Инструменты пользователя
базавая_настроика_postfix
Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия | ||
|
базавая_настроика_postfix [2013/07/29 13:18] 46.231.215.230 создано |
базавая_настроика_postfix [2013/07/30 20:50] (текущий) |
||
|---|---|---|---|
| Строка 12: | Строка 12: | ||
| | | ||
| + | Проверим вывод hostname он долден совпадать с указанным нами значением. | ||
| + | |||
| + | Приступим непосредственно к установке postfix. | ||
| + | |||
| + | yum install postfix | ||
| + | | ||
| + | Откроем файл / | ||
| + | |||
| + | изменим указанные опции: | ||
| + | |||
| + | myhostname = mx.mkm.local # имя хоста. | ||
| + | | ||
| + | mydomain = mkm.local # имя домена | ||
| + | | ||
| + | mydestination = $myhostname, | ||
| + | | ||
| + | myorigin = $mydomain #будет дописываться к не fqdn адресу отправителя . | ||
| + | | ||
| + | mynetworks_style = subnet # postfix будет считать доверенной подсеть в которой лежит его интерфейс . | ||
| + | | ||
| + | mynetworks = 172.16.0.0/ | ||
| + | | ||
| + | inet_interfaces = all # интерфейсы которые слушает postfix. | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | Для того чтобы не подключаться к серверу пользователем root для получения root-овой почты, нужно ее перенаправить на другой почтовый ящик. Для этого воспользуемся алиасами. Откроем файл / | ||
| + | |||
| + | alias_database = hash:/ | ||
| + | |||
| + | в файле укажем | ||
| + | |||
| + | | ||
| + | |||
| + | тем самым укажем перенаправлять почту root пользователю admin. После этого переиндексируем базу данных алиасов: | ||
| + | |||
| + | | ||
| + | |||
| + | создадим системного пользователя admin и перезагрузим postfix. | ||
| + | |||
| + | далее воспользовавшись программой mail отgравим письмо пользователю root и убедимся что оно придет пользователю admin. | ||
| + | |||
| + | отправка: | ||
| + | mail root@mkm.local | ||
| + | | ||
| + | | ||
| + | . | ||
| + | EOT | ||
| + | |||
| + | проверка доставки: | ||
| + | |||
| + | cat / | ||
| + | From root@mkm.local | ||
| + | Return-Path: | ||
| + | X-Original-To: | ||
| + | Delivered-To: | ||
| + | Received: by mx.mkm.local (Postfix, from userid 0) | ||
| + | id D55DB2058A; Mon, 29 Jul 2013 15:22:14 +0400 (MSK) | ||
| + | Date: Mon, 29 Jul 2013 15:22:14 +0400 | ||
| + | To: root@mkm.local | ||
| + | Subject: test3 | ||
| + | User-Agent: Heirloom mailx 12.4 7/29/08 | ||
| + | MIME-Version: | ||
| + | Content-Type: | ||
| + | Content-Transfer-Encoding: | ||
| + | Message-Id: < | ||
| + | From: root@mkm.local (root) | ||
| + | | ||
| + | test3 | ||
| + | |||
| + | |||
| + | Сейчас мы проверили доставку почты от локального отправителя локальному получателю, | ||
| + | |||
| + | Предварительно настроем фаервол на прием подключений по 25 tcp порту. | ||
| + | telnet 172.16.0.211 | ||
| + | Connected to 172.16.0.211. | ||
| + | Escape character is ' | ||
| + | 220 mx.mkm.local ESMTP Postfix | ||
| + | helo 172.16.0.72 | ||
| + | 250 mx.mkm.local | ||
| + | mail from: < | ||
| + | 250 2.1.0 Ok | ||
| + | rcpt to: < | ||
| + | 250 2.1.5 Ok | ||
| + | data | ||
| + | 354 End data with < | ||
| + | telnet test | ||
| + | . | ||
| + | | ||
| + | Для борьбы со спамом и несанкционированное отправкой почты через ваш сервер postfix использует специальные триггеры ограничений: | ||
| + | | ||
| + | smtpd_client_restrictions | ||
| + | примиенимо к ip адресу или имени хоста клиента. | ||
| + | | ||
| + | smtpd_helo_restrictions | ||
| + | Применим к аргументу HELO/EHLO, имени хоста и ip клиента. | ||
| + | | ||
| + | smtpd_sender_restrictions | ||
| + | Применим к ограничения применимые к отправителю | ||
| + | | ||
| + | smtpd_recipient_restrictions | ||
| + | Применим к отправителю, | ||
| + | | ||
| + | smtpd_data_restrictions | ||
| + | ограничения применяемые к телу сообщения. | ||
| + | | ||
| + | smtpd_etrn_restrictions | ||
| + | ограничивает клиенты которые запрашивают очистку очередь сообщений. | ||
| + | |||
| + | | ||
| + | Типы ограничений используемые в postfix | ||
| + | |||
| + | |||
| + | permit разрешить запрос | ||
| + | | ||
| + | | ||
| + | defer отложить запрос | ||
| + | | ||
| + | reject отвергнуть запрос | ||
| + | | ||
| + | warn_if_reject пишет в лог что запрос отвергнут, | ||
| + | | ||
| + | reject_unauth_pipelining отвергает если клиент передает smtp команды реньше чем удостоверится в том что smtp команды поддерживаются. Спамеры часто так поступают для ускорения рассылки | ||
| + | | ||
| + | | ||
базавая_настроика_postfix.1375103915.txt.gz · Последнее изменение: 2013/07/29 17:18 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
