From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 28 Jan 2002 15:46:28 +0300 From: Mikhail Zabaluev To: devel@altlinux.ru Message-ID: <20020128124628.GA19098@mhz.mikhail.zabaluev.name> Mail-Followup-To: Mikhail Zabaluev , devel@altlinux.ru References: <3C14728D.7090802@altlinux.ru> <20011210124420.GA8970@ldv.office.alt-linux.org> <20011210235259.GA1997@localhost.localdomain> <3C5158A6.3040805@altlinux.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="61jdw2sOBCFtR2d/" Content-Disposition: inline In-Reply-To: <3C5158A6.3040805@altlinux.ru> User-Agent: Mutt/1.3.25i Subject: [devel] Manual chapter: Postfix Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: --61jdw2sOBCFtR2d/ Content-Type: multipart/mixed; boundary="EVF5PPMfhYS0aIcm" Content-Disposition: inline Content-Transfer-Encoding: 8bit --EVF5PPMfhYS0aIcm Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Hello smi, On Fri, Jan 25, 2002 at 04:07:50PM +0300, smi wrote: > > Михаил, здравствуйте. > > Я не обнаружил у себя материалов по postfix - Вы их присылали? > > Алексей Смирнов Вот глава в DocBook XML (прошу прощения, если что :)). Мне нужны комментарии, в частности, по поводу того, уместно ли рекомендовать myorigin, а не masquerade, и по поводу использования неформальных англоязычных заимствований типа "демон" и "логи". -- Stay tuned, MhZ JID: mookid@jabber.org ___________ You will visit the Dung Pits of Glive soon. --EVF5PPMfhYS0aIcm Content-Type: text/xml; charset=koi8-r Content-Disposition: attachment; filename="postfix.xml" Content-Transfer-Encoding: 8bit Настройка почтового сервера Postfix Возможно, вас удивит то, что сервер передачи электронной почты (MTA) Postfix рекомендуется к установке в любой конфигурации ALT Linux. Это объясняется тем, что в Unix-подобных системах способность отправлять почту с помощью простого вызова команды из shell практически обязательна. Некоторые программы, например, сервис cron, пользуются этим для отправки сообщений пользователям. Пересылкой всей электронной почты, проходящей через машину, занимается Postfix. Хотя многие почтовые клиенты способны отправлять сообщения на удалённый SMTP-сервер, имеет смысл поручить и эту задачу системному демону, чтобы достигнуть эффекта послал и забыл. Существуют и другие популярные MTA, например qmail, exim, но они по разным причинам не вошли в данную версию дистрибутива, а sendmail, ветеран интернета, проигрывает Postfix по ряду параметров, в т.ч. безопасности, к тому же сложен в настройке. В данном руководстве мы ограничимся советами по настройке Postfix для нескольких типичных конфигураций. Более полные сведения можно получить из превосходной документации на английском языке, которая входит в состав пакета postfix.
Конфигурационные файлы Конфигурация Postfix располагается в каталоге /etc/postfix. Основной файл параметров носит имя main.cf. Параметры, о которых говорится далее в этой главе, устанавливаются в этом файле, если другой не указан специально. В изначальном виде этот файл содержит конфигурацию, позволяющую серверу работать в пределах машины, а также развернутые комментарии с примерами. После редактирования конфигурации при работающем Postfix её нужно актуализовать командой service postfix reload или просто postfix reload.
Доменная информация Имя хоста и домена, которые считаются локальными при обработке email-адресов — важная информация для почтового сервера. Если эти имена для Postfix должны быть отличны от того, что выдаёт команда hostname, установите их с помощью параметров myhostname и mydomain.
Postfix на dialup-машине Есть несколько проблем при отсылке исходящей почты с машин, которые не являются полноценными узлами интернета. На машинах с dialup и другими непостоянными соединениями не всегда возможно разослать сообщения удалённым адресатам по SMTP. Такие сообщения следует держать в очереди до тех пор, пока соединение не будет установлено. Для этого используется параметр: defer_transports = smtp Доставка активизируется командой sendmail -q. В ALT Linux эта команда исполняется автоматически при установке PPP-соединения. Будучи полноценным MTA, Postfix способен находить серверы, обслуживающие получателей сообщений, при помощи DNS. Тем не менее, для dialup-машин непосредственная доставка сообщений нежелательна, поскольку время соединения ограничено. К тому же это излюбленная тактика распространителей спама, поэтому многие серверы сверяют IP-адрес отправителя с базой известных адресов провайдерских пулов; сообщения с таких адресов отвергаются. Лучше передоверить доставку исходящей почты SMTP-серверу провайдера. Этим управляет параметр relayhost, например: relayhost = [smtp.provider.net]
Postfix в локальной сети Машины локальной сети должны переправлять исходящую почту на почтовый сервер, обслуживающий данную сеть. Для этого также используется параметр relayhost, описанный выше. Если сервер задан IP-адресом, можно отключить использование DNS для ускорения работы: disable_dns_lookups = yes Для того, чтобы в доменной части адреса отправителя фигурировал домен сети, а не имя конкретной машины, установите параметр myorigin в имя домена: myorigin = $mydomain Если почтовые ящики пользователей монтируются с сервера по NFS, Postfix на клиентских машинах служит лишь для отправки почты. В такой конфигурации следует отключить компоненты local и smtp в файле /etc/postfix/master.cf.
Почтовый сервер для небольших доменов и сетей Список доменов, для которых сервер получает почту, отличных от mydomain и не сконфигурированных как виртуальные домены Postfix (см. ниже), нужно перечислить с помощью параметра mydestination, либо в файле, на который ссылается этот параметр. Аналогично, параметр mynetworks описывает блоки IP-адресов, которые считаются внутренними, с которых таким образом разрешён приём исходящих сообщений. Не следует записывать в mynetworks блоки адресов, не принадлежащие сети, которую обслуживает сервер — этим могут воспользоваться распространители спама. Для аутентификации внешних пользователей можно использовать поддержку SASL; см. файл SASL_README в документации Postfix. Соответствие глобальных адресов пользователей локальным именам устанавливается с помощью таблиц типа virtual (см. virtual(5)): virtual_maps = hash:/etc/postfix/virtual Пример содержимого /etc/postfix/virtual: domain1.ru Виртуальный домен (текст здесь игнорируется) name1@domain1.ru user1 @domain2.ru user2 После редактирования оттранслируйте таблицу в рабочий образ командой postmap /etc/postfix/virtual.
Алиасы и преобразования адресов Имена локальных адресатов либо совпадают с именами пользователей системы, либо находятся через таблицу алиасов (см. aliases(5)): alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases При установке Postfix с нуля в этой таблице создаётся алиас на имя root, для доставки всей корреспонденции, предназначенной администратору и другим системным адресам, на имя реального пользователя, который осуществляет функции администратора. Изначально получателем становится первый зарегистрированный в системе реальный пользователь. Есть два отличия таблицы алиасов от остальных таблиц, используемых Postfix. Имена слева, которые являются ключами для поиска, отделяются от значений справа двоеточиями: John.Smith: john trio: stock, hausen, walkman robot: | /usr/bin/robot --process-mail filebox: /dir/file Рабочий образ таблицы строится с помощью команды postalias /etc/postfix/aliases или newaliases. При отправке сообщения Postfix генерирует адрес отправителя из имени пользователя и локального домена (или значения myorigin). Даже если почтовый клиент выставил заголовок From:, этот адрес попадает в служебную информацию сообщения и может быть использован получателем, что не всегда желательно. Преобразование адресов отправителей к глобальным адресам можно задать в таблице типа canonical (см. canonical(5)): sender_canonical_maps = hash:/etc/postfix/sender_canonical Аналогичная таблица recipient_canonical может быть использована для преобразования адресов назначения.
Использование Postfix После того, как Postfix настроен и запущен как сервис, угадайте, postfix, в настройках почтовых клиентов можно указывать имя или адрес машины, например localhost, как SMTP-сервер. Программа fetchmail прекрасно работает в связке с Postfix, опрашивая внешние почтовые ящики пользователей по протоколам POP3 или IMAP и передавая сообщения с них системному MTA для локальной доставки. Логи Postfix находятся в каталоге /var/log/mail.
--EVF5PPMfhYS0aIcm-- --61jdw2sOBCFtR2d/ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8VUgkTKqCuNPJlLgRAl8OAKDI6Sx4Mvko9zwNqcFN9f3FDfnpFQCfYuZt Rr7Zn/ir/WzxRiXRO87zsR8= =708O -----END PGP SIGNATURE----- --61jdw2sOBCFtR2d/--