Projekt

Allgemein

Profil

Aktionen

Aufgabe #1656

offen

Aufgabe #1619: Aktualisierung vom Dienst Mail (Anwendung postfix), samt dem Dienst Mail-Verteiler (Anwendung GNU Mailman) vom Stand FreeBSD 11

Ermittlung der (gezielt geänderten) Konfiguration für Postfix, GNU Mailman & Co

Von PaulRiegel vor etwa 1 Jahr hinzugefügt. Vor etwa 1 Jahr aktualisiert.

Status:
Neu
Priorität:
Normal
Kategorie:
Instanz MTA
Beginn:
14.06.2023
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:
Aktionen #1

Von PaulRiegel vor etwa 1 Jahr aktualisiert

postfix

/usr/local/etc/postfix/main.cf

war

compatibility_level = 3.7

ist zusätzlich

#myhostname = srs14.stura.htw-dresden.de
myhostname = mail.stura.htw-dresden.de

ist zusätzlich

mydomain = stura.htw-dresden.de

ist zusätzlich neu

smtp_bind_address = 141.56.51.14

ist zusätzlich

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

ist zusätzlich

local_recipient_maps = unix:passwd.byname $alias_maps

war

mynetworks_style = host

ist zusätzlich

mynetworks = 141.56.16.131, 141.56.16.134, 141.56.16.135, 141.56.16.136, 141.56.16.231, 141.56.16.232, 141.56.50.0/26, 127.0.0.0/24, 192.168.100.12, 141.56.51.0/24, 141.56.36.32/29, 141.56.16.128/28, 141.56.16.224/28

ist zusätzlich

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

ist zusätzlich

home_mailbox = Mail/

ist zusätzlich

mail_spool_directory = /var/mail

ist zusätzlich

mailbox_command = /usr/local/bin/maildrop -d ${USER}

ist zusätzlich

header_checks = pcre:$config_directory/header_checks

war

inet_protocols = all

ist zusätzlich
inet_protocols = ipv4

ist zusätzlich neu

smtpd_sender_restrictions =
      permit_mynetworks,
      reject_non_fqdn_sender,
      reject_unknown_sender_domain,

ist zusätzlich neu

smtpd_recipient_restrictions =
      reject_invalid_hostname,
      reject_unknown_recipient_domain,
      check_client_access hash:/usr/local/etc/postfix/rbl_override,
      reject_rbl_client sbl.spamhaus.org,
      permit

ist zusätzlich neu

smtpd_helo_restrictions = 
      permit_mynetworks,
      reject_invalid_helo_hostname,
      reject_non_fqdn_helo_hostname,
      reject_unknown_helo_hostname

ist zusätzlich neu

smtpd_client_restrictions = 
      permit_mynetworks,
      reject_rbl_client bl.spamcop.net,
      reject_rbl_client dnsbl.sorbs.net

ist zusätzlich neu

smtpd_relay_restrictions =
      permit_mynetworks,
      defer_unauth_destination
#     permit_mynetworks

ist zusätzlich neu

sender_canonical_maps = tcp:127.0.0.1:10001

ist zusätzlich neu

sender_canonical_classes = envelope_sender

ist zusätzlich neu

recipient_canonical_maps = tcp:127.0.0.1:10002

ist zusätzlich neu

recipient_canonical_classes = envelope_recipient, header_recipient

war

smtp_tls_CApath = /etc/ssl/certs

war

meta_directory = /usr/local/libexec/postfix

war

shlib_directory = /usr/local/lib/postfix

/usr/local/etc/postfix/master.cf

war

relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

ist
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

ist zusätzlich

mailman   unix  -       n       n       -       -       pipe
  flags=FR user=mailman:mailman argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}

/usr/local/etc/postfix/header_checks

diff /usr/local/etc/postfix/header_checks.sample /usr/local/etc/postfix/header_checks

549a550,575
> ###   vb
> ###   2016-02-08
> ###   Versuch zum "Ableiten" aller Mails, die von der Hochschule als Spam gekennzeichnet sind
> #/^X-HTW-Spam-Flag:\s+YES/   REDIRECT paul.riegel@htw-dresden.de
> ###   ptb
> ###   2018-02-23
> ###     befreien von vater von spam mails 
> /^X-HTW-Spam-Flag:\s+YES/   REDIRECT spam@stura.htw-dresden.de
> ###   2020-02-29
> ###   das rz htw dresden scheint den header geaendert zu haben
> ###   anscheinend wird nun endlich auch ein aktuelle version von rspamd verwendet, zuvor war es irgendwas von 2000
> ###   https://rspamd.com/changes.html#release-194-23-may-2019
> /^X-Spam-Flag:\s+YES/   REDIRECT spam@stura.htw-dresden.de
> ###   pte
> ###   ve
> ###   gb
> ###   2023-05-15
> ###   Versuch ein (noch zu benennendes) Problem wegen SPF, was das RZ 2023-05-12 macht, zu loesen
> #/.+/    outgoing@stura.htw-dresden.de
> ####  ####    vb
> ####  ####    2023-05-15T20:30
> ####  ####    @goeranh@: das war nicht auskommentiert (und der "test" noch wirksam)!!!
> ####  ####    ilsi beschwerte sich (irritiert) soeben bei mir.
> #/From:.*/ REPLACE From: outgoing@stura.htw-dresden.de
> ###   ge
> 

/usr/local/etc/postfix/rbl_override

less /usr/local/etc/postfix/rbl_override

mail.htw-dresden.de OK
webmail.htw-dresden.de OK
rlux45.rz.htw-dresden.de OK
141.56.16.45 OK
rmr1.rz.htw-dresden.de OK
141.56.16.131 OK
rmr2.rz.htw-dresden.de OK
141.56.16.132 OK
141.56.16.133 OK
rmx4.rz.htw-dresden.de OK
141.56.16.134 OK
rmx5.rz.htw-dresden.de OK
141.56.16.135 OK
rmx6.rz.htw-dresden.de OK
141.56.16.136 OK

/usr/local/etc/postfix/relay_recipients

less /usr/local/etc/postfix/relay_recipients

@stura.htw-dresden.de OK
@htw-dresden.de OK

Aktionen #2

Von PaulRiegel vor etwa 1 Jahr aktualisiert

GNU Mailman

/usr/local/mailman/Mailman/mm_cfg.py

Aktionen #3

Von PaulRiegel vor etwa 1 Jahr aktualisiert

apache

/usr/local/etc/apache24/httpd.conf

diff /usr/local/etc/apache24/httpd.conf.sample /usr/local/etc/apache24/httpd.conf

135d134
< #LoadModule proxy_uwsgi_module libexec/apache24/mod_proxy_uwsgi.so
147a147,150
> ####vb
> ####  2023-06-02 vater
> ####  Es soll https (also http mit TLS) verwendet werden.
> ####  Es wird certbot verwendet.
148a152,157
> ####  2023-06-02 vater
> ####  certbot findet mod_ssl.so bei der standardmaessigen relativen Angabe des Ortes nicht.
> ####  certbot findet mod_ssl.so bei aber bei relativer Angabe des Ortes.
> ####LoadModule ssl_module libexec/apache24/mod_ssl.so
> LoadModule ssl_module /usr/local/libexec/apache24/mod_ssl.so
> ####ve
152d160
< #LoadModule md_module libexec/apache24/mod_md.so
166c174
<       #LoadModule cgid_module libexec/apache24/mod_cgid.so
---
>       LoadModule cgid_module libexec/apache24/mod_cgid.so
169c177
<       #LoadModule cgi_module libexec/apache24/mod_cgi.so
---
>       LoadModule cgi_module libexec/apache24/mod_cgi.so
180a189,191
> ####vb
> ####  2023-06-02 vater
> ####  certbot erstellt Inhalte, etwa in der Datei /usr/local/etc/apache24/extra/httpd-vhosts.conf, mit RewriteEngine, RewriteCond und RewriteRule.
181a193,194
> LoadModule rewrite_module libexec/apache24/mod_rewrite.so
> ####ve
226a240,248
> ####vb
> ####  2023-06-02
> ####  Die Anwendung Apache funktioniert auch ohne Festlegung. Jedoch beschwert sich die Anwendung Apache.
> ####AH00557: httpd: apr_sockaddr_info_get() failed for mail-2023-05
> ####AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
> ####  Es gibt 2 Eintraege fuer DNS der Domain stura.htw-dresden.de, die auf die Instanz zeigen.
> ServerName lists.stura.htw-dresden.de
> ####ServerName mail.stura.htw-dresden.de
> ####ve
509c531
< #Include etc/apache24/extra/httpd-vhosts.conf
---
> Include etc/apache24/extra/httpd-vhosts.conf
538a561,564
> <IfModule mod_ssl.c>
> Listen 443
> </IfModule>
> Include /usr/local/etc/apache24/extra/httpd-vhosts-le-ssl.conf

/usr/local/etc/apache24/httpd.conf

less /usr/local/etc/apache24/httpd.conf


<VirtualHost lists.stura.htw-dresden.de:80>
   ServerAdmin webmaster@stura.htw-dresden.de
   DocumentRoot "/usr/local/mailman/lists" 
   ServerName lists.stura.htw-dresden.de
#   ServerName www.lists.stura.htw-dresden.de
#   ServerAlias mail.stura.htw-dresden.de
   <Directory /usr/local/mailman/archives/>
####vb
####    https://httpd.apache.org/docs/2.4/mod/core.html#options
#       Options FollowSymLinks
       Options Indexes FollowSymLinks
####ve
       AllowOverride None
   </Directory>
   Alias /pipermail/ /usr/local/mailman/archives/public/
   Alias /images/mailman/ /usr/share/images/mailman/
   Alias /icons/ /usr/local/mailman/icons/
   ScriptAlias /admin /usr/local/mailman/cgi-bin/admin
   ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb
   ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm
   ScriptAlias /create /usr/local/mailman/cgi-bin/create
   ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml
   ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo
   ScriptAlias /options /usr/local/mailman/cgi-bin/options
   ScriptAlias /private /usr/local/mailman/cgi-bin/private
   ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist
   ScriptAlias /roster /usr/local/mailman/cgi-bin/roster
   ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe
   ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/
   ScriptAlias / /usr/local/mailman/cgi-bin/listinfo
   <Directory "/usr/local/mailman">
      AllowOverride All
      Options FollowSymlinks
      Require all granted
   </Directory>
   ErrorLog /var/log/mailman-error.log
#   CustomLog /var/log/mailman-access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =mail.stura.htw-dresden.de [OR]
RewriteCond %{SERVER_NAME} =lists.stura.htw-dresden.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

/usr/local/etc/apache24/extra/httpd-vhosts-le-ssl.conf

less /usr/local/etc/apache24/extra/httpd-vhosts-le-ssl.conf


<VirtualHost *:443>
#<VirtualHost lists.stura.htw-dresden.de:443>
   ServerAdmin webmaster@stura.htw-dresden.de
   DocumentRoot "/usr/local/mailman/lists" 
   ServerName lists.stura.htw-dresden.de
#   ServerAlias mail.stura.htw-dresden.de
   <Directory /usr/local/mailman/archives/>
####vb
####    https://httpd.apache.org/docs/2.4/mod/core.html#options
#       Options FollowSymLinks
       Options Indexes FollowSymLinks
####ve
       AllowOverride None
   </Directory>
   Alias /pipermail/ /usr/local/mailman/archives/public/
   Alias /images/mailman/ /usr/share/images/mailman/
   Alias /icons/ /usr/local/mailman/icons/
   ScriptAlias /admin /usr/local/mailman/cgi-bin/admin
   ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb
   ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm
   ScriptAlias /create /usr/local/mailman/cgi-bin/create
   ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml
   ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo
   ScriptAlias /options /usr/local/mailman/cgi-bin/options
   ScriptAlias /private /usr/local/mailman/cgi-bin/private
   ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist
   ScriptAlias /roster /usr/local/mailman/cgi-bin/roster
   ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe
   ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/
   ScriptAlias / /usr/local/mailman/cgi-bin/listinfo
   <Directory "/usr/local/mailman">
      AllowOverride All
      Options FollowSymlinks
      Require all granted
   </Directory>
   ErrorLog /var/log/mailman-error.log
#   CustomLog /var/log/mailman-access.log combined

Include /usr/local/etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /usr/local/etc/letsencrypt/live/lists.stura.htw-dresden.de/fullchain.pem
SSLCertificateKeyFile /usr/local/etc/letsencrypt/live/lists.stura.htw-dresden.de/privkey.pem
</VirtualHost>

Aktionen

Auch abrufbar als: Atom PDF