Home > HowTo > Amavisd-new auf einem zentralen Server für mehrere Postfix-Instanzen

Amavisd-new auf einem zentralen Server für mehrere Postfix-Instanzen

Da ich gerade selbst lange suchen musste, hier ein Kurzhowto wie man eine zentrale Amavis-Instanz für mehrere Postfix-Server verwenden  kann:

1) Amavis so konfigurieren, dass es nicht nur auf 127.0.0.1 lauscht:

@inet_acl = qw(127/8 ::1 192.168.0/24);  # adjust the list as appropriate
$inet_socket_bind = undef;

Damit wird eingestellt, dass amavis auf jeder Netzwerkkarte lauscht (inet_socket_bind) und in der acl wird definiert, dass nur lokale Clients auf der selben Maschine (127/8) oder Clients aus dem Netzwerk 192.168.0.0/24 Anfragen stellen dürfen

2) Amavis so konfigurieren, dass es die Antworten (Responses, Notifys) und eMails nach prüfung (Forward) an den anfragenden Mailserver zurückschickt:

$forward_method = ’smtp:*:*’;
$notify_method = $forward_method;

Die Antwort wird an den anfragenen Mailserver (*) geschickt und automatisch auf einen Port höher als die Anfrage kam. Wurde amavis also über den port 10024 angesprochen, kontaktiert er den anfragenden Server auf dem port 10025. Hier kann man auch fest den port 10025 einstellen, ob dies Sinnvoll ist, kann man drüber streiten.

3) Postfix beibringen, dass es auch aus dem Netzwerk Antworten auf Port 10025 annimmt:

In der master.conf eintragen:

192.168.0.55:10025 inet n – - – - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,192.168.0.0/24
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bin_address=127.0.0.1

Wichtig ist hier, dass die fettmarkierten IP-Adressen korrigiert werden. Oben die eigene IP-Adresse auf der Amavis den Server kontaktiert, unten das Netzwerk aus dem es überhaupt Antworten annehmen kann, danur mynetworks zugelassen ist (s. Zeile drüber).

Es ist sinnvoll, dass die interne Kommunikation über ein eigenes – nicht öffentliches – Netzwerk geschieht, daher hier im Beispiel auch eine IP-Adresse aus einem privaten Netz (192.168.0.0/24

4) Postfix noch erklären, auf welchen Amavis er zugreifen soll

In der Main.conf noch hinterlegen:

content_filter = smtp-amavis:[192.168.0.22]:10024

Die IP-Adresse ist die des Amavis-Servers.

KategorienHowTo Tags: , , , ,
  1. Bisher keine Kommentare
  1. Bisher keine Trackbacks