Guten Tag, ich bin neu hier und hab das erste Mal ein Lokalen Postfix Server mit Dovecot aufgesetzt auf einer VM (Debian 8), ich würde jetzt gerne den Postfix Server und den Dovecot Server auf einem eigenen Debian 8 Server laufen lassen und zwei weitere VM's (Debian 8) worauf je ein Dovecot Server (Mailbox-Backends) läuft aufbauen, um die Last zu verteilen, (user1, ... ) zweiter Server, (user20, ...) auf dem dritten Dovecot Server, meine lokale Postfix und Dovecot Installation läuft, jetzt ist aber mein Latein am Ende, Ich denke es müsste mit Director funktionieren aber es fehlt mir an Wissen, kann mir jemand einen Tipp geben oder kennt eine gute Anleitung im Netz, funktioniert das überhaupt? Wie ich mir das vorstelle, wenn Ihr mehr Information braucht, schreibt mir bitte. Danke.
Frage: Wie bekomme ich die Kommunikation zwischen den drei Server hin, in den Konfig Dateien (main.cf, master.cf, dovecot.conf)? dovecot --version 2.2.13, mail_version = 2.11.3
/etc/dovecot/dovecot.conf
### ### Log Datei in eigenes Logfile schreiben ############################ debug_log_path = /var/log/dovecot-debug.log ### ### Aktivierte Protokolle ############################# protocols = imap lmtp #protocols = imap lmtp sieve ### ### TLS Config ####################### ssl = required ssl_cert = </etc/ssl/certs/dovecot.pem ssl_key = </etc/ssl/private/dovecot.pem ssl_dh_parameters_length = 1024 #ssl_dh_parameters_length = 2048 ssl_protocols = !SSLv2 !SSLv3 ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA ssl_prefer_server_ciphers = yes ### ### Dovecot services ################################ service imap-login { inet_listener imap { port = 143 } } #service managesieve-login { # inet_listener sieve { # port = 4190 # } #} service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0660 group = postfix user = postfix } user = vmail } service auth { ### Auth socket für Postfix unix_listener /var/spool/postfix/private/auth { mode = 0660 user = postfix group = postfix } ### Auth socket für LMTP-Dienst unix_listener auth-userdb { mode = 0660 user = vmail group = vmail } } ### ### Protocol settings ############################# protocol imap { #mail_plugins = $mail_plugins quota imap_quota imap_sieve mail_plugins = $mail_plugins quota imap_quota mail_max_userip_connections = 20 imap_idle_notify_interval = 29 mins } protocol lmtp { postmaster_address = postmaster@mysystems.tld # mail_plugins = $mail_plugins sieve } ### ### Client authentication ############################# disable_plaintext_auth = yes auth_mechanisms = plain login passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf } userdb { driver = sql args = /etc/dovecot/dovecot-sql.conf } ### ### Externer dovecot server ###################### director_servers = 192.168.149.130 192.168.149.131 ### ### Mail location ####################### mail_uid = vmail mail_gid = vmail mail_privileged_group = vmail mail_home = /var/vmail/mailboxes/%d/%n mail_location = maildir:~/mail:LAYOUT=fs #mail_location = maildir:~/Maildir ### ### Mailbox configuration ######################################## namespace inbox { inbox = yes mailbox Spam { auto = subscribe special_use = \Junk } mailbox Trash { auto = subscribe special_use = \Trash } mailbox Drafts { auto = subscribe special_use = \Drafts } mailbox Sent { auto = subscribe special_use = \Sent } } ### ### Mail plugins ############################ plugin { ## Christian Neu 06.072018 antispam weg, durch imapsieve ersetzt, ## die kommenden drei Bloecke, werden auch ersetzt. #sieve_before = /var/vmail/sieve/global/spam-global.sieve #sieve = /var/vmail/sieve/%d/%n/active-script.sieve #sieve_dir = /var/vmail/sieve/%d/%n/scripts #sieve_plugins = sieve_imapsieve sieve_extprograms #sieve_before = /var/vmail/sieve/global/spam-global.sieve #sieve = file:/var/vmail/sieve/%d/%n/scripts;active=/var/vmail/sieve/%d/%n/active-script.sieve ### Spam learning ### # From elsewhere to Spam folder #imapsieve_mailbox1_name = Spam #imapsieve_mailbox1_causes = COPY #imapsieve_mailbox1_before = file:/var/vmail/sieve/global/learn-spam.sieve # From Spam folder to elsewhere #imapsieve_mailbox2_name = * #imapsieve_mailbox2_from = Spam #imapsieve_mailbox2_causes = COPY #imapsieve_mailbox2_before = file:/var/vmail/sieve/global/learn-ham.sieve #sieve_pipe_bin_dir = /usr/bin #sieve_global_extensions = +vnd.dovecot.pipe quota = maildir:User quota quota_exceeded_message = Benutzer %u hat das Speichervolumen überschritten. / User %u has exhausted allowed storage space. #antispam_backend = pipe #antispam_spam = Spam #antispam_trash = Trash #antispam_pipe_program = /var/vmail/spampipe.sh #antispam_pipe_program_spam_arg = --spam #antispam_pipe_program_notspam_arg = --ham
/etc/postfix/main.cf
## ## Netzwerkeinstellungen ## mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.149.0/24 inet_interfaces = 127.0.0.1, ::1, 192.168.149.131 myhostname = mail.test.tld ## ## Mail-Queue Einstellungen ## maximal_queue_lifetime = 1h bounce_queue_lifetime = 1h maximal_backoff_time = 15m minimal_backoff_time = 5m queue_run_delay = 5m ## ## TLS Einstellungen ### tls_ssl_options = NO_COMPRESSION tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA ### Ausgehende SMTP-Verbindungen (Postfix als Sender) smtp_tls_security_level = dane #smtp_tls_security_level = none smtp_dns_support_level = dnssec smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = high smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt ### Eingehende SMTP-Verbindungen smtpd_tls_security_level = may #smtpd_tls_security_level = none smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/myssl/dh2048.pem #smtpd_tls_dh1024_param_file = /etc/dovecot/private/dovecot.pem smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache #smtpd_tls_cert_file=/etc/dovecot/dovecot.pem #smtpd_tls_key_file=/etc/dovecot/private/dovecot.pem smtpd_tls_cert_file=/etc/ssl/certs/dovecot.pem smtpd_tls_key_file=/etc/ssl/private/dovecot.pem ## ## Lokale Mailzustellung an Dovecot ## virtual_transport = lmtp:unix:private/dovecot-lmtp ## ## Milter: DKIM-Signaturen durch OpenDKIM-Milter ## und Mail-Filter mit Amavis (via amavisd-milter) ## #milter_default_action = accept #milter_protocol = 2 #smtpd_milters = unix:/var/run/amavis/amavisd-milter.sock, # unix:/var/run/opendkim/opendkim.sock #non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock ## ## Server Restrictions für Clients, Empfänger und Relaying ## (im Bezug auf S2S-Verbindungen. Mailclient-Verbindungen werden in master.cf im Submission-Bereich konfiguriert) ## ### Bedingungen, damit Postfix als Relay arbeitet (für Clients) smtpd_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination ### Bedingungen, damit Postfix ankommende E-Mails als Empfängerserver entgegennimmt (zusätzlich zu relay-Bedingungen) ### check_recipient_access prüft, ob ein account sendonly ist smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf ### Bedingungen, die SMTP-Clients erfüllen müssen (sendende Server) smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/without_ptr reject_unknown_client_hostname ### Wenn fremde Server eine Verbindung herstellen, müssen sie einen gültigen Hostnamen im HELO haben. smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname # Clients blockieren, wenn sie versuchen zu früh zu senden smtpd_data_restrictions = reject_unauth_pipelining ## ## Postscreen Filter ## ### Postscreen Whitelist / Blocklist #postscreen_access_list = permit_mynetworks # cidr:/etc/postfix/postscreen_access postscreen_blacklist_action = drop # Verbindungen beenden, wenn der fremde Server es zu eilig hat postscreen_greet_action = drop ### DNS blocklists postscreen_dnsbl_threshold = 2 postscreen_dnsbl_sites = dnsbl.sorbs.net*1, bl.spamcop.net*1, ix.dnsbl.manitu.net*2, zen.spamhaus.org*2 postscreen_dnsbl_action = drop ## ## MySQL Abfragen ## virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf local_recipient_maps = $virtual_mailbox_maps ## ## Sonstiges ## ### Maximale Größe der gesamten Mailbox (soll von Dovecot festgelegt werden, 0 = unbegrenzt) mailbox_size_limit = 0 ### Maximale Größe eingehender E-Mails in Bytes (50 MB) message_size_limit = 52428800 ### Keine System-Benachrichtigung für Benutzer bei neuer E-Mail biff = no ### Nutzer müssen immer volle E-Mail Adresse angeben - nicht nur Hostname append_dot_mydomain = no ### Trenn-Zeichen für "Address Tagging" recipient_delimiter = +
Bearbeitet von redknight:
Hilferuf aus dem Titel entfernt. Ein Posting in einem Supportforum impliziert, dass Du Hilfe benötigst.
Moderiert von redkight:
Verschoben. Bitte wähle dein Forum gemäß den als Wichtig markierten Stickies "Welche Themen gehören hier her und welche nicht". Das hier ist kein "Projekt".