Postfix als Inbound Relay

Da ich aktuell einige Server auf IPv6 only umstelle kam ich nicht herum einen IPv4 to IPv6 Mail Gateway aufzusetzen. Um so wenig overhead zu habe als möglich, habe ich mich entschieden einen Postfix Server + RBL + Spamcheck aufzuseten.

Vorausgesetzt Ihr habt schon postfix installiert geht es dann wie folgt weiter:

nano /etc/postfix/main.cf

#am Anfang einfügen
#permit_auth_destination = yes
transport_maps = hash:/etc/postfix/transport
relay_domains = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/recipients
unknown_relay_recipient_reject_code = 550
smtpd_client_restrictions = permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_unlisted_recipient,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client cbl.abuseat.org

Im Anschluss werden dann die Transport-Regeln und Empfänger definiert.

nano /etc/postfix/transport

#Ip in Klammer sorgt für direkt Zustellung, Ohne Klammern wird ein MX lookup ausgeführt

liebeskleineshaus.de    smtp:[xxx.xxx.xxx.xxx]:14506
kindgerechte-grundschule-herrlingen.de  smtp:[xxx.xxx.xxx.xxx]:14506

nano /etc/postfix/recipients

#Inhalt der Datei
#@liebeskleineshaus.de OK     #accepts all 
info@liebeskleineshaus.de OK  #accepts only info@

Jetzt muss nur noch die für Postfix lesbare Datenbank erstellt werden:

postmap /etc/postfix/transport
postmap  /etc/postfix/recipients

service postfix reload

Jetzt fehlt nur noch der Spam check. Dieser wird wie folgt installiert & konfiguriert:

apt-get install spamassassin 

nano /etc/default/spamassassin
#Hier nun enabled=1

nano /etc/postfix/master.cf

#Unterhalb von 
#smtp      inet  n       -       -       -       -       smtpd
#folgendes einfügern:
   -o content_filter=spamassassin


service postfix restart

Das wars, das inbound relay funktioniert jetzt 🙂

  1. Hallo Felix,

    erst einmal Danke für dieses knackige How-To!!

    Ich habe eine Verständnisfrage: die IP (in Klammern) wo von? In meinem Fall die des Exchange Servers (2013) oder die der gerade erstellten Maschine?

    Danke für Deine Antwort auf diese vielleicht dumme Frage….
    Gysbert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.