Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ##
- ## Netzwerkeinstellungen
- ##
- mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
- inet_interfaces = 127.0.0.1, ::1, MyIP
- myhostname = Mydomain.tld
- ##
- ## Mail-Queue Einstellungen
- ##
- maximal_queue_lifetime = 1h
- bounce_queue_lifetime = 1h
- maximal_backoff_time = 15m
- minimal_backoff_time = 5m
- queue_run_delay = 5m
- ##
- ## TLS Einstellungen
- ###
- tls_ssl_options = NO_COMPRESSION
- tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA
- ### Ausgehende SMTP-Verbindungen (Postfix als Sender)
- smtp_tls_security_level = dane
- smtp_dns_support_level = dnssec
- smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
- smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
- smtp_tls_protocols = !SSLv2, !SSLv3
- smtp_tls_ciphers = high
- smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
- ### Eingehende SMTP-Verbindungen
- smtpd_tls_security_level = may
- smtpd_tls_protocols = !SSLv2, !SSLv3
- smtpd_tls_ciphers = high
- smtpd_tls_dh1024_param_file = /etc/myssl/dh2048.pem
- smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
- smtpd_tls_cert_file=/etc/letsencrypt/live/mail.mydomain.tld/fullchain.pem
- smtpd_tls_key_file=/etc/letsencrypt/live/mail.mydomain.tld/privkey.pem
- ##
- ## Lokale Mailzustellung an Dovecot
- ##
- virtual_transport = lmtp:unix:private/dovecot-lmtp
- ##
- ## Milter: DKIM-Signaturen durch OpenDKIM-Milter
- ## und Mail-Filter mit Amavis (via amavisd-milter)
- ##
- milter_default_action = accept
- milter_protocol = 2
- smtpd_milters = unix:/var/run/amavis/amavisd-milter.sock,
- unix:/var/run/opendkim/opendkim.sock
- non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock
- ##
- ## Server Restrictions für Clients, Empfänger und Relaying
- ## (im Bezug auf S2S-Verbindungen. Mailclient-Verbindungen werden in master.cf im Submission-Bereich konfiguriert)
- ##
- ### Bedingungen, damit Postfix als Relay arbeitet (für Clients)
- smtpd_relay_restrictions = reject_non_fqdn_recipient
- reject_unknown_recipient_domain
- permit_mynetworks
- reject_unauth_destination
- ### Bedingungen, damit Postfix ankommende E-Mails als Empfängerserver entgegennimmt (zusätzlich zu relay-Bedingungen)
- ### check_recipient_access prüft, ob ein account sendonly ist
- smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf
- ### Bedingungen, die SMTP-Clients erfüllen müssen (sendende Server)
- smtpd_client_restrictions = permit_mynetworks
- check_client_access hash:/etc/postfix/without_ptr
- reject_unknown_client_hostname
- ### Wenn fremde Server eine Verbindung herstellen, müssen sie einen gültigen Hostnamen im HELO haben.
- smtpd_helo_required = yes
- smtpd_helo_restrictions = permit_mynetworks
- reject_invalid_helo_hostname
- reject_non_fqdn_helo_hostname
- reject_unknown_helo_hostname
- # Clients blockieren, wenn sie versuchen zu früh zu senden
- smtpd_data_restrictions = reject_unauth_pipelining
- ##
- ## Postscreen Filter
- ##
- ### Postscreen Whitelist / Blocklist
- postscreen_access_list = permit_mynetworks
- cidr:/etc/postfix/postscreen_access
- postscreen_blacklist_action = drop
- # Verbindungen beenden, wenn der fremde Server es zu eilig hat
- postscreen_greet_action = drop
- ### DNS blocklists
- postscreen_dnsbl_threshold = 2
- postscreen_dnsbl_sites = dnsbl.sorbs.net*1, bl.spamcop.net*1, ix.dnsbl.manitu.net*2, zen.spamhaus.org*2
- postscreen_dnsbl_action = drop
- ##
- ## MySQL Abfragen
- ##
- virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf
- virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf
- virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf
- local_recipient_maps = $virtual_mailbox_maps
- ##
- ## Sonstiges
- ##
- ### Maximale Größe der gesamten Mailbox (soll von Dovecot festgelegt werden, 0 = unbegrenzt)
- mailbox_size_limit = 0
- ### Maximale Größe eingehender E-Mails in Bytes (50 MB)
- message_size_limit = 52428800
- ### Keine System-Benachrichtigung für Benutzer bei neuer E-Mail
- biff = no
- ### Nutzer müssen immer volle E-Mail Adresse angeben - nicht nur Hostname
- append_dot_mydomain = no
- ### Trenn-Zeichen für "Address Tagging"
- recipient_delimiter = +
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement