Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Postfix: Компиляция и настройка

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (05-10-2016 13:44): Почтовый сервер postfix документация и FAQ  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

   

dr Tr0jan

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
<del>
Всего записей: 220 | Зарегистр. 28-08-2006 | Отправлено: 15:04 16-11-2009 | Исправлено: dr Tr0jan, 17:55 16-11-2009
zdeniz

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть отличный ман, сам по нему делал: http://abc-bit.ru/help/articles/articles_16.html
Всего записей: 3 | Зарегистр. 12-04-2007 | Отправлено: 09:24 20-04-2010
Absinth

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, вопрос.
Postfix+dovecot
Необходимо, чтобы письма от одного определённого локального отправителя user@mydomain.local отправлялись только адресатам вида *@mydomain.local, а всё остальное просто уходило бы в "никуда".
Помогите, голова не варит, а нужно срочно...
Всего записей: 12 | Зарегистр. 06-09-2006 | Отправлено: 18:18 20-04-2011
perdun



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как сделать, что бы постфикс релеил для нескольких доменов?
"клиенты": различные MTA (exchange, postfix, exim) со своими доменами, авторизация pop,smtp - у них.
 
надо настроить "главный" постфикс как смарт-релей (фронтенд), чтоб через него отправляли доверенные "клиенты"
Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 12:57 15-07-2011 | Исправлено: perdun, 18:08 19-07-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun
А что мешает просто их перечислить в директиве relayhost=[mx.host1.net], [mx.host2.net], [...]

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 18:40 19-07-2011
perdun



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
А что мешает просто их перечислить в директиве relayhost=[mx.host1.net], [mx.host2.net], [...]

да в принципе, ничего
в "главном" постфиксе рисовал так

Код:
mynetworks = 10.0.0.2
transports = domen1.ru:[10.0.0.2]
relay_domains = domen1.ru
relayhost = [10.0.0.2], [mx.host1.net],....  

просто, мне кажется, данная опция по смыслу ничего не меняет
 
и еще момент, как теперь объяснить, чтоб "клиент" слал почту не в мир, а через этот самый
Код:
relayhost=[mx.host1.net]
?? а тот - уже в мир? что прописать на "клиенте"?
(если для примера взять постфикс-"клиента", хотя предстоит заворачивать и с екзима и эксча)
Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 19:27 19-07-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun
Я вам пожалуй не буду мозги парить отрывочными советами.
Полный ответ со всеми настройками я дать вам не могу в силу работы с exim...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 22:18 19-07-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun
Цитата:
Полный ответ со всеми настройками я дать вам не могу в силу работы с exim...
И действительно, даже судя по нашему форуму, exim пользуется много большей популярностью, чем Postfix. Значит, и  консультации получить проще. Посему рекомендую перейти на exim. Поскольку ты не знаешь ни того, ни другого, то какая тебе в принципе разница?
 
Всего записей: 17284 | Зарегистр. 13-06-2007 | Отправлено: 23:26 19-07-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Да я даже на не безызвестном сайте lissyara.su не нашёл статей про настройку postfix (мб плохо искал).
А сам пришёл к Exim, по причине того, что он включен в Debian по умолчанию, а я весьма уважаю их выбор.
Цитата:
рекомендую перейти на exim
а вот такая статья на упомянутом выше сайте имеется

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 01:28 20-07-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd  Я лет 10 пользовал сендмэйл. Но так до конца и не разобрался с птичьим языком ее конфгурации. Потом  попался под руку эксим, как-то сразу понравился, и я сендмэйл везде посносил и заменил на него.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17284 | Зарегистр. 13-06-2007 | Отправлено: 02:25 20-07-2011
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а как сделать, что бы постфикс релеил для нескольких доменов?  

 
В main.cf

Код:
transport_maps = hash:/usr/local/etc/postfix/transport

 
В /usr/local/etc/postfix/transport

Код:
domain1.ru     relay:10.10.0.10
domain2.ru     relay:10.10.1.10
domain3.ru     relay:smtp.domain3.ru

 

Цитата:
 "клиенты": различные MTA (exchange, postfix, exim) со своими доменами, авторизация pop,smtp - у них.    
 надо настроить "главный" постфикс как смарт-релей (фронтенд), чтоб через него отправляли доверенные "клиенты"

 
Чтобы через postfix отправляли доверенные клиенты (различные MTA), они должны уметь авторизоваться на postfix, а на нем необходимо настроить smtp  авторизацию через sasl.
 
 
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 10:15 20-07-2011
perdun



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да запутанно както там с экзимовскими кондишнами..  
Alukardd

Цитата:
 в силу работы с exim...

если рассматривать внутренним "клиентом" екзим, чо в ём прописать для посыла на "фронт" (10.0.0.2)?
 

Код:
# Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS -
# то это `унроутабле аддресс`.  
dnslookup:
    driver        =    dnslookup
    domains        =    domain1.ru
    transport    =    remote_smtp
    hosts = 10.0.0.2
    no_more

как то так наверно?
 
Добавлено:
Drron

Цитата:
необходимо настроить smtp  авторизацию через sasl.

ну она там есть, и на "клиентском" и на "фронте", каждый сейчас авторизуется "у себя".
оба постфикса настраивались по статье, надо вот шас подпилить под "нужду"...
разве принципиально, чтоб "клиент" авторизовался на "фронте"? нельзя его просто запустить, как доверенного?
этого  

Код:
mynetworks = 10.0.0.2
transports = domen1.ru:[10.0.0.2]
relay_domains = domen1.ru
relayhost = [10.0.0.2], [mx.host1.net],....  
разве будет не достаточно?
мне кажется, секурность тут не пострадает, кто надо авторизовался на "клиенте" и через 10.0.0.2 в мир..
Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 10:44 20-07-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun Зачем тебе dnslookup, если ты и так знаешь, куда отправлять?
 

Код:
begin routers
.......................
smart_route:
driver = manualroute
domains = +our_domains
transport = smart_smtp
route_list = * 10.0.0.2  
 
begin transports
...........................
smart_smtp:
  driver = smtp
interface = 10.0.0.1

На будущее, во избежание оффтопа, все вопросы по Exim сюда: FAQ по Exim MTA [?]


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17284 | Зарегистр. 13-06-2007 | Отправлено: 11:10 20-07-2011 | Исправлено: vlary, 11:13 20-07-2011
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Код: mynetworks = 10.0.0.2  
 transports = domen1.ru:[10.0.0.2]  
 relay_domains = domen1.ru  
 relayhost = [10.0.0.2], [mx.host1.net],....  
 
 разве будет не достаточно?

 
Для одного домена хватит, но для нескольких обычно делают примерно так

Код:
 
relay_domains = domen1.ru, domen2.ru, domen3.ru
relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap-domen1.cf, ldap:/usr/local/etc/postfix/ldap-domen2.cf, ldap:/usr/local/etc/postfix/ldap-domen3.cf
transport_maps = hash:/usr/local/etc/postfix/transport
 

 
В такой конфигурации мы получим возможность получения почты для 3 доменов, с проверкой существования пользователя в LDAP (AD) и пересылкой для соответствующего внутреннего сервера в зависимости от домена получателя.
 
В обратную сторону, т.е. отправку от внутренних серверов (раз уж на них существует авторизация) можно сделать через mynetworks
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 12:33 20-07-2011
perdun



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Drron

Цитата:
Для одного домена хватит, но для нескольких обычно делают примерно так
relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap-domen1.cf, ldap:/usr/local/etc/postfix/ldap-domen2.cf, ldap:/usr/local/etc/postfix/ldap-domen3.cf  

это если про них в лдапе чота есть, про эксчангу, положим, да; а как с остальными (екзим, постфикс)? как их "задружить"?  
 
никак не могу послать "клиента" (постфикс, 10.0.0.5) на "фронт" (тоже постфикс, другой серв, 10.0.0.2), шлёт на прямки в мир и всё тут

Цитата:
В main.cf
 
Код:
transport_maps = hash:/usr/local/etc/postfix/transport
 
 
В /usr/local/etc/postfix/transport
 
Код:
domain1.ru     relay:10.10.0.10
domain2.ru     relay:10.10.1.10
domain3.ru     relay:smtp.domain3.ru

тоесть, на "клиенте" (10.0.0.5) в main.cf добавляем:

Код:
mynetworks = 10.0.0.2
transports = domen1.ru:[10.0.0.2]
relay_domains = domen1.ru

остальное - по конфигу отсюда (может какие лишние\взаимоисключающие опции?)
 
на "фронте" (10.0.0.2) в main.cf:

Код:
transport_maps = hash:/usr/local/etc/postfix/transport

в /usr/local/etc/postfix/transport:

Код:
domen1.ru     relay:10.0.0.5

 
Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 17:47 21-07-2011 | Исправлено: perdun, 17:49 21-07-2011
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а как с остальными (екзим, постфикс)? как их "задружить"?  

 
Они наверняка имеют свою базу данных (OpenLDAP, MySQL или Postgresql),  к которым также можно подключиться и получить данные о пользователях.
 
Задача довольно нестандартная, поэтому сделать сразу по чьей-нибудь статье не получится.
 
Уточните схему, что и куда необходимо пересылать, место установки аниспама и антивирусов для почты, где происходит авторизация, нужна ли возможность отправки из интернета?
 
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 17:20 22-07-2011
igor1944

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть внутренний Exchange 2003. На нем работает POP, который проброшен наружу. Наружу смотрит Postfix, который перенаправляет входящую почту на Exchange. Отправить почту сейчас можно только из локальной сети. Хочется настроить авторизацию  на Postfix с использованием логина и пароля из домена. Winbind про этих пользователей знает, вопрос как бы о них узнать Postfixу?  
Возможно ли реализовать следующую схему?
 
а SASL на что?

Цитата:
Не думаю что это реально. C Winbind не работал никогда, и дай бог не прийдется, интересует в чем или каким образом он хранит информацию о юзверах. Насколько мне известно Postfix может работать с базами пользователей в MySQL, PGSQL, LDAP и может быть что-то еще.  
Если есть возможность хранить инфу о пользователях в одном из этих форматов, то я думаю возможно и заставить Postfix узнать о твоих win-юзверах.

Zmey на фига хранить то что уже есть в виндовом домене... я тут как раз переделкой занимаюсь виндов на линукс (Debian) могу рассказать что для этого надо:
1. устанавливаем самбу (точнее говоря нам нужен будет только один инструмент winbind для чтения паролей и имен пользователей. (команды wbinfo и net в помощь) делается тривиально за 15 минут.
2. Ставим sasl и postfix настраиваем сасл авторизацию в  постфикс (пока работаю над этим)
3. отправляем всем юзверям по тестовому письму для того чтобы создались папки и юзвери могли спокойно получать почту.
4. настраиваем main.conf (файло постфикса) и наслаждаемся работой (при правильной настройке постфикса ни какие спам фильтры не нужны, для полного счастья можно воткнуть postgrey  и настроить почтовые домены которые будут в белом списке но это уже отдельная песня)
 
Всего записей: 12 | Зарегистр. 21-01-2007 | Отправлено: 12:09 03-08-2011
muxa87

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть postfix начал приходить спам от определенного мыла "Nataliia Kozyk" <Kozyk@eurosro.cz>
Сделал
/etc/postfix/main.cf:  
 smtpd_sender_restrictions = hash:/etc/postfix/access  
 
/etc/postfix/access  
 Kozyk@eurosro.cz REJECT # Заблокировать емайл.  
 212.47.26.246 REJECT # ещё заблочил айпи с которого отправлялось
eurosro.cz REJECT
 
# postmap /etc/postfix/access  
 # postfix reload
 
Но все равно приходят сообщения !!!! При чем приходят от 6.01.2012 может это влияет.
 
ВОТ вырезка  
Return-Path: <Kozyk@eurosro.cz>
X-Original-To: admin@ghu.by
Delivered-To: admin@ghu.by
Received: from mail.ghu.by (localhost [127.0.0.1])
    by mail.ghu.by (Postfix) with ESMTP id 13259728070
    for <admin@ghu.by>; Fri, 6 Jan 2012 11:22:34 +0200 (EET)
Received: from eurosro.cz (sbs01.eurosro.cz [212.47.26.246])
    by mail.ghu.by (Postfix) with ESMTP id 61F4272806A
    for <admin@ghu.by>; Fri, 6 Jan 2012 11:22:28 +0200 (EET)
Return-Receipt-To: "Nataliia Kozyk" <Kozyk@eurosro.cz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCCC54.B4E83244"
Subject: ARTOLINK Free Space Optics  
Disposition-Notification-To: "Nataliia Kozyk" <Kozyk@eurosro.cz>
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5
Date: Fri, 6 Jan 2012 10:22:27 +0100
Message-ID: <051EAEA01369FD4A844648D1490C56FE09EF0A@sbs01.Eurocontracts.local>
X-MS-Has-Attach:  
X-MS-TNEF-Correlator:  
Thread-Topic: ARTOLINK Free Space Optics  
Thread-Index: AczMVLTlQAjInMYnSImvGIv7Z/9ohg==
From: "Nataliia Kozyk" <Kozyk@eurosro.cz>
To: <admin@ghu.by>
X-AV-Checked: ClamAV using ClamSMTP Fri Jan 6 11:22:34 2012 +0200 (EET)
Всего записей: 56 | Зарегистр. 07-01-2010 | Отправлено: 11:19 11-01-2012
DmitryV



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте уважаемые, сегодня решил собрать из портов Postfix + Dovicot + виртуальные пользователи в mysql, настроил конфиги, создал базу, при старте системы на конфиги не ругаеться, все стартует но пропали все соединения с сервером и по 80 портам и по ssh, пробовал снести все порты что установил (Postfix + Dovicot) и восстановить Sendmail по умолчанию как и был MTA, соединения восстановились, подскажите где копать чтоб исправить ну и конечно чтоб почта работала, спасибо.
FreeBSD 9.0 причем если зайтим root и пингануть любой адрес все соединения восстанавливаются, где копать уже не понимаю....
 
убил postfix + dovecot // мистика все работает с сетевыми проблем нет никаких...
 
Прошу кто может подкиньте грамотную статью по Postfix + Dovecot + mysql под FreeBSD 8.2 + по 5 статьям уже ставил ничего нормально не работает (FreeBSD 9.0)
Всего записей: 1264 | Зарегистр. 12-01-2003 | Отправлено: 15:22 08-02-2012 | Исправлено: DmitryV, 19:47 08-02-2012
DmitryV



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
такс все сетевые коннекты зависают после добавления в файл rc.conf
строк:

Код:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

 
если зайти локально и тупо выполнить команду пинг на любой хост то все нормализуется,
подскажите уже взрыв мозга, не пойму что делать, спасибо.....
PS: отписал в FreeBSD пусть поддержка ответит в чем дело.
 
Всего записей: 1264 | Зарегистр. 12-01-2003 | Отправлено: 02:01 09-02-2012 | Исправлено: DmitryV, 02:46 09-02-2012
   

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Postfix: Компиляция и настройка
articlebot (05-10-2016 13:44): Почтовый сервер postfix документация и FAQ


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru