» Postfix: Компиляция и настройка

<del>

Есть отличный ман, сам по нему делал: http://abc-bit.ru/help/articles/articles_16.html

Ребята, вопрос.
Postfix+dovecot
Необходимо, чтобы письма от одного определённого локального отправителя user@mydomain.local отправлялись только адресатам вида *@mydomain.local, а всё остальное просто уходило бы в "никуда".
Помогите, голова не варит, а нужно срочно...

а как сделать, что бы постфикс релеил для нескольких доменов?
"клиенты": различные MTA (exchange, postfix, exim) со своими доменами, авторизация pop,smtp - у них.

надо настроить "главный" постфикс как смарт-релей (фронтенд), чтоб через него отправляли доверенные "клиенты"

perdun
А что мешает просто их перечислить в директиве relayhost=[mx.host1.net], [mx.host2.net], [...]

Alukardd

Цитата:

А что мешает просто их перечислить в директиве relayhost=[mx.host1.net], [mx.host2.net], [...]

да в принципе, ничего
в "главном" постфиксе рисовал так

Код: mynetworks = 10.0.0.2
transports = domen1.ru:[10.0.0.2]
relay_domains = domen1.ru
relayhost = [10.0.0.2], [mx.host1.net],....

perdun
Я вам пожалуй не буду мозги парить отрывочными советами.
Полный ответ со всеми настройками я дать вам не могу в силу работы с exim...

perdun
Цитата:

Полный ответ со всеми настройками я дать вам не могу в силу работы с exim...

И действительно, даже судя по нашему форуму, exim пользуется много большей популярностью, чем Postfix. Значит, и консультации получить проще. Посему рекомендую перейти на exim. Поскольку ты не знаешь ни того, ни другого, то какая тебе в принципе разница?

vlary
Да я даже на не безызвестном сайте lissyara.su не нашёл статей про настройку postfix (мб плохо искал).
А сам пришёл к Exim, по причине того, что он включен в Debian по умолчанию, а я весьма уважаю их выбор.
Цитата:

рекомендую перейти на exim

а вот такая статья на упомянутом выше сайте имеется

Alukardd Я лет 10 пользовал сендмэйл. Но так до конца и не разобрался с птичьим языком ее конфгурации. Потом попался под руку эксим, как-то сразу понравился, и я сендмэйл везде посносил и заменил на него.

Цитата:

а как сделать, что бы постфикс релеил для нескольких доменов?

В main.cf

Код: transport_maps = hash:/usr/local/etc/postfix/transport

да запутанно както там с экзимовскими кондишнами..
Alukardd

Цитата:

в силу работы с exim...

если рассматривать внутренним "клиентом" екзим, чо в ём прописать для посыла на "фронт" (10.0.0.2)?


Код: # Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS -
# то это `унроутабле аддресс`.
dnslookup:
    driver        =    dnslookup
    domains        =    domain1.ru
    transport    =    remote_smtp
    hosts = 10.0.0.2
    no_more

perdun Зачем тебе dnslookup, если ты и так знаешь, куда отправлять?


Код: begin routers
.......................
smart_route:
driver = manualroute
domains = +our_domains
transport = smart_smtp
route_list = * 10.0.0.2

begin transports
...........................
smart_smtp:
driver = smtp
interface = 10.0.0.1

Цитата:

Код: mynetworks = 10.0.0.2
transports = domen1.ru:[10.0.0.2]
relay_domains = domen1.ru
relayhost = [10.0.0.2], [mx.host1.net],....

разве будет не достаточно?

Для одного домена хватит, но для нескольких обычно делают примерно так

Код:
relay_domains = domen1.ru, domen2.ru, domen3.ru
relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap-domen1.cf, ldap:/usr/local/etc/postfix/ldap-domen2.cf, ldap:/usr/local/etc/postfix/ldap-domen3.cf
transport_maps = hash:/usr/local/etc/postfix/transport

Drron

Цитата:

Для одного домена хватит, но для нескольких обычно делают примерно так
relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap-domen1.cf, ldap:/usr/local/etc/postfix/ldap-domen2.cf, ldap:/usr/local/etc/postfix/ldap-domen3.cf

это если про них в лдапе чота есть, про эксчангу, положим, да; а как с остальными (екзим, постфикс)? как их "задружить"?

никак не могу послать "клиента" (постфикс, 10.0.0.5) на "фронт" (тоже постфикс, другой серв, 10.0.0.2), шлёт на прямки в мир и всё тут

Цитата:

В main.cf

Код:
transport_maps = hash:/usr/local/etc/postfix/transport


В /usr/local/etc/postfix/transport

Код:
domain1.ru relay:10.10.0.10
domain2.ru relay:10.10.1.10
domain3.ru relay:smtp.domain3.ru

тоесть, на "клиенте" (10.0.0.5) в main.cf добавляем:

Код: mynetworks = 10.0.0.2
transports = domen1.ru:[10.0.0.2]
relay_domains = domen1.ru

Цитата:

а как с остальными (екзим, постфикс)? как их "задружить"?

Они наверняка имеют свою базу данных (OpenLDAP, MySQL или Postgresql), к которым также можно подключиться и получить данные о пользователях.

Задача довольно нестандартная, поэтому сделать сразу по чьей-нибудь статье не получится.

Уточните схему, что и куда необходимо пересылать, место установки аниспама и антивирусов для почты, где происходит авторизация, нужна ли возможность отправки из интернета?

Цитата:

Есть внутренний Exchange 2003. На нем работает POP, который проброшен наружу. Наружу смотрит Postfix, который перенаправляет входящую почту на Exchange. Отправить почту сейчас можно только из локальной сети. Хочется настроить авторизацию  на Postfix с использованием логина и пароля из домена. Winbind про этих пользователей знает, вопрос как бы о них узнать Postfixу?
Возможно ли реализовать следующую схему?

а SASL на что?

Цитата:

Не думаю что это реально. C Winbind не работал никогда, и дай бог не прийдется, интересует в чем или каким образом он хранит информацию о юзверах. Насколько мне известно Postfix может работать с базами пользователей в MySQL, PGSQL, LDAP и может быть что-то еще.
Если есть возможность хранить инфу о пользователях в одном из этих форматов, то я думаю возможно и заставить Postfix узнать о твоих win-юзверах.

Zmey на фига хранить то что уже есть в виндовом домене... я тут как раз переделкой занимаюсь виндов на линукс (Debian) могу рассказать что для этого надо:
1. устанавливаем самбу (точнее говоря нам нужен будет только один инструмент winbind для чтения паролей и имен пользователей. (команды wbinfo и net в помощь) делается тривиально за 15 минут.
2. Ставим sasl и postfix настраиваем сасл авторизацию в постфикс (пока работаю над этим)
3. отправляем всем юзверям по тестовому письму для того чтобы создались папки и юзвери могли спокойно получать почту.
4. настраиваем main.conf (файло постфикса) и наслаждаемся работой (при правильной настройке постфикса ни какие спам фильтры не нужны, для полного счастья можно воткнуть postgrey и настроить почтовые домены которые будут в белом списке но это уже отдельная песня)

Есть postfix начал приходить спам от определенного мыла "Nataliia Kozyk" <Kozyk@eurosro.cz>
Сделал
/etc/postfix/main.cf:
smtpd_sender_restrictions = hash:/etc/postfix/access

/etc/postfix/access
Kozyk@eurosro.cz REJECT # Заблокировать емайл.
212.47.26.246 REJECT # ещё заблочил айпи с которого отправлялось
eurosro.cz REJECT

# postmap /etc/postfix/access
# postfix reload

Но все равно приходят сообщения !!!! При чем приходят от 6.01.2012 может это влияет.

ВОТ вырезка
Return-Path: <Kozyk@eurosro.cz>
X-Original-To: admin@ghu.by
Delivered-To: admin@ghu.by
Received: from mail.ghu.by (localhost [127.0.0.1])
by mail.ghu.by (Postfix) with ESMTP id 13259728070
for <admin@ghu.by>; Fri, 6 Jan 2012 11:22:34 +0200 (EET)
Received: from eurosro.cz (sbs01.eurosro.cz [212.47.26.246])
by mail.ghu.by (Postfix) with ESMTP id 61F4272806A
for <admin@ghu.by>; Fri, 6 Jan 2012 11:22:28 +0200 (EET)
Return-Receipt-To: "Nataliia Kozyk" <Kozyk@eurosro.cz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01CCCC54.B4E83244"
Subject: ARTOLINK Free Space Optics
Disposition-Notification-To: "Nataliia Kozyk" <Kozyk@eurosro.cz>
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5
Date: Fri, 6 Jan 2012 10:22:27 +0100
Message-ID: <051EAEA01369FD4A844648D1490C56FE09EF0A@sbs01.Eurocontracts.local>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: ARTOLINK Free Space Optics
Thread-Index: AczMVLTlQAjInMYnSImvGIv7Z/9ohg==
From: "Nataliia Kozyk" <Kozyk@eurosro.cz>
To: <admin@ghu.by>
X-AV-Checked: ClamAV using ClamSMTP Fri Jan 6 11:22:34 2012 +0200 (EET)

Здравствуйте уважаемые, сегодня решил собрать из портов Postfix + Dovicot + виртуальные пользователи в mysql, настроил конфиги, создал базу, при старте системы на конфиги не ругаеться, все стартует но пропали все соединения с сервером и по 80 портам и по ssh, пробовал снести все порты что установил (Postfix + Dovicot) и восстановить Sendmail по умолчанию как и был MTA, соединения восстановились, подскажите где копать чтоб исправить ну и конечно чтоб почта работала, спасибо.
FreeBSD 9.0 причем если зайтим root и пингануть любой адрес все соединения восстанавливаются, где копать уже не понимаю....

убил postfix + dovecot // мистика все работает с сетевыми проблем нет никаких...

Прошу кто может подкиньте грамотную статью по Postfix + Dovecot + mysql под FreeBSD 8.2 + по 5 статьям уже ставил ничего нормально не работает (FreeBSD 9.0)

такс все сетевые коннекты зависают после добавления в файл rc.conf
строк:

Код: sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

Всем привет!

Есть postfix на debian + spamassasin, после проверки на спам если письмо является спамом в тему дописывается слово *SPAM* и дальше postfix редиректит(на основе правил header_checks) его в spam@domain.ru.
Вопрос следующего характера, ка сделать так что-бы на определенные ящики письмо проходило без проверки или если проверяется то не падало в ящик спама а всеравно направлялась пользователю?

что пробовал сделать:
в spamassasin local.cf добавил следующее:

all_spam_to user@domain.ru
whitelist_to user@forwardmg.ru

перезапустил сервисы, не помогло письма по прежнему проверяются и уходят в спам.

пробовал писать правила для header_checks, то-ли что-то не так пишу....в общем не понятно..

/^To:.*<?user@domain\.ru?>/ REDIRECT user@domain.ru --- данное правило не срабатывает, а все что ниже работает на ура

/^Subject:.*SPAM*/ REDIRECT spam@domain.ru
/^To:.<?>/ REDIRECT spam@domain.ru
/^Content-(Disposition|Type):\s+.+?(?:file)?name="?.+?\.(386|ad[ept]|app|as[dpx]|ba[st]|bin|btm|cab|cb[lt]|cgi|chm|cil|cla(ss)?|cmd|cp[el]|crt|cs[chs]|cvp|dll|dot|drv|em(ai)?l|ex[_e]|fon|fxp|hlp|ht[ar]|in[fips]|isp|jar|jse?|keyreg|ksh|l$
/^From:.<?>/ REDIRECT spam@domain.ru

Postfix не отправляет письма наружу(Relay access denied), внутри локалки письма ходят
main.cf
[more]
soft_bounce = no
queue_directory = /var/spool/postfix
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
default_privs = nobody
inet_interfaces = all
myhostname = server1.point.local
mydomain = point.local
myorigin = $mydomain
mydestination = $myhostname,localhost.$myhostname,localhost
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $transport_maps
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8
relay_domains = $transport_maps
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debug_peer_list = 127.0.0.1
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
config_directory = /etc/postfix
virtual_mailbox_domains = mysql:$config_directory/sql/vdomains.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = mysql:$config_directory/sql/vmailbox.cf
virtual_alias_maps = mysql:$config_directory/sql/valias.cf
virtual_minimum_uid = 1150
virtual_uid_maps = static:1150
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/spool/postfix/private/dovecot-auth
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service unix:/var/spool/postfix/postgrey/socket,
reject_non_fqdn_recipient,
reject_unverified_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dialups.mail-abuse.org,
# reject_rbl_client dull.ru
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

[/more]
master.cf
[more]
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
    -o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
#maildrop unix - n n - - pipe
# flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp unix - n n - - pipe
# flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail unix - n n - - pipe
# flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp unix - n n - - pipe
# flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix - n n - 2 pipe
# flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
# ${nexthop} ${user} ${extension}
#
#mailman unix - n n - - pipe
# flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
# ${nexthop} ${user}
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient)
scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8[/more]

Лог:
[more]
Jul 14 15:01:06 server1 postfix/smtpd[3072]: NOQUEUE: reject: RCPT from unknown[10.168.50.10]: 554 5.7.1 <xxx@yandex.ru>: Relay access denied; from=<linux@point.local> to=<xxx@yandex.ru> proto=ESMTP helo=<client1>[/more]
Галочка на клиенте стоит.
Yandex принимает почту от локального домена, проверено.

AkeHayc У тебя стоит в mynetworks только 127.0.0.0/8
Добавь туда 10.168.50/24, ну и если есть сеть на внешнем интерфейсе, то и ее.

vlary
Если добавить локальную сеть он отсылает письма, только не могу понять тебя, почему надо внешнию сеть указывать. Это же получается открытый релей.

AkeHayc
Цитата:

Если добавить локальную сеть он отсылает письма

ЧТД

Цитата:

почему надо внешнию сеть указывать. Это же получается открытый релей

Я имел в виду твою внешнюю сеть. Никакого открытого релея.
У меня почтовик стоит на сервере с двумя сетевыми интерфейсами, первый 192.168.1.1 255.255.255.0 смотрит в локалку, второй типа 1.2.3.130 255.255.255.240 смотрит наружу.
В настройках стоит локальные хосты 127.0.0.1 192.168.1.0/24 1.2.3.128/27
Почта принимается и от локальных клиентов в 192.168.1.0/24, и от других серверов в 1.2.3.128/27

vlary
Спасибо, я заметил некоторую странность.
Я проверил работу с Outlook 2007, postfix отлично работает с ним.

Оказывается затык возникает при использовании встроенного в Windows XP почтового клиента Outlook Express.
Он почему-то ругается и пишет при отправке - "Relay Access Denied"


Добавлено:
Хотя галка использовать SMTP авторизацию стоит.


Добавлено:
Да и vlary, в mynetworks добавлять сети не хорошо.
По моему этим могут воспользоватся вирусы, а потом уже почтарь в черных списках из за этого появится.
SMTP авторизация нужна всегда, вот например на MDaemone - она всегда запрашивается.

Я вот думаю может нужна авторизация SMTP before POP, может по этому Outlook Express не дружит с Postfix

Добавлено:
Узнал что OE использует механизм LOGIN SASL
Теперь надо будет как-то это исправить.

Добавлено:
Короче я победил, его (dovecot v2)!
В /etc/dovecot/dovecot.conf вставил строчку:
auth_mechanisms = plain login cram-md5

После этих изменений, Outlook Express начал посылать письма без ошибки Relay Access Denied.

AkeHayc
Цитата:

Я вот думаю может нужна авторизация SMTP before POP

Я что-то такой не припомню. А вот POP before SMTP действительно существует.

Цитата:

По моему этим могут воспользоватся вирусы

Ну, вирусы нужно своевременно лечить. Но, конечно, при параноидальном подходе к безопасности авторизация SMTP и шифрование соединения с локальных хостов имеет право на существование.

На счет внешней сети понял, в моей подсети нет пока других почтарей и клиентов.
А другие подсети по моему туда ставить не айс.

Подскажите, можно ли сделать чтобы Postfix вместо reject по условиям прописанным в main.cf (см. ниже), складывал эти письма в папку, чтобы в случае ошибочного срабатывания письма не терялись?
main.cf, кусок:
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:$base/client_access,
reject_unknown_client_hostname
smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_sender_restrictions = permit_mynetworks,
check_sender_access hash:$base/sender_access,
reject_authenticated_sender_login_mismatch,
reject_unknown_sender_domain,
reject_unlisted_sender,
reject_unverified_sender
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:$base/recipient_acce
reject_unlisted_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unverified_recipient
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unknown_hostname
reject_non_fqdn_sender

Добавлено:
FoxHunter, я похожую проблему решил алиасами. Это, правда, только касательно получения. Можешь еще посмотреть в сторону общего ящика IMAP.

Стоит postfix + spamassassin
Спам успешно помечается как **** SPAM ****
Хочу обрезать все письма с таком текстом в теме только для себя, остальным пользователям пусть приходят.
Смотрю в сторону
header_checks = regexp:/etc/postfix/header_checks
Но никак не могу понять почему разработчики не сделали возможность работать сразу с двумя заголовками.
Я планировал написать в файле /etc/postfix/header_checks что-то типа:

Код:
if /^To:.*klim@.*/
/^X-Spam-Flag: YES/    REJECT    It's spam.
endif