Configurarea postfix

Postfix ar trebui „în prima linie“ a serverului de e-mail. El este cel care decide ce să facă cu postul, care a ajuns să-l - Postfix poate da la păstrarea mașinii locale, apoi trimite-l sau aruncați pur și simplu. Ca o regulă, Postfix este configurat în conjuncție cu serverul IMAP / POP (de exemplu, Dovecot) și o bază de date pentru stocarea de configurare, parole de utilizator și așa mai departe. (De exemplu, MySQL). Acest ghid descrie modul de configurare Postfix este cu un ochi pentru a lucra cu Dovecot si MySQL.

Vă recomandăm insistent să citiți cartea „Postfix. Orientări detaliate“ Ralf Hildebrandt și Patrika Kettera (din Symbol-Plus). De asemenea, cred că pentru a utiliza configurările de text pentru „primul meu server de simplu“, în loc de a folosi baza de date, nu foarte bine. Oriunde în rețea, există exemple de așa-numitele „încurcăturile“, și aproape întotdeauna este Postfix, Exim si Dovecot, iar baza de date este probabil să MySQL. De ce? Pentru că toată lumea știe că a lucrat ani de zile, iar experiența generală de lucru cu baze de date aici, de asemenea, să aibă un loc. Ei bine, în plus, imediat după instalarea MySQL, nu va face nici o diferență pentru tine.

Deci, suntem în mijlocul drumului spre succes:

Dacă vă configurați serverul de e-mail la sistemul nou instalat, atunci probabil nu va stârpit SELinux. Și vă puteți confrunta cu probleme non-evidente pe care le crea SELinux, care protejează sistemul de comportamentul non-standard de servicii.

Acest lucru se face în diferite moduri:
  1. Dezactivarea temporară (înainte de repornire):
    # Setenforce 0
    sau
    # Echo 0> / selinux / executa
  2. Opriți permanent - în fișierul / etc / selinux / config schimba setarea: SELINUX = dezactivat
    Repornește computerul.

instalarea Postfix

În acest caz, ne vom concentra pe configurarea Postfix versiunea 2.6.6. instalat de rpm in CentOS.

Instalarea se reduce la o singură comandă:

> Yum install postfix

Instalarea este completă, dar setarea este mult mai interesant!

În orice caz, vom verifica pentru a vedea dacă sprijini baza de date MySQL Postfix:

> Postconf -m | grep MySQL
MySQL

acțiuni pregătitoare

Creează un utilizator vmail (ID utilizator 5000) și grupul vmail (ID de grup 5000). Acest utilizator va fi proprietarul directorul de e-mail / var / vmail.

> Groupadd -g 5000 vmail
> Useradd -g vmail -u 5000 vmail -d / home / vmail -m

Creați un director / var / vmail:

> Mkdir / var / vmail
> Chown -R vmail: vmail / var / vmail

777 Drepturile necesare în etapa de depanare:

> Chmod -R 777 / var / vmail

Prepararea se face, puteți merge direct la setarea. Setările de bază Postfix sunt stocate în două fișiere „/etc/postfix/main.cf“ și „/etc/postfix/master.cf“.

/etc/postfix/main.cf

Faceți o copie a fișierului de configurare inițială postfix:

> Cp /etc/postfix/main.cf /etc/postfix/main.cf.bak

Cred că ar fi mai ușor pentru a da doar un exemplu de lucru al acestui fișier.

Am subliniat în roșu că, pe care a trebuit să mă gândesc.
Gray a subliniat faptul că, de regulă, este deja în fișierul de configurare, sau nu mă face trântă.

Aici este, bine, la naiba. Dar, în esență, nu este atât de dificil aici.

Să vedem descrierea setărilor Postfix în fișierul de configurare.

secțiunea config

Acest lucru vă permite să setați calea către fișierele de configurare, variabile, numele de utilizator, care este condus Postfix și altele. De regulă, conținutul acestei secțiuni este setat implicit (credit default împrăștiate pe config) și necesită o îmbunătățire serioasă. Acești parametri depind de distribuția, dacă setați binarelor (de exemplu, rpm), parametrii în timpul asamblării sursei și altele.

secțiunea Auth

Sesiunea Releu Domenii

„Pentru a transfera domenii“. Aceasta este cea mai scurtă secțiune. Acesta specifică e-mail domeniile pe care serverul nostru va încerca să trimită mai vechime, respectiv înregistrările MX pentru acest domeniu. De exemplu, acesta poate fi folosit pentru a crea o copie de rezervă.

Secțiunea Domenii virtuale

fișier /etc/postfix/sql/virtual_mailbox_domains.cf de conținut.

user = postfix
parola = pass_FROM_postfix_user
gazde = localhost
DBNAME = e-mail
interogare = domeniu de selectare din domeniul unde domeniu = „% s“ și de transport <> = active 'Releu' și '1'

  • virtual_alias_maps - (interpretarea mea a virtuale directivă hărți alias) La Postfix caută toate alias-urile (poreclele), în cazul în care puteți trimite o scrisoare. Dacă un utilizator are mai multe alias-uri, e-mail vor fi trimise pentru fiecare alias (alias).

    fișier /etc/postfix/sql/virtual_alias_maps.cf Conținut:

    user = postfix
    parola = pass_FROM_postfix_user
    gazde = localhost
    DBNAME = e-mail
    query = SELECT Goto FROM alias WHERE adresa = '% s' AND = activ '1'

    Un digresiune mic: tabelul „alias“ la baza „e-mail“ pentru a crea o echipă:

    CREATE TABLE DACĂ NU EXISTĂ `alias` (
    `Varchar Address` (255) NOT NULL,
    `Text Goto` NOT NULL,
    `Varchar Domain` (255) NOT NULL,
    `Created` datetime NOT NULL default '0000-00-00 00:00:00',
    `Modified` datetime NOT NULL default '0000-00-00 00:00:00',
    `Tinyint Active` (1) NOT NULL default '1',
    PRIMARY KEY ( `address`),
    KEY `domain` (` domain`)
    ) MOTOR = MyISAM DEFAULT charset = utf8 COMMENT = 'Postfix Admin - Pseudonime virtuale';

    și fiecare câmp „adresă“ corespunde cel puțin un pseudonim (de dapmu bază de date). În mod implicit, valoarea „alias“ este egal cu „adresa“. Nu văd nici o înregistrare în baza de date, în care câmpul Goto ar fi gol.

    fișier /etc/postfix/sql/virtual_mailbox_maps.cf de conținut.

    user = postfix
    parola = pass_FROM_postfix_user
    gazde = localhost
    DBNAME = e-mail
    query = SELECT MAILDIR din căsuța WHERE username = '% s' AND = activ '1'

  • virtual_minimum_uid
    În mod implicit, proprietarul cutiei poștale nu poate avea un UID mai mică de 5000. Acest lucru este de a preveni posibilitatea de a înregistra în sistemul de fișiere cu privilegii de conturi de sistem. Această valoare poate fi schimbată folosind vrtual_minimum_uid.
  • virtual_uid_maps și virtual_gid_maps
    Membrii domenii virtuale și virtuale pe care ei nu pot ceva pentru a scrie / șterge de pe hard disk-ul serverului. Că serverul cunoaște numele de cineva pentru a scrie fișiere de mail, există opțiuni și virtual_uid_maps virtual_gid_maps. Ei punct UID (ID utilizator) și GID (ID grup) al fișierului de utilizator / etc / passwd, sub ale cărui fișiere e-mail sunt stocate.

    • sectiunea Contingentele

    Restricții privind dimensiunea cutiei poștale, și altele.

    • virtual_create_maildirsize
    • virtual_mailbox_extended
    • virtual_mailbox_limit_maps
    • virtual_mailbox_limit_override
    • virtual_maildir_limit_message - mesaj despre depășirea cotei.
    • virtual_overquota_bounce - sau nu pentru a trimite un mesaj utilizatorului peste cotă.

    secțiunea Restricții

    În plus, noi oferim să se familiarizeze cu constrângerile de configurare Postfix (fereastră nouă).

    Nu vrem să ne bălăcim în spam?

    secțiunea TLS

    Criptarea de sesiuni de comunicare cu serverul de la atacuri Man-in-the-middle, din parola sniffing. Există acum o necesitate, mai degrabă decât pe partea de sus. Practic, toate sistemele majore de e-mail gratuit implementat TLS sau SSL. Și noi suntem mai rău?

    antete Secure Secțiunea

    Configurarea /etc/postfix/master.cf

    Vom trece acum pentru a configura Dovecot, așa că imediat prescrie în configurarea Postfix, porumbar, care este responsabil pentru livrare poșta locală.

    La sfârșitul fișierului /etc/postfix/master.cf se adaugă două linii:

    Înainte de steaguri două spații! Acest lucru este foarte important. Lucrul în caz contrar nu va fi.

    informaţii suplimentare