Hlava Tady je Ozzyzlakovo
novinky | úvod | o mně | trocha humoru | fotoalbum | software | konfigurace v Linuxu | poslat email | trocha poezie | CZFree.Net | PGP klíč | TCP/IP tools | škola | FZ6 Fazer | Daytona 675 | YZF-R6 | no a co na závěr ?
DVB-T soubor pro Prahu
Vypalovani pod linuxem
Postfix konfigurace
IBM ThingPad 570 E a linux
IP Masquarading iptables
IP Masquarading ipchains
IP Masquarading ipfwadm
Sendmail konfigurace
PPP daemon a konfigurace na pevné lince
PPP daemon jako dial-up server
Fetchmail, stahování pošty pomocí pop3 na Linux
Vgetty aneb voice pod linuxem
Network Ups Tools upsky pod linuxem howto
Sensors aneb měření teploty




Vzorova konfigurace Postfixu

Vzorová konfigurace /etc/postfix/main.cf

Tento popis konfigurace postfixu vychází ze složitější situace, kdy mailserver má přijímat poštu pro více domén a ještě má dělat záložní mailserver pro další domény.

Toto je popis konfigurace postfixu (verze 1.1.11), Který přijímá poštu pro lokální doménu (a je připraven pro další přijímané domény). Odesílání pošty přes takto nakonfigurovaný server je možné podle následujících pravidel:
  • Odesílatel posílá poštu z IP adresy, která je povolená.
  • Adresát je v doméně, která je definovaná pro lokální příjem.
  • Adresát je v doméně, která je definovaná pro relay.
Pokud není alespoň jedno z těchto pravidel splněno, server zahlásí odesílateli chybu (obvykle "550 Relay denied").

Co potřebujete:

  • naistalovat postfix verze 1.1.11 (v Debianu 3.0 Woody balík 1.1.11-0.woody.deb - platí v tomto tvaru v okamžiku napsání, od té doby může existovat novější verze)
  • upravit konfiguraci /etc/postfix/main.cf, hlavní konfigurace serveru, /etc/postfix/access, možnost zakázat nějaké adresy atd atp, /etc/postfix/virtual, zpracování dalších domén do mailboxů konkretním UNIX userum, /etc/postfix/relay, domeny pro ktere bude server jen zaloha. Vzorové konfigurace jednotlivých souborů jsou přiloženy na konci tohoto dokumentu.
  • z editovaných souborů /etc/postfix/access, /etc/postfix/virtual vytvořte hashované soubory příkazem
    postmap /etc/postfix/access
    postmap /etc/postfix/virtual 
    postmap /etc/postfix/relay
    
  • restartujte postfix (v Debianu /etc/init.d/postfix stop; /etc/init.d/postfix start) a mělo by být hotovo.

Při této konfiguraci je přijat k odeslání jakýkoliv mail z IP adress 127.0.0.1/32 a 62.191.156.0/23 a to kamkoliv. Dále je přijat jakýkoliv mail pro doménu moje.cz, kdy se jméno před zavináčem mapuje na fyzické jméno mailboxu (resp. alias definovaný v /etc/aliases), a jakýkoliv mail pro domény lipinsky.cz a virtual.cz, pro které je k doručení využit soubor /etc/postfix/virtual. Zalohu (relay) bude server poskytovat pro domeny relaydomain.cz a relaydomain.com dle souboru /etc/postfix/relay.

Pri zmenach v souborech relay, access a virtual neni treba restartovat postfix, staci jen prikazem postmap pregenerovat prislusny .db soubor.

ML 9.12.2002


Příklady konfigurací:

/etc/postfix/relay

relaydomain.cz          relay
relaydomain.com		relay


/etc/postfix/access

neexistujiciadresa@moje.cz             REJECT
neexistujiciadresa2@moje.cz            REJECT


/etc/postfix/virtual

lipinsky.cz                     Martinova domena
postmaster@lipinsky.cz          ml
martin@lipinsky.cz              ml
lubos@lipinsky.cz               lubos

virtual.cz                     	Dalsi virtualni domena
@virtual.cz                    	info@firma.cz



/etc/postfix/main.cf

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP 

setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = yes
myhostname = prisera.moje.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = moje.cz, prisera.moje.cz
relayhost = 
mynetworks = 127.0.0.1/32 62.191.156.0/23 hash:/var/lib/pop-before-smtp/hosts
# hash databaze je vytvarena daemonem pop-before-smtp pro umozneni pristupu
# lidem s kontem na serveru ale jdouci s jine site nez povolene
content_filter = vscan: 
relay_domains = hash:/etc/postfix/relay
virtual_maps = hash:/etc/postfix/virtual
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_recipient_restrictions = hash:/etc/postfix/access permit_mynetworks
reject_unauth_destination
smtpd_helo_required = yes
#smtpd_helo_restrictions = reject_invalid_hostname,  reject_unknown_hostname 
# zakomentovano, sice nadherne odstranovalo spamery ale bohuzel i spoustu
# legalnich mailu ze spatne nakonfigurovanych mailserveru



bla
fotka (c) Martin Lipinský 1997 - 2017