Categories
Internet, Unix en security

Postfix en aangepaste syslog meldingen

Vanwege een voorgaande posting over port 465 een mea culpa van mijn kant. Een lange tijd geleden heb ik blijkbaar over een optie van Postfix gekeken, maar recentelijk werd ik door een posting op de postfix mailinglist toh getriggerd. Met behulp van de optie syslog_name kan een aanpassingen worden gedaan.

De volgende standaard entry staat in /etc/postfix/master.cf en is om submission van mail te ondersteunen.

submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

Door het toevoegen van de optie syslog_name valt nu te zien wie mail injecteert via de submission poort ipv de standaard mail poort.

submission inet n - n - - smtpd
-o syslog_name=postfix-submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

Vanaf dit moment worden entries in oa /var/log/mail.log aangemaakt met de prefix postfix-submission en dat maakt het herleiden van sommige fouten wel gemakkelijker.