Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10

Открыть новую тему     Написать ответ в эту тему

bva



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почтовый сервер Postfix


Postfix — почтовый сервер (MTA — mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX — где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.

Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 17:30 24-11-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RuPurple
Цитата:
Если в main.cf отсутствует smtpd_sasl_auth_enable = yes ,  
то гипотетический спамер просто не сможет пройти аутентификацию, и соответственно не  
сможет ничего отправить от имени пользователей сервера. Это правильно?
Первая часть - да, вторая - нет.
Он не сможет отправить ничего наружу, но сможет отправить внутреннним пользователям.  
Поскольку подделанный внутренний адрес с точки зрения чисто SMTP протокола
ничем не отличается от фальшивого внешнего.
Поэтому наряду с отключением sasl_auth надо еще отключить прием извне писем с  
обратными локальными адресами. Кстати, от фальшивых локальных адресов
 в поле  From:, которые мы видим в почтовом клиенте, это не защитит.
Цитата:
А как должно быть, чтобы не из пушки по воробьям, то есть нормально?
Ну, у меня например почтовик принимает и раздает письма в локальной сети центрального офиса,
а также сетей нескольких филиалов, несколько сот человек.
Это явно не из пушки по воробьям.
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 23:14 13-06-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настраиваю postfix на отправку исходящей почты через внешний почтовый сервер, например, через smtp.yandex.ru.
В интернете есть довольно много публикаций с инструкцией по настройке, но, к сожалению, в большинстве своём они без пояснений. Кроме того, сами инструкции немного отличаются. Поэтому возникло несколько вопросов. В основном, они касаются файла main.cf
1. Нужен ли параметр smtp_tls_CAfile = /etc/postfix/cacert.pem и для чего? Где взять сертификат cacert.pem?
2. В чем различие между параметрами sender_canonical_maps = и smtp_generic_maps = ? Я почитал официальную документацию postfix, но так и не понял в чем разница.
3. Нужны ли параметры smtp_sender_dependent_authentication = и sender_dependent_relayhost_maps = и для чего?

Всего записей: 682 | Зарегистр. 21-02-2010 | Отправлено: 11:43 18-06-2016
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Настраиваю postfix на отправку исходящей почты через внешний почтовый сервер, например, через smtp.yandex.ru

Дальше можно не читать. Яндекс у тебя почту не возьмет - с чего бы ему быть релеем то? Если есть доступ до smtp.yandex.ru, то и настраивать особо ничего не надо. Твой postfix и сам почту разошлет

Всего записей: 1325 | Зарегистр. 04-01-2003 | Отправлено: 11:51 18-06-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто какие анализаторы логов postfix использует? интересует с веб интерфейсом, что бы удобно просматривать. Я использую  _http://kirsenn.ru/postfix-log-parser-php/ . Есть его исходники на _https://github.com/kirsenn/SimplePosfixLogAnalyzer
Но он сыроват и не доделан. Переписывал его под себя, но это не очень удобно. Хочется что нибудь на подобие exilog для Exim

Всего записей: 1084 | Зарегистр. 23-04-2007 | Отправлено: 22:14 18-06-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok
Ну хорошо, пусть будет не Яндекс, пусть будет mail.ru или gmail.com или любой другой внешний почтовый сервер. Причины настроить релей могут быть разные. Вы бы лучше на вопросы ответили.

Всего записей: 682 | Зарегистр. 21-02-2010 | Отправлено: 21:36 19-06-2016
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Ну хорошо, пусть будет не Яндекс, пусть будет mail.ru или gmail.com  

да с какого карлика другие сервера вашу почту релеить будут? если есть у вас дырка в интернет - ваш постфискс и сам все отправит. при выполнении некоторых условий, не связанных с вашим вопросом

Всего записей: 1325 | Зарегистр. 04-01-2003 | Отправлено: 22:04 19-06-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok
А почему внешний сервер не будет релеить почту? Если у меня есть на нем учетная запись, если postfix проходит авторизацию и заменяет локальный from на учетную запись внешнего сервера?
Хорошо, давайте поставим вопрос по-конкретнее. Как отправить почту postfix`ом, если провайдер закрыл 25 порт?

Всего записей: 682 | Зарегистр. 21-02-2010 | Отправлено: 18:20 22-06-2016
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Через релей провайдера

Всего записей: 1325 | Зарегистр. 04-01-2003 | Отправлено: 20:05 22-06-2016
Mavrikii

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RuPurple
обычно там ограничения стоят на количество сообщений, поэтому свой активный сервер использовать при этом не совсем удобно.
Цитата:
Нужен ли параметр smtp_tls_CAfile = /etc/postfix/cacert.pem и для чего? Где взять сертификат cacert.pem?

cacert.pem это набор корневых сертификатов (Certification Authorities)
взять - да хоть отсюда https://curl.haxx.se/docs/caextract.html
нужен для проверки сертификатов серверов
но, в принципе, используется /etc/ssl/certs/ca-certificates.crt
 

Цитата:
В чем различие между параметрами sender_canonical_maps = и smtp_generic_maps = ?  

насколько понимаю - smtp просто преобразует адреса, а вариант с canonical может преобразовать либо получателя, либо отправителя - поэтому их две похожих директивы
могу и ошибаться.
 

Цитата:
Нужны ли параметры smtp_sender_dependent_authentication = и sender_dependent_relayhost_maps = и для чего?

первое - у разных доменов могут быть разные способы аутентификации через релей
второе - разные домены могут релеиться через разные сервера
https://swientek.me/2013/11/27/postfix-smtp-sender-dependent-authentication/

Всего записей: 6795 | Зарегистр. 20-09-2014 | Отправлено: 20:24 22-06-2016 | Исправлено: Mavrikii, 20:26 22-06-2016
RuPurple



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Благодарю Вас за развернутый ответ!
Где можно почитать подробнее про корневые сертификаты?
 
Sadok
А если у провайдера нет релея? Или же провайдер не предоставляет к нему доступа. Что тогда делать?

Всего записей: 682 | Зарегистр. 21-02-2010 | Отправлено: 10:02 24-06-2016
LigaNew

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, Postfix настроен как relay на сервер exchange. Возможно ли его настроить как релей одного и того же домена на два сервера exchange, чтобы почта дублировалась на два эти сервера. Через transport сделать это не получилось, ругается на сдвоенность записей. Пример transport:
example.com smtp:[192.168.1.1]
example.com smtp:[192.168.2.2]
Подскажите, пожалуйста, как реализовать. Это все для временной схемы нужно

Всего записей: 8 | Зарегистр. 07-07-2016 | Отправлено: 15:15 01-10-2016
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LigaNew сделай правило на 192.168.1.1 копирования/дублирования  почты на второй  сервер эксчаги 192.168.2.2


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9535 | Зарегистр. 10-12-2003 | Отправлено: 07:04 03-10-2016
LigaNew

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak,
Решил этот вопрос более изящно. Сам и отвечу на свой вопрос.  
http://rtzra.ru/wiki/software/postfix/postfix-dualdelivery

Всего записей: 8 | Зарегистр. 07-07-2016 | Отправлено: 11:35 18-10-2016 | Исправлено: LigaNew, 11:36 18-10-2016
alexsunn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа помогите с насущным вопросом.
Схема простая - имеется два почтовика
 mx=5 test.com  
 mx=10 test.com
Те в случае если первый выходил в аут второй принимал почту.
Раньше на первом стоял mdaemon и мультитпоп забирал со второго почту.
Теперь на первом поставил Postfix ( IredMail) все прекрасно работает, за исключением сбора почты со второго сервера.
Сбор почты настроил через fetchmail а dovecot  должен раскидывать почту по виртуальным ящикам. Но тут у меня затык в виде петли
вот лог:
to=<test@test.com>, relay=dovecot, delay=0.02, delays=0.01/0/0/0, dsn=5.4.6, status=bounced (mail forwarding loop for test@test.com)
Соответственно почта не доходит. Как победить данную проблему..

Всего записей: 260 | Зарегистр. 21-12-2005 | Отправлено: 06:42 19-10-2016
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexsunn Я делал не так, второй сервер ящиков у меня не имел и сидел на другом прове, домен был от балды, ака локальный.  Если у тебя ящики на основном серваке с Postfix, то второй должен просто принимать почту, то есть  являться почтовым шлюзом и ящиков при этом не иметь, а почту отдавать по ETRN запросу от первого.  
http://help.altn.com/mdaemon/ru/gateway_dequeuing.htm
http://www.postfix.org/ETRN_README.html
Если такой вариант тебя устраивает, то переходи на него.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9535 | Зарегистр. 10-12-2003 | Отправлено: 07:28 19-10-2016 | Исправлено: ipmanyak, 07:31 19-10-2016
alexsunn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Честно говоря второй сервак находится в головной конторе и отношения (то есть доступа у меня к нему нет, там типа корп почта и тд и тп), еле уговорил чтобы меня (первый сервак) сделали mx запись более приоритетней. А чтобы спам резать и фильтровать антивирусом и установил у себя первый сервер.
Вот такой порочный круг. Так что к сожалению такой вариант не подходит

Всего записей: 260 | Зарегистр. 21-12-2005 | Отправлено: 08:05 19-10-2016
alexsunn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот решение от петли
Replace the header
/^Delivered-To:.*/ REPLACE X-Bad-Delivered-To: removed

Всего записей: 260 | Зарегистр. 21-12-2005 | Отправлено: 12:01 21-10-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята кто какими онлайн инструментами пользуется, для проверки MX PTR DNS и т.д. ?

Всего записей: 1084 | Зарегистр. 23-04-2007 | Отправлено: 11:27 30-11-2016
Kaber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson
Вроде как самый популярный
А вообще, есть "nslookup", запускается из командной строки.

Всего записей: 744 | Зарегистр. 14-03-2014 | Отправлено: 11:38 30-11-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaber

Цитата:
Вроде как самый популярный
А вообще, есть "nslookup", запускается из командной строки.

nslookup в первую очередь использовал, решил перепроверится

Всего записей: 1084 | Зарегистр. 23-04-2007 | Отправлено: 11:45 30-11-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru