|
|
| Zeile 56: |
Zeile 56: |
|
| |
|
| = TMP = | | = TMP = |
| ==Einsatz==
| |
| ===Relay-Server für E-Mail-Programme===
| |
| SMTP-Relay-Server werden vor allem von [[E-Mail-Programm]]en verwendet, um E-Mails zu versenden. In bestimmten Fällen ist hierzu eine Anmeldung notwendig, vgl. [[SMTP-Auth]] und [[SMTP-After-POP]].
| |
| ===Relay-Server für Mail-Server mit dynamischer IP===
| |
| Mail-Server mit [[IP-Adresse#Dynamische Adressierung|dynamischer IP-Adresse]] dürfen bei vielen Empfängern nicht einliefern, die gesendeten E-Mails laufen Gefahr, von [[Spamfilter]]n ausgefiltert zu werden. Um diese Probleme zu umgehen, kann der Absender einen Relay-Server mit einsetzen, den der Empfänger als vertrauenswürdig erachtet. In der Regel muss sich der Sender vor Nutzung des Relay-Servers bei diesem [[Authentifizierung|authentifizieren]], vgl. dazu SMTP-Auth und SMTP-After-POP.
| |
| ===Relay-Server für spezielle Zwecke===
| |
| Angebote für Online-[[Spamfilter]] und Online-[[Antivirenprogramm|Virenfilter]] werden üblicherweise mit Relay-Servern realisiert. Bevor die E-Mail auf den Mail-Server des eigentlichen Empfängers eingeliefert wird, durchläuft sie den Relay-Server und wird dort gefiltert.
| |
| == Siehe auch==*[[SMTP]]
| |
| *[[SMTP-Auth]]
| |
| * [[SMTP-After-POP]]
| |
| *[[On-Demand Mail Relay]]
| |
| === Authentifizierung ===
| |
| # apt install libsasl2-modules
| |
|
| |
| Wenn der SMTP-Server auf dem Smarthost zum Versenden der Mail ein Passwort verlangt, muss die eben erstellte Konfiguration '''/etc/postfix/main.cf''' allerdings noch einmal editiert [https://wiki.ubuntuusers.de/Postfix/#source-3 [3]] und diese Zeilen eingefügt werden:
| |
| smtp_sasl_auth_enable = yes
| |
| # noplaintext weglassen, wenn Passwörter im Klartext übertragen werden müssen:
| |
| # (nicht empfohlen, nur wenn's anders nicht funktioniert)
| |
| smtp_sasl_security_options = noplaintext noanonymous
| |
| smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
| |
|
| |
| Wie in der Konfigurationsdatei ersichtlich, holt Postfix die Zugangsdaten aus der Datei '''/etc/postfix/sasl_password''' bzw. aus einer Datenbank, die aus der '''sasl_password''' generiert wird. Die Datei sollte man vorzugsweise mit folgendem Befehl erstellen, da sonst ein Umwandeln in eine Datenbank nicht immer möglich ist. Dazu muss man ein Terminalfenster öffnen [https://wiki.ubuntuusers.de/Postfix/#source-2 [2]] und den folgenden Befehl eingeben:
| |
| # touch /etc/postfix/sasl_password
| |
|
| |
| Nun schreibt man seine Daten nach folgendem Muster in die Datei
| |
| smtp.mailanbieter.de username:ganzgeheimespasswort
| |
|
| |
| Damit nicht gleich jeder das Passwort lesen kann, sollte man noch die Berechtigungen der Datei einschränken (eventuell ist das für Sicherungskopien oder die nachfolgend erzeugte Datenbank zu wiederholen):
| |
| # chmod 600 /etc/postfix/sasl_password
| |
|
| |
| Jetzt muss noch die Datenbank erzeugt werden:
| |
| # postmap hash:/etc/postfix/sasl_password
| |
|
| |
| Danach muss man postfix neu starten:
| |
| # /etc/init.d/postfix restart
| |
|
| |
| [[Kategorie:Postfix:Szenarien]]
| |
topic kurze Beschreibung
Beschreibung
Als SMTP-Relay-Server, Mail-Relay-Server oder Smarthost wird ein Mail-Server (B) bezeichnet, der von einem Sender (A) E-Mails annimmt und an beliebige Dritte (C) weiterleitet.
- A (Sender) → B (Relay-Server) → C (Empfänger)
Ein korrekt konfigurierter SMTP-Relay-Server (Smarthost) leitet E-Mails nur dann weiter, wenn er
- entweder für Mails von A zuständig ist
- Beispiel: ein Kunde (A) darf über den Mailserver seines Providers Mails an beliebige Empfänger (C) versenden.
- und/oder für Mails an C zuständig ist
- Beispiel: Der Mailserver einer Firma (C) nimmt Mails von beliebigen Absendern (A) entgegen.
Ein unsicher konfigurierter SMTP-Relay-Server ist ein sogenanntes Offenes Mail-Relay und leitet auch E-Mails weiter, bei denen er weder für A noch für C zuständig ist. Solche Mailserver werden von Spamversendern zum massenhaften Spam-Versand missbraucht und werden daraufhin häufig auf Blacklists wie DNSBLs gesetzt. Nicht nur tatsächliche Mailserver, sondern auch Mitglieder von Botnetzen können offene Relays darstellen.
Installation
Anwendungen
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
TMP