wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
36ac72ec82bda860cb9b1d503eb7206979271de0
WPanda/Dev/APS-SMTP01/Postfix_SMTP_Relay_SOP_de.md
wpanda e44480505e sauber machen
2026-03-20 14:39:23 +01:00

2.6 KiB
Raw Blame History

SOP: Konfiguration Postfix SMTP Relay (APS-SMTP01)

1. Zweck & Übersicht

Diese Dokumentation beschreibt die Konfiguration des zentralen Postfix Mail-Relays (APS-SMTP01). Das System dient als Brücke, um internen Geräten (Druckern, Scannern) und automatisierten IT-Skripten den E-Mail-Versand über unseren offiziellen Provider zu ermöglichen.

System-Details:

  • Server: Linux (Ubuntu/Fedora basierend)
  • Hostname: aps-smtp01.aps.local
  • IP-Adresse: [Bitte interne IP ergänzen]
  • Dienst: Postfix (MTA - Mail Transfer Agent)

2. Zentrale Konfigurationsdateien

Die gesamte Konfiguration befindet sich im Verzeichnis /etc/postfix/. Die wichtigsten Dateien sind:

  • /etc/postfix/main.cf: Die Hauptkonfigurationsdatei mit den globalen Parametern.
  • /etc/postfix/sasl_passwd: Enthält die Zugangsdaten für den externen Relay-Host (verschlüsselt via postmap).
  • /etc/aliases: Definiert E-Mail-Weiterleitungen für lokale Benutzer.

3. Konfigurations-Ausschnitt (main.cf)

Die folgenden Parameter sind für den Betrieb als Relay entscheidend:

# Beispiel-Konfiguration für Relay mit Authentifizierung
relayhost = [smtp.dein-provider.de]:587
mynetworks = 127.0.0.0/8, 192.168.1.0/24 [Hier interne Subnetze erlauben]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_security_level = may
header_size_limit = 4096000

4. Administrative Befehle & Wartung

Nach Änderungen an der Konfiguration müssen folgende Schritte durchgeführt werden:

Konfiguration prüfen und laden:

# Syntax-Check der main.cf
postfix check

# Konfiguration neu laden (ohne Neustart des Dienstes)
systemctl reload postfix

Passwort-Datenbank aktualisieren:

Wenn die sasl_passwd geändert wurde, muss die Datenbank neu generiert werden:

postmap /etc/postfix/sasl_passwd
systemctl restart postfix

Überprüfung der Logs (Fehlersuche):

# Echtzeit-Überwachung der Mail-Logs
tail -f /var/log/mail.log
# Alternativ via journalctl
journalctl -u postfix -f

5. Testen des E-Mail-Versands

Um die Funktionalität des Relays direkt auf dem Server zu testen:

echo "Testmail von APS-SMTP01" | mail -s "Testbetreff" de@deine-domain.de

6. Bekannte Probleme (Troubleshooting)

  • Relay access denied: Prüfen Sie den Parameter mynetworks. Die IP des sendenden Geräts muss dort erlaubt sein.
  • Connection timed out (Port 25/587): Prüfen Sie die Firewall-Regeln auf dem Server und im Netzwerk (Ausgehende Verbindung zum Provider).

Erstellt für die IT-Dokumentation - Projekt: IT Internal Repository

Reference in New Issue View Git Blame Copy Permalink