Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10

Открыть новую тему     Написать ответ в эту тему

bva



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почтовый сервер Postfix


Postfix — почтовый сервер (MTA — mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX — где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.

Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 17:30 24-11-2013
m9ls

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-то уже сталкивался, быстрое гугление не дало результата.
Настроен dkim, spf, все ходит отлично, но время от времени в логах проскакивают ошибки типа
Код:
Aug 27 18:04:25 mail postfix/smtp[6222]: 10AB8200C7FC8: to=<email@anydomain.com>, relay=ASPMX.L.GOOGLE.com[173.194.220.26]:25, delay=1.2, delays=0.08/0.01/0.29/0.88, dsn=5.7.1, status=bounced (host ASPMX.L.GOOGLE.com[173.194.220.26] said: 550-5.7.1 [<myiphere>      12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550 5.7.1  https://support.google.com/mail/answer/188131 for more information. o6si2452280lag.87 - gsmtp (in reply to end of DATA command))
 
10AB8200C7FC8 отправляется с localhost[127.0.0.1], отправитель "from=<>" .
 
В общем такое время от времени происходит не только с гуглом но и с другими почтовыми серверами. Собственно по отправителю видно что проблемы скорее всего с bounce. Проблема скорее всего в том, что все нормальные письма отправляются от @domain.com, но вот в баунсы подставляется MAILER-DAEMON@hostname.domain.com вместо <> (в домене вдруг появляется имя сервера). Причем если отлуп отправляющий сервер получает во время smtp сессии - все нормально (он свой домен подставляет), но если наш сервер отклоняет письмо  уже после smtp сессии (amavisd, smapassasin), то письмо расценивается как спам, скорее всего потому что не проходит проверок ни dkim ни spf (что подверждают dmarc отчеты).  
 
В общем вдруг кто подскажет как правильно поменять домен отправителя для MAILER-DAEMON ? В любом случае пойду сам пробовать, но предчувствую что там не все так просто,  поменять отправителя в каком нибудь bounce.cf вряд ли прокатит.
 
UPD:
проблему предположительно решил, вдруг кому пригодится.
bounce я так и не поймал, так и не понял откуда они берутся, возможно это оповещения о доставках/прочтениях.
За домен отправителя отвечает параметр myorigin, ставим $mydomain, у меня ничего не стояло, но использовался $myhostname.
Если вдруг у кого зимбра (mta postfix), там меняется командой zmprov mcf zimbraMtaMyOrigin \$mydomain
 
В общем буду мониторить логи дальше, но надеюсь что проблема решена.

Всего записей: 75 | Зарегистр. 24-11-2006 | Отправлено: 13:54 31-08-2015 | Исправлено: m9ls, 15:30 31-08-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго времени помогите решить задачку.
Сейчас перевожу почту на связку из postfix+dovecot и есть вопрос который пока не могу понять как решить.
У нас принято что все пользователи AD имеют локальные почтовые ящики с именем скажем user1@domain.ru user2@domain.ru и т.д. и именно папки с таким именем создает dovecot и в них хранит почту.
На эти ящики им доставляется почта (как внутренняя так и внешняя) и именно эти ящики фигурируют в глобальной адресной книге AD.
Но когда пользователю дают право отправки почты за пределы локальной сети у него появляется еще один адрес типа ivanov@domain.ru другими словами имя домена совпадает, а вот имена ящика отличаются.
Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru
Собирался делать скриптом вытягивая из домена инфу и создавая карту типа virtual_alias_maps  
но нигде не могу найти описание такого файла везде есть как сделать 1 ящик на несколько человек но нигде не нашел как сделать несколько ящиков на 1 человека.

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 17:51 03-10-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yakostik
Цитата:
Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru
Такие вещи легко решаются с помощью обычных алиасов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 18:10 03-10-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Такие вещи легко решаются с помощью обычных алиасов.  

Да я тоже так думал но блин не могу найти описания или жутко туплю сейчас
или можно просто сделать так
в конфиг постфикса
virtual_alias_maps =
 hash:/etc/postfix/local_mailboxes/aliases
 
а потом скриптом файл типа
 
aliases:
ivanov@domain.ru  user1
user1@domain.ru  user1
user2@domain.ru  user2
 
я так и собирался делать но что-то сильно засомневался
везде где приводится пример есть описание как сделать  
info@domain.ru  user2,user1,user3
но не мой вариант

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 18:14 03-10-2015 | Исправлено: yakostik, 18:16 03-10-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yakostik
Цитата:
но блин не могу найти описания или жутко туплю сейчас  
Ну так вот же оно: Алиасы и преобразования адресов
Файл /etc/postfix/aliases
ivanov:  user1
petrov: user2
info:  user2,user1,user3
............

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 20:55 03-10-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну так вот же оно: Алиасы и преобразования адресов  

А вариант  
ivanov:  user1  
sklad: user1
 
сработает?

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 21:16 03-10-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yakostik

Цитата:
А вариант  
ivanov:  user1  
sklad: user1
сработает?
Почему нет? Ты на один ральный ящик можешь повесить стопицот алиасов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 23:23 03-10-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему нет?

Спасибо. Видно и правда много работать вредно что то жутко тормозил вчера.

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 19:20 04-10-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Продолжаю мучать свой сервер
 
Все настроил на авторизация по PLAIN c пользователями из AD, за авторизацию как для себя так и для Postfix отвечает Dovecot.
Тут все получилось и работает вопросов нет.
 
Решил к этому прикрутить Kerberos
 
Создал keytab smtp,imap собрал их в один подгрузил в krb5 проверил  

Код:
 
kinit -k imap/mail.domain.com
kinit -k imap/mail.domain.com
 

все работает без ошибки в klist видно что принципал подгружается.
 
Авторизация по IMAP в Thunderbird через Gssapi работает без вопросов, а вот с SMTP проблема при попытке авторизации вижу

Код:
 
postfix/smtpd[4264]: warning: PC06.domain.com[10.0.0.29]: request longer than 2048: AUTH GSSAPI YIIHCQYJKoZIhvcSAQ...
dovecot: auth: gssapi(?,10.0.0.29): While processing incoming data: Unspecified GSS failure.  Minor code may provide more information
dovecot: auth: gssapi(?,10.0.0.29): While processing incoming data: Success
postfix/smtpd[4264]: warning: PC06.domain.com[10.0.0.29]: SASL GSSAPI authentication failed:
 

Смущает это

Код:
gssapi(?,10.0.0.29)
Судя по знаку ? postfix почему то не передает Dovecot логин с которым пользователь пытается залогинится.
 
Если кто то сталкивался с таким прошу совета.

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 23:08 30-10-2015
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос, наверное, не только о postfix, а о работе почтовых серверов вообще.  
Может ли почтовый сервер при отправке исходящей почты, определить, что на почтовом ящике получателя установлена переадресация на другой адрес электронной почты и определить этот адрес? Другими словами, передается ли какая-нибудь информация на почтовый сервер отправителя о том, что письмо было переадресовано на другой почтовый ящик?

Всего записей: 682 | Зарегистр. 21-02-2010 | Отправлено: 14:13 02-11-2015 | Исправлено: RuPurple, 14:15 02-11-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RuPurple
Цитата:
Может ли почтовый сервер при отправке исходящей почты, определить, что на почтовом  
ящике получателя установлена переадресация на другой адрес электронной почты
Каким образом? Принимающий сервер либо принимает письмо, либо нет.
Если он его принял, дальнейшая судьба остается для отправляющего сервера загадкой.
Сам отправитель может узнать про редирект, но только в случае неудачной доставки.
Сервер1 принимает письмо от fedya@dom1.ru для vasya@dom2.ru, а на нем  
настроен форвард на petya@dom3.ru.
Он пытается отправить его на сервер2, но там либо уже нет этого ящика,
либо он переполнен, либо просто отказался принять его от сервер1 из-за антиспама.
Тогда сервер1 отправляет сообщение fedya@dom1.ru, что его письмо для petya@dom3.ru
не удалось доставить по такой-то причине.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 16:55 02-11-2015 | Исправлено: vlary, 16:59 02-11-2015
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
Тогда сервер1 отправляет сообщение fedya@dom1.ru, что его письмо для petya@dom3.ru  
не удалось доставить по такой-то причине.    
 

Более того, он не обязан этот NDR слать

Всего записей: 1325 | Зарегистр. 04-01-2003 | Отправлено: 17:16 02-11-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто знает можно ли в Postfix установить индивидуально сообщение об отказе в приеме почты из за того что сервер числиться в CBL списке.
Хотелось бы что бы отправителю приходило сообщение типа:
  Ваш сервер числиться в спам листе Spamhaus потому почту принимать не будем.
 
Как прописать обработку спамлистов написано, а вот как настроить отправку сообщений отлупа что то не могу найти.

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 20:49 05-11-2015
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yakostik

Код:
default_rbl_reply

и до кучи

Код:
rbl_reply_maps

видимо

Всего записей: 1325 | Зарегистр. 04-01-2003 | Отправлено: 23:40 05-11-2015 | Исправлено: Sadok, 23:42 05-11-2015
yakostik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok
Спасибо вроде то что надо.

Всего записей: 408 | Зарегистр. 30-03-2006 | Отправлено: 00:55 07-11-2015
Mosl

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как добавить адрес отправителя в исключения?
 
В логах postfix вижу следующую картину:
 
Feb 25 13:41:14 proxy postfix/smtpd[6043]: warning: 46.101.197.183: address not listed for hostname etp.zakupki.com.ua
Feb 25 13:41:16 proxy postfix/smtpd[6043]: NOQUEUE: reject: RCPT from unknown[46.101.197.183]: 450 4.7.1 Client host rejected: cannot find your hostname, [46.101.197.183]; from=<no-reply@etp.zakupki.com.ua> to=<kovalenko.s@ххх> proto=ESMTP helo=<etp.zakupki.com.ua>
 
Насколько я понимаю у отправителя не настроена PTR запись, из-за этого postfix не хочет принимать письма от etp.zakupki.com.ua.
О postfix практически нечего не знаю, по этому даже не знаю куда копать. Очень надеюсь на Вашу помощь.

Всего записей: 609 | Зарегистр. 09-05-2006 | Отправлено: 15:17 25-02-2016
vertex4



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Mosl
гуглится легко

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10088 | Зарегистр. 29-01-2006 | Отправлено: 16:43 25-02-2016
Mosl

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4 Спасибо.
 
Кусок файла main.ch:
 
#SPAM FILTER
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit
smtpd_client_restrictions = permit
smtpd_sender_restrictions =
        check_sender_access  hash:/etc/postfix/whitelist,
        permit
RCPT TO:
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        check_client_access hash:/etc/postfix/access,
        #check_helo_access hash:/etc/postfix/helo_access,
        #check_helo_access regexp:/etc/postfix/helo_regexp,
        #check_sender_access hash:/etc/postfix/sender_access,
        #check_recipient_access  hash:/etc/postfix/recipient_access,
        #check_recipient_access  regexp:/etc/postfix/recipient_regexp,
        reject_unauth_pipelining,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client dul.dnsbl.sorbs.net,
        reject_unknown_client,
        reject_unknown_recipient_domain,
        reject_unknown_sender_domain,
        #Check SPF --------------#
        #check_policy_service unix:private/policy,
        reject_non_fqdn_recipient,
        regexp:/etc/postfix/dul_checks,
        permit
 
Отредактировал smtpd_sender_restrictions.
Было:
smtpd_sender_restrictions = permit
Стало:
smtpd_sender_restrictions =
        check_sender_access  hash:/etc/postfix/whitelist,
        permit
 
В /etc/postfix/whitelist прописано: .zakupki.com.ua OK
 
PostFIX перезапущен, но письма от zakupki.com.ua не доходят. В чем может быть проблема

Всего записей: 609 | Зарегистр. 09-05-2006 | Отправлено: 15:01 26-02-2016 | Исправлено: Mosl, 16:18 26-02-2016
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Mosl

Цитата:
В чем может быть проблема  


Код:
postmap -q "string" /etc/postfix/whitelist

и смотреть

Всего записей: 1325 | Зарегистр. 04-01-2003 | Отправлено: 20:03 27-02-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто какие антивирусы использует с postfix ?

Всего записей: 1084 | Зарегистр. 23-04-2007 | Отправлено: 22:40 03-03-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru