Postfix, maximale größe der EMails festlegen

In Postfix kann die maximale Größe von zu verarbeitenden EMails übder die Konfigurationsvariable „message_size_limit“ festgelegt werden.

Postfix wird alle EMails ablehnen die größer als der festgelegte Wert von „message_size_limit“ ist. Der Vorgabewert von message_size_limit ist 10240000 (nahezu 10 Megabyte).

In der Postfix Konfigurationsdatei wird dieses Limit, zumindest unter debian nicht aufgeführt. Es kann direkt in der Datei /etc/postfix/main.cf, oder mit postconf hinzugefügt werden.

Die aktuelle Einstellung von Postfix kann mit dem folgenden Befehl angezeigt werden:

Mit der Eingabe von „postconf“, ohne zusätzliche Parameter, wird die gesammte Postfix konfiguration ausgegeben werden. Durch den Zusatz des „message_size_limit“ wird nur diese eine Option ausgegeben. Die ausgabe des obig angegebenen Befehl zeigt die folgende Zeile:

message_size_limit = 10240000

Um den zugewiesenen Wert zu Ändern kann mit der folgenden Eingabe ein abweichender Wert zugewiesen werden. Um herauszufinden kann mit dem folgenden Shellscript eine beliebige anzahl MB in Bytes, die Angabe in der Postconf erfolgt in Bytes, umgerechnet werden.

Nach der Eingabe auf der Shell zum Beispiel 20 eingeben und Enter drücken, als Ausgabe erfolgt 20971520. (Das Script  im Anschluss mit Strg und C abbrechen) Diesen Wert weisen wir jetzt mit postconf dem message_size_limit zu:

postconf message_size_limit=20971520

Hiermit wird in die letzte Zeile der Datei /etc/postfix/main.cf die Zeichenfolge „message_size_limit=20971520“ angefügt und alle eventuell zuvor in der Dastei vorkommenden Zuweisungen „message_size_limit=“ entfernt.

Im Anschluss muss noch der Dienst Postfix die neue Konfiguration lesen. Dies erfolgt durch die eingabe von:

service postfix reload

Im Anschluss gilt die neue Option und entsprechend größere EMails können angenommen werden.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Nützliche OpenSSL Commands

Zertifikat vom „pem“ in das „pkcs12“ Format konvertieren

Zertifikat vom „pkcs12“ in das „pem“ Format wandeln

host.domain.cert.pem kan ruhig lesbar gespeichert werden, der Key host.domain.key.pem darf jedoch nur durch root lesbar sein.

Zertifikat vom .pkcs12 Format in das .pem Format konvertieren

Das Benutzerzertifikat usercert.pem darf jedem bekannt sein, der Private Schlüssel userkey.pem darf jedoch ausschließlich durch den Benutzer lesbar sein.:

Passwort eines .pem private keys ändern

Es erfolgt eine Abfrage des alten, sowie des neuen Passwortes

Informationen über das Zertifikat

„alle“ Informationen:

Aussteller

für wen ist das Zertifikat ausgestellt

bis zu welchem Datum ist das Zertifikat gültig?

den „hash“ des Zertifikates ausgeben:

den „md5“ fingerprint des Zertifikates ausgeben:

Zertifikat verifizieren

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Postfix an IP-Adresse binden

Wenn man nun aber z.B. nur auf einer IP-Adresse einen Revers-DNS-Eintrag hat, oder jeweils verschiedene pro IP (oder, oder, oder), will aber, daß immer über ein und die selbe IP verschickt wird, braucht man smtp_bind_adress.

1.Lösung: /etc/postfix/master.cf:
smtp unix – – – – – smtp -o smtp_bind_address=62.112.xxx.yyy

oder

2.Lösung: /etc/postfix/main.cf:
smtp_bind_address = 1.23.xxx.yyy

Bei der verwendung von Amavis:
/etc/amavis/conf.d/50-user bearbeite, inet_acl die verwendete IP mitteilen und amavis neu starten
 @inet_acl = qw( 127.0.0.1/8 [::1] 1.23.xxx.yyy );

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Postfix an eine feste IP-Adresse binden

Man hat 2 oder mehr IP-Adressen auf dem Server. Postfix wählt standardmässig immer die sinnvollste aus allen verfügbaren IP-Adressen des Server aus.

Wenn man nun aber z.B. nur auf einer IP-Adresse einen Revers-DNS-Eintrag hat, oder jeweils verschiedene pro IP (oder, oder, oder), will aber, daß immer über ein und die selbe IP verschickt wird, braucht man smtp_bind_adress.
Lösung:

smtp_bind_adress ist die Lösung, nur muß man aufpassen, wo man sie Einsetzt:

1.Vorschlag: /etc/postfix/master.cf:

2.Vorschlag: /etc/postfix/main.cf:

Probleme:
Evtl. bekommt man aber danach Fehlermeldungen im Maillog wie z.B.:

Dann muß man auch noch /etc/amavis/conf.d/50-user bearbeiten und inet_acl diese IP mitteilen und neu starten:

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Postfix und Courier Verschlüsselung

Postfix

in der Datei /etc/postfix/main.cf die folgenden Zeilen einfügen, bzw anpassen:

Courier

als erstes den SSL-Key in das Courier eigene pem Format wandeln.

Anschließend in der Datei /etc/courier/imapd-ssl (Zeile 156) die pem Datei eintragen:

Und in der Datei /etc/courier/pop3d-ssl (Zeile 134) ebenso:

Abschließend die EMail Server neu laden und die Verschlüsselung ist einsatzbereit.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Postfix Mail-Queue wichtige Befehle

Die gesamte Mail-Queue löschen:

Alle Mails der Queue anzeigen:

Die entsprechende queue_id merken/kopieren

Alle Emails von oder zu einer Adresse löschen:

alle Mails auf „hold“ setzen:

Eine einzelne Mails auf „hold“ setzen:

Alle Mails im Status „hold“ ausliefern:

Eine einzelne Mails ausliefern:

Auslieferung erzwingen:

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate