Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

bva



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почтовый сервер Postfix


Postfix - почтовый сервер (MTA - mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX - где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а [?] | Postfix + TLS [?] | Как правильно настроить квоту в Postfix [?] | Postfix: Компиляция и настройка [?]
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.
Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 20:08 14-02-2023
pacnik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да разумеется - systemctl restart postfix
 
 
 
Добавлено:
Не понятно, вообще откуда это ошибка 503 5.5.1 Error: authentication not enabled
 
Ящик гугла спокойно подключается отправляет и забирает письма. У них как это реализовано?
Всего записей: 49 | Зарегистр. 12-02-2007 | Отправлено: 19:44 24-07-2024 | Исправлено: pacnik, 19:46 24-07-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pacnik

Цитата:
Ящик гугла спокойно подключается отправляет и забирает письма. У них как это реализовано?
 

а по логам не видно? может на 587?
php скрипт где бегает? в сети обычного провайдера?
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 20:04 24-07-2024
pacnik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, 25 порт отправка.
 
Еще при добавлении smtp_sasl_auth_enable = yes
 
при отправке письма с гугл ящика в логах появились ошибки:
 
 mail postfix/smtp[482]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration
parameter
 mail postfix/master[474]: warning: process /usr/lib/postfix/sbin/smtp pid 482 exit status 1
 mail postfix/master[474]: warning: /usr/lib/postfix/sbin/smtp: bad command startup -- throttling
 
 
Удалена это строка "smtp_sasl_auth_e..." , вот так выглядит локальная проверка под раундкубом
 
Jul 24 19:56:01 imap-login: Info: Login: user=<root@xxxx-.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32304, secured, session=<68EwJwEemqZ/AAAB>
 
 
 
а так отправка через ящик гугла
 
mail postfix/smtpd[757]: 3CAB424B66: client=mail-l1-f23.google.com[1.1.1.1], sasl_method=PLAIN, sasl_username=suppot2@xxxxx.ru
 
 
Может загвоздка в этом :
 
sasl_method=PLAIN
Всего записей: 49 | Зарегистр. 12-02-2007 | Отправлено: 20:17 24-07-2024 | Исправлено: pacnik, 20:22 24-07-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pacnik

Цитата:
ul 24 19:56:01 imap-login: Info: Login: user=<root@xxxx-.ru>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=32304, secured, session=<68EwJwEemqZ/AAAB>

imap это не smtp
 
вы не ответили на вопрос - где запускается php скрипт?
в той же подсети, где и почтовик или где то еще?
 
когда вы телнетом на 25 порт подключаетесь - там какое приветствие - ваше?
 

Цитата:
Может загвоздка в этом :

открытая передача логина и пароля, что плохо, на самом деле, когда подключение без шифрования.
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 20:50 24-07-2024 | Исправлено: Mavrikii, 20:56 24-07-2024
pacnik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть два VPS у разных провайдеров. Php запускается на vps1 и идет подключение к vps2 где и находится postfix
 
>когда вы телнетом на 25 порт подключаетесь - там какое приветствие - ваше?
 
root@korr:~# telnet 2.2.3.4  25
Trying 2.2.3.4...
Connected to 2.2.3.4.
Escape character is '^]'.
220 mail.domain.ru ESMTP Postfix (Debian/GNU)
 
ehlo 1.1.2.2
250-mail.domain.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
 
 
>открытая передача логина и пароля,  
вы правы, но пока так.
Всего записей: 49 | Зарегистр. 12-02-2007 | Отправлено: 21:28 24-07-2024 | Исправлено: pacnik, 21:29 24-07-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pacnik

Цитата:
250-STARTTLS
 

так у вас TLS есть, а авторизация без шифрования может быть отключена - безопаснее.
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 21:31 24-07-2024
pacnik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для SSL нужно сертификат покупать, пока без него. Нужно эту проблему решить, а уже третий день бьемся.
Всего записей: 49 | Зарегистр. 12-02-2007 | Отправлено: 19:27 25-07-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pacnik

Цитата:
Для SSL нужно сертификат покупать, пока без него. Нужно эту проблему решить, а уже третий день бьемся.

starttls будет работать и с самоподписанным.. гугл и остальнные же работают, они точно через tls делают.
закомментируйте
#smtpd_tls_auth_only = yes
 

Цитата:
Для SSL нужно сертификат покупать, пока без него.  

есть такая штука, как https://letsencrypt.org/
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 19:52 25-07-2024 | Исправлено: Mavrikii, 19:56 25-07-2024
pacnik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже закомментировано  #smtpd_tls_auth_only = yes
 
Ошибка  535 5.7.8 Error: authentication failed: Invalid authentication mechanism  читаем, что за зверь
 
>есть такая штука, как https://letsencrypt.org/
на одном vps удалось его заставить авто пролонгироваться, а на другом нет, поэтому смешанные чувства.  
 
Добавлено:
 
mail postfix/smtpd[822]: xsasl_dovecot_server_first: sasl_method LOGIN
 
mail postfix/smtpd[822]: warning: unknown[1.1.2.2]: SASL LOGIN authentication failed: Invalid authent
ication mechanism
 
Jul 25 20:26:57 mail postfix/smtpd[822]: > unknown[1.1.2.2]: 535 5.7.8 Error: authentication failed: Invalid authenti
cation mechanism
 
Добавлено:
в /etc/dovecot/conf.d/10-master.conf  добавлено auth_mechanisms = plain login
и обязательно  systemctl restart dovecot
 
Добавлено:
Mavrikii
 Спасибо, за помощь.
Всего записей: 49 | Зарегистр. 12-02-2007 | Отправлено: 20:17 25-07-2024
toadmr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Появилась задача настроить прием писем для несуществующих ящиков.
Т.е. есть ресурс, откуда должны приходить письма на адреса вида "sales+123456@domain.ru" у которого неизменны только "sales+" и "@domain.ru".
Для этих целей настроил POSTFIX. Для существующих адресов почта ходит нормально, а вот как настроить прием на несуществующий пока рабочего варианта не нашел.
Покопался в инете и нашел вариант с добавлением алиаса прямо в базу в виде запроса.

Код:
 
INSERT INTO alias VALUES ( 'sales\+[0-9]+@domain.ru', 'saless@domain.ru', 'domain.ru', NOW(), NOW(), 1 );
 

 
где:  
'sales\+[0-9]+@domain.ru' - алиас в виде регулярного выражения
saless@domain.ru - существующий ящик
domain.ru - домен
 
MySQL схавал запрос, но эффекта это не дало. То ли запрос неправильный, то ли что-то другое не дает принять адрес такого вида.
 
С POSTFIX-ом почти на "ВЫ" (кое что знаю и могу, но в целом опыта мало), я больше по exchange, но там невозможно реализовать такую задачу.
 
Хочу попросить вашей помощи в решении данной задачи.
Всего записей: 63 | Зарегистр. 12-04-2023 | Отправлено: 17:38 28-12-2024 | Исправлено: toadmr, 17:39 28-12-2024
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toadmr

Цитата:
MySQL схавал запрос, но эффекта это не дало. То ли запрос неправильный, то ли что-то другое не дает принять адрес такого вида.

это не запрос. вы запихнули строку в виде регулярки, но она будет обрабатываться именно как строка при поиске адреса получателя, а не как регулярка.
 
вам нужно сделать ручками, прописать алиас с ругляркой в main.cf (добавить к alias_maps, если уже есть)
alias_maps = regexp:/etc/postfix/aliases
 
в файле же ваша регулярка и куда передавать почту
/^sales\+[0-9]+@domain\.ru$/     saless@domain.ru
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 22:23 28-12-2024 | Исправлено: Mavrikii, 22:24 28-12-2024
Sadok

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 "sales+123456@domain.ru"

address joeuser+tag@example.com denotes the same delivery address as joeuser@example.com. RFC 5233
 
читайте документацию, юноша, прежде чем фантазировать
Всего записей: 1356 | Зарегистр. 04-01-2003 | Отправлено: 08:47 29-12-2024
toadmr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Спасибо за информацию! Уже нагуглил, что надо через alias_maps = regexp:/etc/postfix/aliases.
 
Sadok
Я не фантазирую. У меня все заработало как надо.
Всего записей: 63 | Зарегистр. 12-04-2023 | Отправлено: 11:38 09-01-2025
toadmr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!
Помогите разобраться, пожалуйста.
Имею сервер с proxmox mail gateway основанный на debian и postfix
 
С недавнего времени ко мне прицепилась какая-то зараза.
 
при проверке очереди получаю список из подобных сообщений:

Код:
 
07DF9A2293     6852 Fri Apr 11 13:17:01  verification-noreply-account-protection-verify@globalfinancesolutions.com
(delivery temporarily suspended: connect to nam.olc.protection.outlook.com[52.101.11.14]:25: Connection timed out)
                                         ahmed_abdullah23@live.ca
 

 
Я не имею отношения ни к outlook.com, ни к  globalfinancesolutions.com.
Я сделал костыль, написал скрипт, который каждые 10 секунд проверяет очередь и удаляет сообщения содержащие определенный текст.
 
Подскажите, плиз, как мне избавиться от этой присосавшейся заразы?
Всего записей: 63 | Зарегистр. 12-04-2023 | Отправлено: 13:29 11-04-2025 | Исправлено: toadmr, 13:32 11-04-2025
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toadmr

Цитата:
Подскажите, плиз, как мне избавиться от этой присосавшейся заразы?

посмотреть логи, а не просто очереди.  
как именно попадает в сервер, откуда.
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 19:10 11-04-2025
toadmr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
В каких логах это искать?
В mail.log?
 
 
Добавлено:
я сейчас уменьшил лимиты и прикрутил проверку по DNSBL, но в моем случае это скорее костыль, а не панацея
Всего записей: 63 | Зарегистр. 12-04-2023 | Отправлено: 09:49 17-04-2025
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toadmr

Цитата:
В каких логах это искать?
В mail.log?

да.
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 09:53 17-04-2025
toadmr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
странная ерунда, как будто у меня Open Relay...
 

Код:
 
88C0DA16B8    72896 Tue Apr 22 09:22:01  smart@altaikrol.ru
(conversation with 127.0.0.1[127.0.0.1] timed out while receiving the initial server greeting)
                                         shop@domain.ru
 

 
Где shop@domain.ru как будто адрес из моего домена
Всего записей: 63 | Зарегистр. 12-04-2023 | Отправлено: 10:26 22-04-2025
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toadmr

Цитата:
странная ерунда, как будто у меня Open Relay...

это разве логи? включите нормальные логи и посмотрите что там происходит, в чем сложность то?
если приходит с 127.0.0.1, то либо у вас дыра и запускается что то лишнее, либо дыра в чем то, например, вебскриптах (если бегает вебсервер).
 
если посмотреть в само сообщение, то в заголовках может быть видно чем запускают.
Всего записей: 16249 | Зарегистр. 20-09-2014 | Отправлено: 10:33 22-04-2025 | Исправлено: Mavrikii, 10:34 22-04-2025
toadmr

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Нет, это информация из очереди
 
В логах конечно больше информации, но все равно мало понимания.
Поскольку письма висят в очереди, не знаю как посмотреть заголовки.
 
Добавлено:
Нашел как посмотреть инфо о сообщении в очереди, спасибо!
 
Добавлено:
Что-то какая-то ерунда
 
mx1.mydomain.ru - мой домен
1.2.3.4 - мой адрес
 

Код:
 
ping mail.remagroup.ru
PING mail.remagroup.ru (91.194.3.119) 56(84) bytes of data.
64 bytes from 119.vps-server.ru (91.194.3.119): icmp_seq=1 ttl=55 time=10.7 ms
64 bytes from 119.vps-server.ru (91.194.3.119): icmp_seq=2 ttl=55 time=10.8 ms
^C
--- mail.remagroup.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 10.722/10.785/10.848/0.063 ms
root@mx1:~# ping 119.vps-server.ru
PING 119.vps-server.ru.mydomain.ru (1.2.3.4) 56(84) bytes of data.
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=1 ttl=64 time=0.457 ms
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=2 ttl=64 time=0.479 ms
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=3 ttl=64 time=0.542 ms
^C
--- 119.vps-server.ru.mydomain.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2026ms
rtt min/avg/max/mdev = 0.457/0.492/0.542/0.036 ms
root@mx1:~# ping 119.vps-server.ru
PING 119.vps-server.ru.mydomain.ru (1.2.3.4) 56(84) bytes of data.
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=1 ttl=64 time=0.495 ms
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=2 ttl=64 time=0.467 ms
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=3 ttl=64 time=0.487 ms
64 bytes from mx1.mydomain.ru (1.2.3.4): icmp_seq=4 ttl=64 time=0.655 ms
 

 
Проверил, в DNS на хостинге лишних записей нет
Как могли присосаться к моему адресу и с якобы моим поддоменом?
Всего записей: 63 | Зарегистр. 12-04-2023 | Отправлено: 12:28 22-04-2025 | Исправлено: toadmr, 13:21 22-04-2025
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru