Postfix installieren - Ubuntu: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
(Die Seite wurde neu angelegt: „Kategorie:Inhalt Kategorie:Linux System __INDEXIEREN__“)
 
K
Zeile 2: Zeile 2:
 
[[Kategorie:Linux System]]
 
[[Kategorie:Linux System]]
 
__INDEXIEREN__
 
__INDEXIEREN__
 +
 +
Bei diesem Beitrag möchte ich euch zeigen, wie man den Postfix installiert und konfiguriert. Ich habe explizit Postfix gewählt, denn wenn jemand Microsoft365 (früher Office365) benutzt, das in Unternehmensbereich im mehr an Bedeutung gewinnt auch E-Mail Notification zu erhalten. Ich gehe nicht näher darauf ein, damit man Mails empfangen kann, sondern es dient ausnahmslos als Relay (E-Mail versandt).
 +
 +
=== '''Installation''' ===
 +
----<syntaxhighlight lang="console">
 +
sudo apt update
 +
sudo apt -y install postfix sasl2-bin mailutils
 +
</syntaxhighlight>Während der Installation wird man von der Postfix Installation, nach ein paar wichtigen Information gefragt.
 +
[[Datei:Postfix 1.png|zentriert|gerahmt]]
 +
[[Datei:Postfix 2.png|zentriert|gerahmt]]
 +
[[Datei:Postfix 3.png|zentriert|gerahmt]]
 +
 +
==== '''Wichtige Information:''' ====
 +
Sollten Sie eine falsche Einstellung getroffen haben, können Sie um ein Fenster zurückspringen in dem Sie '''ALT + EINFG''' drücken. Möchten Sie die Konfiguration Neustarten, geben Sie diesen Befehl ein:<syntaxhighlight lang="console">
 +
sudo dpkg-reconfigure postfix
 +
</syntaxhighlight>
 +
 +
=== '''Konfigurieren''' ===
 +
----Jetzt erstellen wir die Passwortdatei, damit wir Postfix den Zugriff erlauben.
 +
 +
==== '''Mailzugriff''' ====
 +
<syntaxhighlight lang="console">
 +
sudo nano /etc/postfix/sasl_passwd
 +
</syntaxhighlight>
 +
 +
* Server: [Server- Adresse] (dies ist je nach Anbieter unterschiedlich
 +
* Port: 25(sollte nicht verwendet werden, aufgrund “Keine Verschlüsselung, 465, 587
 +
* E-Mail- Adresse: E-Mail- Adresse oder Benutzername, dies kann je nach Anbieter unterschiedlich sein.
 +
* Passwort: Zugangspasswort
 +
 +
===== '''Vorlage''' =====
 +
<syntaxhighlight lang="vim">
 +
[SMTP Adresse abhängig von Anbieter]:Port E-Mail_Address:your_password
 +
</syntaxhighlight>
 +
 +
===== '''Vorlage Microsoft365''' =====
 +
<syntaxhighlight lang="vim">
 +
[smtp.office365.com]:587 Benutzername:your_password
 +
</syntaxhighlight>
 +
 +
==== '''Absender''' ====
 +
<syntaxhighlight lang="console">
 +
sudo nano /etc/postfix/sender_canonical
 +
</syntaxhighlight>Ich konfiguriere Grundsätzlich nur einen und es soll/muss der Absender von der gewünschten Mail Adresse sein, die auch Absendet.<syntaxhighlight lang="vim">
 +
/.+/ E-Mail-Adresse
 +
</syntaxhighlight>
 +
 +
==== '''Datei Verschlüsseln''' ====
 +
Wir verschlüsseln nun die Datei, damit Sie nicht in Klartext zu lesen ist.<syntaxhighlight lang="console">
 +
sudo postmap hash:/etc/postfix/sasl_passwd
 +
</syntaxhighlight>
 +
 +
==== '''Klartextdatei löschen''' ====
 +
Damit später oder nicht berechtigter Benutzer, die Passwortdatei lesen könnte, wird Sie gelöscht.<syntaxhighlight lang="console">
 +
sudo rm /etc/postfix/sasl_passwd
 +
</syntaxhighlight>
 +
 +
==== '''Berechtigungen''' ====
 +
Nun setzten wir Berechtigungen, die wichtig sind, um keine Passwörter zu veröffentlichen oder bösartig zu Editieren.<syntaxhighlight lang="console">
 +
chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
 +
chown root:root /etc/postfix/sender_canonical /etc/postfix/sender_canonical
 +
chmod 644 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
 +
chmod 644 /etc/postfix/sender_canonical /etc/postfix/sender_canonical
 +
</syntaxhighlight>
 +
 +
==== '''Zertifikat''' ====
 +
Wir werden noch ein öffentliches Zertifikat in den Postfix Ordner kopieren.<syntaxhighlight lang="console">
 +
cp /etc/ssl/certs/thawte_Primary_Root_CA.pem /etc/postfix/cacert.pem
 +
</syntaxhighlight>
 +
 +
==== '''Postfix konfigurieren''' ====
 +
<syntaxhighlight lang="console">
 +
sudo nano /etc/postfix/main.cf
 +
</syntaxhighlight>
 +
 +
===== '''Abschnitt anpassen''' =====
 +
<syntaxhighlight lang="vim">
 +
inet_protocols = ipv4
 +
# Standard ist all, kann angepasst werden, muss aber nicht)
 +
 +
relayhost = [Server-Adresse]:Port
 +
# Selbe Format, wie ob beschrieben und es ist wichtig, denn selben Server von Ihrem Anbieter
 +
</syntaxhighlight>
 +
 +
===== '''Abschnitt hinzufügen''' =====
 +
<syntaxhighlight lang="vim">
 +
smtp_tls_wrappermode = no
 +
smtp_sasl_auth_enable = yes
 +
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +
smtp_sasl_security_options = noanonymous
 +
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
 +
smtp_tls_CAfile = /etc/postfix/cacert.pem
 +
</syntaxhighlight>
 +
 +
==== '''Finale Abschluss''' ====
 +
Achtung bei jeder Änderung sind die darunter angegeben Befehle durchzuführen:<syntaxhighlight lang="console">
 +
sudo postfix reload
 +
sudo systemctl restart postfix
 +
</syntaxhighlight>
 +
 +
=== '''Test des Postfix Versandes''' ===
 +
----<syntaxhighlight lang="console">
 +
echo “body of your email (UBUNTU-TEST)” | mail -s “This is a Subject” -a “From:E-Mail- Adresse” Empfänger_E-Mail-Adresse
 +
</syntaxhighlight>
 +
 +
==== '''Protokoll''' ====
 +
Das Protokoll wird in das Verzeichnis gelegt.<syntaxhighlight lang="console">
 +
cd /var/log/
 +
</syntaxhighlight>Es gibt zwei Dateien für uns, in dem Fall, wichtig sind:
 +
 +
* '''mail.log''' (Eintrag, wie der Mail Verkehr abläuft)
 +
* '''mail.err''' (Eintrag, der Fehlerbeschreibung, beim Versenden. Dies ist wichtig um die fehlerhafte Konfiguration zu beheben)
 +
 +
=== Troubleshooting ===
 +
----Unter gewissen Umständen lassen sich die Einträge zum Versenden von Mails nicht löschen. Ich habe euch ein paar Befehle aufgelistet, um dieses Problem zu beheben (Fehlerbeschreibung: Post Queue).<syntaxhighlight lang="console">
 +
mailq
 +
postfix flush
 +
postsuper -d ALL
 +
</syntaxhighlight>
 +
 +
=== '''System''' ===
 +
----
 +
 +
==== '''Postfix Einstellungen Neuladen''' ====
 +
<syntaxhighlight lang="console">
 +
sudo postfix reload
 +
</syntaxhighlight>
 +
 +
==== '''Dienste''' ====
 +
<syntaxhighlight lang="console">
 +
sudo systemctl enable postfix
 +
sudo systemctl start postfix
 +
sudo systemctl stop postfix
 +
sudo systemctl status postfix
 +
sudo systemctl restart postfix
 +
sudo systemctl disable postfix
 +
</syntaxhighlight>

Version vom 28. Oktober 2020, 17:02 Uhr


Bei diesem Beitrag möchte ich euch zeigen, wie man den Postfix installiert und konfiguriert. Ich habe explizit Postfix gewählt, denn wenn jemand Microsoft365 (früher Office365) benutzt, das in Unternehmensbereich im mehr an Bedeutung gewinnt auch E-Mail Notification zu erhalten. Ich gehe nicht näher darauf ein, damit man Mails empfangen kann, sondern es dient ausnahmslos als Relay (E-Mail versandt).

Installation[Bearbeiten | Quelltext bearbeiten]


sudo apt update
sudo apt -y install postfix sasl2-bin mailutils

Während der Installation wird man von der Postfix Installation, nach ein paar wichtigen Information gefragt.

Postfix 1.png
Postfix 2.png
Postfix 3.png

Wichtige Information:[Bearbeiten | Quelltext bearbeiten]

Sollten Sie eine falsche Einstellung getroffen haben, können Sie um ein Fenster zurückspringen in dem Sie ALT + EINFG drücken. Möchten Sie die Konfiguration Neustarten, geben Sie diesen Befehl ein:

sudo dpkg-reconfigure postfix

Konfigurieren[Bearbeiten | Quelltext bearbeiten]


Jetzt erstellen wir die Passwortdatei, damit wir Postfix den Zugriff erlauben.

Mailzugriff[Bearbeiten | Quelltext bearbeiten]

sudo nano /etc/postfix/sasl_passwd
  • Server: [Server- Adresse] (dies ist je nach Anbieter unterschiedlich
  • Port: 25(sollte nicht verwendet werden, aufgrund “Keine Verschlüsselung, 465, 587
  • E-Mail- Adresse: E-Mail- Adresse oder Benutzername, dies kann je nach Anbieter unterschiedlich sein.
  • Passwort: Zugangspasswort
Vorlage[Bearbeiten | Quelltext bearbeiten]
[SMTP Adresse abhängig von Anbieter]:Port E-Mail_Address:your_password
Vorlage Microsoft365[Bearbeiten | Quelltext bearbeiten]
[smtp.office365.com]:587 Benutzername:your_password

Absender[Bearbeiten | Quelltext bearbeiten]

sudo nano /etc/postfix/sender_canonical

Ich konfiguriere Grundsätzlich nur einen und es soll/muss der Absender von der gewünschten Mail Adresse sein, die auch Absendet.

/.+/ E-Mail-Adresse

Datei Verschlüsseln[Bearbeiten | Quelltext bearbeiten]

Wir verschlüsseln nun die Datei, damit Sie nicht in Klartext zu lesen ist.

sudo postmap hash:/etc/postfix/sasl_passwd

Klartextdatei löschen[Bearbeiten | Quelltext bearbeiten]

Damit später oder nicht berechtigter Benutzer, die Passwortdatei lesen könnte, wird Sie gelöscht.

sudo rm /etc/postfix/sasl_passwd

Berechtigungen[Bearbeiten | Quelltext bearbeiten]

Nun setzten wir Berechtigungen, die wichtig sind, um keine Passwörter zu veröffentlichen oder bösartig zu Editieren.

chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
chown root:root /etc/postfix/sender_canonical /etc/postfix/sender_canonical
chmod 644 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
chmod 644 /etc/postfix/sender_canonical /etc/postfix/sender_canonical

Zertifikat[Bearbeiten | Quelltext bearbeiten]

Wir werden noch ein öffentliches Zertifikat in den Postfix Ordner kopieren.

cp /etc/ssl/certs/thawte_Primary_Root_CA.pem /etc/postfix/cacert.pem

Postfix konfigurieren[Bearbeiten | Quelltext bearbeiten]

sudo nano /etc/postfix/main.cf
Abschnitt anpassen[Bearbeiten | Quelltext bearbeiten]
inet_protocols = ipv4
# Standard ist all, kann angepasst werden, muss aber nicht)

relayhost = [Server-Adresse]:Port
# Selbe Format, wie ob beschrieben und es ist wichtig, denn selben Server von Ihrem Anbieter
Abschnitt hinzufügen[Bearbeiten | Quelltext bearbeiten]
smtp_tls_wrappermode = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
smtp_tls_CAfile = /etc/postfix/cacert.pem

Finale Abschluss[Bearbeiten | Quelltext bearbeiten]

Achtung bei jeder Änderung sind die darunter angegeben Befehle durchzuführen:

sudo postfix reload
sudo systemctl restart postfix

Test des Postfix Versandes[Bearbeiten | Quelltext bearbeiten]


echo “body of your email (UBUNTU-TEST)” | mail -s “This is a Subject” -a “From:E-Mail- Adresse” Empfänger_E-Mail-Adresse

Protokoll[Bearbeiten | Quelltext bearbeiten]

Das Protokoll wird in das Verzeichnis gelegt.

cd /var/log/

Es gibt zwei Dateien für uns, in dem Fall, wichtig sind:

  • mail.log (Eintrag, wie der Mail Verkehr abläuft)
  • mail.err (Eintrag, der Fehlerbeschreibung, beim Versenden. Dies ist wichtig um die fehlerhafte Konfiguration zu beheben)

Troubleshooting[Bearbeiten | Quelltext bearbeiten]


Unter gewissen Umständen lassen sich die Einträge zum Versenden von Mails nicht löschen. Ich habe euch ein paar Befehle aufgelistet, um dieses Problem zu beheben (Fehlerbeschreibung: Post Queue).

mailq
postfix flush
postsuper -d ALL

System[Bearbeiten | Quelltext bearbeiten]


Postfix Einstellungen Neuladen[Bearbeiten | Quelltext bearbeiten]

sudo postfix reload

Dienste[Bearbeiten | Quelltext bearbeiten]

sudo systemctl enable postfix
sudo systemctl start postfix
sudo systemctl stop postfix
sudo systemctl status postfix
sudo systemctl restart postfix
sudo systemctl disable postfix