Alt linux почтовый сервер

ьМЕЛФТПООБС РПЮФБ ( postfix )

нЙИБЙМљъБВБМХЕЧ

ч ДБООПН ТБЪДЕМЕ ПРЙУБОП, ЛБЛ ПТЗБОЙЪПЧБФШ ПВНЕО ЬМЕЛФТПООПК РПЮФПК У йОФЕТОЕФ Й ЧОХФТЙ МПЛБМШОПК УЕФЙљ— ДМС ЬФПЗП УМХЦЙФ УЕТЧЕТ ЬМЕЛФТПООПК РПЮФЩ postfix . ъДЕУШ ОЕ ПРЙУЩЧБЕФУС, ЛБЛ УПЪДБЧБФШ Й ЮЙФБФШ РПЮФПЧЩЕ УППВЭЕОЙС (УН. ПВ ЬФПН ТБЪДЕМ . ЗМБЧЩљ4.). пДОБЛП ДБЦЕ ЕУМЙ Х ЧБУ ПФДЕМШОЩК ЛПНРШАФЕТ, РПДЛМАЮЈООЩК Л йОФЕТОЕФ ЮЕТЕЪ ПВЩЮОПЕ НПДЕНОПЕ УПЕДЙОЕОЙЕ, ЧБН УФПЙФ ПЪОБЛПНЙФШУС У ДБООЩН ТБЪДЕМПН.

чПЪНПЦОП, ЧБУ ХДЙЧЙФ ФП, ЮФП УЕТЧЕТ РЕТЕДБЮЙ ЬМЕЛФТПООПК РПЮФЩ postfix ТЕЛПНЕОДХЕФУС Л ХУФБОПЧЛЕ Ч МАВПК ЛПОЖЙЗХТБГЙЙ ALT Linux. ьФП ПВЯСУОСЕФУС ФЕН, ЮФП Ч UNIX-РПДПВОЩИ УЙУФЕНБИ ЧПЪНПЦОПУФШ ПФРТБЧМСФШ РПЮФХ У РПНПЭША РТПУФПЗП ЧЩЪПЧБ ЛПНБОДЩ ЙЪ ЛПНБОДПК ПВПМПЮЛЙ РТБЛФЙЮЕУЛЙ ПВСЪБФЕМШОБ. оЕЛПФПТЩЕ РТПЗТБННЩ (ОБРТЙНЕТ, УЕТЧЙУ cron ) РПМШЪХАФУС ЬФЙН ДМС ПФРТБЧЛЙ УППВЭЕОЙК РПМШЪПЧБФЕМСН. рЕТЕУЩМЛПК ЧУЕК ЬМЕЛФТПООПК РПЮФЩ, РТПИПДСЭЕК ЮЕТЕЪ НБЫЙОХ, ЪБОЙНБЕФУС MTA (Mail Transport Agent), Ч ОБЫЕН УМХЮБЕ ЬФП postfix . иПФС НОПЗЙЕ РПЮФПЧЩЕ РТПЗТБННЩ УРПУПВОЩ ПФРТБЧМСФШ УППВЭЕОЙС ОБ ХДБМЈООЩК SMTP -УЕТЧЕТ, ЙНЕЕФ УНЩУМ РПТХЮЙФШ Й ЬФХ ЪБДБЮХ УЙУФЕНОПНХ УЕТЧЕТХ ЬМЕЛФТПООПК РПЮФЩ, ЮФПВЩ ОЕ ВЩМП ОЕПВИПДЙНПУФЙ УМЕДЙФШ ЪБ ПФУЩМЛПК ПФРТБЧМЕООЩИ РЙУЕН. уХЭЕУФЧХАФ Й ДТХЗЙЕ РПРХМСТОЩЕ MTA (ОБРТЙНЕТ qmail , exim ), ОП ПОЙ РП ТБЪОЩН РТЙЮЙОБН ОЕ ЧПЫМЙ Ч ДБООХА ЧЕТУЙА ДЙУФТЙВХФЙЧБ. Sendmail , ЧЕФЕТБО йОФЕТОЕФБ, РТПЙЗТЩЧБЕФ postfix РП ТСДХ РБТБНЕФТПЧ, Ч ФПН ЮЙУМЕ Ч ВЕЪПРБУОПУФЙ, Л ФПНХ ЦЕ ПО ОЕПРТБЧДБООП УМПЦЕО Ч ОБУФТПКЛЕ. ч ДБООПН ТХЛПЧПДУФЧЕ НЩ ПЗТБОЙЮЙНУС ТЕЛПНЕОДБГЙСНЙ РП ОБУФТПКЛЕ postfix ДМС ОЕУЛПМШЛЙИ ФЙРЙЮОЩИ УЙФХБГЙК. вПМЕЕ РПМОЩЕ УЧЕДЕОЙС НПЦОП РПМХЮЙФШ ЙЪ РТЕЧПУИПДОПК ДПЛХНЕОФБГЙЙ ОБ БОЗМЙКУЛПН СЪЩЛЕ, ЛПФПТБС ЧИПДЙФ Ч УПУФБЧ РБЛЕФБ postfix.

рБЛЕФЩ postfix

вБЪПЧЩК RPM-РБЛЕФ ДМС ХУФБОПЧЛЙ УЕТЧЕТБ postfix Ч ALT Linux ОПУЙФ, ЛБЛ ОЕФТХДОП ДПЗБДБФШУС, ЙНС postfix. еУФШ ФБЛЦЕ ОЕУЛПМШЛП ДПРПМОЙФЕМШОЩИ РБЛЕФПЧ, РТЕДПУФБЧМСАЭЙИ УЕТЧЙУЩ РП РТЙЈНХ Й ДПУФБЧЛЕ УППВЭЕОЙК РП УЕФЙ У ТБЪМЙЮОПК УФЕРЕОША ЪБЭЙЭЈООПУФЙ. пДЙО ЙЪ РБЛЕФПЧ SMTP -УЕТЧЕТПЧ, postfix-smtpd МЙВП postfix-smtpd-sasl, ОХЦЕО postfix ДМС ФПЗП, ЮФПВЩ РТЙОЙНБФШ УППВЭЕОЙС РП РТПФПЛПМХ SMTP (ЙМЙ ESMTP ) ЛБЛ ЙЪЧОЕ, ФБЛ Й МПЛБМШОП. чФПТПК ЙЪ ЬФЙИ РБЛЕФПЧ ТЕБМЙЪХЕФ ТБУЫЙТЕОЙС SASL ; РПДТПВОЕЕ ПВ ЬФПН УН. ДБМЕЕ. еУФШ ФБЛЦЕ РБЛЕФ postfix-sasl, ЛПФПТЩК ТБУЫЙТСЕФ ЧПЪНПЦОПУФЙ ДПУФБЧЛЙ УППВЭЕОЙК ОБ УМХЮБК, ЕУМЙ ЛБЛЙЕ-МЙВП РТЙОЙНБАЭЙЕ УЕТЧЕТЩ, У ЛПФПТЩНЙ ЧЪБЙНПДЕКУФЧХЕФ ДБООЩК УЕТЧЕТ, РПМШЪХАФУС БЧФПТЙЪБГЙЕК РП НЕФПДХ SASL .

лПОЖЙЗХТБГЙПООЩЕ ЖБКМЩ

жБКМЩ ОБУФТПКЛЙ postfix ТБУРПМБЗБАФУС Ч ЛБФБМПЗЕ /etc/postfix. пУОПЧОЩЕ РБТБНЕФТЩ ПРТЕДЕМСАФУС Ч ЖБКМЕ main.cf; Ч ЮБУФОПУФЙ, ЧУЕ РБТБНЕФТЩ, П ЛПФПТЩИ ЗПЧПТЙФУС ДБМЕЕ Ч ЬФПК ЗМБЧЕ, ХУФБОБЧМЙЧБАФУС ЙНЕООП Ч ЬФПН ЖБКМЕ, ЕУМЙ ЬФП ОЕ ПЗПЧБТЙЧБЕФУС УРЕГЙБМШОП.

ч ЙЪОБЮБМШОПН ЧЙДЕ ЬФПФ ЖБКМ УПДЕТЦЙФ ЛПОЖЙЗХТБГЙА, РПЪЧПМСАЭХА УЕТЧЕТХ ТБВПФБФШ Ч РТЕДЕМБИ НБЫЙОЩ, Б ФБЛЦЕ ТБЪЧЈТОХФЩЕ ЛПННЕОФБТЙЙ У РТЙНЕТБНЙ. еУМЙ ЧЩ ЙЪНЕОЙМЙ ЛПОЖЙЗХТБГЙА РТЙ ТБВПФБАЭЕН postfix , ЕЈ ОХЦОП БЛФЙЧЙЪЙТПЧБФШ ЛПНБОДПК service postfix reload ЙМЙ РТПУФП postfix reload .

дПНЕООБС ЙОЖПТНБГЙС

йНС ИПУФБ Й ДПНЕОБ, ЛПФПТЩЕ УЮЙФБАФУС МПЛБМШОЩНЙ РТЙ ПВТБВПФЛЕ email-БДТЕУПЧ, ОЕПВИПДЙНЩ ДМС ЖХОЛГЙПОЙТПЧБОЙС РПЮФПЧПЗП УЕТЧЕТБ. еУМЙ ЬФЙ ЙНЕОБ ДМС postfix ДПМЦОЩ ВЩФШ ПФМЙЮОЩ ПФ ФПЗП, ЮФП ЧЩДБЈФ ЛПНБОДБ hostname , ХУФБОПЧЙФЕ ЙИ У РПНПЭША РБТБНЕФТПЧ myhostname Й mydomain.

Postfix ОБ dialup-НБЫЙОЕ

уХЭЕУФЧХЕФ ОЕУЛПМШЛП РТПВМЕН, ЧПЪОЙЛБАЭЙИ РТЙ РПРЩФЛЕ ПФРТБЧЛЙ ЙУИПДСЭЕК РПЮФЩ У НБЫЙО, ЛПФПТЩЕ ОЕ СЧМСАФУС РПМОПГЕООЩНЙ ХЪМБНЙ ЙОФЕТОЕФ, ОБРТЙНЕТ, Ч УЙУФЕНБИ У НПДЕНОЩН Й ДТХЗЙНЙ ОЕРПУФПСООЩНЙ УПЕДЙОЕОЙСНЙ ОЕ ЧУЕЗДБ ЧПЪНПЦОП ОЕНЕДМЕООП ПФРТБЧЙФШ УППВЭЕОЙС ХДБМЈООЩН БДТЕУБФБН РП SMTP Й ЙИ РТЙИПДЙФУС ДЕТЦБФШ Ч ПЮЕТЕДЙ ДП ФЕИ РПТ, РПЛБ УПЕДЙОЕОЙЕ ОЕ ВХДЕФ ХУФБОПЧМЕОП. дМС ЬФПЗП ЙУРПМШЪХЕФУС РБТБНЕФТ defer_transports, ОБРТЙНЕТ:

дПУФБЧЛБ БЛФЙЧЙЪЙТХЕФУС ЛПНБОДПК /usr/sbin/sendmail -q , ЛПФПТБС Ч ALT Linux ЙУРПМОСЕФУС БЧФПНБФЙЮЕУЛЙ РТЙ ХУФБОПЧЛЕ PPP -УПЕДЙОЕОЙС.

вХДХЮЙ РПМОПГЕООЩН MTA , postfix УРПУПВЕО ОБИПДЙФШ УЕТЧЕТЩ, ПВУМХЦЙЧБАЭЙЕ РПМХЮБФЕМЕК УППВЭЕОЙК, РТЙ РПНПЭЙ DNS . фЕН ОЕ НЕОЕЕ, ДМС dialup-НБЫЙО ОЕРПУТЕДУФЧЕООБС ДПУФБЧЛБ УППВЭЕОЙК ОЕЦЕМБФЕМШОБ, РПУЛПМШЛХ ЧТЕНС УПЕДЙОЕОЙС ПЗТБОЙЮЕОП. л ФПНХ ЦЕ ЬФП ЙЪМАВМЕООБС ФБЛФЙЛБ ТБУРТПУФТБОЙФЕМЕК УРБНБ, РПЬФПНХ НОПЗЙЕ УЕТЧЕТЩ УЧЕТСАФ IP -БДТЕУ ПФРТБЧЙФЕМС У ВБЪПК ЙЪЧЕУФОЩИ БДТЕУПЧ РТПЧБКДЕТУЛЙИ РХМПЧ, РПУМЕ ЮЕЗП УППВЭЕОЙС У ФБЛЙИ БДТЕУПЧ ПФЧЕТЗБАФУС. рПЬФПНХ ГЕМЕУППВТБЪОП ДПЧЕТЙФШ ДПУФБЧЛХ ЙУИПДСЭЕК РПЮФЩ SMTP -УЕТЧЕТХ РТПЧБКДЕТБ. ьФЙН ХРТБЧМСЕФ РБТБНЕФТ relayhost, ОБРТЙНЕТ:

Postfix ОБ ЛМЙЕОФУЛПК НБЫЙОЕ МПЛБМШОПК УЕФЙ

тБВПЮЙЕ УФБОГЙЙ Ч МПЛБМШОПК УЕФЙ ЙМЙ НБЫЙОЩ Ч РТПЧБКДЕТУЛПК УЕФЙ, ПФДЕМЈООПК ПФ йОФЕТОЕФБ У РПНПЭША НЕЦУЕФЕЧПЗП ЬЛТБОБ/ NAT , ДПМЦОЩ РЕТЕРТБЧМСФШ ЙУИПДСЭХА РПЮФХ ОБ РПЮФПЧЩК УЕТЧЕТ, ПВУМХЦЙЧБАЭЙК ДБООХА УЕФШ. дМС ЬФПЗП ФБЛЦЕ ЙУРПМШЪХЕФУС РБТБНЕФТ relayhost, ПРЙУБООЩК ЧЩЫЕ. еУМЙ УЕТЧЕТ ЪБДБО IP -БДТЕУПН, НПЦОП ПФЛМАЮЙФШ ЙУРПМШЪПЧБОЙЕ DNS ДМС ХУЛПТЕОЙС ТБВПФЩ:

дМС ФПЗП, ЮФПВЩ Ч ДПНЕООПК ЮБУФЙ БДТЕУБ ПФРТБЧЙФЕМС ЖЙЗХТЙТПЧБМ ДПНЕО УЕФЙ, Б ОЕ ЙНС ЛПОЛТЕФОПК НБЫЙОЩ, ХУФБОПЧЙФЕ РБТБНЕФТ myorigin Ч ЙНС ДПНЕОБ:

еУМЙ РПЮФПЧЩЕ СЭЙЛЙ РПМШЪПЧБФЕМЕК НПОФЙТХАФУС У УЕТЧЕТБ РП NFS , postfix ОБ ЛМЙЕОФУЛЙИ НБЫЙОБИ УМХЦЙФ МЙЫШ ДМС ПФРТБЧЛЙ РПЮФЩ. ч ФБЛПК ЛПОЖЙЗХТБГЙЙ УМЕДХЕФ ПФЛМАЮЙФШ БЗЕОФЩ local Й smtp Ч ЖБКМЕ /etc/postfix/master.cf.

рПЮФПЧЩК УЕТЧЕТ ДМС ОЕВПМШЫЙИ ДПНЕОПЧ Й УЕФЕК

дПНЕОЩ, ДМС ЛПФПТЩИ УЕТЧЕТ РПМХЮБЕФ РПЮФХ, ПФМЙЮОЩЕ ПФ ЪОБЮЕОЙС mydomain Й ОЕ УЛПОЖЙЗХТЙТПЧБООЩЕ ЛБЛ ЧЙТФХБМШОЩЕ ДПНЕОЩ postfix (УН. ОЙЦЕ), ОХЦОП РЕТЕЮЙУМЙФШ У РПНПЭША РБТБНЕФТБ mydestination, МЙВП Ч ДПРПМОЙФЕМШОПН ЖБКМЕ, ОБ ЛПФПТЩК УУЩМБЕФУС ЬФПФ РБТБНЕФТ. бОБМПЗЙЮОЩН ПВТБЪПН РБТБНЕФТ mynetworks ПРЙУЩЧБЕФ ВМПЛЙ IP -БДТЕУПЧ, ЛПФПТЩЕ УЮЙФБАФУС ЧОХФТЕООЙНЙ Й У ЛПФПТЩИ ТБЪТЕЫЈО РТЙЈН ЙУИПДСЭЙИ УППВЭЕОЙК. оЕ УМЕДХЕФ ЪБРЙУЩЧБФШ Ч mynetworks ВМПЛЙ БДТЕУПЧ, ОЕ РТЙОБДМЕЦБЭЙИ УЕФЙ, ЛПФПТХА ПВУМХЦЙЧБЕФ УЕТЧЕТ, РПУЛПМШЛХ ЬФЙН НПЗХФ ЧПУРПМШЪПЧБФШУС ТБУРТПУФТБОЙФЕМЙ УРБНБ.

дМС SMTP -БХФЕОФЙЖЙЛБГЙЙ ЧОЕЫОЙИ РПМШЪПЧБФЕМЕК, ЦЕМБАЭЙИ ПФРТБЧМСФШ УППВЭЕОЙС ЮЕТЕЪ ДБООЩК УЕТЧЕТ, НПЦОП ЙУРПМШЪПЧБФШ РПДДЕТЦЛХ БЧФПТЙЪБГЙЙ SASL . рБЛЕФ postfix-smtpd-sasl РТЕДПУФБЧМСЕФ БМШФЕТОБФЙЧХ postfix-smtpd У ЧЛМАЮЈООПК РПДДЕТЦЛПК SASL ; ЧПЪНПЦОЩК ОЕДПУФБФПЛ ЬФПЗП ТБУЫЙТЕОЙСљ— ЧЛМАЮЕОЙЕ ЛПДБ, Ч НЕОШЫЕК УФЕРЕОЙ РТПЧЕТЕООПЗП Ч РМБОЕ ВЕЪПРБУОПУФЙ. оБУФТПКЛБ БХФЕОФЙЖЙЛБГЙЙ SASL ПРЙУБОБ Ч ЖБКМЕ SASL_README Ч ДПЛХНЕОФБГЙЙ postfix .

рТЕПВТБЪПЧБОЙЕ ЗМПВБМШОЩИ БДТЕУПЧ Ч МПЛБМШОЩЕ БДТЕУБ ОБЪОБЮЕОЙС ХУФБОБЧМЙЧБЕФУС У РПНПЭША ФБВМЙГ ФЙРБ virtual (УН. virtual (5) ):

рТЙНЕТ УПДЕТЦЙНПЗП /etc/postfix/virtual:

рПУМЕ ТЕДБЛФЙТПЧБОЙС ПФФТБОУМЙТХКФЕ ФБВМЙГХ Ч ТБВПЮЙК ПВТБЪ ЛПНБОДПК postmap /etc/postfix/virtual .

еУМЙ ЛБЛЙН-МЙВП РПМШЪПЧБФЕМСН УЕФЙ РПЮФБ ДПМЦОБ ДПУФБЧМСФШУС РП SMTP ОБ ЙИ ТБВПЮЙЕ УФБОГЙЙ (ЬФП РТЕДРПМБЗБЕФ, ЮФП ОБ ЙИ НБЫЙОБИ ТБВПФБАФ MTA ), РПДУФБЧМСКФЕ Ч ДПНЕООПК ЮБУФЙ ЙИ БДТЕУПЧ ЙНЕОБ НБЫЙО Ч ФБВМЙГБИ virtual МЙВП aliases (УН. ОЙЦЕ).

бМЙБУЩ Й РТЕПВТБЪПЧБОЙС БДТЕУПЧ

йНЕОБ МПЛБМШОЩИ БДТЕУБФПЧ МЙВП УПЧРБДБАФ У ЙНЕОБНЙ РПМШЪПЧБФЕМЕК УЙУФЕНЩ, МЙВП РПДУФБЧМСАФУС ЙЪ ФБВМЙГЩ aliases (УН. aliases (5) ):

рТЙ ХУФБОПЧЛЕ postfix « У ОХМС » Ч ЬФПК ФБВМЙГЕ УПЪДБЈФУС БМЙБУ ОБ ЙНС root ДМС ДПУФБЧЛЙ ЧУЕК ЛПТТЕУРПОДЕОГЙЙ, РТЕДОБЪОБЮЕООПК БДНЙОЙУФТБФПТХ Й РПУФХРБАЭЕК ОБ ДТХЗЙЕ УЙУФЕНОЩЕ БДТЕУБ, ОБ ЙНС ТЕБМШОПЗП РПМШЪПЧБФЕМС, ЛПФПТЩК ПУХЭЕУФЧМСЕФ ЖХОЛГЙЙ БДНЙОЙУФТБФПТБ. йЪОБЮБМШОП ЙН УФБОПЧЙФУС РЕТЧЩК ЪБТЕЗЙУФТЙТПЧБООЩК Ч УЙУФЕНЕ ТЕБМШОЩК РПМШЪПЧБФЕМШ. фБВМЙГБ БМЙБУПЧ ПФМЙЮБЕФУС ПФ ПУФБМШОЩИ ФБВМЙГ, ЙУРПМШЪХЕНЩИ postfix ; ЙНЕОБ УМЕЧБ, ЛПФПТЩЕ СЧМСАФУС ЛМАЮБНЙ ДМС РПЙУЛБ, ПФДЕМСАФУС ПФ ЪОБЮЕОЙК УРТБЧБ ДЧПЕФПЮЙСНЙ. бДТЕУБФЩ УРТБЧБ РЕТЕЮЙУМСАФУС ЮЕТЕЪ ЪБРСФХА Й НПЗХФ ВЩФШ БДТЕУБНЙ, ЛПНБОДБНЙ (ПВПЪОБЮБАФУС УЙНЧПМПН | Ч ОБЮБМЕ РТБЧПК ЮБУФЙ; УППВЭЕОЙЕ РПДБЈФУС ОБ УФБОДБТФОЩК РПФПЛ ЧЧПДБ ЛПНБОДЩ) Й ЙНЕОБНЙ ЖБКМПЧ:

тБВПЮЙК ПВТБЪ ФБВМЙГЩ УФТПЙФУС У РПНПЭША ЛПНБОД postalias /etc/postfix/aliases ЙМЙ newaliases . рТЙ ПФРТБЧЛЕ УППВЭЕОЙС postfix ЗЕОЕТЙТХЕФ БДТЕУ ПФРТБЧЙФЕМС ЙЪ ЙНЕОЙ РПМШЪПЧБФЕМС Й УПВУФЧЕООПЗП ДПНЕОБ (ЙМЙ ЪОБЮЕОЙС myorigin). дБЦЕ ЕУМЙ РПЮФПЧЩК ЛМЙЕОФ ЧЩУФБЧЙМ ЪБЗПМПЧПЛ From:, ЬФПФ БДТЕУ РПРБДБЕФ Ч УМХЦЕВОХА ЙОЖПТНБГЙА УППВЭЕОЙС Й НПЦЕФ ВЩФШ ЙУРПМШЪПЧБО РПМХЮБФЕМЕН, ЮФП ОЕ ЧУЕЗДБ ЦЕМБФЕМШОП. рТЕПВТБЪПЧБОЙЕ БДТЕУПЧ ПФРТБЧЙФЕМЕК Л ЗМПВБМШОЩН БДТЕУБН НПЦОП ЪБДБФШ Ч ФБВМЙГЕ ФЙРБ canonical (УН. canonical (5) ):

бОБМПЗЙЮОБС ФБВМЙГБ recipient_canonical Й УППФЧЕФУФЧХАЭЙК РБТБНЕФТ recipient_canonical_maps НПЗХФ ВЩФШ ЙУРПМШЪПЧБОБ ДМС РТЕПВТБЪПЧБОЙС БДТЕУПЧ ОБЪОБЮЕОЙС. дМС БЛФХБМЙЪБГЙЙ ЙЪНЕОЕОЙК ФБВМЙГ ЙУРПМШЪХКФЕ ЛПНБОДХ postmap ЙНС_ФБВМЙГЩ .

вПТШВБ УП УРБНПН Й РПЮФПЧЩНЙ ЧТЕДЙФЕМСНЙ

рТПФЙЧПДЕКУФЧЙЕ УРБНХ (НБУУПЧЩН ТБУУЩМЛБН ОЕРТПЫЕОПК ЛПТТЕУРПОДЕОГЙЙ)љ— ПФДЕМШОБС ВПМШЫБС ФЕНБ, ЛПФПТХА ОЕЧПЪНПЦОП РПМОПУФША ТБУЛТЩФШ Ч ЬФПН ТХЛПЧПДУФЧЕ; ЪДЕУШ ДБОЩ МЙЫШ ОЕУЛПМШЛП РТБЛФЙЮЕУЛЙИ УПЧЕФПЧ РТЙНЕОЙФЕМШОП Л ЛПОЖЙЗХТБГЙЙ postfix . рП ХНПМЮБОЙА УЕТЧЕТ УЛПОЖЙЗХТЙТПЧБО ФБЛ, ЮФП ПФЧЕТЗБЕФ РПРЩФЛЙ РЕТЕУМБФШ УППВЭЕОЙС ЙЪЧОЕ ОБ ДТХЗЙЕ ХДБМЈООЩЕ УЕТЧЕТЩ. уП УРБНПН, БДТЕУПЧБООЩН МПЛБМШОЩН РПМХЮБФЕМСН, ДЕМП ПВУФПЙФ УМПЦОЕЕ. иПТПЫП ЪБТЕЛПНЕОДПЧБМЙ УЕВС УМХЦВБ MAPS RBL Й ЕК РПДПВОЩЕ, ПТЗБОЙЪПЧБООЩЕ РП РТЙОГЙРХ « ЮЈТОПЗП УРЙУЛБ » IP -БДТЕУПЧ; ЮФПВЩ ЪБДЕКУФЧПЧБФШ ЬФЙ УЕТЧЙУЩ, РТЕДЧБТЙФЕМШОП ПЪОБЛПНЙЧЫЙУШ У ХУМПЧЙСНЙ ЙИ ЙУРПМШЪПЧБОЙС, ЪБОЕУЙФЕ ЙНЕОБ ДПНЕОПЧ, ТБВПФБАЭЙИ РП РТЙОГЙРХ RBL, Ч ЛПОЖЙЗХТБГЙА:

ч ОЕЛПФПТЩИ УМХЮБСИ ФТЕВХЕФУС БДТЕУОБС ТБВПФБ У ПФДЕМШОЩНЙ ОБТХЫЙФЕМСНЙ РПЮФПЧПЗП ЬФЙЛЕФБ. бДТЕУОБС ТБВПФБ ЪБЛМАЮБЕФУС Ч ВМПЛЙТПЧБОЙЙ SMTP -УПЕДЙОЕОЙК У ЙИ БДТЕУПЧ, УЕФЕК МЙВП ДПНЕОПЧ. дМС ЬФПЗП РТЕДХУНПФТЕОЩ ФБВМЙГЩ ФЙРБ access (УН. access (5) ):

лБЛ Й У ДТХЗЙНЙ ФБВМЙГБНЙ, РПУМЕ ТЕДБЛФЙТПЧБОЙС РТЙЧЕДЙФЕ ЛБТЩ Ч ДЕКУФЧЙЕ ЛПНБОДПК postmap /etc/postfix/access .

рТПЮЙЕ ОБУФТПКЛЙ

рП ХНПМЮБОЙА ТБЪНЕТ ЖБКМБ РПЮФПЧПЗП СЭЙЛБ РТЙ МПЛБМШОПК ДПУФБЧЛЕ ПЗТБОЙЮЕО 51200000 ВБКФБНЙ. ьФП ПЗТБОЙЮЕОЙЕ НПЦОП ЙЪНЕОЙФШ У РПНПЭША РБТБНЕФТБ mailbox_size_limit. хУФБОПЧЛБ РБТБНЕФТБ Ч 0 УОЙНБЕФ ПЗТБОЙЮЕОЙЕ.

йУРПМШЪПЧБОЙЕ Postfix

рПУМЕ ФПЗП, ЛБЛ postfix ОБУФТПЕО Й ЪБРХЭЕО ЛБЛ УЕТЧЙУ У РТЕДУЛБЪХЕНЩН ЙНЕОЕН postfix , Ч ОБУФТПКЛБИ РПЮФПЧЩИ ЛМЙЕОФПЧ НПЦОП ХЛБЪЩЧБФШ ЙНС ЙМЙ БДТЕУ НБЫЙОЩ (ОБРТЙНЕТ, localhost) ЛБЛ SMTP -УЕТЧЕТ. рТПЗТБННБ fetchmail ТБВПФБЕФ Ч УЧСЪЛЕ У postfix , ПРТБЫЙЧБС ЧОЕЫОЙЕ РПЮФПЧЩЕ СЭЙЛЙ РПМШЪПЧБФЕМЕК РП РТПФПЛПМБН POP3 ЙМЙ IMAP Й РЕТЕДБЧБС РПМХЮЕООЩЕ УППВЭЕОЙС УЙУФЕНОПНХ MTA ДМС МПЛБМШОПК ДПУФБЧЛЙ. мПЗ-ЖБКМЩ postfix ОБИПДСФУС Ч ЛБФБМПЗЕ /var/log/mail.

Источник

Почтовый сервер Postfix Dovecot

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

В этой статье описывается минимальная настройка почтового сервера на основе Postfix (SMTP) и Dovecot (IMAP, POP3) c авторизаций пользователей через LDAP в Samba4 DC.
Предполагается что уже есть настроенная Samba4 в роли контроллера домена. Исходные данные:

• Домен: test.alt
• Контроллер домена: dc.test.alt
• Почтовый сервер: mail.test.alt
• Сгенерированные сертификаты и ключи для Dovecot и Postfix
• Пользователь для доступа к LDAP серверу: ldapbind

Содержание

Подготовка [ править ]

1. Создайте SambaDC-домен

3. Создайте на контроллере домена учетную запись ldapbind

Установка и предварительная настройка [ править ]

Для работы почтового сервера необходимо установить следующие пакеты:

Проверим работу DNS:

Проверим доступ к LDAP-серверу:

Если подключения не произошло и появилась ошибка связанная с безопасностью подключения:

То необходимо добавить строчку в /etc/samba/smb.conf на сервере-контроллере домена в секцию [global] (не забудьте про отступ):

И перезапустить службу:

Это команда должна выдать информацию о пользователях. Все почтовые ящики пользователей будут хранится в директории /var/vmail и обрабатываться системным пользователем vmail c домашней директорией /var/vmail .
Создадим пользователя vmail и его домашнюю директорию:

Настройка Dovecot [ править ]

Создадим файл /etc/dovecot/dovecot-ldap.conf.ext параметров подключения Dovecot к LDAP:

Ссылка на этот конфигурационный файл есть в файле /etc/dovecot/conf.d/auth-ldap.conf.ext :

Далее настраиваем параметры аутентификации в файле /etc/dovecot/conf.d/10-auth.conf :

Далее настраиваем параметры работы с почтой в файле /etc/dovecot/conf.d/10-mail.conf :

Далее настраваем параметра SSL Dovecot в файле /etc/dovecot/conf.d/10-ssl.conf :

Далее настраиваем сокет авторизации для postfix. Он настраивается в файле /etc/dovecot/conf.d/10-master.conf секция service auth :

В этом же файле настроим сокет для приема писем из postfix-a — секция service lmtp :

В файле /etc/dovecot/dovecot.conf можно все оставить по умолчанию, например он может выглядеть так:

Теперь можно запускать и добавлять в автозагрузку сервис dovecot:

Настройка Postfix [ править ]

Настраиваем параметры postfix в файле /etc/postfix/main.cf :

Для работы smtps раскоментируем следующие строки в файле /etc/postfix/master.cf :

Далее создадим каталог ldap и добавим файлы с правилами, указанные выше:

В этом каталоге создадим файл local_recipients.cf , который проверяет считать ли пользователя локальным:

Запускаем и добавляем в автозагрузку сервис postfix:

Источник

Alt linux почтовый сервер

Пример 7. Пример конфигурационного файла .msmtprc

/.muttrc необходимо добавить следующую строчку:

Эти программы позволят вам отправлять почту через внешний smtp-сервер, не забивая себе голову проблемами администрирования почтового сервера.

Другие программы

Помимо перечисленных в этом разделе программ, существует огромное количество других почтовых серверов. Таких как: qmail , postfix , и др. Они больше подходят для использования на сервере, чем на локальной машине. Информацию о их настройке и использовании ищите в интернете.

Адресная книга

Итак, ваша система уже позволяет получать, сортировать, читать, писать и отправлять письма. Теперь пора позаботиться об удобстве хранения многочисленных адресов получателей ваших сообщений. Я расскажу про программу abook , наиболее удобную консольную адресную книгу.

Разобраться в интерфейсе этой программы не составит труда.

Приведу пример добавления записи. Нажимайте клавишу a и вводите имя. Открывается окно просмотра и редактирования записи. Клавиши 2 , 3 , 4 , 5 служат для добавления к записи e-mail адресов. С помощью клавиш Влево , Вправо вы можете перемещаться между разделами « CONTACT », « ADDRESS », « PHONE », « OTHER ». Окончив редактирование записи нажатием на клавишу Enter возвращайтесь к списку записей. Для написания письма выбранному адресату предназначена клавиша m . Если вы хотите написать письмо на несколько адресов сразу, то выделите нужные записи нажатием пробела и нажмите m . В abook , также как и в mutt , имеется встроенная справка — ? .

Записи вашей адресной книги хранятся в файле .abook.addressbook , а настройки программы — в .abookrc .

У этой программы имеется одна полезная возможность, которая может вам пригодиться. Это конвертирование файлов, содержащих адресную книгу, между различными форматами. Например, вам нужно получить HTML-версию вашей адресной книги. Для этого вы можете воспользоваться следующей командой:

Синтаксис этой команды:

Поддерживаемые форматы входного файла:

Таблица 5. Форматы входного файла

Имя	Описание
abook	родной формат программы abook
ldif	адресная книга ldif / Netscape
pine	адресная книга pine
csv	comma separated values

Поддерживаемые форматы выходного файла:

Таблица 6. Форматы выходного файла

Имя	Описание
abook	родной формат программы abook
mutt	mutt alias
html	HTML-файл
pine	адресная книга pine
gcrd	адресная книга GnomeCard (VCard)
csv	comma separated values
elm	elm alias
text	текст

Шифрование писем

Для начала вам необходимо запустить gpg без ключей для создания каталога

/.gnupg в котором будут храниться различные конфигурационные файлы:

Теперь вы можете создать пару ключей (public и secret) для шифрования писем и файлов:

Вам будет необходимо ответить на несколько вопросов. На этом этапе затруднений у вас возникнуть не должно. Отмечу лишь, что в качестве ключевой фразы (passphrase) необходимо выбрать что-нибудь посложнее. После окончания генерации ключа вы можете использовать GnuPG .

Экспорт открытого ключа

Экспортировать свой открытый ключ вы можете следующим образом:

Этой командой вы экспортируете открытый ключ пользователя Dmitri Alenitchev и перенаправите вывод в файл gpg-public-key.asc .

Импорт открытого ключа

Импортировать чей-нибудь открытый ключ позволяет команда:

Справку о других командах вы можете получить, запустив gpg с опцией —help

Перед тем, как отправить кому-нибудь зашифрованное письмо вам необходимо импортировать public key адресата!

GnuPG + mutt

Теперь пора поговорить об использовании GnuPG при отправке и получении почты. Создавайте новое письмо в mutt , перед отправкой нажимайте клавишу p . Внизу экрана вы увидите приглашение:

Зашифруйте свое сообщение и отправляйте адресату. После того как вы нажмете y для отправки письма, вам будет предложено ввести идентификатор ключа. Вводите имя адресата и выбирайте ключ из списка.

Защита от спама

О том, что такое спам, и зачем от него защищаться, наверняка все слышали. Здесь вы не найдете описания специальных программ, предназначенных для защиты от спама, оставим это для администраторов почтовых серверов. Я расскажу про то, как можно фильтровать сообщения, основываясь на так называемых « белых » и « черных » списках. Этот способ поможет снизить количество спама, которое вы видите перед собой ежедневно. Приступим.

Добавление адресов в « черный » или « белый » список

Для начала напишем скрипт, который будет извлекать почтовый адрес из поля From в заголовке письма.

Назовите его listadd , поместите в директорию /usr/local/bin и выполните команду:

Добавьте к вашему

/.muttrc следующие строки:

Теперь при чтении писем в mutt вам достаточно нажать Esc-b для добавления отправителя к « черному » списку и Esc-w для добавления к « белому ». Не добавляйте mail-листы в « белый » список, т. к. в сообщения из « белого » списка будут складываться в ваш default-почтовый файл.

Фильтрация

Теперь поговорим собственно о защите, то есть о фильтрации. Вам придется дополнить ваш

/.procmailrc новыми правилами. Для начала добавьте следующую строку к вашим переменным:

Далее добавьте следующие правила перед всеми вашими персональными правилами сортировки.

Эффективной практикой борьбы со спамом является фильтрация писем с заголовками вроде « X-Spam-Status: Yes », « X-Spam-Level: 15 ».

Замечание: Письма, отправитель которых указан в файле blacklist будут утеряны навсегда (отправлены в /dev/null ). Если вас это не устраивает, то замените /dev/null на $SPAM или какой-нибудь другой файл.

Надеюсь, вы поняли, что приведенные выше правила не являются каким-либо эталоном. Это лишь то, что помогает мне в борьбе со спамом. Основываясь на этом примере вы сможете сформировать свой личный защитный комплекс, отвечающий вашим запросам.

Не забывайте просматривать ваш файл $SPAM , постоянно пополняйте ваши файлы с « белым » и « черным » списком и забудьте о проблеме спама!

Заключение

Мы настроили систему для работы с почтой. Не правда ли, это было совсем не сложно?

Если у вас что-нибудь не получилось, то вы можете задать вопрос в форум, посвященный Linux, или в тематический mail-list.

Развитие этого руководства продолжается. Присылайте пожелания по поводу того, каким вы хотите видеть его дальнейшее развитие.

Источник