Postfix/Basiskonfiguration

Aus Foxwiki

Beschreibung

Postfix kennt mehrere hundert Konfigurationsparameter, die über die Datei main.cf gesteuert werden.

  • Glücklicherweise haben alle Parameter sinnvolle Standardwerte.
  • In vielen Fällen müssen Sie nur zwei oder drei Parameter konfigurieren, bevor Sie mit dem Mailsystem spielen können.

Der folgende Text geht davon aus, dass Sie Postfix bereits auf Ihrem System installiert haben, entweder indem Sie den Quellcode selbst kompiliert haben (wie in der Datei INSTALL beschrieben) oder indem Sie eine bereits kompilierte Version installiert haben.

Dieses Dokument behandelt die grundlegende Konfiguration von Postfix.

  • Informationen zur Konfiguration von Postfix für bestimmte Anwendungen wie Mailhub, Firewall oder Einwahlclient finden Sie in der Datei STANDARD_CONFIGURATION_README.
  • Gehen Sie aber erst dorthin, wenn Sie sich mit dem unten dargestellten Material vertraut gemacht haben.
Identität und die Rolle des Rechners im Netzwerk

Die Standardwerte für viele andere Konfigurationsparameter werden von diesen abgeleitet.

Der nächste interessante Parameter steuert die Menge der an den lokalen Postmaster gesendeten Post:

Vergewissern Sie sich, dass Sie die folgenden Einstellungen korrekt vornehmen, wenn Sie hinter einem Proxy oder Netzwerkadressenübersetzer sitzen und einen Backup-MX-Host für eine andere Domäne betreiben:

Postfix-Daemon-Prozesse laufen im Hintergrund und protokollieren Probleme und normale Aktivitäten an den Syslog-Daemon.

Wenn Ihr Rechner ungewöhnliche Sicherheitsanforderungen hat, sollten Sie Postfix-Daemon-Prozesse in einer Chroot-Umgebung ausführen.

Wenn Sie Postfix auf einer virtuellen Netzwerkschnittstelle ausführen oder wenn Ihr Rechner andere Mailer auf virtuellen Schnittstellen betreibt, müssen Sie auch die anderen hier aufgeführten Parameter beachten:

Konfigurationsdateien

In /etc/postfix/main.cf müssen Sie eine minimale Anzahl von Konfigurationsparametern einrichten.

  • Postfix-Konfigurationsparameter ähneln Shell-Variablen, mit zwei wichtigen Unterschieden: Der erste ist, dass Postfix keine Anführungszeichen kennt, wie die UNIX-Shell.

Sie geben einen Konfigurationsparameter wie folgt an:

/etc/postfix/main.cf:
parameter = wert

und Sie verwenden ihn, indem Sie ein "$"-Zeichen vor seinen Namen setzen:

/etc/postfix/main.cf:
anderer_parameter = $parameter

Sie können $parameter verwenden, bevor ihm ein Wert zugewiesen wird (das ist der zweite wesentliche Unterschied zu UNIX-Shell-Variablen).

  • Die Postfix-Konfigurationssprache verwendet eine "lazy evaluation", d.h. sie prüft einen Parameterwert erst, wenn er zur Laufzeit benötigt wird.

Postfix verwendet Datenbankdateien für die Zugriffskontrolle, das Umschreiben von Adressen und andere Zwecke.

  • Die Datei DATABASE_README gibt eine Einführung, wie Postfix mit Berkeley DB, LDAP oder SQL und anderen Typen arbeitet.
  • Hier ist ein allgemeines Beispiel dafür, wie Postfix eine Datenbank aufruft:
/etc/postfix/main.cf:
virtual_alias_maps = hash:/etc/postfix/virtual

Immer wenn Sie eine Änderung an der Datei main.cf oder master.cf vornehmen, führen Sie den folgenden Befehl als root aus, um ein laufendes Mailsystem zu aktualisieren:

# postfix reload

myorigin

Domänenname in ausgehenden Mails

Der Parameter myorigin gibt die Domäne an, die in E-Mails erscheint, die auf diesem Rechner verschickt werden.

  • Standardmäßig wird der Name des lokalen Rechners, $myhostname, verwendet, der dem Namen des Rechners entspricht.
  • Wenn Sie nicht gerade eine sehr kleine Website betreiben, sollten Sie dies in $mydomain ändern, das standardmäßig die übergeordnete Domäne des Rechnernamens verwendet.

Um die Konsistenz zwischen Absender- und Empfängeradressen zu gewährleisten, gibt myorigin auch den Domänennamen an, der an eine unqualifizierte Empfängeradresse angehängt wird.

Beispiele (geben Sie nur eine der folgenden Möglichkeiten an):

/etc/postfix/main.cf:
myorigin = $myhostname (default: send mail as "user@$myhostname")
myorigin = $mydomain   (probably desirable: "user@$mydomain")

mydestination

Domänen für den Empfang

Der Parameter mydestination gibt an, welche Domänen dieser Rechner lokal zustellen soll, anstatt sie an einen anderen Rechner weiterzuleiten.

  • Die Standardeinstellung ist der Empfang von E-Mails für den Rechner selbst.
  • In der Datei VIRTUAL_README finden Sie Hinweise zur Konfiguration von Postfix für hosted domains.

Sie können null oder mehr Domainnamen, "/file/name"-Muster und/oder "type:table"-Lookup-Tabellen (wie hash:, btree:, nis:, ldap: oder mysql:) angeben, getrennt durch Leerzeichen und/oder Kommas.

  • Ein "/file/name"-Muster wird durch seinen Inhalt ersetzt; "type:table" verlangt, dass eine Tabellensuche durchgeführt wird, und prüft lediglich, ob eine Tabelle vorhanden ist: Das Suchergebnis wird ignoriert.

WICHTIG: Wenn Ihr Rechner ein Mailserver für seine gesamte Domäne ist, müssen Sie auch $mydomain angeben.

Beispiel 1
Standardeinstellung.
/etc/postfix/main.cf:
mydestination = $myhostname localhost.$mydomain localhost
Beispiel 2
Domänenweiter Mailserver.
/etc/postfix/main.cf:
mydestination = $myhostname localhost.$mydomain localhost $mydomain
Beispiel 3
Host mit mehreren DNS-A-Einträgen.
/etc/postfix/main.cf:
mydestination = $myhostname localhost.$mydomain localhost
    www.$mydomain ftp.$mydomain

Achtung: Um Mail-Zustellschleifen zu vermeiden, müssen Sie alle Hostnamen des Rechners auflisten, einschließlich $myhostname und localhost.$mydomain.

mynetworks

Clients die weiterleiten dürfen

Standardmäßig leitet Postfix Mails von Clients in autorisierten Netzwerkblöcken an beliebige Ziele weiter.

  • Autorisierte Netzwerke werden mit dem Konfigurationsparameter mynetworks definiert.
  • Die aktuelle Voreinstellung ist, dass nur der lokale Rechner autorisiert wird.
  • Vor Postfix 3.0 wurden standardmäßig alle Clients in den IP-Subnetzen autorisiert, an die der lokale Rechner angeschlossen ist.

Postfix kann auch so konfiguriert werden, dass es Mails von "mobilen" Clients weiterleitet, die Mails von außerhalb eines autorisierten Netzwerkblocks senden.

WICHTIG: Wenn Ihr Rechner an ein Weitverkehrsnetz angeschlossen ist, kann die Einstellung "mynetworks_style = subnet" zu freundlich sein.

Beispiele (geben Sie nur eine der folgenden Möglichkeiten an):

/etc/postfix/main.cf:
mynetworks_style = subnet (nicht sicher in einem Weitverkehrsnetz)
mynetworks_style = host (nur lokale Rechner zulassen)
mynetworks = 127.0.0.0/8 (nur lokalen Rechner zulassen)
mynetworks = 127.0.0.0/8 168.100.189.2/32 (Autorisierung des lokalen Rechners)
mynetworks = 127.0.0.0/8 168.100.189.2/28 (lokale Netzwerke zulassen)

Sie können die vertrauenswürdigen Netzwerke in der Datei main.cf angeben oder Postfix die Arbeit abnehmen lassen.

  • Die Standardeinstellung ist, Postfix die Arbeit machen zu lassen.
  • Das Ergebnis hängt vom Wert des Parameters mynetworks_style ab. * Geben Sie "mynetworks_style = host" an (die Vorgabe, wenn compatibility_level ≥ 2), wenn Postfix nur Mails von dem lokalen Rechner weiterleiten soll.
  • Geben Sie "mynetworks_style = subnet" an (Standard, wenn compatibility_level < 2), wenn Postfix Mails von SMTP-Clients weiterleiten soll, die sich in denselben IP-Subnetzen befinden wie der lokale Rechner.
  • Unter Linux funktioniert dies nur mit Schnittstellen, die mit den Befehlen "ifconfig" oder "ip" angegeben wurden.
  • Geben Sie "mynetworks_style = class" an, wenn Postfix Mails von SMTP-Clients weiterleiten soll, die sich in denselben IP-Klasse-A/B/C-Netzen befinden wie der lokale Rechner.
  • Tun Sie dies nicht bei einer Einwahlseite - es würde Postfix dazu veranlassen, dem gesamten Netzwerk Ihres Providers zu "vertrauen".
  • Geben Sie stattdessen eine explizite mynetworks-Liste von Hand an, wie unten beschrieben.

Alternativ können Sie auch die Liste mynetworks von Hand angeben, wobei Postfix die Einstellung mynetworks_style ignoriert.

  • Um die Liste der vertrauenswürdigen Netzwerke von Hand anzugeben, geben Sie Netzwerkblöcke in CIDR-Notation (Netzwerk/Maske) an, zum Beispiel
/etc/postfix/main.cf:
mynetworks = 168.100.189.0/28, 127.0.0.0/8

Sie können auch den absoluten Pfadnamen einer Musterdatei angeben, anstatt die Muster in der Datei main.cf aufzulisten.

relay_domains

An welche Ziele soll Post weitergeleitet werden

Standardmäßig leitet Postfix Mails von Unbekannten (Clients außerhalb autorisierter Netzwerke) nur an autorisierte Remote-Ziele weiter.

  • Autorisierte entfernte Ziele werden mit dem Konfigurationsparameter relay_domains definiert.
  • Standardmäßig werden alle Domänen (und Subdomänen) der Domänen zugelassen, die mit dem Parameter mydestination aufgeführt sind.
Beispiele (geben Sie nur eine der folgenden Möglichkeiten an)
/etc/postfix/main.cf:
relay_domains = $mydestination (Standard)
relay_domains = (sicher: niemals Mails von Fremden weiterleiten)
relay_domains = $mydomain (leitet Mails an meine Domain und Subdomains weiter)

relayhost

Welche Zustellmethode - direkt oder indirekt

Standardmäßig versucht Postfix, E-Mails direkt ins Internet zuzustellen.

  • Je nach den örtlichen Gegebenheiten ist dies möglicherweise nicht möglich oder wünschenswert.
  • Ihr System kann beispielsweise außerhalb der Geschäftszeiten ausgeschaltet sein, sich hinter einer Firewall befinden oder über einen Provider angebunden sein, der keine direkten Mails ins Internet zulässt.
  • In diesen Fällen müssen Sie Postfix so konfigurieren, dass es Mails indirekt über einen relay host zustellt.
Beispiele (geben Sie nur eine der folgenden Möglichkeiten an)
/etc/postfix/main.cf:
relayhost = (default: direct delivery to Internet)
relayhost = $mydomain (deliver via local mailhub)
relayhost = [mail.$mydomain] (deliver via local mailhub)
relayhost = [mail.isp.tld] (deliver via provider mailhub)

Das mit [] umschlossene Formular eliminiert DNS MX Lookups.

  • Machen Sie sich keine Sorgen, wenn Sie nicht wissen, was das bedeutet.
  • Vergewissern Sie sich nur, dass Sie den [] um den Mailhub-Hostnamen herum angeben, den Ihnen Ihr ISP mitgeteilt hat, sonst kann die E-Mail falsch zugestellt werden.

Die Datei STANDARD_CONFIGURATION_README enthält weitere Hinweise und Tipps für Firewalls und/oder Einwahlnetze.

Welche Probleme dem Postmaster zu melden sind

Sie sollten in der Tabelle aliases(5) einen Postmaster-Alias einrichten, der die Post an einen Menschen weiterleitet.

  • Die Postmaster-Adresse muss vorhanden sein, damit die Leute Probleme bei der Postzustellung melden können.
  • Während Sie die Tabelle aliases(5) aktualisieren, stellen Sie sicher, dass Sie auch die Post für den Super-User an einen Menschen weiterleiten.
/etc/aliases:
postmaster: Sie
root: Sie

Führen Sie den Befehl "newaliases" aus, nachdem Sie die Datei aliases geändert haben.

  • Anstelle von /etc/aliases kann sich Ihre Alias-Datei auch an anderer Stelle befinden.
  • Verwenden Sie den Befehl "postconf alias_maps", um das herauszufinden.

Das Postfix-System meldet Probleme an den postmaster alias.

  • Da Sie vielleicht nicht an allen Arten von Fehlermeldungen interessiert sind, ist dieser Meldemechanismus konfigurierbar.
  • In der Voreinstellung werden nur schwerwiegende Probleme (Ressourcen, Software) an postmaster gemeldet:

Standardeinstellung:

/etc/postfix/main.cf:
notify_classes = resource, software

Die Bedeutung der Klassen ist wie folgt:

bounce

Informieren Sie den Postmaster über unzustellbare Mails.

  • Entweder senden Sie dem Postmaster eine Kopie der unzustellbaren Post, die an den Absender zurückgeschickt wird, oder Sie senden eine Abschrift der SMTP-Sitzung, wenn Postfix die Post zurückgewiesen hat.
  • Aus Gründen des Datenschutzes wird die Postmaster-Kopie der unzustellbaren Post nach den ursprünglichen Kopfzeilen der Nachricht abgeschnitten.
  • Dies impliziert "2bounce" (siehe unten).
  • Siehe auch die Funktion luser_relay.
  • Die Benachrichtigung wird an die Adresse gesendet, die mit dem Konfigurationsparameter bounce_notice_recipient angegeben wurde (Standard: postmaster).
2bounce

Wenn Postfix nicht in der Lage ist, unzustellbare Nachrichten an den Absender zurückzuschicken, sendet es sie stattdessen an den Postmaster (ohne die Nachricht nach den primären Kopfzeilen abzuschneiden).

  • Die Benachrichtigung wird an die mit dem Konfigurationsparameter 2bounce_notice_recipient angegebene Adresse gesendet (Standard: postmaster).
delay

Informieren Sie den Postmaster über verspätete Post.

  • In diesem Fall erhält der Postmaster nur die Kopfzeilen der Nachricht.
  • Die Benachrichtigung wird an die mit dem Konfigurationsparameter delay_notice_recipient angegebene Adresse gesendet (Standard: postmaster).
policy

Informieren Sie den Postmaster über Client-Anfragen, die aufgrund von (UCE-)Richtlinienbeschränkungen abgelehnt wurden.

  • Der Postmaster erhält eine Abschrift der SMTP-Sitzung.
  • Die Benachrichtigung wird an die mit dem Konfigurationsparameter error_notice_recipient angegebene Adresse gesendet (Standard: postmaster).
protocol

Benachrichtigung des Postmasters über Protokollfehler (client- oder serverseitig) oder Versuche eines Clients, nicht implementierte Befehle auszuführen.

  • Der Postmaster erhält eine Abschrift der SMTP-Sitzung.
  • Die Benachrichtigung wird an die mit dem Konfigurationsparameter error_notice_recipient angegebene Adresse gesendet (Standard: postmaster).
resource

Informiert den Postmaster über nicht zugestellte Post aufgrund von Ressourcenproblemen (z. B.  Schreibfehler in der Warteschlange).

  • Die Benachrichtigung wird an die mit dem Konfigurationsparameter error_notice_recipient angegebene Adresse gesendet (Standard: postmaster).
software

Informiert den Postmaster über nicht zugestellte Post aufgrund von Softwareproblemen.

  • Die Benachrichtigung wird an die mit dem Konfigurationsparameter error_notice_recipient angegebene Adresse gesendet (Standard: postmaster).

proxy_interfaces

Externe Proxy-/NAT-Netzwerkadressen

Einige Mailserver sind über einen Network Address Translator (NAT) oder Proxy mit dem Internet verbunden.

  • Das bedeutet, dass die Systeme im Internet eine Verbindung zur Adresse des NAT oder Proxy herstellen, anstatt sich mit der Netzwerkadresse des Mailservers zu verbinden.
  • Der NAT oder Proxy leitet die Verbindung an die Netzwerkadresse des Mailservers weiter, die Postfix jedoch nicht kennt.

Wenn Sie einen Postfix-Server hinter einem Proxy oder NAT betreiben, müssen Sie den Parameter proxy_interfaces konfigurieren und alle externen Proxy- oder NAT-Adressen angeben, über die Postfix E-Mails empfängt.

  • Anstelle von Netzwerkadressen können Sie auch symbolische Hostnamen angeben.

WICHTIG: Sie müssen die externen Proxy-/NAT-Adressen angeben, wenn Ihr System als Backup-MX-Host für andere Domänen fungiert, da es sonst zu Schleifen bei der Mailzustellung kommt, wenn der primäre MX-Host ausfällt.

Beispiel
Ein Host hinter einer NAT-Box, der als Backup-MX-Host fungiert.
/etc/postfix/main.cf:
proxy_interfaces = 1.2.3.4 (die externe Netzwerkadresse des Proxy/NAT)

Postfix-Protokollierung

Postfix-Daemonprozesse laufen im Hintergrund und protokollieren Probleme und normale Aktivitäten an den syslog-Daemon.

  • Der syslogd-Prozess sortiert die Ereignisse nach Klasse und Schweregrad und hängt sie an die Logdateien an.
  • Die Protokollierungsklassen, -ebenen und -dateinamen werden normalerweise in /etc/syslog.conf festgelegt.
  • Zumindest brauchen Sie etwas wie:
/etc/syslog.conf:
mail.err /dev/console
mail.debug /var/log/maillog

Nachdem Sie die Datei syslog.conf geändert haben, senden Sie ein "HUP"-Signal an den syslogd-Prozess.

WICHTIG: Viele syslogd-Implementierungen erstellen keine Dateien.

  • Sie müssen Dateien erstellen, bevor Sie syslogd (erneut) starten.

WICHTIG: unter Linux müssen Sie ein "-"-Zeichen vor den Pfadnamen setzen, z. B.  -/var/log/maillog, da sonst der syslogd-Prozess mehr Systemressourcen als Postfix verwendet.

Hoffentlich wird die Anzahl der Probleme gering sein, aber es ist eine gute Idee, den Check jede Nacht durchzuführen, bevor die Syslog-Dateien rotiert werden:

# postfix check
# egrep '(reject|warning|error|fatal|panic):' /some/log/file
  • Die erste Zeile (postfix check) veranlasst Postfix, Unstimmigkeiten bei den Dateiberechtigungen und -besitzern zu melden.
  • Die zweite Zeile sucht nach Problemberichten von der Mailsoftware und meldet, wie effektiv die Relay- und Junk-Mail-Zugangssperren sind.
  • Dies kann eine Menge Ausgaben erzeugen.
  • Sie werden einige Nachbearbeitungen vornehmen wollen, um uninteressante Informationen zu eliminieren.

Das DEBUG_README Dokument beschreibt die Bedeutung der "warning" etc.

  • Kennzeichnungen in der Postfix-Protokollierung.

Postfix-Daemon-Prozesse im chroot-Modus laufen lassen

Postfix-Daemonprozesse können (über die Datei master.cf) so konfiguriert werden, dass sie in einem chroot-Gefängnis laufen.

  • Die Prozesse laufen mit einem festgelegten niedrigen Privileg und mit einem auf die Postfix-Warteschlangenverzeichnisse (/var/spool/postfix) beschränkten Dateisystemzugriff.
  • Dies stellt eine erhebliche Barriere gegen Eindringlinge dar.
  • Die Barriere ist nicht undurchdringlich (chroot beschränkt nur den Zugriff auf das Dateisystem), aber jedes kleine bisschen hilft.

Mit Ausnahme der Postfix-Daemons, die Mails lokal zustellen und/oder Nicht-Postfix-Befehle ausführen, kann jeder Postfix-Daemon unter chroot laufen.

Sites mit hohen Sicherheitsanforderungen sollten in Erwägung ziehen, alle Daemons, die mit dem Netzwerk kommunizieren, zu chrooten: die smtp(8) und smtpd(8) Prozesse und vielleicht auch den lmtp(8) Client.

  • Der eigene porcupine.org-Mailserver des Autors führt alle Daemons chroot aus, die chroot sein können.

Die Standarddatei /etc/postfix/master.cf legt fest, dass kein Postfix-Daemon chroot ausgeführt wird.

  • Um den Chroot-Betrieb zu aktivieren, bearbeiten Sie die Datei /etc/postfix/master.cf und folgen Sie den Anweisungen in der Datei.
  • Wenn Sie fertig sind, führen Sie "postfix reload" aus, damit die Änderung wirksam wird.

Note that a chrooted daemon resolves all filenames relative to the Postfix queue directory (/var/spool/postfix).

  • For successful use of a chroot jail, most UNIX systems require you to bring in some files or device nodes.
  • The examples/chroot-setup directory in the source code distribution has a collection of scripts that help you set up Postfix chroot environments on different operating systems.

Additionally, you almost certainly need to configure syslogd so that it listens on a socket inside the Postfix queue directory.

  • Examples of syslogd command line options that achieve this for specific systems:

FreeBSD: syslogd -l /var/spool/postfix/var/run/log

Linux, OpenBSD: syslogd -a /var/spool/postfix/dev/log

myhostname

  • Mein eigener Hostname
  • Der Parameter myhostname gibt den vollqualifizierten Domainnamen des Rechners an, auf dem das Postfix-System läuft.
$myhostname 

erscheint als Standardwert in vielen anderen Postfix-Konfigurationsparametern

Standardmäßig ist myhostname auf den Namen des lokalen Rechners eingestellt.

  • Wenn Ihr lokaler Rechnername nicht in Form eines vollqualifizierten Domänennamens vorliegt oder wenn Sie Postfix auf einer virtuellen Schnittstelle ausführen, müssen Sie den vollqualifizierten Domänennamen angeben, den das Mailsystem verwenden soll.

Wenn Sie alternativ mydomain in main.cf angeben, verwendet Postfix diesen Wert, um einen vollqualifizierten Standardwert für den Parameter myhostname zu erzeugen.

Beispiele

Geben Sie nur eine der folgenden Möglichkeiten an

/etc/postfix/main.cf
myhostname = host.local.domain (Rechnername ist kein FQDN)
myhostname = host.virtual.domain (virtuelle Schnittstelle)
myhostname = virtual.domain (virtuelle Schnittstelle)

mydomain

  • Mein eigener Domainname
  • Der Parameter mydomain gibt die übergeordnete Domain von $myhostname an.
  • Standardmäßig wird er von $myhostname abgeleitet, indem der erste Teil weggelassen wird (es sei denn, das Ergebnis wäre eine Top-Level-Domain).

Wenn Sie dagegen mydomain in main.cf angeben, verwendet Postfix dessen Wert, um einen vollqualifizierten Standardwert für den Parameter myhostname zu erzeugen.

Beispiele

Geben Sie nur eine der folgenden Möglichkeiten an

/etc/postfix/main.cf:
mydomain = local.domain
mydomain = virtual.domain (virtuelle Schnittstelle)

inet_interfaces

Eigene Netzwerkadressen

Der Parameter inet_interfaces gibt alle Netzwerkschnittstellenadressen an, die das Postfix-System abhören soll; Mails, die an "user@[Netzwerkadresse]" adressiert sind, werden lokal zugestellt, als ob sie an eine in $mydestination aufgeführte Domäne adressiert wären.

Sie können die Einstellung inet_interfaces in der Postfix-Datei master.cf außer Kraft setzen, indem Sie dem Servernamen eine IP-Adresse voranstellen.

Standardmäßig wird auf allen aktiven Schnittstellen gelauscht.

  • Wenn Sie Mailer auf virtuellen Schnittstellen betreiben, müssen Sie angeben, auf welchen Schnittstellen gelauscht werden soll.

WICHTIG: Wenn Sie MTAs auf virtuellen Schnittstellen betreiben, müssen Sie explizite inet_interfaces-Werte für den MTA angeben, der Mails für den Rechner selbst empfängt: Dieser MTA sollte niemals auf den virtuellen Schnittstellen lauschen, da sonst eine Mailer-Schleife entsteht, wenn ein virtueller MTA ausfällt.

Beispiel
Standardeinstellung
/etc/postfix/main.cf:
inet_interfaces = all
Beispiel
Host, auf dem ein oder mehrere virtuelle Mailer laufen
  • Geben Sie für jede Postfix-Instanz nur eine der folgenden Optionen an.
/etc/postfix/main.cf:
inet_interfaces = virtual.host.tld (virtuelles Postfix)
inet_interfaces = $myhostname localhost... (nicht-virtuelles Postfix)
Hinweis
Sie müssen Postfix stoppen und starten, nachdem Sie diesen Parameter geändert haben.