      </ol>
      <li>E-Mails, die von nichtauthorisierten Usern (z.B. von fremden
        SMTP-Servern) über die Netzwerk-Schnittstelle an Postfix
        übergeben werden:</li>
      <ol>
        <li>E-Mails von einem Fremden, der auf einer Blacklist steht,
          sollen ohne Meldung verworfen werden (egal, an wen sie
          adressiert sind). Davon ausgenommen sind nur Mails an
          <a class="moz-txt-link-abbreviated" href="mailto:postmaster@*.at">postmaster@*.at</a> (in einer der drei beschriebenen Domänen) die
          (nach einer Spam-Filterung) in das postmaster-Postfach
          zugestellt werden.<br>
        </li>
        <li>E-Mails von Fremden, die an eine gültige lokale Adresse
          adressiert sind, durchlaufen einen Spam-Filter und werden
          dann, je nach Ergebnis der Filterung, in das jeweilige
          Postfach zugestellt oder ohne Meldung verworfen.</li>
        <li>E-Mails von Fremden, die an eine nichtexistierende Adresse
          in einer der drei Domänen adressiert sind, sollen ohne Meldung
          verworfen werden.</li>
        <li>E-Mails von Fremden, die an eine Adresse in einer fremden
          Domäne adressiert sind, sollen ohne Meldung verworfen werden.</li>
      </ol>
    </ol>
    <p><br>
      Ich finde im Postfix-Buch und auch in Internetforen
      Konfigurationen für das Szenario "Postfix und die berechtigten
      Benutzer befinden sich im selben IP-Netz" und für "Postfix steht
      weit weg im Internet und soll nur Mails empfangen, aber keine
      versenden". Aber meine Anforderung lautet: "Postfix steht weit weg
      im Internet und soll Mails empfangen UND versenden".<br>
    </p>
    <p><br>
      Daher nun ein paar Fragen:<br>
    </p>
    <p>Authentifizierung, damit User Mails versenden können:<br>
    </p>
    <ol>
      <li>Welche Authentifizierungsmethode ist für mein
        Anforderungsprofil die beste?</li>
      <li>Was muss ich installieren? Was muss ich wo konfigurieren?</li>
    </ol>
    <p><br>
      Abholen von Mails (IMAP):<br>
    </p>
    <ol>
      <li>Muss ich am Betriebssystem (Linux, Ubuntu) für die
        E-Mail-Benutzer eigene User anlegen? Wenn ich die Ausführungen
        im Postfix-Buch richtig verstanden habe, wird stillschweigend
        vorausgesetzt, dass jeder Mail-User auch ein Linux-User ist.
        Aber die E-Mail-Benutzer wollen nur E-Mails aus ihren
        Postfächern abholen und haben sonst nichts am Server zu suchen,
        daher erscheint es mir ein wenig übertrieben, deswegen gleich
        auch Linux-User anzulegen.</li>
      <li>Ich habe bereits einen MySQL-Server laufen. Ist es klug, MySQL
        einzusezten um die Postfächer als Datenbank zu realisieren? Ich
        tendiere dazu, es so zu machen, weiß aber nicht, ob es
        vielleicht Gründ egibt, die dagegen sprechen könnten.</li>
      <li>Welche Software (Courier, Dovecot, oder andere) ist im
        beschriebenen Umfeld die beste?</li>
      <li>Und wieder: Was genau installieren? Worauf beim Konfigurieren
        achten?</li>
    </ol>
    <br>
    Postfix konfigurieren:<br>
    <ol>
      <li>Wie muss ich die Restriction setzen, damit die oben genannten
        Bedingungen (Mailempfang und Versand) erfüllt sind?</li>
      <li>Ist es klug, Mails an postmaster auch von Absendern
        anzunehmen, die auf einer Blacklist stehen? Ich habe das nämlich
        so verstanden, dass ich solche Mails annehmen muss. Oder habe
        ich das falsch verstanden?</li>
      <li>Was ist in main.cf und master.cf wichtig?<br>
      </li>
    </ol>
    <p><br>
      Ich glaube für's erste sind das genug Fragen.<br>
      Ich bedanke mich schon mals fürs Lesen der Fragen und natürlich
      schon im Voraus für hilfreiche Antworten.<br>
    </p>
    <p><br>
    </p>
    <p>p.S.: Das Postfixbuch ist sehr gut geeignet wenn man
      hauptberuflicher Postfix-Profi werden will und über alle Details
      bescheid wissen muss. Aber für einen Gelegenheits-Postmaster,
      dessen Server 50 E-Mails pro Tag verarbeiten soll, und der nur
      nach "seiner" Lösung sucht, ist es zu umfangreich. Wie anfangs
      schon gesagt: Ich weiß jetzt zwar mehr über Postfix als vor der
      Lektüre des Buchs, bin aber auch wesentlich unsicherer als vorher.<br>
      Was ich mir wünschen würde: Eine gut gegliederte Sammlung von gut
      dokumentierten Beispielkonfigurationen.<br>
    </p>
    <p><br>
      Liebe Grüße<br>
      Hubert Schölnast<br>
    </p>
  </body>
</html>