» Почтовый сервер postfix документация и FAQ

vlary
у меня кстати убунту под роутером на виртуальной машине, в ней сетевуха настроена в режиме моста, поэтому она получает настройки от dhcp роутера. Этот локальный адрес полученный от dhcp я добавил в dmz на роутере (недавно ставил exchange по той же схеме - там все работало ). У роутера в свою очередь провайдером настроен реальный айпи.

tserg62ru Тогда крути фаервол на роутере, iptables.
Что-то рубит сессию.

vlary

Цитата:

С таким PTR ты можешь получать почту,
но отправленную тобой ни один уважающий себя сервер не примет.

А какая хорошая ptr запись по мнению уважающих себя серверов, принимающих почту от моего?
И как ее поменять кстати?

tserg62ru

Цитата:

А какая хорошая ptr запись по мнению уважающих себя серверов, принимающих почту от моего?
И как ее поменять кстати?

хорошая ptr запись должна совпадать с именем хоста.
Раз имя mail.kartoxa.net, то и ptr запись должна быть mail.kartoxa.net,
а вовсе не broadband-46-188-44-51.2com.net. А меняет эту запись у себя провайдер, надо обращаться в его техсаппорт..

Привет.
Стоит Postfix на серваке с кучей сайтов. Настроен на перенаправление почты на внешний SMTP. При отправке почты из PHP в X-Return-Path и X-Envelope-From дописывается адрес типа "Web22@localhost". При этом в поле From все как положено.

korn3r
Цитата:

При отправке почты из PHP в X-Return-Path и X-Envelope-From дописывается адрес типа "Web22@localhost"

Собственно, это проблема не сервера, а скрипта.
Ставьте нормальный скрипт, типа PHPMailer, который умеет работать с сервером по SMTP, и формируйте сами нужные вам заголовки в теле письма.

vlary
если б я имел хоть какое-то представление как это сделать, я бы так и поступил
буду дальше гуглить.

Есть связка postfix + robbin dns указана в качестве релея в relayhost.

Как сделать так чтобы postfix не кэшировал эту запись?

Статистика показывает что 70% писем уходят через первую запись из четрыех.

Днс локальный, bind.

Aroun
Цитата:

Как сделать так чтобы postfix не кэшировал эту запись?

postfix тут не при делах.
Результаты запросов кэширует сама ОС (resolver).
Гугли nscd, и ставь в крон периодическую чистку кэша.

Нужна помощь с установкой postfixadmin-2.91 на XP sp3.
Вроде делаю всё, как нужно, а ничего не получается.
После окна создания суперадмина появляется текст

Код: Postfix Admin Setup Checker

Running software:
PHP version 5.3.27
Apache/2.2.26 (Win32) PHP/5.3.27

Checking for dependencies:
Magic Quotes: Disabled - OK
Depends on: presence config.inc.php - OK
Checking $CONF['configured'] - OK
Smarty template compile directory is writable - OK
Depends on: MySQL 3.23, 4.0 - OK
Depends on: MySQL 4.1 - OK
Testing database connection - OK - mysqli://postfix:xxxxx@localhost/postfix
Depends on: session - OK
Depends on: pcre - OK
Depends on: multibyte string - OK
Warning: Depends on: IMAP functions - NOT FOUND
To install IMAP support, install php5-imap
Without IMAP support, you won't be able to create subfolders when creating mailboxes.

Everything seems fine... attempting to create/update database structure

Database is up to date

Тебе надо установить пакет php-imap.

php5-imap здесь не причем. Это лишь расширение возможностей imap-доступа.

Я извинияюсь, а почему на windows xp ставите ?
То есть у вас отдельная машина для управления почтовым сервером?

Все мануалы в интернете для Linux написаны' а тут тебе вин хп )
Не могу понять смысла...

Цитата:

Я извинияюсь, а почему на windows xp ставите ?

восхищаюсь такими людьми! вот это изврат!!!

Интересно же)
И всё же, в чем может быть проблема?

Глупый вопрос.. можно ли, каким то образом, Postfix за NAT получать реальный IP подключаемой к нему машины? Ну что то типа аналога mod_rpaf или mod_remoteip для Apache?
Или тогда лучше просто хранить логи в nginx (если использовать его как smtp proxy), но хотелось бы чтобы и Postfix знал настоящий IP для разных фич.

Mavrikii
Цитата:

Глупый вопрос.. можно ли, каким то образом, Postfix за NAT получать реальный IP подключаемой к нему машины?

Если 25 порт проброшен через "правильный" NAT, так оно и будет.
NAT не меняет адрес источника при пробросе, только адрес назначения.
А вот всякие софтовые поделки работают аналогично прокси, меняя оба.

vlary
я, вроде бы, о другом спросил.
да, NAT виртуальной машины, так что IP меняется.
вопрос именно в том, есть ли реализация подобная mod_rpaf.

Mavrikii
Цитата:

вопрос именно в том, есть ли реализация подобная mod_rpaf.

Думаю, об этом тебе лучше спросить в теме посвященной твоей виртульной среде.
ИМХО, переведи сетевой адаптер виртуалки из NAT в бридж, и никакой mod_rpaf тебе не понадобится.

Добрый день всем! Есть почтовый сервер на postfix+dovecot+mysql+... Есть список внешних адресов клиентов. Есть общий ящик. Задача поделить список клиентов и сделать так чтоб от определенных групп клиентов почта приходила в общий ящик и пересылалась определенным пользователям. Как-то так... Может кто помочь, в какую сторону копать? Гугление на тему "распределение входящей почты postfix" не дало ничего кроме, как пересылать вообще всю входящую на ящик почту на другие ящики.

Цитата:

Добрый день всем! Есть почтовый сервер на postfix+dovecot+mysql+... Есть список внешних адресов клиентов. Есть общий ящик. Задача поделить список клиентов и сделать так чтоб от определенных групп клиентов почта приходила в общий ящик и пересылалась определенным пользователям. Как-то так... Может кто помочь, в какую сторону копать? Гугление на тему "распределение входящей почты postfix" не дало ничего кроме, как пересылать вообще всю входящую на ящик почту на другие ящики.

Копайте в сторону sieve.

Коллеги, несколько вопросов postfix+amavis , 1) сыпется спам с вложением zip, в зипе exe-шник. Блокировать zip нельзя, при блокировке адресов рассылки, спам начинает падать с других адресов, как бороться?
2) как сделать чтобы письма с нескольких ящиков дублировались в один? в инете находил только дублирование всех входящих писем..

Цитата:

1) сыпется спам с вложением zip, в зипе exe-шник. Блокировать zip нельзя, при блокировке адресов рассылки, спам начинает падать с других адресов, как бороться?

А в exe-шниках вирусы? Если да, то clamav может помочь, если его прикрутить к postfix.


Цитата:

2) как сделать чтобы письма с нескольких ящиков дублировались в один? в инете находил только дублирование всех входящих писем..

В /etc/postfix/main.cf прописать

Код:
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

aut
СПС. а если вложение имеет постоянный вид photo.zip есть как то возможность отбивать именно по названию файлы?

vadiara

Цитата:

СПС. а если вложение имеет постоянный вид photo.zip есть как то возможность отбивать именно по названию файлы?

Не могу сказать точно, не сталкивался с такой задачей. Но по сути для этого уже надо ведь анализировать не заголовки, а тело сообщения. Вряд ли postfix может самостоятельно справиться с такой задачей без дополнительных инструментов.

Цитата:

Не могу сказать точно, не сталкивался с такой задачей. Но по сути для этого уже надо ведь анализировать не заголовки, а тело сообщения. Вряд ли postfix может самостоятельно справиться с такой задачей без дополнительных инструментов.

Зачем тело? Имена файлов в заголовках все равно. Пример из документации:

Код: /etc/postfix/main.cf:
header_checks = pcre:/etc/postfix/header_checks.pcre

/etc/postfix/header_checks.pcre:
/^Content-(Disposition|Type).*name\s*=\s*"?(.*(\.|=2E)(
ade|adp|asp|bas|bat|chm|cmd|com|cpl|crt|dll|exe|
hlp|ht[at]|
inf|ins|isp|jse?|lnk|md[betw]|ms[cipt]|nws|
\{[[:xdigit:]]{8}(?:-[[:xdigit:]]{4}){3}-[[:xdigit:]]{12}\}|
ops|pcd|pif|prf|reg|sc[frt]|sh[bsm]|swf|
vb[esx]?|vxd|ws[cfh]))(\?=)?"?\s*(;|$)/x
REJECT Attachment name "$2" may not end with ".$4"

Т.е достаточно в header_checks указать photo? получается, что это имя и расширения и файла блочится?

vadiara

Надо изучить тело письма (какие строки искать), опционально PCRE и подумать, что туда написать. В гугле масса примеров, если что.

vlary

Цитата:

Думаю, об этом тебе лучше спросить в теме посвященной твоей виртульной среде.
ИМХО, переведи сетевой адаптер виртуалки из NAT в бридж, и никакой mod_rpaf тебе не понадобится.

да, спасибо. спрашивать не стал, сам поковырялся - оказывается есть опция, которой нет в GUI машины, через командную строку или ручной правки конфига, чтобы включить прозрачный нат. бридж не очень хотелось, так как выделять два фиксированного IP для хоста и гостевой нет смысла. но теперь все хорошо и виден реальный IP удаленного хоста )

Что то я уже пару часов потратил, но не могу понять почему не работает. В общем есть транспорт, пусть к скрипту правильный, доступ под www-data есть, скрипт исполняемый


Цитата:

maillist unix - n n - - pipe
flags=X user=www-data argv=/var/www/test.sh

далее в main.cf есть

Цитата:

smtpd_recipient_restrictions =
check_recipient_access regexp:/путь/lists.filter,
остальное

в lists.filter, просто для теста

Цитата:

/test@domain/ FILTER maillist:

логи показывают, что фильтр срабатывает, но флаг X почему то не очищает доставку, а все равно проверяет юзверя

Цитата:

postfix/smtpd[29201]: connect from localhost[127.0.0.1]
postfix/smtpd[29201]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: <test@domain>: Recipient address triggers FILTER maillist:; from=<sender@domain> to=<test@domain> proto=ESMTP helo=<domain>
postfix/smtpd[29201]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1 <test@domain>: Recipient address rejected: User unknown in virtual mailbox table; from=<sender@domain> to=<test@domain> proto=ESMTP helo=<domain>
postfix/smtpd[29201]: warning: non-SMTP command from localhost[127.0.0.1]: To: test@domain
postfix/smtpd[29201]: disconnect from localhost[127.0.0.1]

Ощущение, что скрипт, все же, не запускается, но ведь логи пишут, что фильтр сработал.
Ворнинг "non-SMTP command" - это send форма в postfixadmin пытается все равно дальше DATA отправить.

Такая вещь через hash: срабатывала, но мне нужны регулярки

ps: добавление фильтра сюда тоже не помогает

Цитата:

smtp inet n - - - - smtpd
-o content_filter=maillist:

все это делалось на основе
http://blog.thecodingmachine.com/content/triggering-php-script-when-your-postfix-server-receives-mail
и
https://groups.google.com/forum/#!msg/mailing.postfix.users/KFb4okEASBU/TmmYqXEFTLQJ

Добавлено:
В общем понял в чем дело.


Цитата:

  check_recipient_access regexp:/путь/lists.filter,

вызов фильтра тут не делает несуществующий email реальным, поэтому и сервер отказывается его получать. оставил этот файл как есть, чтобы запустил триггер, но добавил еще и


Цитата:

virtual_alias_maps =
regexp:/путь/aliases.filter,

в котором идет выброс мыла в /dev/null

Цитата:

/test@domain/ devnull

может можно как то и по более толковому сделать, чтобы принимало несуществующие мылы на основе регулярки и передавала их скрипту, но вот так работает.