===== Email Versand =====
Der Server sollte in der Lage sein Emails bei bestimmen Vorkommnissen\\
zum Beispiel einem Virusfund dem Administrator zu melden.\\
\\
Ich möchte hier keinen kompletten Email Server aufsetzen. Stattdessen soll der Emailserver nur lokale Email entgegennehmen und über einen externen\\
SMTP Server versenden.\\
\\
==== Postfix Installation ====
Als Email Server verwende ich Postfix.
<code Bash>apt install postfix ca-certificates libsasl2-modules</code>
\\
Bei der Serverauswahl bitte den "internet" Server auswählen.\\
\\
==== Postfix Konfigurieren ====
Wir benötigen zwei Dateien\\
die main.cf als Hauptkonfigurationsdatei von Postfix und die sasl_passwd Datei für unseren Benutzernamen und das Passwort des SMTP Servers.\\
<code Bash>nano /etc/postfix/main.cf</code>
<code Bash>
# Allgemeine Postfix-Konfiguration
myhostname = servername.mydomain.de
mydomain = mydomain.de
myorigin = /etc/mailname
inet_interfaces = loopback-only
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost

# Relaying über den Strato SMTP-Server
relayhost = [smtp.strato.de]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

# Erhöhte Timeout-Werte
smtp_connect_timeout = 60s
smtp_helo_timeout = 60s
smtp_send_xforward_command = no

# Verhindert das Akzeptieren von eingehenden E-Mails
smtpd_banner = $myhostname ESMTP Postfix
smtpd_tls_security_level = none
smtpd_sasl_auth_enable = no
smtpd_recipient_restrictions = reject

# Weiterleitung von Nachrichten, die keine lokalen Empfänger haben
local_recipient_maps = 

# Weitere Einstellungen für Sicherheit und Performance
mynetworks = 127.0.0.0/8
relay_domains =
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname
</code>
\\
|**Parameter**|**Wert**|**Erklärung**|
|myhostname|servername.mydomain.de|Der Hostname des Servers. Dies\\ sollte dem Domainnamen deines\\ Servers entsprechen.|
|mydomain|mydomain.de|Der Domainname, unter dem der Server\\ erreichbar ist.|
|myorigin|/etc/mailname|Der Ursprung der E-Mails, wenn sie\\ gesendet werden. Normalerweise der\\ Domainname des Servers.|
|inet_interfaces|loopback-only|Postfix hört nur auf der lokalen\\ Netzwerk-Schnittstelle (127.0.0.1).\\ Dies bedeutet, dass der Server\\ keine eingehenden E-Mails akzeptiert.|
|inet_protocols|ipv4|Postfix wird nur das IPv4-Protokoll\\ verwenden. Verhindert, dass der Server\\ IPv6 verwendet, wenn es nicht\\ benötigt wird.|
|mydestination|$myhostname, localhost.$mydomain, localhost|Bestimmt, welche Domains als Ziel\\ für eingehende E-Mails akzeptiert\\ werden. Da `inet_interfaces =\\ loopback-only`, sind keine\\ externen Ziele erlaubt.|
|relayhost|[smtp.strato.de]:587|Der Strato SMTP-Server, über den\\ E-Mails gesendet werden. Der Port\\ 587 ist für verschlüsseltes SMTP\\ (TLS).|
|smtp_sasl_auth_enable|yes|Aktiviert die SASL-Authentifizierung\\ für den ausgehenden SMTP-Verkehr,\\ um sich beim Strato-Server anzumelden.|
|smtp_sasl_password_maps|hash:/etc/postfix/sasl_passwd|Gibt den Speicherort der Datei an,\\ die die SMTP-Authentifizierungsdaten\\ enthält (Benutzername und Passwort).|
|smtp_sasl_security_options|noanonymous|Verhindert anonyme Authentifizierung\\ und stellt sicher, dass eine\\ ordnungsgemäße Benutzeridentifikation\\ erfolgt.|
|smtp_tls_security_level|may|TLS (Transport Layer Security) wird\\ verwendet, wenn der SMTP-Server es\\ unterstützt, ist aber nicht\\ zwingend erforderlich.|
|smtp_tls_loglevel|1|Setzt das Log-Level für TLS-Verbindungen.\\ Wert 1 zeigt grundlegende TLS-Fehler\\ an.|
|smtp_tls_CAfile|/etc/ssl/certs/ca-certificates.crt|Der Pfad zu den Zertifikaten von\\ vertrauenswürdigen Zertifizierungsstellen,\\ um TLS-Verbindungen abzusichern.|
|smtp_connect_timeout|60s|Legt die maximale Zeit fest, die Postfix\\ wartet, um eine Verbindung zum SMTP-Server\\ herzustellen, bevor ein Timeout\\ erfolgt.|
|smtp_helo_timeout|60s|Legt den Timeout-Wert für den `HELO`-Befehl\\ fest, der zu Beginn der SMTP-Verbindung\\ gesendet wird.|
|smtp_send_xforward_command|no|Verhindert das Senden des `XFORWARD`-Befehls,\\ um unnötige Informationen zu vermeiden.|
|smtpd_banner|$myhostname ESMTP Postfix|Definiert das Banner, das der Server\\ anzeigt, wenn er sich mit einem anderen\\ SMTP-Server verbindet.|
|smtpd_tls_security_level|none|Deaktiviert TLS für eingehende\\ Verbindungen (da der Server keine\\ E-Mails von außen empfängt).|
|smtpd_sasl_auth_enable|no|Deaktiviert SASL-Authentifizierung für\\ eingehende Verbindungen (da keine\\ externen E-Mails empfangen werden).|
|smtpd_recipient_restrictions|reject|Verhindert das Akzeptieren von\\ eingehenden E-Mails, indem alle\\ Empfängeranfragen abgelehnt werden.|
|local_recipient_maps||Keine lokalen Empfänger, da der Server\\ keine E-Mails empfängt.|
|mynetworks|127.0.0.0/8|Beschränkt den Zugang zum Server nur\\ auf die lokale Maschine (127.0.0.1).|
|relay_domains||Leere Einstellung, da der Server\\ keine externen E-Mails empfangen\\ kann.|
|smtpd_helo_required|yes|Erfordert, dass der SMTP-Client beim\\ Verbinden einen gültigen `HELO`-Befehl\\ sendet.|
|smtpd_helo_restrictions|reject_invalid_helo_hostname|Verweigert Verbindungen mit ungültigen\\ `HELO`-Hostnamen, um Missbrauch\\ zu verhindern.|
\\
Jetz muss die Passwortdatei /etc/postfix/sasl_passwd erstellt werden.\\
<code Bash>nano /etc/postfix/sasl_passwd</code>
<code Bash>
[smtp.strato.de]:587 deinBenutzername:deinPasswort
</code>
<code Bash>
postmap /etc/postfix/sasl_passwd
chmod 600 /etc/postfix/sasl_passwd*
</code>
\\
==== Test ====
Zunächst müssen wir prüfen ob wir den SMTP Server von Strato erreichen.
Dies kann mit netcat erfolgen.
<code Bash>
nc -vz smtp.strato.de 587

Connection to smtp.strato.de (81.169.145.133) 587 port [tcp/submission] succeeded!
</code>
\\
Eine Testmail kann mit dem Paket mail-utils versendet werden.
<code Bash>echo -e "Subject: Test\n\nDies ist eine Testmail." | sendmail -v deinemail@zieladresse.de
</code>