Moin moin!
Ich verzweifle gerade an der Einrichtung von Postfix für meine Zwecke. Zuallererst eine Übersicht von dem, was ich erreichen möchte.
Zu Hause hinter meinem Router steht ein Mail Server, auf dem ich meine Mails lagern möchte. Es ist ein Synology NAS.
Die Einrichtung lief klasse und durch die DynDNS Domain kann ich auch die MX Einträge anpassen, dass meine Mails für name@foo.bar an die DS zugestellt werden.
Jetzt ergibt sich natürlich das Problem, Emails auch versenden zu wollen. Nutze ich meine dynamische IP vom ISP, kommt natürlich nichts an. Daher möchte ich meinen Root als Relay nutzen.
Auch möchte ich, dass dieser meine Mails sammelt, wenn das NAS mal nicht erreichbar sein sollte. Dies habe ich schon zum Laufen bekommen.
Gut 20 Tutorials später bin ich leider noch immer nicht schlauer, wie ich mein Postfix einrichten soll, dass es als Relay und Backupserver läuft.
Natürlich könnte ich die Authentifizierung weglassen und es würde klappen, aber ...nein. Ich möchte das ganze ja als Dauerlösung.
Daher wende ich mich nun an das Forum, um hoffentlich Hilfe zu bekommen. Ich habe bei den ganzen Einstellungen nurnoch Emails vor den Augen.
Wichig für mich: Das NAS möchte sich bei Postfix gern mit TLS authentifizieren und alles andere sollte im besten Fall gar nicht erst möglich sein.
Meine Domain lautet als Beispiel foo.bar
DNS Einstellungen:
(foo.bar) A 100.200.300.400 (Domain foo.bar auf Root)
smtp(.foo.bar) A 100.200.300.400 (Subdomain smtp.foo.bar)
ds(.foo.bar) CNAME dyn.dns.adr
MX 5 dyn.dns.adr (Zeigt auf meinen Heimanschluss mit wechselnder IP)
MX 10 smtp.foo.bar
Meine Postfix main.cf enthält momentan Folgendes (Gesamte Datei nochmal im Anhang, mit der Config läuft Postfix für mich super als Backup):
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = localhost.$mydomain, localhost
mydomain = foo.bar
myhostname = smtp.foo.bar
mynetworks = dyn.dns.adr, ds.foo.bar
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relay_domains = foo.bar
relay_recipient_maps =
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_tls_security_level = may
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/foo.bar-0001/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/foo.bar-0001/privkey.pem
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
Alles anzeigen
Zusätzlich läuft bisher nur letsencrypt für die Zertifikate. Andere Datein habe ich nicht angefasst.
Besonders verwirren mich die mynetwork settings. Ich kann einstellen, welchern IPs vertraut wird. Grundsätzlich eine feine Sache, aber bei einer dynamischen IP...
Für Hilfe wäre ich sehr dankbar!