Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

bva



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почтовый сервер Postfix


Postfix - почтовый сервер (MTA - mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX - где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри  (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.

Всего записей: 44 | Зарегистр. 12-04-2002 | Отправлено: 12:41 19-07-2002 | Исправлено: shrmn, 20:08 14-02-2023
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson http://2whois.ru/  несколько инструментов
 
    WHOIS
    NSLOOKUP
    DNS
    DIG
    PTR
    PING
    TRACEROUTE
    МОНИТОРИНГ
    ПРОВЕРКА НА ВИРУСЫ
    ТИЦ/PR
    МОЙ IP


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 13:04 30-11-2016
unit7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мой почтовый сервер переодически отшибает письма от определенных адресатов с ошибкой .  
Remote Server returned '<gate.msk.cscomplex.ru #5.1.1 SMTP; 550 5.1.1 <hramchihin@msk.cscomplex.ru>: Recipient address rejected: User unknown in virtual mailbox table>'  
 
main.cf
 
Кусок лога в котором принимается сообщение
 
 
Часть лога где письмо не доходит

Всего записей: 95 | Зарегистр. 27-08-2007 | Отправлено: 15:10 17-01-2017 | Исправлено: unit7, 15:19 17-01-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unit7
Да вроде все у тебя там нормально:
Код:
$ telnet  86.х.х.242 25
Trying 86.х.х.242...
telnet: connect to address 86.х.х.242: No route to host
$ telnet  148.х.х.78 25
Trying 148.х.х.78...
Connected to 148.х.х.78.
Escape character is '^]'.
220 gate.msk.ххх.ru ESMTP
HELO ns.stk.ru
250 gate.msk.ххх.ru
MAIL FROM:<info@stk.ru>
250 2.1.0 Ok
RCPT TO:<buхххххх@msk.ххх.ru>
250 2.1.5 Ok
RCPT TO:<hrхххххх@msk.ххх.ru>
250 2.1.5 Ok
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
По первому МХ сервер не отвечает, а по второму нормально принял оба адреса.
Кстати. советую подредактировать свои посты и замаскировать почтовые адреса.
А то боты, которые занимаются сбором адресов на вебстраничках,
 надыбают их и внесут в списки для спама.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:53 17-01-2017 | Исправлено: vlary, 16:54 17-01-2017
unit7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день, подскажите как прикрутить еще один домен к почтовому серверу.  
Зашел через постфиксадмин создал домен, создал почтовый ящик. Пытаюсь авторизоваться посылает.
 
 
Добавлено:
postmap -q ufa.cscomplex.ru mysql:/etc/postfix/sql/vdomains.cf домен видит.
 
postmap -q 123@ufa.cscomplex.ru mysql:/etc/postfix/sql/vmailbox.cf   ufa.cscomplex.ru/ufa.cscomplex.ru/123/      ящик тоже видит.

Всего записей: 95 | Зарегистр. 27-08-2007 | Отправлено: 14:20 31-01-2017 | Исправлено: unit7, 14:20 31-01-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм... после обновки стал выдавать  

Цитата:
/usr/sbin/postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions

причину кто нибудь знает, а то в сети мало инфы?
 
ps: я даже глянул в исходники постфикса, этот параметр существует только в master.cf

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:44 02-11-2017 | Исправлено: Mavrikii, 23:19 02-11-2017
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii Просто заремь  строки с этой переменной и всё, если варнинги смущают.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 11:06 03-11-2017 | Исправлено: ipmanyak, 11:12 03-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak

Цитата:
строки с этой переменной и всё, если варнинги смущают

да раньше то не было, вот и удивился ) спасибо.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:40 03-11-2017
aleksander_2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приведствую !
Возможно ли фильтровать почту на постфиксе при таких условиях
1) Если почта пришла от user@user.com пропускать дальше  
2) Если почта пришла от кого-то другова переслать на другой ящик
Некое подобие  доверенных отправителей.

Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 10:39 07-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksander_2005

Цитата:
на постфиксе при таких условиях  

конечно есть. к примеру

Код:
header_checks = regex:/etc/postfix/headers_check


Код:
/^From: user@user\.com/  DUNNO
/^From:/ REDIRECT другой@ящик

не тестировал, для смысла

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 10:58 07-11-2017
aleksander_2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ок спс я попробую и обязательно отпишусь , а фильтр умеет работать с файла просто перечислять например ящиков 25-40 будет сложно а если нет то будет как-то так выглядить  
^From: user@user\.com/ |user2@user2\.com | user3@user3\.com DUNNO
 
postmap /etc/postfix/headers_check надо делать или достаточно postfix reload

Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 12:16 07-11-2017 | Исправлено: aleksander_2005, 16:19 07-11-2017
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksander_2005

Цитата:
если нет то будет как-то так выглядить  

Зачем в одну строку?? По строке на адрес

Цитата:
/^From: user1@user\.com/  DUNNO  
/^From: user2@user\.com/  DUNNO
/^From: user3@user\.com/  DUNNO
/^From:/ REDIRECT другой@ящик

 

Цитата:
надо делать или достаточно postfix reload

Это regexp, содержимое каждый раз считывается
Релоад только после изменения мастер файла
 
И никакого постмапа

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 16:21 07-11-2017 | Исправлено: Mavrikii, 16:24 07-11-2017
aleksander_2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо , вечером попробую )) сделаю бекап и попробую

Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 18:25 07-11-2017
aleksander_2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал но что-то не получаеться  
постфикс ругаеться на error: unsupported dictionary type: regex
и почта перестает в целом работать (
postconf -m
btree
cidr
environ
fail
hash
internal
memcache
mysql
nis
pcre
proxy
regexp
sdbm
socketmap
sqlite
static
tcp
texthash
unix

Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 14:12 12-11-2017 | Исправлено: aleksander_2005, 14:15 12-11-2017
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Потому что regexp, а не regex

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 16:53 12-11-2017
aleksander_2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем , все работает как хотелось !
Но правило также применяться и к исходящем , а надо проверят только входящие
То есть если я отправляю письмо то оно попадает в правило РеДИРЕКТ а не доставляется адресату
Как правильно указать конструкцию для ТО  любой получатель и будет ли при такой конскрукии работать пересылка от сотрудников одного домена , или опять будет проверяться правило ?  
Правило типа любой FROM с домена user.com на любой TO с этого же домена ( как локальная почта )
 

Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 18:11 12-11-2017 | Исправлено: aleksander_2005, 18:29 12-11-2017
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aleksander_2005
так From и To в регэкспах различай. Написание регэкспов это дао ))

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 19:18 12-11-2017
aleksander_2005



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дао  ? возможно в правиле сделать исключение для доменов

Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 20:21 12-11-2017
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
с pcre возможно всё )) только не спрашивай, плз, как. это уже платно. читай про всякие (?!) в выражениях и прочее, прочее...

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 21:25 12-11-2017
gorglobb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят подскажите. Перенёс postfix за роутер, пробросил порты, почта ходит, но повалился спам. Я так понимаю, что сервак получает письма с айпи роутера. Как можно эту проблему решить? Заранее спасибо.

Всего записей: 14 | Зарегистр. 26-10-2017 | Отправлено: 10:01 12-01-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorglobb
Цитата:
Как можно эту проблему решить?
Правильно настроить НАТ. Чтобы почтовик видел не айпишник роутера, а айпишник клиента.
Для этого вкуривай документацию по своему роутеру.
А возможно, если роутер - дешевая домашняя мыльница, понадобится его
перепрошивка или вовсе замена на что-то более пристойное.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:36 12-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Почтовый сервер postfix документация и FAQ


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru