|
Linux
Создано: 15 Апреля 2008г.
12:23 Модифицировано: 23 Мая 2011г.
10:42
Postfix
Переключение MTA:
system-switch-mail
или
alternatives --config mta
Управление:
service postfix restart
postfix reload
Очередь
Управление очередью:
postqueue -p (или showq) - вывести
postqueue -f отправить все
Проверка параметров
postconf param_name
Изменение значения параметра и запись его в файл main.cf
postconf -e param_name=value
Настройка конфигурации
/etc/postfix/main.cf
transport_maps=hash:/etc/postfix/transportList
Создание .db файла
postalias filename
Советы по настройке
Настроить в качестве доверенной сети, с которой разрешено релеить почту, хост 192.168.200.200.
/etc/postfix/main.cf
mynetworks = 192.168.200.200
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
Настроить сервер как релей для домена beeline.ru. Сервер не является конечным получателям и не содержит почтовых ящиков. Отправка производится согласно MX записи ДНС.
/etc/postfix/main.cf
mydestination =
local_recipient_maps =
relay_domains = beeline.ru
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport
beeline.ru smtp: beeline.ru
#postmap hash:/etc/postfix/transport
Настроить сервер как релей для домена gldn.net. Сервер не является конечным получателям и не содержит почтовых ящиков. Отправка производится согласно MX записи ДНС для домена beeline.ru (то есть должны использоваться MX записи для домена beeline.ru, у gldn.net нет своих MX записей).
/etc/postfix/main.cf
relay_domains = beeline.ru, gldn.net
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport
beeline.ru smtp:beeline.ru
gldn.net smtp:beeline.ru
#postmap hash:/etc/postfix/transport
Настроить сервер как релей для домена corbina.ru. Сервер не является конечным получателям и не содержит почтовых ящиков. Отправка производится строго на ИП адрес 192.168.15.5.
/etc/postfix/main.cf
relay_domains = beeline.ru, gldn.net, corbina.ru
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport
beeline.ru smtp:beeline.ru
gldn.net smtp:beeline.ru
corbina.ru smtp:[192.168.15.5]
#postmap hash:/etc/postfix/transport
Настроить запрет приёма всей входящей почты с домена odnoklassniki.ru (должна возвращаться 500-ая ошибка). Сделать исключение только для сообщений, идущих с доверенных сетей (в нашем случае хоста), а также идущих на почтовый адрес vpupkin@beeline.ru.
/etc/postfix/main.cf
smtpd_restriction_classes =
check_if_odnoklassniki.ru_sender
check_if_odnoklassniki.ru_sender =
check_recipient_access hash:/etc/postfix/odnoklassniki.ru_valid_recipients,
check_client_access hash:/etc/postfix/odnoklassniki.ru_valid_clients,
reject
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/sender_restrictions,
permit_mynetworks,
reject_unauth_destination
/etc/postfix/sender_restrictions
odnoklassniki.ru check_if_odnoklassniki.ru_sender
/etc/postfix/odnoklassniki.ru_valid_recipients
vpupkin@beeline.ru OK
/etc/postfix/odnoklassniki.ru_valid_clients
192.168.200.200 OK
#postmap hash:/etc/postfix/sender_restrictions
#postmap hash:/etc/postfix/odnoklassniki.ru_valid_recipients
#postmap hash:/etc/postfix/odnoklassniki.ru_valid_clients
Настроить приём почтовых сообщений с условной сети 192.168.100.0/24 в обход антивируса, то есть сообщения с данной сети не должны заворачиваться на фильтр вообще. Проверить!!!
/etc/postfix/main.cf
smtpd_client_restrictions = check_client_access hash:/etc/postfix/av_restrictions
/etc/postfix/av_restrictions
192.168.100.0/24 OK
* FILTER kav4lms_filter:127.0.0.1:10025
Настроить тихое удаление (должен возвращаться успешный статус приёма сообщения) всех входящих писем, заголовок From (не путать с RCPT TO) которых содержит *@beeline.ru или *@*.beeline.ru. Естественно сделать исключение только для сообщений, идущих с доверенных сетей (в нашем случае хоста).
/etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
/etc/postfix/header_checks
/^FROM: .*@beeline.ru/ DISCARD Mail with header FROM *@beeline.ru
/^FROM: .*@.*\.beeline.ru/ DISCARD Mail with header FROM *@*.beeline.ru
исключение только для сообщений, идущих с доверенных сетей ????
Postfix smtpd_client_restriction -- как отфильтровать по IP?
Написал скрипт для фильтрации сообщений, но хочу, чтобы он выполнялся для всех компьютеров, кроме одного. Сделал такую конфигурацию:
main.cf:
smtpd_client_restrictions = hash:/etc/postfix/smtpd.client
smtpd.client:
10.0.0.1 OK //этот адрес надо без фильтра
10.0 FILTER my_filter: // всё остальное в локальной сети
Ну и my_filter в master.cf соответственно описан, не буду приводить ибо не важно. Но выползла наружу следующая проблема: под первую строчку попадают не только 10.0.0.1, но и 10.0.0.10, 10.0.0.11..., 10.0.0.100..., 10.0.0.199 и фильтр не выполняется.
Документация и ссылки:
http://ukhov.ru/content/ustanovka-pochtovoj-sistemy-postfixsaslcourierimappostgresql-na-freebsd
Применение ограничений (smtpd_*_restrictions) в Postfix Дневник Максим Боголепов
Почтовый Сервер Postfix
|
|
|
|
|