Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

bva



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почтовый сервер Postfix


Postfix - почтовый сервер (MTA - mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX - где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.

Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 20:08 14-02-2023
gorglobb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня микротик стоит, надо искать форум на эту тему

Всего записей: 14 | Зарегистр. 26-10-2017 | Отправлено: 08:08 15-01-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorglobb
микротик обсуждается тут  
MikroTik RouterOS (часть 4)
 
а как раньше было? варианты:
1) почта шла через другой почтовик, там фильтровалась
2) был включен грейлистинг по подключаемым адресам, а сейчас почтовик видит только один (в логи почтовика посмотрите или в заголовки сообщения - как выглядит IP подключающийся к постфиксу)
простое перемещение не должно так влиять, только если оно повлияло на механизмы фильтрации

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 08:57 15-01-2018
gorglobb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Раньше почтовик  выходил на прямую в инет, сейчас спрятан за роутером.

Всего записей: 14 | Зарегистр. 26-10-2017 | Отправлено: 09:43 15-01-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorglobb

Цитата:
сейчас спрятан за роутером

посмотрите как выглядит IP тех, кто к нему подключается - он белый, интернетовский, или серый - роутера?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 09:52 15-01-2018
gorglobb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обшибся нормальные айпишники, видимо чот не так настраиваю в mail.cf для отсеивания спамеров каждый день валятся по 20 писемю Когда почтовик не был за роутером, спама было меньше
 
Добавлено:
понимаю что банальный вопрос, но всё таки в main.cf параметр proxy_unterface чему должен быть равен айпи внутренний адрес роутера, или внешний адрус роутера, который дал провайдер?

Всего записей: 14 | Зарегистр. 26-10-2017 | Отправлено: 09:55 16-01-2018 | Исправлено: gorglobb, 09:56 16-01-2018
spbmax77



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.
Осваиваю    postfix-2.6.6-8.el6.x86_64   на CentOS 6.9.
main.cf еще не трогал.
Много параметры закомментированы (например #myhostname, mydomain и многое другое)
При этом, при запросе значения любого параметра с помощью #postconf  
значения всегда выдаются.
1. Вопрос: от куда postconf берет эти значения.
М.б. файл с настройками еще где-то есть?
 
2. вопрос. Т.к. VM c CentOS взята с сайта Bitrix уже готовая и ее уже пользовал программист, вижу, что установлен пакет sendmail, кроме postFix и письма валятся (смотрю в /var/log/maillog)  
Как понять - какая почтовая система работает?
М.б. sendmail выступает как транспортный агент? (Читал что и такое возможно)
Как понять?
 
 
 

Всего записей: 21 | Зарегистр. 04-02-2008 | Отправлено: 14:56 21-02-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
spbmax77
Цитата:
М.б. sendmail выступает как транспортный агент?
Вангую, что sendmail в данном случае просто символьный линк на бинарник постфикс.
И постфикс, и эксим совместимы с sendmail в режиме командной строки.
Мое ИМХО, если ты только начинаешь это изучать, осваивай эксим.
Он чаще используется, лучше документирован, его конфиг логичнее
и более доступен для понимания. И возможности больше.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:51 21-02-2018
gorglobb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
gorglobb  
 
Цитата:
сейчас спрятан за роутером
 
посмотрите как выглядит IP тех, кто к нему подключается - он белый, интернетовский, или серый - роутера?

айпи подключение моего роутера
и приходит почта с айпи моего роутера, домен стоит отправителя.
Использую так же rbl, в логах пишет "айпи роутера".dnsbl.njabl.org: RBL lookup error

Всего записей: 14 | Зарегистр. 26-10-2017 | Отправлено: 16:18 30-03-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorglobb
Цитата:
айпи подключение моего роутера  
Крути настройки  NAT на роутере.
Чтобы почтовик видел реальные айпи.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:15 30-03-2018
ne_tot

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравия, коллеги!
кто-нибудь может подсказать как сделать счётчик для писем в postfix?
То есть, чтобы  каждое письмо имело уникальный номер n+1, чтобы срабатывало для для определенных адресов.

Всего записей: 103 | Зарегистр. 14-03-2007 | Отправлено: 11:44 25-01-2019
aleks77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток! Перед нами поставили задачу, настроить обязательную смену пароля пользователя ч/з 45 дней. С предупреждением, что срок "жизни" пароля заканчивается ч/з 7,6,5 и т.д. дней. Установлен Postfix 2.9.6. Прошу помочь, если такое возможно.

Всего записей: 95 | Зарегистр. 18-12-2006 | Отправлено: 14:34 15-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleks77
А при чем тут Postfix?
Он ведь сам даже авторизацию не делает (чаще всего это делает Dovecot или Cyrus)..
У вас виртуальные аккаунты в базе данных? Ну так и добавьте поле, проверяйте отдельными запросами каждый день, извещайте.
Либо в почтовой вебморде, если используется. Чтобы форсировать смену после логина.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 15:25 15-11-2020 | Исправлено: Mavrikii, 15:27 15-11-2020
aleks77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
Mavrikii
А при чем тут Postfix?
Он ведь сам даже авторизацию не делает (чаще всего это делает Dovecot или Cyrus)..
У вас виртуальные аккаунты в базе данных? Ну так и добавьте поле, проверяйте отдельными запросами каждый день, извещайте.
Либо в почтовой вебморде, если используется. Чтобы форсировать смену после логина.
 

Спасибо за намек в нужную сторону. Просто я давно уже как манагер работаю, а наши криворукие и ленивые админы (аутсорсинг по найму, мать его ...), даже не хотят подумать и почитать, вот и пришлось самому идти на любимы форум, чтобы им помочь. Да, действительно, авторизация работает на Dovecot. Вебморда существует и пользователь может менять пароль может через нее. Но надо принудительно заставить юзера менять пароль, или выводить сообщение о смене с пересылокой страницу смены пароля, а когда уже просрочил, то не запускать на сервер.

Всего записей: 95 | Зарегистр. 18-12-2006 | Отправлено: 15:12 16-11-2020 | Исправлено: aleks77, 15:14 16-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleks77

Цитата:
а когда уже просрочил, то не запускать на сервер.

если виртуальные аккаунты, то в базе данных. добавляем поле даты смены пароля.
отдельным скриптом делаем регулярно запросы к базе, выбираем подходящие аккаунты, делаем рассылку. после - насильно меняем пароль или что вам хочется - модифицируем запрос Dovecot.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:48 16-11-2020
aleks77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Блин, точно, спасибо. Совсем уже все забыл...
А не посоветуете, как ещё в Веб-морде сообщить, что пора менять пароль. Как выдать такое сообщение? Конечно можно через письма-уведомления, но вот если можно чтобы как сообщение при входе в Веб-морду, было бы супер.

Всего записей: 95 | Зарегистр. 18-12-2006 | Отправлено: 03:55 17-11-2020 | Исправлено: aleks77, 04:13 17-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleks77

Цитата:
но вот если можно чтобы как сообщение при входе в Веб-морду, было бы супер

это уже зависит от вебморды и писать для нее плагин или модифицировать.
а вполне возможно, что есть уже что то готовое.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 04:14 17-11-2020 | Исправлено: Mavrikii, 04:17 17-11-2020
aleks77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Спасибо!

Всего записей: 95 | Зарегистр. 18-12-2006 | Отправлено: 13:24 17-11-2020
WalkMan32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Подскажите, пожалуйста, как установить аватарку на почте? Чтобы у всех сотрудников был логотип нашей организации, а не присваивался логотип из домена первого уровня. Я развернул почтовый сервер на отдельном сервере на домене 3-го уровня на Ubuntu + Postfix + Dovecot + Roundcube. Не пойму, где нужно прописывать путь до картинки...

Всего записей: 1 | Зарегистр. 06-03-2021 | Отправлено: 00:18 06-03-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WalkMan32

Цитата:
Подскажите, пожалуйста, как установить аватарку на почте?  

какую аватарку? протоколы smtp/imap/pop не поддерживают этого.
вы о том, как сторонние почтовые сервисы (типа gmail и тому подобные) формируют аватарку отправителя у себя?
так у них и нужно смотреть откуда они берут эти данные, postfix тут не при делах.
 
ps: https://en.wikipedia.org/wiki/Brand_Indicators_for_Message_Identification
вам нужно создать DNS запись.
https://mindbox.ru/blog/marketing/chto-takoe-bimi/
и работает это, ессно, не везде. для каждого почтового сервиса нужно смотреть что он поддерживает.
+ https://zen.yandex.ru/media/id/5aba0a1d5816695c02d9b8d4/kak-nastroit-avatar-kompanii-dlia-mail-gmail-i-yandex-5f7c729d71c44f0829125f09

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 00:36 06-03-2021 | Исправлено: Mavrikii, 00:45 06-03-2021
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как можно увеличить окно обработки (или кол-во слотов, не знаю как правильнее назвать) активной очереди ? Сейчас вижу что одновременно в обработке могут быть всего два сообщения, остальные ждут в очереди.
Да, обработка происходит скриптом, прописанным для каждого почтового алиаса в aliases.db, возможно, это имеет значение.

Всего записей: 4924 | Зарегистр. 05-01-2006 | Отправлено: 09:32 17-03-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru