22. April 2005: Übungen zum Postfix Mail Server

Zu Beginn der Übungen mußt du deinen Rechner neustarten. Dabei wird das root Paßwort auf "pplinux24" gesetzt.
Bitte benutze den root Zugang ausschließlich zur Lösung der Übungen und nicht, um dein eigenes System bzw. das deiner KollegInnen zu zerstören ;-)

Für die Übungen benötigst du vielleicht den Namen deines Rechners. Dieser läßt sich einfach dadurch herausfinden, daß du ein Terminal (konsole, xterm, ...) aufmachst und dort auf den Anfang der ersten Zeile schaust: Dort sollte irgendwo zriabcxy (abc steht für die Raumnummer (203, 204 oder 205) und xy ist eine laufende Zahl) stehen: das ist der Name deines Rechners. Der vollständige Name lautet dann zriabcxy.pclab.

Schreibe zu den Übungen jeweils kurz in Protokollform auf, was du gemacht hast und kennzeichne das Protokoll mit deinem Namen und deiner Matrikelnummer.
Die Protokolle sollten - wenn möglich ;-) - bis zur nächsten Einheit abgegeben werden!

  1. Installiere postfix!
  2. Konfiguriere die notwendigen Netzwerkeinstellungen (Hostname, Domain, ...) in der /etc/postfix/main.cf.
  3. Starte nun den Server.
  4. Lege die lokalen User gandalf und frodo (z.b. mit adduser) an. Gib beiden Usern mit passwd ein Paßwort.
  5. Ändere den Alias für root, sodaß Mail statt an ihn an gandalf geht und verifiziere das, indem du root eine Mail schickst.
  6. Schicke vom root Account aus per pine eine Email an frodo.
  7. Überprüfe (mit pine und über das Maillog), ob die Mail angekommen ist.
  8. Richte einen Alias office ein, der empfangene Mails an gandalf und frodo weiterleitet.
  9. Schick eine Mail an office und schau dir das Maillog an!
  10. Schick eine Mail an einen nicht existierenden User des Rechners deines Nachbarn und interpretiere die Fehler-Mail, die du zurückbekommst.
  11. Schreibe in main.cf folgenden Abschnitt dazu, um dem Server Zugriff auf die access Datei zu ermöglichen und restarte den postfix danach: 
    smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname,
                               reject_unknown_sender_domain, reject_unknown_recipient_domain,
                               check_recipient_access hash:/etc/postfix/access,
   			       check_relay_domains
  12. Teste es durch eine einfache Access-Regel, die alle Mails an gandalf zurückweist.
  13. Schreibe eine Access-Regel für den User frodo so, daß die Meldung "Bin Ring zerstören!" zurückgeliefert und die Mail nicht an frodo zugestellt wird.
  14. Teste, ob alles ok ist, indem du frodo eine Mail schickst.
  15. Welche verschiedenen Einträge kannst du in der Logdatei erkennen?