Хроники Knowledge Base Slackware FAQ Tools Акела Озеро Селигер Путешествия Рецепты Обои Фоторедактор Сертификаты Контакты
Linux

Создано: 15 Апреля 2008г.   12:23
Модифицировано: 23 Мая 2011г.   10:42

[ Назад ]

Postfix


Переключение MTA: system-switch-mail или alternatives --config mta
Управление: service postfix restart postfix reload
Очередь
Управление очередью: postqueue -p (или showq) - вывести postqueue -f отправить все
Проверка параметров postconf param_name
Изменение значения параметра и запись его в файл main.cf postconf -e param_name=value
Настройка конфигурации /etc/postfix/main.cf transport_maps=hash:/etc/postfix/transportList Создание .db файла postalias filename

Советы по настройке

Настроить в качестве доверенной сети, с которой разрешено релеить почту, хост 192.168.200.200.

/etc/postfix/main.cf
mynetworks = 192.168.200.200
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination


Настроить сервер как релей для домена beeline.ru. Сервер не является конечным получателям и не содержит почтовых ящиков. Отправка производится согласно MX записи ДНС. /etc/postfix/main.cf

mydestination = local_recipient_maps = relay_domains = beeline.ru transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport

beeline.ru smtp: beeline.ru

#postmap hash:/etc/postfix/transport


Настроить сервер как релей для домена gldn.net. Сервер не является конечным получателям и не содержит почтовых ящиков. Отправка производится согласно MX записи ДНС для домена beeline.ru (то есть должны использоваться MX записи для домена beeline.ru, у gldn.net нет своих MX записей).
/etc/postfix/main.cf

relay_domains = beeline.ru, gldn.net
transport_maps = hash:/etc/postfix/transport


/etc/postfix/transport

beeline.ru	smtp:beeline.ru
gldn.net	smtp:beeline.ru


#postmap hash:/etc/postfix/transport


Настроить сервер как релей для домена corbina.ru. Сервер не является конечным получателям и не содержит почтовых ящиков. Отправка производится строго на ИП адрес 192.168.15.5. /etc/postfix/main.cf

relay_domains = beeline.ru, gldn.net, corbina.ru
transport_maps = hash:/etc/postfix/transport


/etc/postfix/transport

beeline.ru	smtp:beeline.ru
gldn.net	smtp:beeline.ru
corbina.ru	smtp:[192.168.15.5]


#postmap hash:/etc/postfix/transport


Настроить запрет приёма всей входящей почты с домена odnoklassniki.ru (должна возвращаться 500-ая ошибка). Сделать исключение только для сообщений, идущих с доверенных сетей (в нашем случае хоста), а также идущих на почтовый адрес vpupkin@beeline.ru. /etc/postfix/main.cf

smtpd_restriction_classes =
check_if_odnoklassniki.ru_sender
check_if_odnoklassniki.ru_sender =
check_recipient_access hash:/etc/postfix/odnoklassniki.ru_valid_recipients,
check_client_access hash:/etc/postfix/odnoklassniki.ru_valid_clients,
reject
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/sender_restrictions,
permit_mynetworks,
reject_unauth_destination


/etc/postfix/sender_restrictions

odnoklassniki.ru check_if_odnoklassniki.ru_sender

/etc/postfix/odnoklassniki.ru_valid_recipients

vpupkin@beeline.ru OK

/etc/postfix/odnoklassniki.ru_valid_clients

192.168.200.200 OK

#postmap hash:/etc/postfix/sender_restrictions
#postmap hash:/etc/postfix/odnoklassniki.ru_valid_recipients
#postmap hash:/etc/postfix/odnoklassniki.ru_valid_clients


Настроить приём почтовых сообщений с условной сети 192.168.100.0/24 в обход антивируса, то есть сообщения с данной сети не должны заворачиваться на фильтр вообще. Проверить!!!
/etc/postfix/main.cf

smtpd_client_restrictions = check_client_access hash:/etc/postfix/av_restrictions


/etc/postfix/av_restrictions

192.168.100.0/24 OK
* FILTER kav4lms_filter:127.0.0.1:10025


Настроить тихое удаление (должен возвращаться успешный статус приёма сообщения) всех входящих писем, заголовок From (не путать с RCPT TO) которых содержит *@beeline.ru или *@*.beeline.ru. Естественно сделать исключение только для сообщений, идущих с доверенных сетей (в нашем случае хоста).
/etc/postfix/main.cf

header_checks = regexp:/etc/postfix/header_checks

/etc/postfix/header_checks

/^FROM: .*@beeline.ru/ DISCARD Mail with header FROM *@beeline.ru
/^FROM: .*@.*\.beeline.ru/ DISCARD Mail with header FROM *@*.beeline.ru


исключение только для сообщений, идущих с доверенных сетей ????

Postfix smtpd_client_restriction -- как отфильтровать по IP?
Написал скрипт для фильтрации сообщений, но хочу, чтобы он выполнялся для всех компьютеров, кроме одного. Сделал такую конфигурацию:
main.cf:
smtpd_client_restrictions = hash:/etc/postfix/smtpd.client
smtpd.client:
10.0.0.1 OK //этот адрес надо без фильтра
10.0 FILTER my_filter: // всё остальное в локальной сети
Ну и my_filter в master.cf соответственно описан, не буду приводить ибо не важно. Но выползла наружу следующая проблема: под первую строчку попадают не только 10.0.0.1, но и 10.0.0.10, 10.0.0.11..., 10.0.0.100..., 10.0.0.199 и фильтр не выполняется.

Документация и ссылки:
http://ukhov.ru/content/ustanovka-pochtovoj-sistemy-postfixsaslcourierimappostgresql-na-freebsd
Применение ограничений (smtpd_*_restrictions) в Postfix ­ Дневник ­ Максим Боголепов
Почтовый Сервер Postfix



[ Назад ]







Powered by Parser & MyCMS Дмитрий Ульянов, 2001-2020 (с)