БАЗА ЗНАНИЙ

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: начало » сисадмин » настройки_hiserver
Вы посетили: настройки_hiserver
сисадмин:настройки_hiserver

Настройки hiserver

/etc/postfix/main.cf
#Имя, домен и псевдонимы почтового узла
myhostname = office.has.ru
mydomain =  has.ru
myorigin = $mydomain

# Список сетей, которым разрешен relay; слушаем на всех интерфейсах, добавьте свой внешний  IP адрес
mynetworks = 127.0.0.0/8, 192.168.0.0/16
#, 0.0.0.0/0
inet_interfaces = all

# Баннер, выдаваемый при подключении
smtpd_banner = $myhostname SMTP $mail_name
biff = no

# Снимаем комментарий, если хотим снять ограничение на размер ящика (по умолчанию 51200000 байт)
mailbox_size_limit = 0
message_size_limit = 30720000
recipient_delimiter = +

# Формат почтового ящика, возможен вариант Mailbox
home_mailbox = Maildir/

# Каталоги для хранения почты и очереди Postfix
mail_spool_directory = /var/mail
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix

# Генерация сообщения о задержке почты
delay_warning_time = 4h

# Список доменов, через которые будет осуществляться локальная доставка
#mydestination = localhost
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

# Настройки логов
#debug_peer_level = 7
#debug_peer_list = 192.168.1.2
#debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5

# Отключение сообщений
unknown_local_recipient_reject_code = 550
# Отправлять Sendmail от
setgid_group = postdrop
mail_owner = postfix

# TLS-настройки
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
# позволяет производить SMTP авторизацию только в режиме TLS.
#smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/office.has.ru.crt
smtpd_tls_key_file  = /etc/pki/tls/private/office.has.ru.key
smtpd_tls_CAfile    = /etc/pki/tls/certs/cacert.pem
smtp_tls_CAfile     = /etc/pki/tls/certs/ca-bundle.crt

smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache

# Настройки SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
#broken_sasl_auth_clients = yes

# путь указывается относительно queue_directory
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous

relay_domains= $mydestination

# Используем тип dovecot
smtpd_sasl_type = dovecot

# задаем пустой From для обратной проверки адреса отправителя. Иначе будет пинг-понг если вторая сторона тоже захочет верифицировать отправителя.
address_verify_sender = <>
# требуем от клиентов начинать сессию с приветствия.
smtpd_helo_required = yes


# пересылать через mastermail
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
relayhost = [smtp.mastermail.ru]


# Ожидание до RCPT TO перед выяснением smtpd_client_restrictions, smtpd_helo_restrictions и smtpd_sender_restrictions
# или до ETRN перед выяснением smtpd_client_restrictions, smtpd_helo_restrictions. 
# Такое поведение еще обеспечивает лучшую читаемость логов.
smtpd_delay_reject = yes



# В связи с использованием отложенной обработки ограничений можно поместить все ограничения доступа к почтовому серверу на этапах установки соединения,
# получения команд HELO/EHLO и MAIL FROM в раздел, описывающий ограничения доступа на этапе получения команды RCPT TO, оставив пустыми остальные из перечисленных разделов:


# IP-адрес и (если возможно) доменное имя клиентского компьютера (или другого почт.сервера), который соединяется с сервером postfix для отправки письма
smtpd_client_restrictions =

# имя компьютера и (если возможно) его IP-адрес по имени, переданному в команде HELO/EHLO hostname
smtpd_helo_restrictions =

# адрес отправителя, указанный в команде MAIL FROM:<sender>
smtpd_sender_restrictions =

# адрес получателя, указанный в команде RCPT TO:<recipient>
smtpd_recipient_restrictions =
    permit_sasl_authenticated
    permit_mynetworks
    check_client_access  hash:/etc/postfix/whitelist_ip
    check_sender_access  hash:/etc/postfix/whitelist_domain
    reject_unknown_client_hostname
    reject_unauth_pipelining
    sleep 15
    reject_invalid_helo_hostname
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname
    reject_non_fqdn_sender
    reject_unknown_sender_domain
    reject_unverified_sender
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    reject_unauth_destination
    reject_unverified_recipient
    check_policy_service unix:/var/spool/postfix/postgrey/socket
    permit 



#---------------------------------------------



# Максимальное количество ошибок, которое может сделать удаленный SMTP клиент.
# При превышение данного числа Postfix отсоединится.
#smtpd_error_sleep_time - ответ SMTP сервера задержки после клиента составил более $ smtpd_soft_error_limit ошибки, и меньше, чем smtpd_hard_error_limit ошибки, без доставки почты.
#smtpd_soft_error_limit: количество ошибок удаленного клиента SMTP разрешается делать без доставки почты до сервера Postfix SMTP замедляет все свои ответы.
#smtpd_hard_error_limit: максимальное количество ошибок удаленного клиента SMTP разрешается делать без доставки почты. Сервер Postfix SMTP отключается, когда предел превышен
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 1
smtpd_hard_error_limit = 2

# Ограничивает число CC в одном письме.
smtpd_recipient_limit = 20

# запрещаем проверку отправителем существование адреса получателя
# на этапе передачи заголовка
disable_vrfy_command = yes
smtpd_helo_required = yes

# Прописываем алиасы - правила изменения адреса для виртуальных пользователей
virtual_alias_maps = mysql:/etc/postfix/virtual-alias-maps.cf
# Прописываем виртуальные домены, которые разрешены
#virtual_alias_domains = /etc/postfix/vdomain


virtual_mailbox_domains = mysql:/etc/postfix/virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual-mailbox-maps.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
html_directory = no
manpage_directory = /usr/share/man
data_directory = /var/lib/postfix
сисадмин/настройки_hiserver.txt · Последнее изменение: 2016.10.11 08:28 — feser

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki