Einen schönen guten Abend wünsche ich Allen 🙂
ich hatte unser Kopano mit Benno Mailarchiv verknüpft. Das habe ich nun auch mit der Kuh gemacht. “Funktioniert.” 😀
Nun möchte ich es aber sauber gestalten. Da ich die Docker Installation nutze, sollten ja normalerweise Änderungen an Postfix in die extra.cf reinwachsen. Das hat hierbei nicht funktioniert. Zumindest weis ich nicht wie.
Eine Zeile habe ich in die extra.cf eingefügt. Da diese nur an die main.cf angehängt werden muss.
milter_default_action = tempfail
Alles andere habe ich direkt in die master.cfeingefügt. Ziel ist es das Benno alle aus und eingehende Mails bekommt. Sollte Benno nicht erreichbar sein, darf auch kein Mailverkehr passieren. Bitte 🙏 seit so nett und kontrolliert mal die Config. Das ganze tut mit Milter. Wie oben schon beschrieben funktioniert es einwandfrei. Möchte aber das die Config auch sauber ist und ich nicht vielleicht zu viel des guten hinein gebastelt hab.
Meine Zeilen habe ich mit einem + davor markiert.
# inter-mx with postscreen on 25/tcp
smtp inet n - n - 1 postscreen
10025 inet n - n - 1 postscreen
-o postscreen_upstream_proxy_protocol=haproxy
-o syslog_name=haproxy
smtpd pass - - n - - smtpd
-o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname
-o smtpd_sasl_auth_enable=no
-o smtpd_sender_restrictions=permit_mynetworks,reject_unlisted_sender,reject_unknown_sender_domain
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500
# smtpd tls-wrapped (smtps) on 465/tcp
# TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols
-o tls_preempt_cipherlist=yes
-o cleanup_service_name=smtp_sender_cleanup
-o syslog_name=postfix/smtps
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500
10465 inet n - n - - smtpd
-o smtpd_upstream_proxy_protocol=haproxy
-o smtpd_tls_wrappermode=yes
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols
-o tls_preempt_cipherlist=yes
-o cleanup_service_name=smtp_sender_cleanup
-o syslog_name=postfix/smtps-haproxy
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500
# smtpd with starttls on 587/tcp
# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf
submission inet n - n - - smtpd
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_enforce_tls=yes
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
-o tls_preempt_cipherlist=yes
-o cleanup_service_name=smtp_sender_cleanup
-o syslog_name=postfix/submission
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500
10587 inet n - n - - smtpd
-o smtpd_upstream_proxy_protocol=haproxy
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_enforce_tls=yes
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
-o tls_preempt_cipherlist=yes
-o cleanup_service_name=smtp_sender_cleanup
-o syslog_name=postfix/submission-haproxy
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500
# used by SOGo
# smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function
588 inet n - n - - smtpd
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_tls_auth_only=no
-o smtpd_sender_restrictions=check_sasl_access,regexp:/opt/postfix/conf/allow_mailcow_local.regexp,reject_authenticated_sender_login_mismatch,permit_mynetworks,permit_sasl_authenticated,reject_unlisted_sender,reject_unknown_sender_domain
-o cleanup_service_name=smtp_sender_cleanup
-o syslog_name=postfix/sogo
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500
Und hier noch der Teil der main.cf:
...
smtpd_milters = inet:rspamd:9900
+ non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
...
Vielen lieben Dank
lg
Boospy