====== Настройки hiserver ====== #Имя, домен и псевдонимы почтового узла myhostname = office.has.ru mydomain = has.ru myorigin = $mydomain # Список сетей, которым разрешен relay; слушаем на всех интерфейсах, добавьте свой внешний IP адрес mynetworks = 127.0.0.0/8, 192.168.0.0/16 #, 0.0.0.0/0 inet_interfaces = all # Баннер, выдаваемый при подключении smtpd_banner = $myhostname SMTP $mail_name biff = no # Снимаем комментарий, если хотим снять ограничение на размер ящика (по умолчанию 51200000 байт) mailbox_size_limit = 0 message_size_limit = 30720000 recipient_delimiter = + # Формат почтового ящика, возможен вариант Mailbox home_mailbox = Maildir/ # Каталоги для хранения почты и очереди Postfix mail_spool_directory = /var/mail queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix # Генерация сообщения о задержке почты delay_warning_time = 4h # Список доменов, через которые будет осуществляться локальная доставка #mydestination = localhost alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Настройки логов #debug_peer_level = 7 #debug_peer_list = 192.168.1.2 #debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # Отключение сообщений unknown_local_recipient_reject_code = 550 # Отправлять Sendmail от setgid_group = postdrop mail_owner = postfix # TLS-настройки smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # позволяет производить SMTP авторизацию только в режиме TLS. #smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/pki/tls/certs/office.has.ru.crt smtpd_tls_key_file = /etc/pki/tls/private/office.has.ru.key smtpd_tls_CAfile = /etc/pki/tls/certs/cacert.pem smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache # Настройки SASL smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname #broken_sasl_auth_clients = yes # путь указывается относительно queue_directory smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous relay_domains= $mydestination # Используем тип dovecot smtpd_sasl_type = dovecot # задаем пустой From для обратной проверки адреса отправителя. Иначе будет пинг-понг если вторая сторона тоже захочет верифицировать отправителя. address_verify_sender = <> # требуем от клиентов начинать сессию с приветствия. smtpd_helo_required = yes # пересылать через mastermail smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous relayhost = [smtp.mastermail.ru] # Ожидание до RCPT TO перед выяснением smtpd_client_restrictions, smtpd_helo_restrictions и smtpd_sender_restrictions # или до ETRN перед выяснением smtpd_client_restrictions, smtpd_helo_restrictions. # Такое поведение еще обеспечивает лучшую читаемость логов. smtpd_delay_reject = yes # В связи с использованием отложенной обработки ограничений можно поместить все ограничения доступа к почтовому серверу на этапах установки соединения, # получения команд HELO/EHLO и MAIL FROM в раздел, описывающий ограничения доступа на этапе получения команды RCPT TO, оставив пустыми остальные из перечисленных разделов: # IP-адрес и (если возможно) доменное имя клиентского компьютера (или другого почт.сервера), который соединяется с сервером postfix для отправки письма smtpd_client_restrictions = # имя компьютера и (если возможно) его IP-адрес по имени, переданному в команде HELO/EHLO hostname smtpd_helo_restrictions = # адрес отправителя, указанный в команде MAIL FROM: smtpd_sender_restrictions = # адрес получателя, указанный в команде RCPT TO: smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks check_client_access hash:/etc/postfix/whitelist_ip check_sender_access hash:/etc/postfix/whitelist_domain reject_unknown_client_hostname reject_unauth_pipelining sleep 15 reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_unverified_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination reject_unverified_recipient check_policy_service unix:/var/spool/postfix/postgrey/socket permit #--------------------------------------------- # Максимальное количество ошибок, которое может сделать удаленный SMTP клиент. # При превышение данного числа Postfix отсоединится. #smtpd_error_sleep_time - ответ SMTP сервера задержки после клиента составил более $ smtpd_soft_error_limit ошибки, и меньше, чем smtpd_hard_error_limit ошибки, без доставки почты. #smtpd_soft_error_limit: количество ошибок удаленного клиента SMTP разрешается делать без доставки почты до сервера Postfix SMTP замедляет все свои ответы. #smtpd_hard_error_limit: максимальное количество ошибок удаленного клиента SMTP разрешается делать без доставки почты. Сервер Postfix SMTP отключается, когда предел превышен smtpd_error_sleep_time = 1s smtpd_soft_error_limit = 1 smtpd_hard_error_limit = 2 # Ограничивает число CC в одном письме. smtpd_recipient_limit = 20 # запрещаем проверку отправителем существование адреса получателя # на этапе передачи заголовка disable_vrfy_command = yes smtpd_helo_required = yes # Прописываем алиасы - правила изменения адреса для виртуальных пользователей virtual_alias_maps = mysql:/etc/postfix/virtual-alias-maps.cf # Прописываем виртуальные домены, которые разрешены #virtual_alias_domains = /etc/postfix/vdomain virtual_mailbox_domains = mysql:/etc/postfix/virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/virtual-mailbox-maps.cf virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_transport = dovecot dovecot_destination_recipient_limit = 1 readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES sample_directory = /usr/share/doc/postfix-2.6.6/samples html_directory = no manpage_directory = /usr/share/man data_directory = /var/lib/postfix