• boospy

      Moolevel 9
    • Post #1
    • This post is in German

    Einen schönen guten Abend wünsche ich Allen 🙂

    ich hatte unser Kopano mit Benno Mailarchiv

    deepdoc.at
    https://deepdoc.at/dokuwiki/doku.php?id=server_und_serverdienste:benno_-_das_echte_mailarchiv
    No preview could be generated for this link
    verknüpft. Das habe ich nun auch mit der Kuh gemacht. “Funktioniert.” 😀

    Nun möchte ich es aber sauber gestalten. Da ich die Docker Installation nutze, sollten ja normalerweise Änderungen an Postfix in die extra.cf reinwachsen. Das hat hierbei nicht funktioniert. Zumindest weis ich nicht wie.

    Eine Zeile habe ich in die extra.cf eingefügt. Da diese nur an die main.cf angehängt werden muss.
    milter_default_action = tempfail

    Alles andere habe ich direkt in die master.cfeingefügt. Ziel ist es das Benno alle aus und eingehende Mails bekommt. Sollte Benno nicht erreichbar sein, darf auch kein Mailverkehr passieren. Bitte 🙏 seit so nett und kontrolliert mal die Config. Das ganze tut mit Milter. Wie oben schon beschrieben funktioniert es einwandfrei. Möchte aber das die Config auch sauber ist und ich nicht vielleicht zu viel des guten hinein gebastelt hab.

    Meine Zeilen habe ich mit einem + davor markiert.

    # inter-mx with postscreen on 25/tcp
smtp       inet  n       -       n       -       1       postscreen
10025      inet  n       -       n       -       1       postscreen
  -o postscreen_upstream_proxy_protocol=haproxy
  -o syslog_name=haproxy
smtpd      pass  -       -       n       -       -       smtpd
  -o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname
  -o smtpd_sasl_auth_enable=no
  -o smtpd_sender_restrictions=permit_mynetworks,reject_unlisted_sender,reject_unknown_sender_domain

  + -o milter_default_action=tempfail
  + -o smtpd_milters=inet:benno.tux.lan:22500

# smtpd tls-wrapped (smtps) on 465/tcp
# TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf
smtps    inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/smtps
 
 + -o milter_default_action=tempfail
 + -o smtpd_milters=inet:benno.tux.lan:22500

10465    inet  n       -       n       -       -       smtpd
  -o smtpd_upstream_proxy_protocol=haproxy
  -o smtpd_tls_wrappermode=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/smtps-haproxy
  
+ -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500

# smtpd with starttls on 587/tcp
# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf
submission inet n       -       n       -       -       smtpd
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_enforce_tls=yes
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/submission
  
+ -o milter_default_action=tempfail
 + -o smtpd_milters=inet:benno.tux.lan:22500

10587      inet n       -       n       -       -       smtpd
  -o smtpd_upstream_proxy_protocol=haproxy
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_enforce_tls=yes
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/submission-haproxy

+  -o milter_default_action=tempfail
+ -o smtpd_milters=inet:benno.tux.lan:22500

# used by SOGo
# smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function
588 inet n      -       n       -       -       smtpd
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_tls_auth_only=no
  -o smtpd_sender_restrictions=check_sasl_access,regexp:/opt/postfix/conf/allow_mailcow_local.regexp,reject_authenticated_sender_login_mismatch,permit_mynetworks,permit_sasl_authenticated,reject_unlisted_sender,reject_unknown_sender_domain
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/sogo

 + -o milter_default_action=tempfail
 + -o smtpd_milters=inet:benno.tux.lan:22500

    Und hier noch der Teil der main.cf:

    ...
smtpd_milters = inet:rspamd:9900
+ non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
...

    Vielen lieben Dank
    lg
    Boospy

    8 days later

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    No one is typing