Категория: Руководства
Postfix. Подробное руководство.
Авторы – Ральф Гильдебрандт, Патрик Кеттер
Postfix получает все большее распространение, в нем возникают новые дополнительные возможности, а вместе с этим растет потребность в исчерпывающем руководстве, к которому администраторы могли бы обращаться при развертывании и сопровождении своих Postfix-систем. Патрик Кеттер и Ральф Гильдебрандт – специалисты, посвятившие себя Postfix с самых первых его дней, и их книга как раз отвечает сложившейся потребности. Эта книга представляет собой пошаговое руководство по Postfix. Каждая глава относится к одному из трех видов: учебное пособие, теория и практика. Учебное пособие – это «букварь», который поможет вам понять суть проблемы, прежде чем пытаться реализовать ее решение в Postfix. Теоретические главы расскажут о том, как Postfix поступает в такой ситуации. Практические главы покажут, как перейти от теории к работающей системе. Книга состоит из четырех частей, которые делят обучение работе с Postfix на следующие этапы: основы Postfix (научат конфигурировать Postfix для сервера с коммутируемым соединением для одного домена и познакомят с анатомией Postfix), контроль содержимого (рассказывается о протоколе SMTP и формате сообщений электронной почты), сложные конфигурации (рассказывается о взаимодействии Postfix с другими приложениями сторонних компаний, такими как SQL-серверы, Cyrus SASL, OpenSSL Open-LDAP и др.), настройка Postfix (в этой главе рассказывается об узких местах почтовой системы и даются рекомендации о том, как повысить производительность Postfix).
Данное руководство будет полезно всем, кто заинтересован в использовании и понимании Postfix, начиная от домашнего пользователя и заканчивая администратором крупных почтовых систем.
Издательство – Символ
Год издания – 2008
Формат книги - PDF
Postfix стоит "на передовой" вашего почтового сервера. Именно он решает, что делать с почтой, которая попала к нему - Postfix может отдать ее на сохранение на локальной машине, переслать ее дальше или просто отбросить. Как правило, Postfix настраивается в связке с IMAP/POP сервером (например, Dovecot) и базой данных для хранения настроек, паролей пользователей и пр. (например, MySQL). В данном руководстве описывается настройка Postfix с прицелом именно на совместную работу с Dovecot и MySQL.
Крайне рекомендую к прочтению книгу "Postfix. Подробное руководство" Ральфа Гильдебрандта и Патрика Кеттера (из-во Символ-Плюс). Также думаю, что использовать текстовые конфиги для "моего первого простого сервера" вместо использования базы данных, не очень хорошо. Везде в сети есть примеры так называемых "связок", и почти всегда это будет Postfix, Exim или Dovecot и база данных, скорее всего MySQL. Почему? Потому что это знают все, это отработано годами и общий опыт работы с базами данных тут тоже придется к месту. Ну и кроме того, сразу после установки MySQL, никакой разницы для вас не будет.
Итак, мы находимся в середине пути к успеху:
Если вы настраиваете почтовый сервер на недавно установленную систему, то вы скорее всего не отключали еще SELinux. И вы можете столкнуться с неочевидными проблемами, которые создаст вам SELinux, который охраняет вашу систему от нестандартного поведения служб.
Например, Postfix может не отправлять письма, особенно при условии авторизации для отправки через Dovecot. И еще много разных вариантов. Поэтому рекомендую отключить SELinux на время настройки.
Делается это разными способами:В данном случае речь пойдет о настройке Postfix версии 2.6.6. установленного из rpm в CentOS.
Установка сводится к одной команде:
> yum install postfix
Установка закончена, но настройка будет более интересной!
На всякий случай проверяем, поддерживает ли наш Postfix базы данных MySQL:
> postconf -m | grep mysql
mysql
Создаем пользователя vmail (user id 5000) и группу vmail (group id 5000). Этот пользователь будет владельцем каталога почты /var/vmail.
> groupadd -g 5000 vmail
> useradd -g vmail -u 5000 vmail -d /home/vmail -m
Создаем каталог /var/vmail:
> mkdir /var/vmail
> chown -R vmail:vmail /var/vmail
Права 777 нужны на этапе отладки:
> chmod -R 777 /var/vmail
Подготовка сделана, можно переходить непосредственно к настройке. Основные настройки Postfix хранятся в двух файлах " /etc/postfix/main.cf " и " /etc/postfix/master.cf ".
/etc/postfix/main.cfКак правило, после установки главный файл настроек Postfix находится по адресу:
Сделаем копию исходного файла конфигурации Postfix:
> cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
Думаю, будут удобнее сразу привести работающий пример этого файла.
Красным цветом я выделил то, над чем мне пришлось подумать.
Серым цветом выделил то, что как правило, уже есть в конфиге, либо не заставило меня ломать голову.
Вот он какой, здоровый, черт. Но по сути своей, здесь все не так сложно.
Давайте посмотрим описание настроек Postfix в конфигурационном файле.
Секция ConfigВ этой секции задаются пути до файлов конфигураций, переменные, имя пользователя, от которого запускается Postfix и пр. Как правило, содержимое этой секции задается по-умолчанию (раскидано по дефолтному конфигу) и не требует серьезной доработки. Эти параметры зависят от дистрибутива, если вы ставите из бинарника (например, rpm), от параметров при сборке из исходников и др.
Секция AuthЗдесь задаются параметры авторизации пользователей для отправки почты. Это обязательно, если у вас не локальный почтовый сервер и вы не собираетесь бесплатно рассылать спам!
"Домены для пересылки". Это самая короткая секция. Здесь указываются те домены, почту которых наш сервер будет стараться переслать дальше соответственно старшинству MX записей для этого домена. Например, это может быть использовано при создании резервного сервера.
Секция Virtual DomainsОдна из ключевых секций конфигурации Postfix. В этой секции указывается, где брать информацию об учетных записях в виртуальных доменах, где хранится почта и пр.
Содержимое файла /etc/postfix/sql/virtual_mailbox_domains.cf.
user = postfix
password = pass_FROM_postfix_user
hosts = localhost
dbname = mail
query = SELECT domain FROM domain WHERE domain='%s' AND transport <> 'relay' AND active = '1'
Содержимое файла /etc/postfix/sql/virtual_alias_maps.cf :
user = postfix
password = pass_FROM_postfix_user
hosts = localhost
dbname = mail
query = SELECT goto FROM alias WHERE address='%s' AND active = '1'
Небольшой экскурс: таблица "alias" в базе "mail" создается командой:
CREATE TABLE IF NOT EXISTS `alias` (
`address` varchar(255) NOT NULL,
`goto` text NOT NULL,
`domain` varchar(255) NOT NULL,
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`address`),
KEY `domain` (`domain`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='Postfix Admin - Virtual Aliases';
и каждому полю "address" соответствует минимум один алиас (судя по дапму базы данных). По-умолчанию, значение "alias" равно значению "address". Я не видел ни одной записи в базе, в которой поле goto было бы пустым.
Содержимое файла /etc/postfix/sql/virtual_mailbox_maps.cf.
user = postfix
password = pass_FROM_postfix_user
hosts = localhost
dbname = mail
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'
Ограничения на размер почтового ящика и др.
Дополнительно предлагаю ознакомиться с настройками ограничений Postfix (в новом окне).
Мы же не хотим, чтобы мы погрязли в спаме?
Шифрование сеансов связи с сервером от атак Man-in-the-Middle, от перехвата пароля. В настоящее время уже необходимость, нежели чрезмерность. Практически все крупные бесплатные почтовые системы реализовали TLS или SSL. А мы чем хуже?
Секция Secure headersНе обязательная, но - полезная секция. Например, можно удалить информацию об IP-адресе в локальной сети, если таковая фигурирует в отправленных письмах, или о том, какой почтовый клиент вы используете (X-Mailer).
Настраиваем /etc/postfix/master.cfСейчас мы будем переходить к настройке Dovecot, поэтому сразу пропишем в конфиге Postfix, что Dovecot отвечает за локальную доставку почты.
В конец файла /etc/postfix/master.cf добавляем две строки:
Перед flags два пробела! Это очень важно. Работать иначе не будет.
Дополнительная информацияАвторизуйтесь для добавления комментариев!
Система StaffCop отслеживает запуск программ, приложений и веб-сайтов, перехватывает сообщения в ICQ, Skype, E-mail и любые нажатия клавиатуры, контролирует USB-устройства, позволяет делать снимки экрана и многое другое.
Скачать StaffCop бесплатно >>
Практический подход книги будет полезен как специалистам, так и новичкам, предоставив им возможность управлять этим современным открытым почтовым сервером. Независимо от того, используете ли вы Postfix для потребностей маленькой компании, в качестве сервера ретранслятора или же как корпоративный почтовый сервер, вы научитесь максимально полно использовать возможности этого мощного средства передачи корреспонденции и его ценные средства защиты.
Авторы, весьма уважаемые специалисты по Postfix, собрали в одной книге множество технической информации, документации и ответов на часто задаваемые вопросы. Рассказывается о наиболее распространенных способах применения Postfix и о редко используемых функциях, приводится масса практических примеров, показывающих пути решения таких повседневных задач, как защита пользователей от спама и вирусов, управление несколькими доменами и обеспечение роумингового доступа. Вы узнаете, как осуществлять интеграцию с OpenLDAP, MySQL или PostgreSQL, как ограничивать перемещение корреспонденции на основе черных списков, аутентифицировать пользователей, применять шифрование TLS и автоматизировать каждодневные операции.
Руководство необходимо всем, кто заинтересован в использовании и понимании Postfix, начиная от домашнего пользователя и заканчивая администратором крупных почтовых систем.
Автор: Гильдебрандт Р. Кеттер П.
Издательство: «Символ-Плюс»
Год издания: 2008
Страниц: 512
ISBN-10: 5-93286-109-6
ISBN-13: 978-5-93286-109-7
Формат: PDF
Скачать книгу (3,49 МБ):
Зарегистрируйтесь, чтобы увидеть ссылки
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Изначально Postfix был разработан Вейтсом Венемой в то время, когда он работал в Исследовательском центре имени Томаса Уотсона компании IBM. Первые версии программы стали доступны в середине 1999 года .
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт ), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot ) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX — где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном .
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX. BSD. HP-UX. IRIX. GNU/Linux, Mac OS X, Solaris. Tru64 UNIX. фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD .
Примечания ЛитератураWikimedia Foundation. 2010 .
Смотреть что такое "Postfix" в других словарях:Postfix — Derniere version 2.8.7 (7 novembre 2011) [ … Wikipedia en Francais
Postfix — steht fur: Postfix (Mail Transfer Agent), eine Software zum Transport von E Mails Postfix, in der Mathematik und der Informatik eine alternative Bezeichnung fur Suffix Siehe auch: Postfixnotation Dies … Deutsch Wikipedia
Postfix — Post fix, n.; pl.Postfix — Post*fix. v. t. To annex; specifically (Gram.), to add or annex, as a letter, syllable, or word, to the end of another or principal word; to suffix. Parkhurst. [1913 Webster] … The Collaborative International Dictionary of English
postfix — index attachment (thing affixed) Burton s Legal Thesaurus. William C. Burton. 2006 … Law dictionary
Postfix — es un Agente de Transporte de Correos (MTA) de codigo abierto, un programa informatico para el enrutamiento y envio de correo electronico, que tiene la intencion de ser una alternativa mas rapida, facil de administrar y segura del ampliamente… … Enciclopedia Universal
postfix — [post?fiks?; ] for v. usually [ post fiks?] n. [ POST + (AF)FIX] SUFFIX vt. to suffix … English World dictionary
Postfix — Para otros usos de este termino, vease Notacion polaca inversa. Postfix Desarrollador Wietse Venema y otros http://www.postfix.org/ Informacion general … Wikipedia Espanol
Postfix — The word postfix has several meanings: * Suffix (linguistics) * Postfix notation, a way of writing algebraic and other expressions. Also known as reverse Polish notation * Postfix (software), a mail transfer agent (MTA) program … Wikipedia
postfix — adjective Etymology: post + fix (as in prefix) Date: 1973 characterized by placement of an operator after its operand or after its two operands if it is a binary operator compare infix, prefix … New Collegiate Dictionary
Практический подход книги «Postfix. Подробное руководство» будет полезен как специалистам, так и новичкам, предоставив им возможность управлять этим современным открытым почтовым сервером. Независимо от того, используете ли вы Postfix для потребностей маленькой компании, в качестве сервера ретранслятора или же как корпоративный почтовый сервер, вы научитесь максимально полно использовать возможности этого мощного средства передачи корреспонденции и его ценные средства защиты.
Авторы, весьма уважаемые специалисты по Postfix, собрали в одной книге множество технической информации, документации и ответов на часто задаваемые вопросы. Рассказывается о наиболее распространенных способах применения Postfix и о редко используемых функциях, приводится масса практических примеров, показывающих пути решения таких повседневных задач, как защита пользователей от спама и вирусов, управление несколькими доменами и обеспечение роумингового доступа. Вы узнаете, как осуществлять интеграцию с OpenLDAP, MySQL или PostgreSQL, как ограничивать перемещение корреспонденции на основе черных списков, аутентифицировать пользователей, применять шифрование TLS и автоматизировать каждодневные операции. Руководство необходимо всем, кто заинтересован в использовании и понимании Postfix, начиная от домашнего пользователя и заканчивая администратором крупных почтовых систем.
Гильдебрандт Р. Кеттер П. Postfix. Подробное руководство. – Пер. с англ. – СПб. Символ-Плюс, 2008. – 512 с. ил.
© 2008-2011 Bookwork.ru (engine ver. 0.3) Обратная связь