Allgemeines

Postfix ist ein Mailserver-Programmpaket, das man z.B. anstatt SendMail benutzen kann.

Vorteile:

Postfix ist eine moderne Entwicklung, bei der schon im Softwaredesign mehr auf Sicherheit und Modularität geachtet wurde
die Postfix-Konfiguration ist deutlich lesbarer und einfacher als die von Sendmail
für eine leichtere Umstellung von SendMail besitzt Postfix die Möglichkeit, z.b die Aliases im Sendmail-Stil zu nutzen
auch VirtualDomains, CanonicalMapping, TLS-Unterstützung, Amavis-Einbindung etc. sind kein Problem.
RblServer (realtime black lists) können abgefragt werden
für eine leichte Konfiguration steht Webmin mit einem Postfix-Modul zur Seite.
mit dem Dienstprogramm postconf können die gegenwärtigen Parameter angezeigt und von der Kommandozeile im laufenden Betrieb geändert werden.
ein weiterer Vorteil ist die gute Skalierung, sowie ein sparsamer Umgang mit Ressourcen.
besonders hervorzuheben sind die vielen Möglichkeiten, Spammer daran zu hindern, über Postfix zu senden.

Homepage: http://www.postfix.org/

Lizenz: IPL

Aktuell

02.04.2007 Die Postfix-version 2.4 ist freigegeben worden. Siehe auch http://archives.neohapsis.com/archives/postfix/2007-04/0062.html
- Unter anderem wurde eine SASL-Authenifizierung nicht nur für Cyrus-SASL, sondern nun auch für Dovecot-SASL implementiert.
weitere Versionen
- hat jemand Infos?
23.04.2004 Die Postfix-Version 2.1 ist freigegeben.
- Die Anbindung von LDAP, MySQL, PostgreSQL ist wesentlich verbessert worden.

Mini-HowTos

Tipps & Tricks

Queue- und Mail-Größenlimits erhöhen

Die Defaults in /etc/postfix/main.cf sind für manche Leute deutlich zu niedrig, v.a. wenn Mails mit großen Anhängen lange gelagert werden, daher:

# max. Groesse einer Mail 50MB
message_size_limit = 50000000
# max. Groesse einer Maildatei (mailbox=Postfach, maildir=Nachricht) 500MB
mailbox_size_limit = 500000000
# 100MB - mindestens freier Plattenplatz
queue_minfree = 100000000

$/!\$ In der Postfix-Dokumentation und evtl. auch in älteren Versionen von postfix geht es bezüglich message_size_limit http://www.postfix.org/postconf.5.html#message_size_limit ziemlich chaotisch zu: es ist dokumentiert, dass message_size_limit nicht die Größe einer Mail, sondern der Mailqueue begrenzt! Nach der aktuellen Dokumentation begrenzt der Parameter message_size_limit die Grösse einer Mail incl. deren "envelope". Möglicherweise stimmte das in älteren Postfix-Versionen, zumindest aber in einem halbwegs aktuellen postfix gibt es den Parameter mailbox_size_limit http://www.postfix.org/postconf.5.html#mailbox_size_limit, der die maximale Größe einer Maildatei (Postfach bei mailbox, einzelne Mail bei maildir) begrenzt.

Im Zweifelsfall: ausprobieren ...

Mail nur für best. Benutzer annehmen

# default:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
# aber: am Ende macht Postfix noch implizit ein check_recipient_maps, das local_recipient_maps auswertet,
# wenn dies nicht Null ist
#
alias_maps = hash:/etc/aliases
# nur Mails für Empfänger annehmen, die in alias_maps stehen:
local_recipient_maps = $alias_maps

Mailserver-Relais in Abhängigkeit der Absenderadresse

Dieses Feature ist nötig, wenn man z.B. Mails mit gmx-Absender nur bei gmx abliefern kann, welche mit web.de-Absender aber nur beim web.de smtp-Server. Unter https://www.linux-community.de/Neues/story?storyid=12477 findet man folgende Antwort:

Natürlich kann Postfix ein Routing in Abhängigkeit der Absendermailadresse. Dazu kann man in einer access-Table, die man mittels "check_sender_access" abfragt, einfach ein "FILTER smtp:netxhop" gesetzt, wobei "nexthop" eben ein anderer Mailserver sein kann

siehe hierzu auch: http://lists.debian.org/debian-user-german/2004/01/msg02275.html

Fragen

die vielen Möglichkeiten, Spammer daran zu hindern, über Postfix zu senden: Was für tolle Möglichkeiten gibt es denn da?

Das Verfahren zur "Abwehr von Spam" nennt sich "UCE restrictions". "UCE" heisst "unsolicited commercial EMail" ("unaufgeforderte kommerzielle EMail").

Die wichtigsten Direktiven sind smtpd_client_restrictions, smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions: sie erstellen Listen von Restriktionen, die bewirken, dass Zugriffsversuche abgewehrt werden, wenn ein Client gewisse Anforderungen nicht erfüllt. Grob gesagt: je restriktiver, desto besser.

Dabei ist technisch nicht alles durchsetzbar, weil mit zu restriktiven Eigenschaften viele fehlerhafte Software oder halbherzig konfigurierte Rechner-Netze den Dienst versagen.

Siehe die Postfix-Doku: http://www.postfix.org/docs.html, Stichwort "UCE/Virus". Siehe in den mit Postfix ausgelieferten Beispielen die "sample-smtpd.cf".

weitere Anregungen sind auf /SmtpAuth und /TLS
OffeneFrage: Gibt es eine Möglichkeit Postfix zu veranlassen nur bei bestimmten Usern das Transfervolumen einer Mail zu erhöhen?
Gibt es eine Option in main.cf über die man steuern kann, dass nicht nur postmaster sondern auch der Absender eine Nachricht bekommt falls eine EMail mal nicht sofort verschickt werden konnte ? Ist eventuell folgendes denkbar: delay_notice_recipient = postmaster, $SENDER ~ es scheint bei unserer Konfiguration so sein, dass die Absender bereits eine Nachricht bei Fehlern erhalten; trotzdem würde mich interessieren wie man dieses Verhalten manipuliert -- IngoSchnieders 2004-02-06 14:10:30
Kann man sich die gesetzten Optionen von postfix anzeigen lassen analog testparm in Samba ? -- IngoSchnieders 2004-02-05 20:17:25; OK ~ habe ich selber gefunden postconf

Postfix