Конфигуриране постфиксната

Postfix трябва да "на преден план" на вашия сървър за електронна поща. Той е този, който решава какво да прави с поста, който е стигнал до него - Postfix да го дам на опазването на локалната машина, а след това да го изпратите или просто изхвърли. Като правило, Postfix е конфигурирана във връзка със сървъра на IMAP / POP (например, Dovecot) и база данни за съхраняване на конфигурация, пароли на потребителя и така нататък. (Например, MySQL). Това ръководство описва как да конфигурирате Postfix е с едно око, за да работи с гълъбарник и MySQL.

Горещо препоръчвам да прочетете книгата "на Postfix. Подробни насоки" Ралф Хилдебранд и Patrika Kettera (от Symbol-Plus). Аз също мисля, че за да използвате текстови конфигурации за "моята първа прост сървър", вместо да използват базата данни, не е много добро. Навсякъде в мрежата, има примери за така наречените "заплитане", и почти винаги е Postfix, Exim и гълъбарник и базата данни е вероятно да MySQL. Защо? Защото всеки знае, че тя работи в продължение на години, и цялостния опит на работа с бази данни и тук има място. Е, освен това, веднага след инсталацията на MySQL, няма да промени нищо за вас.

Така че, ние сме по средата на пътя към успеха:

Ако конфигурирате сървър за електронна поща, за да нововъведената система за, а след това най-вероятно дори няма да отреже SELinux. И вие може да се сблъскат с не-очевидни проблеми, които създават SELinux, който защитава вашата система от нестандартни поведението на услуги.

Това се прави по различни начини:
  1. Временно деактивиране (преди рестартиране):
    # Setenforce 0
    или
    # Echo 0> / SELinux / наложат
  2. Изключете постоянно - във файла / и т.н. / SELinux / довереник промените настройката: SELinux = инвалиди
    Рестартирайте компютъра.

Инсталиране на Postfix

В този случай, ние ще се съсредоточи върху създаването на Postfix версия 2.6.6. инсталирани от честотата на въртене в CentOS.

Монтаж се свежда до една единствена команда:

> Yum инсталирате постфиксната

Инсталацията е завършена, но настройката е по-интересно!

Във всеки случай, ние проверяваме дали подкрепят нашата Postfix MySQL база данни:

> Postconf -м | Впиши MySQL
MySQL

подготвителни действия

Създаване vmail потребител (потребителско име 5000) и vmail група (група номер 5000). Този потребител ще бъде собственик на имейл директория / реактивна / vmail.

> Groupadd -g 5000 vmail
> Useradd -g vmail -u 5000 vmail -d / Начало / vmail -м

Създаване на директория / Var / vmail:

> Защитен режим / Var / vmail
> Chown -R vmail: vmail / Var / vmail

777 права, необходими на етапа на откриване на грешки:

> Коригират -R 777 / Var / vmail

Подготовка се прави, можете да отидете директно на настройката. PostFix основните настройки се съхраняват в два файла "/etc/postfix/main.cf" и "/etc/postfix/master.cf".

/etc/postfix/main.cf

Направете копие на оригиналния файл с конфигурация Postfix:

> Cp /etc/postfix/main.cf /etc/postfix/main.cf.bak

Мисля, че би било по-лесно да се даде само един работещ пример за този файл.

Аз откроено в червено, на която аз трябваше да си помисля.
Грей подчерта факта, че като правило, е вече в конфигурационния файл, или не ме карат да се боря.

Ето това е добра, по дяволите. Но по същество, това не е толкова трудно тук.

Нека да видим описание на настройките PostFix в конфигурационния файл.

раздел Config

Това ви позволява да зададете пътя до конфигурационни файлове, променливи, потребителското име, което се управлява Postfix и др. Като правило, съдържанието на тази секция е зададен по подразбиране (кредитно неизпълнение разпръснати на довереник) и изисква сериозно подобрение. Тези параметри зависят от разпределението, ако набор от изпълними файлове (например, об), параметрите по време на монтажа на източника и др.

раздел за упълномощаване

Сесия Relay домейни

"За прехвърляне домени". Това е най-късата част. Това уточнява поща домейни, които нашият сървър ще се опита да изпрати повече старшинство съответно тези записи за този домейн. Например, тя може да се използва за създаване на резервно копие.

Virtual Domains Раздел

Съдържание /etc/postfix/sql/virtual_mailbox_domains.cf файл.

потребител = Postfix
парола = pass_FROM_postfix_user
Хостинг = Localhost
DBNAME = поща
заявка = SELECT домейн ОТ КЪДЕ домейн домейн = '% S' и транспорт <> '1' 'Реле "и активни =

  • virtual_alias_maps - (моята интерпретация на виртуална Директивата за псевдоним карти) на Postfix търси всички псевдоними (прякори), където можете да изпратите писмо. Ако потребител има няколко псевдоними, пощата ще бъде изпратен за всеки псевдоним (псевдоним).

    Съдържание /etc/postfix/sql/virtual_alias_maps.cf файл:

    потребител = Postfix
    парола = pass_FROM_postfix_user
    Хостинг = Localhost
    DBNAME = поща
    заявка = SELECT Иди ОТ псевдоним когато адресът = '% S' и активни = '1'

    Малко отклонение: на маса "псевдоним" в основата на "поща", за да се създаде екип:

    Създаване на таблица АКО НЕ СЪЩЕСТВУВА `alias` (
    `Address` VARCHAR (255) НЕ NULL,
    `Goto` текст NOT NULL,
    `Domain` VARCHAR (255) НЕ NULL,
    `Created` час и дата NOT NULL подразбиране" 0000-00-00 00:00:00 ",
    `Modified` НЕ час и дата NULL подразбиране" 0000-00-00 00:00:00 ",
    `Active` TINYINT (1) NOT NULL подразбиране" 1 ",
    Първичен ключ ( `address`),
    KEY `domain` (` domain`)
    ) ENGINE = MyISAM DEFAULT CHARSET = utf8 COMMENT = 'Postfix Admin - Виртуални Псевдоними ";

    и всяко поле "адрес" отговаря на най-малко един псевдоним (от dapmu база данни). По подразбиране, стойността на "псевдоним" е равно на "адрес". Аз не виждам никакви записи в базата данни, в която сферата на Гото ще бъде празен.

    Съдържание /etc/postfix/sql/virtual_mailbox_maps.cf файл.

    потребител = Postfix
    парола = pass_FROM_postfix_user
    Хостинг = Localhost
    DBNAME = поща
    заявка = SELECT Maildir ОТ КОИТО пощенска кутия потребителско име = '% S' и активни = '1'

  • virtual_minimum_uid
    По подразбиране, собственика на пощенската кутия не може да има по-малко от UID 5000. Това е за да се предотврати възможността за запис във файловата система с привилегиите на акаунти в системата. Тази стойност може да се променя с помощта на vrtual_minimum_uid.
  • virtual_uid_maps и virtual_gid_maps
    Членове на виртуални домейни и виртуална, че не могат нещо да пиша / изтриване на твърдия диск на сървъра. Това сървъра знае името на някой да напише поща файлове, има варианти и virtual_uid_maps virtual_gid_maps. Те изтъкват UID (потребителско име) и GID (група ID) на потребителския файл / и т.н. / ако съществува, под чието поща файлове се съхраняват.

    • раздел квоти

    Ограничения за размера на пощенска кутия, и други.

    • virtual_create_maildirsize
    • virtual_mailbox_extended
    • virtual_mailbox_limit_maps
    • virtual_mailbox_limit_override
    • virtual_maildir_limit_message - послание за превишаване на квотата.
    • virtual_overquota_bounce - или не, за да изпратите съобщение на потребителя над квотата.

    раздел Ограничения

    В допълнение, ние предлагаме да се запознаете с конфигурация на ограниченията на Postfix (нов прозорец).

    Ние не искаме ние да валят в спам?

    раздел TLS

    Encryption комуникационни сесии със сървъра от атаки човек-в-средата, от парола смъркане. Там сега е необходимост, а не над върха. Почти всички основни системата за безплатна електронна поща реализира TLS или SSL. И ние сме по-зле?

    Сигурни заглавията Раздел

    Конфигуриране /etc/postfix/master.cf

    Сега ще се процедира, за да изберете гълъбарник, така че веднага да предпише в довереник Postfix, гълъбарник, който е отговорен за доставка на местната поща.

    В края на файла /etc/postfix/master.cf добавете две линии:

    Преди знамена две места! Това е много важно. Работа в противен случай няма да има.

    допълнителна информация