sauber machen

2026-03-20 14:39:23 +01:00
parent 625d2fc6bf
commit e44480505e
9 changed files with 13 additions and 53 deletions
--- a/Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md
+++ b/Dev/APS-SMTP01/Adduser_für_SMTP_Relay.md
@@ -0,0 +1,2 @@
+useradd -M -s /sbin/nologin n8nuser
+passwd n8nuser
--- a/Dev/APS-SMTP01/GEMINI_smtp_relay_opprem.md
+++ b/Dev/APS-SMTP01/GEMINI_smtp_relay_opprem.md
@@ -0,0 +1,111 @@
+# Postfix SMTP Relay beállítása On-Premise Exchange szerverhez
+
+Ez az útmutató leírja, hogyan lehet egy Postfix SMTP relay szervert beállítani egy Linux VM-en, amely a belső hálózati eszközökről (pl. nyomtatók, IoT eszközök) érkező e-maileket továbbítja egy helyi (on-premise) Microsoft Exchange szerver felé. A hitelesítés IP-cím alapú bizalmi kapcsolaton (Receive Connector) keresztül történik, nem igényel felhasználónevet és jelszót.
+
+## Komponensek és IP-címek
+
+*   **Postfix Relay Szerver (Linux VM):** `10.101.0.251`
+*   **On-Premise Exchange Szerver:** `aps-exch01.aps.local`
+*   **Kliens Hálózat (Nyomtatók):** `10.102.9.0/24`
+
+---
+
+## 1. Lépések a Postfix Szerveren (`10.101.0.251`)
+
+Ezeket a parancsokat a Linux VM-en kell futtatni.
+
+### 1.1. Telepítés
+
+Válassza ki a megfelelő parancsot a Linux disztribúciójának megfelelően.
+
+**Fedora/CentOS/RHEL esetén:**
+```bash
+sudo dnf install postfix mailx cyrus-sasl-plain -y
+```
+
+**Debian/Ubuntu esetén:**
+```bash
+sudo apt update
+sudo apt install postfix mailutils libsasl2-modules -y
+```
+*A telepítés során válassza az **'Internet Site'** opciót. A "System mail name" mezőbe írjon be egy tetszőleges, de beszédes nevet, pl. `postfix-relay.aps.local`.*
+
+### 1.2. Konfiguráció
+
+Nyissa meg a `/etc/postfix/main.cf` konfigurációs fájlt egy szövegszerkesztővel (`sudo nano /etc/postfix/main.cf`), törölje a teljes tartalmát, és illessze be az alábbiakat:
+
+```ini
+# A belső, on-premise Exchange szerver címe, ahova továbbítjuk a leveleket.
+relayhost = aps-exch01.aps.local
+
+# A belső hálózatok, ahonnan a Postfix fogadja a leveleket (nyomtatók, stb.)
+# Itt szerepel a loopback, és az Ön által megadott nyomtató hálózat.
+mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.102.9.0/24
+
+# Nincs szükség kliens oldali hitelesítésre, mivel az Exchange-en beállítjuk az IP-alapú bizalmat.
+smtp_sasl_auth_enable = no
+
+# Ajánlott beállítás a TLS használatára, még belső hálózaton is
+smtp_use_tls = yes
+smtp_tls_security_level = may
+```
+
+### 1.3. Szolgáltatás újraindítása
+
+A konfiguráció érvénybe léptetéséhez indítsa újra a Postfix szolgáltatást, és engedélyezze az automatikus indulást.
+
+```bash
+sudo systemctl restart postfix
+sudo systemctl enable postfix
+```
+
+### 1.4. Tesztelés
+
+Küldjön egy teszt e-mailt a parancssorból, hogy ellenőrizze a működést.
+
+```bash
+echo "Ez egy teszt üzenet a Postfix relay szerverről." | mail -s "Postfix Teszt" valaki@az_on_domain_e.hu
+```
+*Cserélje ki a `valaki@az_on_domain_e.hu` címet egy valós e-mail címre a szervezetén belül.*
+
+A levélforgalom naplóját a `/var/log/mail.log` (Debian/Ubuntu) vagy `/var/log/maillog` (Fedora/RHEL) fájlban követheti.
+
+---
+
+## 2. Lépések az On-Premise Exchange Szerveren (`aps-exch01.aps.local`)
+
+Ezeket a lépéseket az Exchange adminisztrátorának kell elvégeznie az Exchange szerveren.
+
+### 2.1. Receive Connector Létrehozása (Grafikus felületen)
+
+1.  Nyissa meg az **Exchange Admin Center (EAC)** webes felületét.
+2.  Navigáljon a **Mail flow > Receive connectors** menüpontra.
+3.  Kattintson az `+` ikonra egy új Receive Connector létrehozásához.
+4.  Adjon neki egy beszédes nevet: `Postfix_Relay_10.101.0.251`.
+5.  Válassza a **Frontend Transport** szerepkört.
+6.  A "Remote network settings" (Távoli hálózati beállítások) alatt távolítsa el az alapértelmezett `0.0.0.0-255.255.255.255` tartományt, és adja hozzá **csak a Postfix szerver IP-címét**: `10.101.0.251`.
+7.  A biztonsági beállításoknál győződjön meg róla, hogy az **Anonymous users** opció be van jelölve.
+8.  Mentse el a beállításokat.
+
+### 2.2. Külső Relay Engedélyezése (PowerShell)
+
+**Ez a lépés kritikus ahhoz, hogy a relay szerver a szervezeten kívüli címzetteknek is tudjon levelet küldeni!**
+
+1.  Nyisson meg egy **Exchange Management Shell-t** rendszergazdaként az Exchange szerveren.
+2.  Futtassa az alábbi parancsot (a connector nevének egyeznie kell a 2.1. pontban megadottal):
+
+```powershell
+Get-ReceiveConnector "Postfix_Relay_10.101.0.251" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
+```
+A parancs lefutása után a beállítás élesedik.
+
+---
+
+## 3. Kliens Eszközök beállítása
+
+A nyomtatókon, szkennereken, és egyéb IoT eszközökön a következő SMTP beállításokat kell használni:
+
+*   **SMTP Szerver:** `10.101.0.251`
+*   **SMTP Port:** `25`
+*   **Hitelesítés / Authentication:** Nincs / None
+*   **Titkosítás / Encryption:** Nincs / None (vagy STARTTLS, ha az eszköz támogatja)
--- a/Dev/APS-SMTP01/GEMINI_smtp_user.md
+++ b/Dev/APS-SMTP01/GEMINI_smtp_user.md
@@ -0,0 +1,52 @@
+# Postfix SMTP Hitelesítés Beállítása (Fedora 43)
+
+Ez a dokumentum összefoglalja a lépéseket, amelyekkel lokális felhasználói hitelesítést (SASL) állítottunk be egy meglévő Postfix SMTP relay szerveren.
+
+## 1. Szükséges csomagok telepítése
+A SASL hitelesítéshez a Cyrus SASL könyvtárakra van szükség.
+```bash
+sudo dnf install cyrus-sasl cyrus-sasl-plain
+```
+
+## 2. SASL konfigurálása
+Létrehoztuk a `/etc/sasl2/smtpd.conf` fájlt, amely meghatározza, hogyan ellenőrizze a Postfix a jelszavakat.
+```conf
+# /etc/sasl2/smtpd.conf
+pwcheck_method: saslauthd
+mech_list: plain login
+```
+
+## 3. Postfix konfiguráció módosítása
+Beállítottuk a Postfix-et, hogy használja a SASL hitelesítést és engedélyezze a hitelesített kliensek számára a levélküldést.
+```bash
+sudo postconf -e 'smtpd_sasl_auth_enable = yes'
+sudo postconf -e 'smtpd_sasl_security_options = noanonymous'
+sudo postconf -e 'smtpd_sasl_local_domain = $myhostname'
+sudo postconf -e 'broken_sasl_auth_clients = yes'
+sudo postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination'
+```
+
+## 4. Lokális felhasználó létrehozása
+Létrehoztunk egy rendszerszintű felhasználót, aki csak hitelesítésre szolgál (nincs shell hozzáférése).
+```bash
+sudo useradd -M -s /sbin/nologin mdmuser
+sudo passwd mdmuser
+```
+
+## 5. Szolgáltatások indítása és engedélyezése
+Elindítottuk a hitelesítésért felelős démont és újraindítottuk a Postfix-et.
+```bash
+sudo systemctl enable --now saslauthd
+sudo systemctl restart postfix
+```
+
+## 6. Ellenőrzés és Tesztelés
+A hitelesítés meglétét `telnet`-tel ellenőriztük:
+```bash
+telnet localhost 25
+# EHLO teszt.local parancs után látni kell:
+# 250-AUTH PLAIN LOGIN
+```
+
+A sikeres küldést a logokban az alábbi bejegyzés igazolja:
+`sasl_method=PLAIN, sasl_username=mdmuser@antares-apo.local, status=sent`
--- a/Dev/APS-SMTP01/Postfix_SMTP_Relay_SOP_de.md
+++ b/Dev/APS-SMTP01/Postfix_SMTP_Relay_SOP_de.md
@@ -0,0 +1,71 @@
+# SOP: Konfiguration Postfix SMTP Relay (APS-SMTP01)
+
+## 1. Zweck & Übersicht
+Diese Dokumentation beschreibt die Konfiguration des zentralen Postfix Mail-Relays (**APS-SMTP01**). Das System dient als Brücke, um internen Geräten (Druckern, Scannern) und automatisierten IT-Skripten den E-Mail-Versand über unseren offiziellen Provider zu ermöglichen.
+
+**System-Details:**
+*   **Server:** Linux (Ubuntu/Fedora basierend)
+*   **Hostname:** `aps-smtp01.aps.local`
+*   **IP-Adresse:** [Bitte interne IP ergänzen]
+*   **Dienst:** Postfix (MTA - Mail Transfer Agent)
+
+## 2. Zentrale Konfigurationsdateien
+Die gesamte Konfiguration befindet sich im Verzeichnis `/etc/postfix/`. Die wichtigsten Dateien sind:
+
+*   **`/etc/postfix/main.cf`**: Die Hauptkonfigurationsdatei mit den globalen Parametern.
+*   **`/etc/postfix/sasl_passwd`**: Enthält die Zugangsdaten für den externen Relay-Host (verschlüsselt via postmap).
+*   **`/etc/aliases`**: Definiert E-Mail-Weiterleitungen für lokale Benutzer.
+
+## 3. Konfigurations-Ausschnitt (main.cf)
+Die folgenden Parameter sind für den Betrieb als Relay entscheidend:
+
+```bash
+# Beispiel-Konfiguration für Relay mit Authentifizierung
+relayhost = [smtp.dein-provider.de]:587
+mynetworks = 127.0.0.0/8, 192.168.1.0/24 [Hier interne Subnetze erlauben]
+smtp_sasl_auth_enable = yes
+smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
+smtp_tls_security_level = may
+header_size_limit = 4096000
+```
+
+## 4. Administrative Befehle & Wartung
+Nach Änderungen an der Konfiguration müssen folgende Schritte durchgeführt werden:
+
+### Konfiguration prüfen und laden:
+```bash
+# Syntax-Check der main.cf
+postfix check
+
+# Konfiguration neu laden (ohne Neustart des Dienstes)
+systemctl reload postfix
+```
+
+### Passwort-Datenbank aktualisieren:
+Wenn die `sasl_passwd` geändert wurde, muss die Datenbank neu generiert werden:
+```bash
+postmap /etc/postfix/sasl_passwd
+systemctl restart postfix
+```
+
+### Überprüfung der Logs (Fehlersuche):
+```bash
+# Echtzeit-Überwachung der Mail-Logs
+tail -f /var/log/mail.log
+# Alternativ via journalctl
+journalctl -u postfix -f
+```
+
+## 5. Testen des E-Mail-Versands
+Um die Funktionalität des Relays direkt auf dem Server zu testen:
+
+```bash
+echo "Testmail von APS-SMTP01" | mail -s "Testbetreff" de@deine-domain.de
+```
+
+## 6. Bekannte Probleme (Troubleshooting)
+*   **Relay access denied:** Prüfen Sie den Parameter `mynetworks`. Die IP des sendenden Geräts muss dort erlaubt sein.
+*   **Connection timed out (Port 25/587):** Prüfen Sie die Firewall-Regeln auf dem Server und im Netzwerk (Ausgehende Verbindung zum Provider).
+
+---
+*Erstellt für die IT-Dokumentation - Projekt: IT Internal Repository*