Hallo Forum,
ich tüftle schon wieder an einem Postfix. Ich möchte diesen Server für meine Backend Domain nutzen, damit von den Systemen aus Mails an meine private Adresse gesendet werden. Aktuell bin ich mir aber unschlüssig, was man denn als best practice zur Authentifizierung bezeichnet.
Ich habe schonmal einen Postfix mit SASL Authentifizierung eingerichtet für meinen früheren Arbeitgeber, weis aber a) nichtmehr genau was ich alles gemacht habe und weis aber b) dass es ein riesiges Geschiss war bis alles so funktioniert hat wie es soll.
Welche Methoden nutzt ihr zur Authentifizierung? Reicht eine IP basierte Authentifizierung? Meine Umgebung ist via Ansible konfiguriert. Es sollte also möglichst einfach in Ansible umsetzbar sein und nicht Unmengen an Code produzieren, was, in meinen Augen, die SASL Methode macht.
LG
Best practice Postfix Authentifizierung
Re: Best practice Postfix Authentifizierung
ohne Ansible zu kennen, die Suche nach "Ansible postfix mail relay" ergab z.b.:
https://github.com/SafetyCulture/ansible-postfix-relay
https://www.linkedin.com/pulse/configur ... rahangdale
gruss
https://github.com/SafetyCulture/ansible-postfix-relay
https://www.linkedin.com/pulse/configur ... rahangdale
gruss
-- nichts bewegt Sie wie ein GNU --
Re: Best practice Postfix Authentifizierung
Danke für deine Antwort debilian. Die beiden Links haben leider nichts mit meiner Frage zu tun. In Ansible umsetzen kann ich das selbst, zumal das Repo sehr alt ist und überhaupt nicht auf die Authentifizierung eingeht. Ich würde dem Playbook unterstellen dass es keinen anständigen Postfix Server hinstellt.debilian hat geschrieben:05.02.2022 12:02:36ohne Ansible zu kennen, die Suche nach "Ansible postfix mail relay" ergab z.b.:
https://github.com/SafetyCulture/ansible-postfix-relay
https://www.linkedin.com/pulse/configur ... rahangdale
gruss
Zudem möchte ich keine Mails relayen. Ich wollte einfach nachfragen, was den aktuelle best practices zum Thema Authentifizierung sind. Trotzdem danke für deinen Input
Re: Best practice Postfix Authentifizierung
Benutzername
Kennwort
Emailserver per SSL
so mach ich das,
falls was verschlüsselt sein soll, dann gnupg.....
Kennwort
Emailserver per SSL
so mach ich das,
falls was verschlüsselt sein soll, dann gnupg.....
-- nichts bewegt Sie wie ein GNU --
Re: Best practice Postfix Authentifizierung
Ich frage mal so am Rande was ist eine Backend Domain und was verstehst du unter "best practice zur Authentifizierung?Roonix hat geschrieben:04.02.2022 22:56:20ich tüftle schon wieder an einem Postfix. Ich möchte diesen Server für meine Backend Domain nutzen, damit von den Systemen aus Mails an meine private Adresse gesendet werden. Aktuell bin ich mir aber unschlüssig, was man denn als best practice zur Authentifizierung bezeichnet.
Wenn du an der Stelle schon so viele Probleme mit Postfix hattest, wie wäre es mal mit Exim oder noch einfacher msmtp-mta als Lösungsansatz?Roonix hat geschrieben:04.02.2022 22:56:20Ich habe schonmal einen Postfix mit SASL Authentifizierung eingerichtet für meinen früheren Arbeitgeber, weis aber a) nichtmehr genau was ich alles gemacht habe und weis aber b) dass es ein riesiges Geschiss war bis alles so funktioniert hat wie es soll.
Das kommt auf dein Szenario an, wenn die IPs ausschließlich intern sind und Spoofing somit nahezu auszuschließen ist, dann könntet du eine IP basiertes Relay aufsetzen.Roonix hat geschrieben:04.02.2022 22:56:20Welche Methoden nutzt ihr zur Authentifizierung? Reicht eine IP basierte Authentifizierung? Meine Umgebung ist via Ansible konfiguriert.
Ich verwende inzwischen Zertifikate zur Authentifikation, die bringt TLS ja direkt mit - allerdings benutze ich auch Exim und kein Postfix.