# Postfix on SUSE: Mail-Services im SUSE-Standard

TL;DR / Management Summary Postfix ist der Standard-MTA unter SLES und openSUSE. Das Besondere: Mit dem YaST Mail Server Modul lassen sich komplexe Setups (z.B. Mail-Relay mit Auth, lokales Delivery, Anti-Spam) in einer geführten Oberfläche einrichten. Ein Senior Admin nutzt YaST für das Grundgerüst und verfeinert die Sicherheit durch die Integration von Amavisd und SpamAssassin, die unter SUSE eine sehr enge Bindung haben.

# 1. Einführung & Architektur

Der SUSE Mail-Stack.

SUSE bündelt Mail-Dienste oft mit Sicherheits-Scannern. Postfix fungiert hierbei als der Transport-Layer.

# Die Architektur-Kette (Mermaid)

graph LR
    A[Internet / LAN] -->|Port 25| B[Postfix Master]
    B -->|Content Filter| C[Amavisd-new]
    C -->|Scan| D[SpamAssassin / ClamAV]
    C -->|Return Clean| B
    B -->|Local Delivery| E[Dovecot / Maildir]
    B -->|Relay| F[External Smarthost]
    G[YaST Mail Module] --> B

# 2. Einrichtung mit YaST

Vom Client zum Relay.

Starten Sie das Modul: sudo yast2 mail.

1. Connection Type: Wählen Sie Permanent für Server mit fester IP.
2. Outgoing Mail: Konfigurieren Sie den Smarthost (Relay), wenn der Server nicht direkt ins Internet sendet (siehe Artikel 033).
3. Incoming Mail: Entscheiden Sie, ob der Server Mails für die lokale Domain annehmen soll.
4. Anti-Virus: YaST kann Amavisd-new automatisch mit Postfix verknüpfen, wenn die Pakete installiert sind.

# 3. Manuelle Queue-Verwaltung

Den Durchsatz kontrollieren.

Auf SUSE liegen die Mail-Warteschlangen unter /var/spool/postfix/.

# Queue-Inspektion

# Alle wartenden Mails anzeigen
mailq

# Detaillierte Infos zu einer hängenden Mail
postcat -q <Queue-ID>

# Queue bereinigen

# Lösche alle Mails von einer bestimmten Domain (z.B. Spam-Flut)
mailq | tail +2 | awk 'BEGIN { RS = "" } / @spamdomain\.com/ { print $1 }' | tr -d '*!' | postsuper -d -

# 4. Day-2 Operations: Aliase & Virtuals

Wer bekommt was?

SUSE pflegt Aliase traditionell in /etc/aliases.

# Aliase aktualisieren

Nach jeder Änderung an der Datei muss die Datenbank neu gebaut werden:

sudo newaliases

# Virtuelle Domains

Für komplexe Umgebungen nutzen wir /etc/postfix/virtual.

# Beispiel
info@mycompany.com    user1@local, user2@local

Danach: sudo postmap /etc/postfix/virtual.

# 5. Troubleshooting & “War Stories”

Wenn die Mail im Nirvana landet.

# Story 1: “Der Amavis-Loop”

Symptom: Mails werden angenommen, verschwinden aber dann lautlos. In den Logs steht status=deferred (temporary failure. Command output: execvp /usr/sbin/amavisd failed). Ursache: Das Amavis-Modul wurde in der master.cf aktiviert, aber der Dienst amavis ist nicht gestartet. Lösung: sudo systemctl enable --now amavis. Stellen Sie sicher, dass Postfix auf den Content-Filter wartet.

# Story 2: “Hostname-Mismatch”

Symptom: Manche Server (z.B. Google, Microsoft) lehnen Mails von Ihrem SUSE-Server mit 550 Helo command rejected ab. Ursache: Der in Postfix gesetzte myhostname passt nicht zum Reverse-DNS (PTR) Ihrer IP-Adresse. Lösung: Setzen Sie in der main.cf explizit den vollqualifizierten Domainnamen (FQDN), der im DNS hinterlegt ist: myhostname = server01.mycompany.com.

# 6. Fazit & Empfehlung

• YaST: Nutzen Sie YaST für das initiale Setup, es setzt die korrekten Berechtigungen für den Mail-Spool.
• Sicherheit: Nutzen Sie smtpd_tls_security_level = may für verschlüsselte Übertragung.
• Wartung: Überwachen Sie /var/log/mail auf “Deferred” Meldungen – ein Zeichen für volle Mailboxen oder blockierte Empfänger.

# Anhang: Cheatsheet