Best practice Postfix Authentifizierung

[Roonix]

Hallo Forum,

ich tüftle schon wieder an einem Postfix. Ich möchte diesen Server für meine Backend Domain nutzen, damit von den Systemen aus Mails an meine private Adresse gesendet werden. Aktuell bin ich mir aber unschlüssig, was man denn als best practice zur Authentifizierung bezeichnet.

Ich habe schonmal einen Postfix mit SASL Authentifizierung eingerichtet für meinen früheren Arbeitgeber, weis aber a) nichtmehr genau was ich alles gemacht habe und weis aber b) dass es ein riesiges Geschiss war bis alles so funktioniert hat wie es soll.

Welche Methoden nutzt ihr zur Authentifizierung? Reicht eine IP basierte Authentifizierung? Meine Umgebung ist via Ansible konfiguriert. Es sollte also möglichst einfach in Ansible umsetzbar sein und nicht Unmengen an Code produzieren, was, in meinen Augen, die SASL Methode macht.

LG

[debilian]

ohne Ansible zu kennen, die Suche nach "Ansible postfix mail relay" ergab z.b.:

https://github.com/SafetyCulture/ansible-postfix-relay

https://www.linkedin.com/pulse/configur ... rahangdale

gruss

[Roonix]

ohne Ansible zu kennen, die Suche nach "Ansible postfix mail relay" ergab z.b.:

https://github.com/SafetyCulture/ansible-postfix-relay

https://www.linkedin.com/pulse/configur ... rahangdale

gruss

Danke für deine Antwort debilian. Die beiden Links haben leider nichts mit meiner Frage zu tun. In Ansible umsetzen kann ich das selbst, zumal das Repo sehr alt ist und überhaupt nicht auf die Authentifizierung eingeht. Ich würde dem Playbook unterstellen dass es keinen anständigen Postfix Server hinstellt.

Zudem möchte ich keine Mails relayen. Ich wollte einfach nachfragen, was den aktuelle best practices zum Thema Authentifizierung sind. Trotzdem danke für deinen Input

[debilian]

Benutzername
Kennwort
Emailserver per SSL

so mach ich das,
falls was verschlüsselt sein soll, dann gnupg.....

[bluestar]

ich tüftle schon wieder an einem Postfix. Ich möchte diesen Server für meine Backend Domain nutzen, damit von den Systemen aus Mails an meine private Adresse gesendet werden. Aktuell bin ich mir aber unschlüssig, was man denn als best practice zur Authentifizierung bezeichnet.

Ich frage mal so am Rande was ist eine Backend Domain und was verstehst du unter "best practice zur Authentifizierung?

Ich habe schonmal einen Postfix mit SASL Authentifizierung eingerichtet für meinen früheren Arbeitgeber, weis aber a) nichtmehr genau was ich alles gemacht habe und weis aber b) dass es ein riesiges Geschiss war bis alles so funktioniert hat wie es soll.

Wenn du an der Stelle schon so viele Probleme mit Postfix hattest, wie wäre es mal mit Exim oder noch einfacher msmtp-mta als Lösungsansatz?

Welche Methoden nutzt ihr zur Authentifizierung? Reicht eine IP basierte Authentifizierung? Meine Umgebung ist via Ansible konfiguriert.

Das kommt auf dein Szenario an, wenn die IPs ausschließlich intern sind und Spoofing somit nahezu auszuschließen ist, dann könntet du eine IP basiertes Relay aufsetzen.
Ich verwende inzwischen Zertifikate zur Authentifikation, die bringt TLS ja direkt mit - allerdings benutze ich auch Exim und kein Postfix.