sauber machen
This commit is contained in:
71
Dev/APS-SMTP01/Postfix_SMTP_Relay_SOP_de.md
Normal file
71
Dev/APS-SMTP01/Postfix_SMTP_Relay_SOP_de.md
Normal file
@@ -0,0 +1,71 @@
|
||||
# SOP: Konfiguration Postfix SMTP Relay (APS-SMTP01)
|
||||
|
||||
## 1. Zweck & Übersicht
|
||||
Diese Dokumentation beschreibt die Konfiguration des zentralen Postfix Mail-Relays (**APS-SMTP01**). Das System dient als Brücke, um internen Geräten (Druckern, Scannern) und automatisierten IT-Skripten den E-Mail-Versand über unseren offiziellen Provider zu ermöglichen.
|
||||
|
||||
**System-Details:**
|
||||
* **Server:** Linux (Ubuntu/Fedora basierend)
|
||||
* **Hostname:** `aps-smtp01.aps.local`
|
||||
* **IP-Adresse:** [Bitte interne IP ergänzen]
|
||||
* **Dienst:** Postfix (MTA - Mail Transfer Agent)
|
||||
|
||||
## 2. Zentrale Konfigurationsdateien
|
||||
Die gesamte Konfiguration befindet sich im Verzeichnis `/etc/postfix/`. Die wichtigsten Dateien sind:
|
||||
|
||||
* **`/etc/postfix/main.cf`**: Die Hauptkonfigurationsdatei mit den globalen Parametern.
|
||||
* **`/etc/postfix/sasl_passwd`**: Enthält die Zugangsdaten für den externen Relay-Host (verschlüsselt via postmap).
|
||||
* **`/etc/aliases`**: Definiert E-Mail-Weiterleitungen für lokale Benutzer.
|
||||
|
||||
## 3. Konfigurations-Ausschnitt (main.cf)
|
||||
Die folgenden Parameter sind für den Betrieb als Relay entscheidend:
|
||||
|
||||
```bash
|
||||
# Beispiel-Konfiguration für Relay mit Authentifizierung
|
||||
relayhost = [smtp.dein-provider.de]:587
|
||||
mynetworks = 127.0.0.0/8, 192.168.1.0/24 [Hier interne Subnetze erlauben]
|
||||
smtp_sasl_auth_enable = yes
|
||||
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
|
||||
smtp_tls_security_level = may
|
||||
header_size_limit = 4096000
|
||||
```
|
||||
|
||||
## 4. Administrative Befehle & Wartung
|
||||
Nach Änderungen an der Konfiguration müssen folgende Schritte durchgeführt werden:
|
||||
|
||||
### Konfiguration prüfen und laden:
|
||||
```bash
|
||||
# Syntax-Check der main.cf
|
||||
postfix check
|
||||
|
||||
# Konfiguration neu laden (ohne Neustart des Dienstes)
|
||||
systemctl reload postfix
|
||||
```
|
||||
|
||||
### Passwort-Datenbank aktualisieren:
|
||||
Wenn die `sasl_passwd` geändert wurde, muss die Datenbank neu generiert werden:
|
||||
```bash
|
||||
postmap /etc/postfix/sasl_passwd
|
||||
systemctl restart postfix
|
||||
```
|
||||
|
||||
### Überprüfung der Logs (Fehlersuche):
|
||||
```bash
|
||||
# Echtzeit-Überwachung der Mail-Logs
|
||||
tail -f /var/log/mail.log
|
||||
# Alternativ via journalctl
|
||||
journalctl -u postfix -f
|
||||
```
|
||||
|
||||
## 5. Testen des E-Mail-Versands
|
||||
Um die Funktionalität des Relays direkt auf dem Server zu testen:
|
||||
|
||||
```bash
|
||||
echo "Testmail von APS-SMTP01" | mail -s "Testbetreff" de@deine-domain.de
|
||||
```
|
||||
|
||||
## 6. Bekannte Probleme (Troubleshooting)
|
||||
* **Relay access denied:** Prüfen Sie den Parameter `mynetworks`. Die IP des sendenden Geräts muss dort erlaubt sein.
|
||||
* **Connection timed out (Port 25/587):** Prüfen Sie die Firewall-Regeln auf dem Server und im Netzwerk (Ausgehende Verbindung zum Provider).
|
||||
|
||||
---
|
||||
*Erstellt für die IT-Dokumentation - Projekt: IT Internal Repository*
|
||||
Reference in New Issue
Block a user