Настройка Postfix

Postfix стоит "на передовой" вашего почтового сервера. Именно он решает, что делать с почтой, которая попала к нему - Postfix может отдать ее на сохранение на локальной машине, переслать ее дальше или просто отбросить. Как правило, Postfix настраивается в связке с IMAP/POP сервером (например, Dovecot) и базой данных для хранения настроек, паролей пользователей и пр. (например, MySQL). В данном руководстве описывается настройка Postfix с прицелом именно на совместную работу с Dovecot и MySQL.

Крайне рекомендую к прочтению книгу "Postfix. Подробное руководство" Ральфа Гильдебрандта и Патрика Кеттера (из-во Символ-Плюс). Также думаю, что использовать текстовые конфиги для "моего первого простого сервера" вместо использования базы данных, не очень хорошо. Везде в сети есть примеры так называемых "связок", и почти всегда это будет Postfix, Exim или Dovecot и база данных, скорее всего MySQL. Почему? Потому что это знают все, это отработано годами и общий опыт работы с базами данных тут тоже придется к месту. Ну и кроме того, сразу после установки MySQL, никакой разницы для вас не будет.

Итак, мы находимся в середине пути к успеху:

1. (уже сделали!) MySQL - нам надо сразу сделать хранилище настроек, т.к. и Postfix и Dovecot будут "завязаны" на базу данных.
2. (тоже сделали!) PostfixAdmin - аналогично, сразу создаем инструмент управления базой данных, проверяем, что пользователи добавляются и пр.
   
3. Postfix - ставим MTA (Mail Transfer Agent) Postfix.
   
4. (скоро будет делать) Dovecot - финал - хранение почты, авторизация и пр.
5. (а может, и не будет делать вовсе) Только после этого можно думать про антивирусы, веб-интерфейсы типа Roundcube Mail .

Если вы настраиваете почтовый сервер на недавно установленную систему, то вы скорее всего не отключали еще SELinux. И вы можете столкнуться с неочевидными проблемами, которые создаст вам SELinux, который охраняет вашу систему от нестандартного поведения служб.

Например, Postfix может не отправлять письма, особенно при условии авторизации для отправки через Dovecot. И еще много разных вариантов. Поэтому рекомендую отключить SELinux на время настройки.

1. Временное отключение (до перезагрузки):
   # setenforce 0
   или
   # echo 0 > /selinux/enforce
2. Выключить насовсем - в файле /etc/selinux/config изменить параметр: SELINUX=disabled
   Перезагрузить компьютер.

В данном случае речь пойдет о настройке Postfix версии 2.6.6. установленного из rpm в CentOS.

Установка сводится к одной команде:

> yum install postfix

Установка закончена, но настройка будет более интересной!

На всякий случай проверяем, поддерживает ли наш Postfix базы данных MySQL:

> postconf -m | grep mysql
mysql

Создаем пользователя vmail (user id 5000) и группу vmail (group id 5000). Этот пользователь будет владельцем каталога почты /var/vmail.

> groupadd -g 5000 vmail
> useradd -g vmail -u 5000 vmail -d /home/vmail -m

Создаем каталог /var/vmail:

> mkdir /var/vmail
> chown -R vmail:vmail /var/vmail

Права 777 нужны на этапе отладки:

> chmod -R 777 /var/vmail

Подготовка сделана, можно переходить непосредственно к настройке. Основные настройки Postfix хранятся в двух файлах " /etc/postfix/main.cf " и " /etc/postfix/master.cf ".

Как правило, после установки главный файл настроек Postfix находится по адресу:

Сделаем копию исходного файла конфигурации Postfix:

> cp /etc/postfix/main.cf /etc/postfix/main.cf.bak

Думаю, будут удобнее сразу привести работающий пример этого файла.

Красным цветом я выделил то, над чем мне пришлось подумать.
Серым цветом выделил то, что как правило, уже есть в конфиге, либо не заставило меня ломать голову.

Вот он какой, здоровый, черт. Но по сути своей, здесь все не так сложно.

Давайте посмотрим описание настроек Postfix в конфигурационном файле.

В этой секции задаются пути до файлов конфигураций, переменные, имя пользователя, от которого запускается Postfix и пр. Как правило, содержимое этой секции задается по-умолчанию (раскидано по дефолтному конфигу) и не требует серьезной доработки. Эти параметры зависят от дистрибутива, если вы ставите из бинарника (например, rpm), от параметров при сборке из исходников и др.

Здесь задаются параметры авторизации пользователей для отправки почты. Это обязательно, если у вас не локальный почтовый сервер и вы не собираетесь бесплатно рассылать спам!

• smtpd_sasl_security_options = noanonymous # не разрешаем никому отправлять почту с нашего сервера без авторизации!
• broken_sasl_auth_clients = yes # включаем поддержку "устаревших" почтовых клиентов, не поддерживающих RFC 2222.
• smtpd_sasl_type = dovecot # за авторизацию будет отвечать dovecot
• smtpd_sasl_path = private/auth # указывается относительный путь до сокета, для передачи функций аутентификации пользователей от Postfix серверу Dovecot. Полный путь до сокета складывается из пути до директории очереди Postfix + "private/auth" = "/var/spool/postfix" + "private/auth" = "/var/spool/postfix/private/auth".

"Домены для пересылки". Это самая короткая секция. Здесь указываются те домены, почту которых наш сервер будет стараться переслать дальше соответственно старшинству MX записей для этого домена. Например, это может быть использовано при создании резервного сервера.

Одна из ключевых секций конфигурации Postfix. В этой секции указывается, где брать информацию об учетных записях в виртуальных доменах, где хранится почта и пр.

• virtual_mailbox_base указывает, где хранится почта (физическое расположение на сервере).
• virtual_mailbox_domains перечисляет виртуальные домены, которые может обслуживать этот сервер.

Содержимое файла /etc/postfix/sql/virtual_mailbox_domains.cf.

user = postfix
password = pass_FROM_postfix_user
hosts = localhost
dbname = mail
query = SELECT domain FROM domain WHERE domain='%s' AND transport <> 'relay' AND active = '1'

Ограничения на размер почтового ящика и др.

• virtual_create_maildirsize
• virtual_mailbox_extended
• virtual_mailbox_limit_maps
• virtual_mailbox_limit_override
• virtual_maildir_limit_message - сообщение о превышении квоты.
• virtual_overquota_bounce - посылать или нет сообщение пользователю о превышении квоты.

Дополнительно предлагаю ознакомиться с настройками ограничений Postfix (в новом окне).

Мы же не хотим, чтобы мы погрязли в спаме?

• smtpd_sender_restrictions - проверка адреса отправителя (т.е. проверяются те, кто пытается отправить письмо на наш сервер).
  permit_mynetworks - разрешаем отправлять нам из нашей же сети (логично)
  permit_sasl_authenticated - разрешаем отправлять тем, кто прошел проверку паролем (если виртуальный домен один, это означает, что один коллега шлет письма другому коллеге. На серверах с большим количеством доменов возможны ситуации, когда два незнакомых человека в разных доменах обслуживаются нашим почтовым сервером)
  reject_non_fqdn_sender, reject_unknown_sender_domain - неправильные и несуществующие домены отвергаем - скорее всего, это спам или неправильно сконфигурированный почтовый сервер отправителя.
  permit - почту от всех остальных все-таки принимаем! В эту категорию войдут все нормальные люди. Можете проверить, поставьте reject и попробуйте написать письмо на этот сервер с другого сервера. Вы должны будете получить сообщение об ошибке доставки.
  
• smtpd_recipient_restrictions - для кого можно принимать почту.
  reject_non_fqdn_recipient - нельзя принимать почту для неправильных доменов
  reject_unknown_recipient_domain - нельзя принимать почту для несуществующих доменов
  permit_sasl_authenticated - можно принимать почту для авторизовавшихся
  reject_unlisted_recipient -
  permit_mynetworks - можно принимать почту для тех, кто из нашей сети
  reject_unauth_destination -
  permit_auth_destination -
  reject

Шифрование сеансов связи с сервером от атак Man-in-the-Middle, от перехвата пароля. В настоящее время уже необходимость, нежели чрезмерность. Практически все крупные бесплатные почтовые системы реализовали TLS или SSL. А мы чем хуже?

Не обязательная, но - полезная секция. Например, можно удалить информацию об IP-адресе в локальной сети, если таковая фигурирует в отправленных письмах, или о том, какой почтовый клиент вы используете (X-Mailer).

Сейчас мы будем переходить к настройке Dovecot, поэтому сразу пропишем в конфиге Postfix, что Dovecot отвечает за локальную доставку почты.

В конец файла /etc/postfix/master.cf добавляем две строки:

Перед flags два пробела! Это очень важно. Работать иначе не будет.

Авторизуйтесь для добавления комментариев!

Postfix Подробное руководство

Система StaffCop отслеживает запуск программ, приложений и веб-сайтов, перехватывает сообщения в ICQ, Skype, E-mail и любые нажатия клавиатуры, контролирует USB-устройства, позволяет делать снимки экрана и многое другое.

Скачать StaffCop бесплатно >>

Практический подход книги будет полезен как специалистам, так и новичкам, предоставив им возможность управлять этим современным открытым почтовым сервером. Независимо от того, используете ли вы Postfix для потребностей маленькой компании, в качестве сервера ретранслятора или же как корпоративный почтовый сервер, вы научитесь максимально полно использовать возможности этого мощного средства передачи корреспонденции и его ценные средства защиты.
Авторы, весьма уважаемые специалисты по Postfix, собрали в одной книге множество технической информации, документации и ответов на часто задаваемые вопросы. Рассказывается о наиболее распространенных способах применения Postfix и о редко используемых функциях, приводится масса практических примеров, показывающих пути решения таких повседневных задач, как защита пользователей от спама и вирусов, управление несколькими доменами и обеспечение роумингового доступа. Вы узнаете, как осуществлять интеграцию с OpenLDAP, MySQL или PostgreSQL, как ограничивать перемещение корреспонденции на основе черных списков, аутентифицировать пользователей, применять шифрование TLS и автоматизировать каждодневные операции.
Руководство необходимо всем, кто заинтересован в использовании и понимании Postfix, начиная от домашнего пользователя и заканчивая администратором крупных почтовых систем.

Автор: Гильдебрандт Р. Кеттер П.
Издательство: «Символ-Плюс»
Год издания: 2008
Страниц: 512
ISBN-10: 5-93286-109-6
ISBN-13: 978-5-93286-109-7
Формат: PDF

Скачать книгу (3,49 МБ):

Зарегистрируйтесь, чтобы увидеть ссылки

Postfix - это

Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.

Изначально Postfix был разработан Вейтсом Венемой в то время, когда он работал в Исследовательском центре имени Томаса Уотсона компании IBM. Первые версии программы стали доступны в середине 1999 года .

Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт ), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot ) окружении, что очень положительно сказывается на безопасности.

Архитектура Postfix выполнена в стиле UNIX  — где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном .

Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.

Совместим с AIX. BSD. HP-UX. IRIX. GNU/Linux, Mac OS X, Solaris. Tru64 UNIX. фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD .

• Ральф Гильдебрандт, Патрик Кеттер. Postfix. Подробное руководство = The Book of Postfix: State-of-the-Art Message Transport. — СПб. Символ-Плюс, 2008. — С. 512. — ISBN 978-5-93286-109-7

• Программное обеспечение по алфавиту
• Почтовые серверы
• Свободное программное обеспечение, написанное на Си

Wikimedia Foundation. 2010 .

Postfix — Derniere version 2.8.7 (7 novembre 2011) [ … Wikipedia en Francais

Postfix — steht fur: Postfix (Mail Transfer Agent), eine Software zum Transport von E Mails Postfix, in der Mathematik und der Informatik eine alternative Bezeichnung fur Suffix Siehe auch: Postfixnotation Dies … Deutsch Wikipedia

Ральф Гильдебрандт, Патрик Кеттер - Postfix

Практический подход книги «Postfix. Подробное руководство» будет полезен как специалистам, так и новичкам, предоставив им возможность управлять этим современным открытым почтовым сервером. Независимо от того, используете ли вы Postfix для потребностей маленькой компании, в качестве сервера ретранслятора или же как корпоративный почтовый сервер, вы научитесь максимально полно использовать возможности этого мощного средства передачи корреспонденции и его ценные средства защиты.

Авторы, весьма уважаемые специалисты по Postfix, собрали в одной книге множество технической информации, документации и ответов на часто задаваемые вопросы. Рассказывается о наиболее распространенных способах применения Postfix и о редко используемых функциях, приводится масса практических примеров, показывающих пути решения таких повседневных задач, как защита пользователей от спама и вирусов, управление несколькими доменами и обеспечение роумингового доступа. Вы узнаете, как осуществлять интеграцию с OpenLDAP, MySQL или PostgreSQL, как ограничивать перемещение корреспонденции на основе черных списков, аутентифицировать пользователей, применять шифрование TLS и автоматизировать каждодневные операции. Руководство необходимо всем, кто заинтересован в использовании и понимании Postfix, начиная от домашнего пользователя и заканчивая администратором крупных почтовых систем.

Гильдебрандт Р. Кеттер П. Postfix. Подробное руководство. – Пер. с англ. – СПб. Символ-Плюс, 2008. – 512 с. ил.

© 2008-2011 Bookwork.ru (engine ver. 0.3) Обратная связь