» Почтовый сервер postfix документация и FAQ

Postfix — почтовый сервер (MTA — mail transfer agent). Postfix является свободным программным обеспечением.
Postfix создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищён и, что важно, совместим с Sendmail.
Postfix отличается продуманной модульной архитектурой, которая позволяет создать очень надёжную и быструю почтовую систему. Так, например, привилегии root требуются только для открытия порта (TCP 25 порт), а демоны, которые выполняют основную работу, могут работать непривилегированным пользователем в изолированном (chroot) окружении, что очень положительно сказывается на безопасности.
Архитектура Postfix выполнена в стиле UNIX — где простые программы выполняют минимальный набор функций, но выполняют их быстро и надежно. При простое почтовой системы ненужные демоны могут прекращать свою работу, высвобождая тем самым память, а при необходимости снова запускаются master-демоном.
Также стоит отметить более простую и понятную конфигурацию по сравнению с Sendmail и меньшую ресурсоёмкость, особенно во время простоя почтовой системы.
Совместим с AIX, BSD, HP-UX, IRIX, GNU/Linux, Mac OS X, Solaris, Tru64 UNIX, фактически может быть собран на любой Unix-подобной операционной системе, поддерживающей POSIX и имеющей компилятор C. Является службой пересылки почты по умолчанию в ОС NetBSD.

---

http://www.kalinin.ru/programming/abstract/08_02_03.shtml - Postfix изнутри (принципы работы)
http://www.opennet.ru/base/net/postfix_tls.txt.html - Настройка postfix с возможностью шифрования и защиты от вирусов и спама
Отдельно обсуждается: Антиспамерский фильтр для Postfix'а | Postfix + TLS | Как правильно настроить квоту в Postfix | Postfix: Компиляция и настройка
Также посмотрите фильтр по PostFix
А также полезные ссылки: HOWTO postfix+AVP(via avcheck)+cyrus under FreeBSD
Сайт с оооочень полезным патчем для postfix-а. Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается.

bva
была у меня такая проблема. Ответ один -> man. Пока больше ничего другого не нашел. А ман нормальный, понятный.

Сайтик с оооочень полезным патчем для postfix-а

http://web.onda.com.br/nadal/

Патч позволяет настроить в postfix квоту для виртуальных почтовых ящиков. Все очень легко патчится и очень легко настраивается

http://tolyar.dol.ru/home.php?category=35
большое количество мануалов по postfix

Простите, есть что-то для совсем новичков? т.е мне вот надо понять как добавлять новых пользователей и делать им почтовые ящики...

Вышла новая версия Postfix 2.1.4

Среди добавленных полезностей:

1. Добавили VDA (Virtual Delivery Agent) патч, для установки квоты виртуальным пользователям, теперь при инсталяции из портов, не нужно ставить ручками патч, можно просто в менюшке конфигурации выбрать VDA.

2. Добавили поддержку антиспаммерской технологии SPF.

Если есть возможность, то помогите разобраться...
Есть сервер со статическим IP. Есть зарегистрированное доменное имя у регистратора. Есть на сервере постфикс.
В данный момент почта проходит через хостера, на которого у регистратора стоит запись МХ. Там же и сайт находится (у регистратора прописан www на того же хостера).
Меня интересует вопрос, как перевести все это дело к себе? Просто прописать свои IP у регистратора? Если надо еще чего сделать, расскажите, пжл. Как настроить постфикс и доменное имя, чтобы почта, которая приходит на user@mydomain.com, приходила на мой сервер (и все запросы на mydomain.com были бы обращением к моему серверу).
Если знаете толковые статьи по настройке всего выше сказаного, буду очень благодарен...

helgi
Единственное, что тебе надо сделать -- изменить DNS записи, относящиеся к твоему домену. Для www это A-запись или CNAME, на худой конец. А для почты это MX. Пропиши там свой адрес и все. Ну и сервисы настрой у себя, конечно.

Народ!
Подскажите plz можно ли сделать так чтобы postfix складывал (делал бэкап) всю приходящаю почту (за исключением отреджектиной) за день в папку с текущей датой, например сегодня в 2005-10-25, завтра в 2005-10-26 и т.п. как это делает, к примеру почтовик от керио.

Цитата:

щей датой, например сегодня в 2005-10-25, завтра в 2005-10-26 и т.п. как это делает, к примеру почтовик от керио.

думаю скрипт не сложно написать такой =) минут 5 уйдет

rzrcta
Победил уже

2ALL
никто не прикручивал к постфиксу greylisting? мб постоветуте какой/поделитесь впечатлениями?

nickloayev
http://www.opennet.ru/base/net/postfix_mail_guide.txt.html
Только greylistin imho плохая вещь: вот представь сидишь ты и ждешь очень выжное письмо с гугла, у которого ip-ников на почтовике почти целая сетка, и пока он их все переберет пройдет больше суток, и как, это очень хорошо ? я считаю что это недопустимо. И даже использование белого списка не панацея: так как в том-то и прикол что много кого в них вносить надо, и разбираться, почему письмо не дошло, туда, куда нуно, из-за тех, кто используют грейлистинг, нафиг надо, потом как иногда они ставят timeout'ы меньше чем полчаса или ровно полчаса, а почтовик может через час повторную отсылку делать, и все, его опять нах посылают, и обходится эта технология на раз-два, поэтому от нее только вред, а не польза.

ymsssg

Цитата:

Только greylistin imho плохая вещь

- я тоже почитал про него, и решил не мудрить - оставить как есть, у него есть свои плюсы и минусы, для меня минус тот - что ты написал...

Не могу сделать отправку писем из постфикса на почтовый сервер прова (он требует авторизации). Посоветовали включить sasl-авторизацию и сделать базу паролей и логинов, но при попытке отправить почту получаю это:
sasl authentication failure no worthy mechs found.
Что делать?

Цитата:

Только greylistin imho плохая вещь
- я тоже почитал про него, и решил не мудрить - оставить как есть, у него есть свои плюсы и минусы, для меня минус тот - что ты написал...

mail ~ # uname -a
Linux mail 2.6.17-hardened-r1mail0.68 (Gentoo)
mail ~ # ls /etc/postfix/
conf.orig master.cf mynetworks.db postfix-files postgrey_whitelist_clients saslpass virtual.db
main.cf mynetworks post-install postfix-script postgrey_whitelist_recipients virtual
# cat /var/log/mail.log
...
Nov 10 20:20:12 mail postfix/smtpd[5239]: NOQUEUE: reject: RCPT from unknown[201.228.86.35]: 450 <info@centrum.lv>: Recipient address rejected: "Greylisted; from=<xiao-gua27wun@barbary.com> to=<info@xxxxxxxx.lv> proto=SMTP helo=<localhost.localdomain>
Nov 10 20:20:12 mail postfix/smtpd[5239]: lost connection after RCPT from unknown[201.228.86.35]
Nov 10 20:20:12 mail postfix/smtpd[5239]: disconnect from unknown[201.228.86.35]
...
procentov 90 spama otbivau srazu
mail ~ # cat /etc/postfix/postgrey_whitelist_clients
mail.ru
one.lv
inbox.lv
subscribe.ru
xxxxx.lv
xxxx.lv
xxxxx.lv
xxxxx.lv
xxxxxx.lv
lattelecom.lv
xxxxxxxx.lv
dmz.unibanka.lv
nu i td.
mail ~ # cat /etc/postfix/postgrey_whitelist_recipients
# postgrey whitelist for mail recipients
# --------------------------------------
# put this file in /etc/postfix or specify its path
# with --whitelist-recipients=xxx

postmaster@
abuse@
spam@
andrey@
andrei@

mail ~ # cat /etc/postfix/main.cf |grep "check_policy_service "
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

Други!
Помогите разобраться в механизме авторизации юзера на сервере (изнутри локалки за сквидом).
Полагаю, авторизация присходит через мускул (???... или поп3 ?), у меня в main.cf :

# VIRTUAL MAILBOX
........
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
........
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
........

Задача аналогичная CTaJIuH:

Цитата:

т.е мне вот надо понять как добавлять новых пользователей и делать им почтовые ящики...

на сегодня имеем: из виндовых клиентов (в уч. записи прописано поп3\смтп - наш почтовый сервак, л\п для входа) возможно отправлять почту наружу. Как сконфигать узера на "прием" почты?

perdun попробуй поспрашивать на postfix.ru а то похоже что этот топик загнулся

Цитата:

на сегодня имеем: из виндовых клиентов (в уч. записи прописано поп3\смтп - наш почтовый сервак, л\п для входа) возможно отправлять почту наружу. Как сконфигать узера на "прием" почты?

Сам постфикс не является поп3/имап серваком, если ты не в курсе. Надо отдельно поднять поп3/имап и все будет в шоколаде. Лично я юзал Courier-IMAP как поп3, все работает.

Опять же для создания и администрирования пользователей все прикрутил к postfixadmin, удобная штука и лишних телодвижений не требует. Но тут надо четко понимать что ты делаешь, т.к. структуру таблиц берешь этой тулзы.

Цитата:

Не могу сделать отправку писем из постфикса на почтовый сервер прова (он требует авторизации).
Что делать?

Недавно столкнулся с такой же проблемой, решение есть:
Чтобы было проще, в качестве примера возьмём релей smtp1.mtw.ru

1. Создать от имени рута файл /etc/postfix/sasl_passwd
в него забить следующую строку:

smtp1.mtw.ru username:password

2. Ограничить к этому файлу доступ, чтобы было 600
например командой chmod 600 /etc/postfix/sasl_passwd

3. Сгенерировать файл sasl_passwd.db с помощью команды
postmap hash:/etc/postfix/sasl_passwd

4. Вставить в конфиг postfix-а (файл main.cf) следующие строки:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =

5. В конфиге postfix-а (файл main.cf) указать наш релей:

relay = smtp1.mtw.ru

6. Перезапустить postfix, например командой
/etc/init.d/postfix restart

Если всё сделано правильно, postfix будет отправлять письма через релей с авторизацией, данные для которой мы указали в первоначальном файле sasl_passwd
При смене пароля не забываем снова выполнять команду postmap hash:/etc/postfix/sasl_passwd для генерации обновленного sasl_passwd.db

P.S. Статья которая мне помогла находится по адресу: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html

Цитата:

Сам постфикс не является поп3/имап серваком, если ты не в курсе. Надо отдельно поднять поп3/имап и все будет в шоколаде. Лично я юзал Courier-IMAP как поп3, все работает.

недавно появился очень хороший imap/pop3 сервер - http://www.dovecot.org/
практически все другие варианты сейчас становятся морально устаревшими.
почему? вот причина:


Цитата:

* Dovecot's design and implementation is highly focused on security. Rather than taking the traditional road of just fixing vulnerabilities whenever someone happens to report them, I offer 1000 EUR of my own money to the first person to find a security hole from Dovecot

Вопрос.
Есть Postfix (не менее 5 лет стоит).
Есть пользователь в системе и соотв есть заведенный на него электронный адрес.
В какой-то момент почта перестала получаться почтовым клиентом.
При подключении по POP - бесконечно запрашивает пароль(проверяли правильность многократно).
При подключении по IMAP - все нормально, но в папке INBOX писем ни единого.
при удалении файла var/~mail/ИМЯ, удалении,создании заново пользователя - почта начинает получаться, но нам нужно получить письма из этого файла(копия осталась)
Что можете посоветовать?

Нашел на сервере издательства Символ-плюс _http://www.symbol.ru/catalog/book/561452
Postfix. Подробное руководство
Автор:    Гильдебрандт Р., Кеттер П.
ISBN:    5-93286-109-6
Страниц:    512
Масса:    700 г.
Обложка:    мягкая
Тираж:    2000
Готовится к выходу:    Апрель 2008

Скоро появится в продаже.

ребят, подскажите плз, как вручную выборочно чистить очередь. просто к концу дня (видать много спама приходит) очередь достигает 1000-1200 писем, задержка с доставкой и отправлением до 1 часа. народ жалуется. на серваке стоит pfqueue, но как бы я не написал параметры - она выдает только очередь типа deffered, а надо active. ну глянуть там и вручную стереть, что лишнее.

man postsuper

Чтоб удалить все задержаные - выполни

postsuper -d ALL deferred

Чтоб повторно отправить все письма в очереди прямо сейчас - выполни

postfix flush

поднял postfix

smtp_use_tls = yes
smtp_tls_auth_only = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_enforce_tls = yes
smtpd_tls_security_level = encrypt
smtpd_tls_mandatory_protocols = TLSv1


почта отправляется через STARTTLS нормально, а вот через TLS не хочет.. в логах ничего нет. просто не может подключиться к серверу.
подскажите что может быть

Цитата:

Вопрос.
Есть Postfix (не менее 5 лет стоит).
Есть пользователь в системе и соотв есть заведенный на него электронный адрес.
В какой-то момент почта перестала получаться почтовым клиентом.
При подключении по POP - бесконечно запрашивает пароль(проверяли правильность многократно).
При подключении по IMAP - все нормально, но в папке INBOX писем ни единого.
при удалении файла var/~mail/ИМЯ, удалении,создании заново пользователя - почта начинает получаться, но нам нужно получить письма из этого файла(копия осталась)
Что можете посоветовать?

никто не знает?? то же самое случилось
пожалуйста помогите

tanur
siaeadm
Postfix - это SMTP-сервер, а не POP3 и не IMAP!

Какой POP3/IMAP-сервер используется?

Какой формат почтовой базы - mbox или maildir?

siaeadm

Цитата:

никто не знает?? то же самое случилось
пожалуйста помогите

проверьте кому принадлежат права на этот файл. переназначьте в случае чего

есть ли готовое решение для снятия и хранения статистики приема\отправки писем в базе данных? допустим mysql.