Add SNelServer IPv6 information
[grml-server-setup.git] / mail.asciidoc
1 mail.grml.org documentation
2 ===========================
3 grml team <info@grml.org>
4 v0.0, July 2011
5
6 postfix
7 -------
8
9 postfix has a fairly common setup (except of amavis and mailman which is shown below).
10 The internal network +10.0.3.0/24+ has been added to +mynetworks+ so that
11 every vm and father is able to send mail via +10.0.3.2+.
12
13 Postfix is sasl enabled and the ca and certs can be found at +/etc/ssl/+. (See
14 the +smtpd_tls_*+ parameters. SASL authentication is happending against
15 Dovecots auth server (+smtpd_sasl_type = dovecot+, +smtpd_sasl_path =
16 private/auth+). SASL authenticated users are able to relay via
17 +mail.grml.org+.
18
19 The mailserver is directly responsible for mail.grml.org and
20 ml.grml.org (where mailman generates alias maps for the mailinglists).
21
22 E-Mails directed to a local user (mika and +user+@mail.grml.org) are
23 processed by dovecots deliver (+mailbox_command = /usr/lib/dovecot/deliver+)
24 and are placed in $HOME/Maildir.
25
26 E-Mails to grml.org are handled by a virtual domain map which is located in
27 +/etc/postfix/virtual+. The map is a hash map, so don't forget to execute
28 +postmap /etc/postfix/virtual+ afterwards. If you want to add a new virtual
29 domain add it to the list in +/etc/postfix/virtual_domains+ (no map needed).
30 Add add the entrys to +/etc/postfix/virtual+. If you don't want to add it into
31 the same file add a new virtual_alias_map to +virtual_alias_maps+.
32
33 amavsid-new (spam and anti-virus)
34 ---------------------------------
35
36 amavisd-new is integrated into postfix via lmtp and +content_filter+.
37 The amavisd-new postfix docs (+/usr/share/doc/amavisd-new/README.postfix.gz+)
38 contain the glorious details.
39
40 ---------------------------------------------------------------
41 main.cf:
42
43 content_filter=amavisfeed:[127.0.0.1]:10024
44
45 master.cf:
46
47 amavisfeed unix    -       -       n        -      2     lmtp
48   -o lmtp_data_done_timeout=1200
49   -o lmtp_send_xforward_command=yes
50   -o lmtp_tls_note_starttls_offer=no
51
52 127.0.0.1:10025 inet n    -       n       -       -     smtpd
53      -o content_filter=
54      -o smtpd_delay_reject=no
55      -o smtpd_client_restrictions=permit_mynetworks,reject
56      -o smtpd_helo_restrictions=
57      -o smtpd_sender_restrictions=
58      -o smtpd_recipient_restrictions=permit_mynetworks,reject
59      -o smtpd_data_restrictions=reject_unauth_pipelining
60      -o smtpd_end_of_data_restrictions=
61      -o smtpd_restriction_classes=
62      -o mynetworks=127.0.0.0/8
63 ---------------------------------------------------------------
64
65 The whole amavisd-new configuration happens in +/etc/amavis/conf.d/50-user+. Please
66 don't touch one of the other files. Amavisd-new uses clamav-daemon for AV scanning, to make this
67 happen clamav needs to be added to the amavis group: +adduser clamav amavis+.
68
69 Quarantine for +bad headers+ and +spam+ is disabled. The quarantine for virus is in +/var/lib/amavis/virusmails+.
70 Spam messages get headers and a +***SPAM***+ Subject. Banning of filename extensions and types is disabled (+$banned_filename_re = undef;+). For spamassassin fine tuning see the $sa_* parameters in +50-user+. Spamassassin itself is currently a standard installation without any
71 further tuning.
72