[devel] Manual chapter: Postfix

[Mikhail Zabaluev <mhz@alt-linux.org>]

[-- Attachment #1.1: Type: text/plain, Size: 567 bytes --]

Hello smi,

On Fri, Jan 25, 2002 at 04:07:50PM +0300, smi wrote:
>
> Михаил, здравствуйте.
> 
> Я не обнаружил у себя материалов по postfix - Вы их присылали?
> 
> Алексей Смирнов

Вот глава в DocBook XML (прошу прощения, если что :)). Мне нужны
комментарии, в частности, по поводу того, уместно ли рекомендовать
myorigin, а не masquerade, и по поводу использования неформальных
англоязычных заимствований типа "демон" и "логи".

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
You will visit the Dung Pits of Glive soon.

[-- Attachment #1.2: postfix.xml --]
[-- Type: text/xml, Size: 8818 bytes --]

<?xml version="1.0" encoding="koi8-r"?>
<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN"
                  "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd">

<chapter label="postfix">

<title>Настройка почтового сервера Postfix</title>

<para>Возможно, вас удивит то, что сервер передачи электронной почты
(<acronym>MTA</acronym>) <application>Postfix</application>
рекомендуется к установке в любой конфигурации ALT Linux.  Это
объясняется тем, что в Unix-подобных системах способность отправлять
почту с помощью простого вызова команды из shell практически
обязательна. Некоторые программы, например, сервис
<application>cron</application>, пользуются этим для отправки
сообщений пользователям. Пересылкой всей электронной почты, проходящей
через машину, занимается Postfix. Хотя многие почтовые клиенты
способны отправлять сообщения на удалённый SMTP-сервер, имеет смысл
поручить и эту задачу системному демону, чтобы достигнуть эффекта
<quote>послал и забыл</quote>. Существуют и другие популярные MTA,
например <application>qmail</application>,
<application>exim</application>, но они по разным причинам не вошли в
данную версию дистрибутива, а <application>sendmail</application>,
ветеран интернета, проигрывает Postfix по ряду параметров, в
т.ч. безопасности, к тому же сложен в настройке. В данном руководстве
мы ограничимся советами по настройке Postfix для нескольких типичных
конфигураций. Более полные сведения можно получить из превосходной
документации на английском языке, которая входит в состав пакета
<systemitem class="systemname">postfix</systemitem>.</para>

<section>
<title>Конфигурационные файлы</title>
<para>Конфигурация Postfix располагается в каталоге
<filename class="directory">/etc/postfix</filename>. Основной файл
параметров носит имя <filename>main.cf</filename>. Параметры, о
которых говорится далее в этой главе, устанавливаются в этом файле,
если другой не указан специально. В изначальном виде
этот файл содержит конфигурацию, позволяющую серверу работать в
пределах машины, а также развернутые комментарии с примерами.</para>
<para>После редактирования конфигурации при работающем Postfix
её нужно актуализовать командой
<command>service postfix reload</command> или просто
<command>postfix reload</command>.</para>
</section>

<section>
<title>Доменная информация</title>
<para>Имя хоста и домена, которые считаются локальными при обработке
email-адресов &mdash; важная информация для почтового сервера. Если
эти имена для Postfix должны быть отличны от того, что выдаёт команда
<command>hostname</command>, установите их с помощью параметров
<parameter>myhostname</parameter> и <parameter>mydomain</parameter>.
</para>
</section>

<section>
<title>Postfix на dialup-машине</title>
<para>Есть несколько проблем при отсылке исходящей почты с машин,
которые не являются полноценными узлами интернета.
На машинах с dialup и другими непостоянными соединениями не всегда
возможно разослать сообщения удалённым адресатам по SMTP. Такие
сообщения следует держать в очереди до тех пор, пока соединение
не будет установлено. Для этого используется параметр:
<screen>
defer_transports = smtp
</screen>
Доставка активизируется командой <command>sendmail -q</command>. В ALT
Linux эта команда исполняется автоматически при установке
PPP-соединения.</para>
<para>Будучи полноценным MTA, Postfix способен находить серверы,
обслуживающие получателей сообщений, при помощи DNS. Тем не менее, для
dialup-машин непосредственная доставка сообщений нежелательна,
поскольку время соединения ограничено. К тому же это излюбленная
тактика распространителей спама, поэтому многие серверы сверяют
IP-адрес отправителя с базой известных адресов провайдерских пулов;
сообщения с таких адресов отвергаются. Лучше передоверить доставку
исходящей почты SMTP-серверу провайдера. Этим управляет параметр
<parameter>relayhost</parameter>, например:
<screen>
relayhost = [smtp.provider.net]
</screen>
</para>
</section>

<section>
<title>Postfix в локальной сети</title>
<para>Машины локальной сети должны переправлять исходящую
почту на почтовый сервер, обслуживающий данную сеть. Для этого
также используется параметр <parameter>relayhost</parameter>,
описанный выше. Если сервер задан IP-адресом, можно отключить
использование DNS для ускорения работы:
<screen>
disable_dns_lookups = yes
</screen>
</para>
<para>Для того, чтобы в доменной части адреса отправителя фигурировал
домен сети, а не имя конкретной машины, установите параметр
<parameter>myorigin</parameter> в имя домена:
<screen>
myorigin = $mydomain
</screen>
</para>
<para>Если почтовые ящики пользователей монтируются с сервера по NFS,
Postfix на клиентских машинах служит лишь для отправки почты.
В такой конфигурации следует отключить компоненты
<literal>local</literal> и <literal>smtp</literal> в файле
<filename>/etc/postfix/master.cf</filename>.</para>
</section>

<section>
<title>Почтовый сервер для небольших доменов и сетей</title>
<para>Список доменов, для которых сервер получает почту, отличных от
<parameter>mydomain</parameter> и не сконфигурированных как
виртуальные домены Postfix (см. ниже), нужно перечислить с помощью
параметра <parameter>mydestination</parameter>, либо в файле, на
который ссылается этот параметр. Аналогично, параметр
<parameter>mynetworks</parameter> описывает блоки IP-адресов, которые
считаются внутренними, с которых таким образом разрешён приём
исходящих сообщений. Не следует записывать в
<parameter>mynetworks</parameter> блоки адресов, не принадлежащие
сети, которую обслуживает сервер &mdash; этим могут воспользоваться
распространители спама. Для аутентификации внешних пользователей можно
использовать поддержку SASL; см. файл <filename>SASL_README</filename>
в документации Postfix.</para>
<para>Соответствие глобальных адресов пользователей локальным именам
устанавливается с помощью таблиц типа virtual (см.
<systemitem>virtual(5)</systemitem>):
<screen>
virtual_maps = hash:/etc/postfix/virtual
</screen>
Пример содержимого <filename>/etc/postfix/virtual</filename>:
<screen>
domain1.ru          Виртуальный домен (текст здесь игнорируется)
name1@domain1.ru    user1
@domain2.ru         user2
</screen>
После редактирования оттранслируйте таблицу в рабочий образ командой
<command>postmap /etc/postfix/virtual</command>.
</para>
</section>

<section>
<title>Алиасы и преобразования адресов</title>
<para>Имена локальных адресатов либо совпадают с именами пользователей
системы, либо находятся через таблицу алиасов (см.
<systemitem>aliases(5)</systemitem>):
<screen>
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
</screen>
При установке Postfix <quote>с нуля</quote> в этой таблице создаётся
алиас на имя <systemitem class="username">root</systemitem>, для
доставки всей корреспонденции, предназначенной администратору и другим
системным адресам, на имя реального пользователя, который осуществляет
функции администратора. Изначально получателем становится первый
зарегистрированный в системе реальный пользователь.</para>
<para>Есть два отличия таблицы алиасов от остальных таблиц, используемых
Postfix. Имена слева, которые являются ключами для поиска, отделяются
от значений справа двоеточиями:
<screen>
John.Smith:	john
trio:		stock, hausen, walkman
robot:		| /usr/bin/robot --process-mail
filebox:	/dir/file
</screen>
Рабочий образ таблицы строится с помощью команды
<command>postalias /etc/postfix/aliases</command> или
<command>newaliases</command>.
</para>
<para>При отправке сообщения Postfix генерирует адрес отправителя из
имени пользователя и локального домена (или значения
<parameter>myorigin</parameter>). Даже если почтовый клиент выставил
заголовок <literal>From:</literal>, этот адрес попадает в служебную
информацию сообщения и может быть использован получателем, что не
всегда желательно. Преобразование адресов отправителей к глобальным
адресам можно задать в таблице типа canonical
(см. <systemitem>canonical(5)</systemitem>):
<screen>
sender_canonical_maps = hash:/etc/postfix/sender_canonical
</screen>
Аналогичная таблица <systemitem>recipient_canonical</systemitem> может
быть использована для преобразования адресов назначения.
</para>
</section>

<section>
<title>Использование Postfix</title>
<para>После того, как Postfix настроен и запущен как сервис, угадайте,
<systemitem class="systemname">postfix</systemitem>, в настройках
почтовых клиентов можно указывать имя или адрес машины, например
<literal>localhost</literal>, как SMTP-сервер. Программа
<application>fetchmail</application> прекрасно работает в связке с
Postfix, опрашивая внешние почтовые ящики пользователей по протоколам
POP3 или IMAP и передавая сообщения с них системному MTA для локальной
доставки.</para>
<para>Логи Postfix находятся в каталоге
<filename class="directory">/var/log/mail</filename>.</para>
</section>

</chapter>

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]