Konfiguration des Postfix-Dogu
Voraussetzung
- Das Postfix-Dogu ist erfolgreich installiert
Konfigurationsmöglichkeiten
Das Postfix-Dogu wird über die etcd-Registry konfiguriert. Es gibt mehrere Möglichkeiten, um Werte in der etcd-Registry zu konfigurieren. Kurzgefasst kann man:
- Das Postfix-Dogu mit
cesapp edit-config postfix
konfigurieren (empfohlen) - Die Konfigurations-Werte mithilfe eines Blueprint aktualisieren
- Die Schlüssel mit
etcdctl
manuell anpassen
Konfiguration
Alle Konfigurationsschlüssel für die Einstellungen des Postfix haben das Schlüsselpräfix config/postfix/
. Das
Postfix-Dogu bietet die folgenden Einstellungen:
Relay-Host
- Pfad des Konfigurationsschlüssels:
relayhost
- Das Next-Hop-Ziel von nicht-lokalen Mails
- Wird in der Regel bereits bei der Einrichtung des CES gesetzt.
-
Der Wert muss dann vor der Installation von Postfix gesetzt werden. Dies kann mit folgendem Befehl geschehen:
etcdctl set /config/postfix/relayhost <Wert für den Relayhost>
SASL Authentifizierung
- Pfad des Konfigurationsschlüssels:
sasl_username
undsasl_password
- Sind beide Schlüssel vorhanden wird beim start SASL Authentifizierung konfiguriert
- Optional
SMTP TLS Sicherheitsstufe
- Pfad des Konfigurationsschlüssels:
smtp_tls_security_level
- Die Standard-SMTP-TLS-Sicherheitsstufe für den Postfix-SMTP-Client.
- Optional
SMTP-Client RSA-Zertifikat
- Pfad des Konfigurationsschlüssels:
smtp_tls_cert_file
- Postfix SMTP-Client RSA-Zertifikat im PEM-Format
- Optional
- Verschlüsselt
Postfix SMTP-Client RSA-Privatschlüssel
- Pfad des Konfigurationsschlüssels:
smtp_tls_key_file
- Postfix SMTP-Client RSA-Privatschlüssel im PEM-Format
- Optional
- Verschlüsselt
CA-Zertifikate
- Pfad des Konfigurationsschlüssels:
smtp_tls_CAfile
- CA-Zertifikate von Root-CAs, denen vertraut wird, um entweder entfernte SMTP-Server-Zertifikate oder Zwischen-CA-Zertifikate zu signieren
- Optional
Zusätzliche Postfix SMTP-Client-Protokollierung
- Pfad des Konfigurationsschlüssels:
smtp_tls_loglevel
- Aktiviert zusätzliche Postfix-SMTP-Client-Protokollierung der TLS-Aktivität
- Optional
Ausgeschlossen Verschlüsselungen
- Pfad des Konfigurationsschlüssels:
smtp_tls_exclude_ciphers
- Liste der Verschlüsselungen oder Verschlüsselung-Typen, die von der Verschlüsselung-Liste des Postfix-SMTP-Clients auf allen TLS-Sicherheitsstufen ausgeschlossen werden sollen
- Optional
Erforderliche Verschlüsselung
- Pfad des Konfigurationsschlüssels:
smtp_tls_mandatory_ciphers
- Der minimale TLS-Verschlüsselung-Grad, den der Postfix SMTP-Client bei der erforderlichen TLS-Verschlüsselung verwenden soll
- Optional
SSL/TLS-Protokolle
- Pfad des Konfigurationsschlüssels:
smtp_tls_mandatory_protocols
- Liste der SSL/TLS-Protokolle, die der Postfix-SMTP-Client mit zwingender TLS-Verschlüsselung verwenden wird
- Optional
Missgebildete Zeilenenden
- Pfad des Konfigurationsschlüssels:
smtpd_forbid_bare_newline
- Deaktiviert die Unterstützung für missgebildete Zeilenenden in SMTP. Dies behebt CVE-2023-51764, könnte aber (seltene) Clients stören, die SMTP falsch implementieren.
- Optional
- Valide Werte:
yes, no
- Default-Wert:
yes
Client-Ausnahmen für missgebildete Zeilenenden
- Pfad des Konfigurationsschlüssels:
smtpd_forbid_bare_newline_exclusions
- Liste der Clients, für die bloße Zeilenumbrüche weiterhin zulässig sein sollen. Siehe https://www.postfix.org/postconf.5.html#smtpd_forbid_bare_newline_exclusions
- Optional
- Default-Wert:
$mynetworks
Log Level
- Pfad des Konfigurationsschlüssels:
logging/root
- Inhalt: Setzt das Log-Level des Postfix-Dogu.
- Datentyp: string
- Valide Werte:
ERROR, WARN, INFO, DEBUG
- Default-Wert:
INFO
Physisches Speicherlimit
- Pfad des Konfigurationsschlüssels
container_config/memory_limit
- Inhalt: Beschränkt den Speicher (RAM) des Docker-Containers für das Postfix-Dogu
- Datentyp: Binäre Speicherangabe
- Valide Werte: Ganzzahl gefolgt von [b,k,m,g] (byte, kibibyte, mebibyte, gibibyte)
- Beispiel:
1750m
= 1750 MebiByte
Physisches Swaplimit
- fad des Konfigurationsschlüssels:
container_config/swap_limit
- Inhalt: Beschränkt den Swap des Docker-Containers für das Postfix-Dogu
- Datentyp: Binäre Speicherangabe
- Valide Werte: Ganzzahl gefolgt von [b,k,m,g] (byte, kibibyte, mebibyte, gibibyte)
- Beispiel:
1750m
= 1750 MebiByte