Различия

Показаны различия между двумя версиями страницы.

--- базавая_настроика_postfix [2013/07/29 14:03]
46.231.215.230
+++ базавая_настроика_postfix [2013/07/30 20:50] (текущий)
@@ Строка 30: / Строка 30: @@
     myorigin = $mydomain #будет дописываться к не fqdn адресу отправителя .
+    mynetworks_style = subnet # postfix будет считать доверенной подсеть в которой лежит его интерфейс .
+    mynetworks = 172.16.0.0/24, 127.0.0.0/8 # список явно указанных доверенных сетей.
+    inet_interfaces = all # интерфейсы которые слушает postfix.
+Для того чтобы не подключаться к серверу пользователем root для получения root-овой почты, нужно ее перенаправить на другой почтовый ящик. Для этого воспользуемся алиасами. Откроем файл /etc/aliases, где он лежит и как называется можно посмотреть в main.cf параметр
+    alias_database = hash:/etc/aliases
+в файле укажем
+   root:   admin
+тем самым укажем перенаправлять почту root пользователю admin. После этого переиндексируем базу данных алиасов:
+     postalias hash:/etc/aliases
+создадим системного пользователя admin и перезагрузим postfix.
+далее воспользовавшись программой mail отgравим письмо пользователю root и убедимся что оно придет пользователю admin.
+отправка:
+   mail root@mkm.local
+   Subject: test2
+   privet
+   .
+   EOT
+проверка доставки:
+    cat /var/spool/mail/admin
+    From root@mkm.local  Mon Jul 29 15:22:14 2013
+    Return-Path: <root@mkm.local>
+    X-Original-To: root@mkm.local
+    Delivered-To: root@mkm.local
+    Received: by mx.mkm.local (Postfix, from userid 0)
+	id D55DB2058A; Mon, 29 Jul 2013 15:22:14 +0400 (MSK)
+    Date: Mon, 29 Jul 2013 15:22:14 +0400
+    To: root@mkm.local
+    Subject: test3
+    User-Agent: Heirloom mailx 12.4 7/29/08
+    MIME-Version: 1.0
+    Content-Type: text/plain; charset=us-ascii
+    Content-Transfer-Encoding: 7bit
+    Message-Id: <20130729112214.D55DB2058A@mx.mkm.local>
+    From: root@mkm.local (root)
+    test3
+Сейчас мы проверили доставку почты от локального отправителя локальному получателю, далее нужно попробывать получить почту от удаленного пользователя, проверку осуществим при помощи программы telnet.
+Предварительно настроем фаервол на прием подключений по 25 tcp порту.
+    telnet 172.16.0.211
+    Connected to 172.16.0.211.
+    Escape character is '^]'.
+mx.mkm.local ESMTP Postfix
+    helo 172.16.0.72
+mx.mkm.local
+    mail from: <admin@blspb.com>
+2.1.0 Ok
+    rcpt to: <root@mkm.local>
+2.1.5 Ok
+    data
+End data with <CR><LF>.<CR><LF>
+    telnet test
+    .
+Для борьбы со спамом и несанкционированное отправкой почты через ваш сервер postfix использует специальные триггеры ограничений:
+    smtpd_client_restrictions
+    примиенимо к ip адресу или имени хоста клиента.
+    smtpd_helo_restrictions
+    Применим к аргументу HELO/EHLO, имени хоста и ip клиента.
+    smtpd_sender_restrictions
+    Применим к ограничения применимые к отправителю
+    smtpd_recipient_restrictions
+    Применим к отправителю, ПОЛУЧАТЕЛЮ, helo/ehlo аргументу, по умолчанию postfix разрешает отправку для любых получателей из сети определенной в mynetworks.
+    smtpd_data_restrictions
+    ограничения применяемые к телу сообщения.
+    smtpd_etrn_restrictions
+    ограничивает клиенты которые запрашивают очистку очередь сообщений.
+Типы ограничений используемые в postfix
+    permit разрешить запрос
+    defer отложить запрос
+    reject отвергнуть запрос
+    warn_if_reject пишет в лог что запрос отвергнут, но не отвергает его, используется для диагностики и настроики
+    reject_unauth_pipelining отвергает если клиент передает smtp команды реньше чем удостоверится в том что smtp команды поддерживаются. Спамеры часто так поступают для ускорения рассылки

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы