Server Setup · 3 min read · Feb 06, 2026

Der perfekte Server - Gentoo 2007.0 - Seite 5

12 Postfix mit SMTP-AUTH und TLS

Zuerst wollen wir die USE-Flags entsprechend setzen.

echo "mail-mta/postfix sasl" >> /etc/portage/package.use   
echo "dev-libs/cyrus-sasl authdaemond urandom" >> /etc/portage/package.use   
echo "net-mail/courier-imap fam" >> /etc/portage/package.use

Dann installieren wir es tatsächlich.

emerge --ask --verbose postfix courier-imap procmail

courier-imap würde tatsächlich als Abhängigkeit von postfix mit diesen USE-Flags mitgebracht werden, aber es in die Befehlszeile aufzunehmen, wird es zur Weltdatei hinzufügen, der Liste der Pakete, die wir speziell wollten, im Gegensatz zu Abhängigkeiten.

Bearbeiten Sie /etc/mail/aliases, um einen Alias für root zu Ihrem Administratorkonto bereitzustellen. In Gentoo gibt es eine auskommentierte Zeile, die Sie vervollständigen und einkommentieren können.

root: administrator
newaliases

Jetzt wollen wir postfix selbst konfigurieren. Beachten Sie, dass es unter Gentoo nicht standardmäßig in einem chroot läuft, und es dazu zu bringen, ist derzeit nicht Teil dieses HowTos.

Wir richten Postfix für den normalen Maildir-Betrieb ein. Beachten Sie, dass dies nichts speziell für ISPConfig einrichtet; die Änderungen, die wir für ISPConfig vornehmen müssen, sind in Schritt 18 angegeben.

postconf -e "myhostname = $(hostname -f)"   
postconf -e 'mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain'   
postconf -e 'mynetworks = 127.0.0.0/8'   
postconf -e 'recipient_delimiter = +'   
postconf -e 'mailbox_size_limit = 0'   
postconf -e 'inet_interfaces = all'   
postconf -e 'inet_protocols = all'   
postconf -e 'home_mailbox = Maildir/'

Jetzt richten wir sasl ein.

postconf -e 'smtpd_sasl_local_domain ='   
postconf -e 'smtpd_sasl_auth_enable = yes'   
postconf -e 'smtpd_sasl_security_options = noanonymous'   
postconf -e 'broken_sasl_auth_clients = yes'   
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'   
echo 'pwcheck_method: saslauthd' >> /etc/sasl2/smtpd.conf   
echo 'mech_list: plain login' >> /etc/sasl2/smtpd.conf

Jetzt wollen wir die SSL-Zertifikate für postfix erstellen.

cd /etc/ssl   
vi openssl.cnf

Ändern Sie die folgenden Standardwerte für Ihre Domain. Im Grunde sind dies nur die Standardwerte, die beim Erstellen einer neuen Zertifikatsanforderung angezeigt werden, sodass Sie diesen Schritt auslassen und sich einfach mit den üblichen Standardwerten konfrontiert sehen können. Sie müssten sie mindestens zweimal eingeben, also ist es wahrscheinlich die Mühe wert.

countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
emailAddress_default

Und erstellen Sie die Zertifikate.

cd misc   
./CA.pl -newreq-nodes   
./CA.pl -newca   
./CA.pl -sign   
cp newcert.pem newkey.pem demoCA/cacert.pem /etc/postfix/

Und konfigurieren Sie postfix mit ihnen.

postconf -e 'smtpd_tls_auth_only = no'   
postconf -e 'smtp_use_tls = yes'   
postconf -e 'smtpd_use_tls = yes'   
postconf -e 'smtp_tls_note_starttls_offer = yes'   
postconf -e 'smtpd_tls_key_file = /etc/postfix/newkey.pem'   
postconf -e 'smtpd_tls_cert_file = /etc/postfix/newcert.pem'   
postconf -e 'smtpd_tls_CAfile = /etc/postfix/cacert.pem'   
postconf -e 'smtpd_tls_loglevel = 1'   
postconf -e 'smtpd_tls_received_header = yes'   
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'   
postconf -e 'tls_random_source = dev:/dev/urandom'

Starten Sie postfix und saslauthd und setzen Sie sie so, dass sie beim Booten starten.

/etc/init.d/saslauthd start   
rc-update add saslauthd default   
/etc/init.d/postfix start   
rc-update add postfix default

Um zu sehen, ob SMTP-AUTH und TLS jetzt ordnungsgemäß funktionieren, führen Sie den folgenden Befehl aus:

telnet localhost 25

Nachdem Sie die Verbindung zu Ihrem Postfix-Mailserver hergestellt haben, geben Sie ein:

ehlo localhost

Wenn Sie die Zeilen sehen

250-STARTTLS

und

250-AUTH LOGIN PLAIN

ist alles in Ordnung.

Die Ausgabe auf meinem System sieht so aus:

server1 misc # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Geben Sie ein

quit

um zur Shell des Systems zurückzukehren.

13 Courier-IMAP/Courier-POP3

Die benötigte courier-imap-Software wurde alle als Abhängigkeiten bei der Installation von postfix installiert. Jetzt müssen wir es nur noch fertig einrichten.

cd /etc/courier-imap   
vi pop3d.cnf   
vi imapd.cnf

Ändern Sie die C-, ST-, L-, CN- und E-Mail-Parameter, um mit Ihrem Server übereinzustimmen. Stellen Sie insbesondere sicher, dass das CN-Feld der Hostname ist, den Mail-Clients verwenden werden, um sich mit Ihrem Mailserver zu verbinden. Dann,

mkpop3dcert   
mkimapdcert

Jetzt können Sie die verschiedenen Dienste von courier-imap starten und sie so konfigurieren, dass sie beim Booten starten.

/etc/init.d/courier-imapd start   
/etc/init.d/courier-imapd-ssl start   
/etc/init.d/courier-pop3d start   
/etc/init.d/courier-pop3d-ssl start   
rc-update add courier-imapd default   
rc-update add courier-imapd-ssl default   
rc-update add courier-pop3d default   
rc-update add courier-pop3d-ssl default
Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.