Почтовый сервер Postfix для одного домена, без использования базы данных
Окружение: Хостинг VPS/VDS на Ubuntu 12.04.3 LTS, Postfix 2.9.6
Задача. Настроить почтовый сервер для одного домена с виртуальными пользователями, используя связку Postfix, Настройка сервера Dovecot и Postfix, плоские файлы вместо баз данных для управления пользователями почтового сервера.
Подготовка окружения
Настройка Раздел DNS: Что такое DNS для правильной работы почтового сервера. Должны быть настроены записи: A, PTR, МХ, SPF.
- DNS: запись PTR PTR обратный просмотр DNS
- DNS: запись Что такое SPF - универсальная SPF запись
- Настройки времени systemd-timesyncd и запуск сервера NTP настройка системного времени.
Postfix
- Установка Postfix.
# aptitude install postfix
- Установщик спросит о типе настраиваемого сервера, в нашем случае нужно выбрать "Интернет-сайт: Почта отправляется и принимается напрямую с использованием SMTP." На следующем шаге нужно ввести системное почтовое имя, обычно оно соответствует FQDN- имени вашего сервера (см. DNS: PTR обратный просмотр DNS).
- newaliases - перенаправление сообщений для root в другой почтовый ящик
- Postfix и Submission (RFC 4409, RFC 2476). Включить дополнительно к SMTP (порт 25) Submission (порт 587), который предназначен согласно RFC 2476 для приёма новых писем от клиентов (например Mozilla Thunderbird почта), чтобы не перегружать данной работой основной, 25-й порт, служащий для пересылки сообщений между серверами.
# nano /etc/postfix/master.cf submission inet n - - - - smtpd
- Настройка виртуального домена(-ов) и виртуальных пользователей (т.е. без заведения в ОС).
## GID UID = user postfix virtual_uid_maps = static:107 virtual_gid_maps = static:115 virtual_minimum_uid = 107 virtual_transport = virtual virtual_mailbox_base = /home/vmail virtual_mailbox_domains = example.com virtual_mailbox_maps = hash:/etc/postfix/virtual_maildir_recipients.cf virtual_alias_maps = hash:/etc/postfix/virtual_maildir_aliases.cf
Файл virtual_maildir_recipients.cf:
sales@example.com example.com/sales/ chief@example.com example.com/chief/
Файл virtual_maildir_aliases.cf (через запятую можно указать несколько адресов для пересылки):
abuse@example.com chief@example.com postmaster@example.com chief@example.com webmaster@example.com chief@example.com billing@example.com sales@example.com sales@example.com sales@example.com,chief@example.com
SMTP AUTH
SMTP аутентификация (SMTP AUTH) позволяет авторизованным почтовым клиентам с динамическими IP адресами пересылать сообщения через ваш сервер, не превращая его в открытый ретранслятор.
Чтобы узнать какие библиотеки SASL поддерживает Postfix используйте ключ -а
# postconf -a cyrus dovecot
- Включим поддержку SMTP AUTH в Postfix, для этого в main.cf добавим строки
# SMTP AUTH Dovecot smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # Block old clients broken_sasl_auth_clients = no
- Настроим SMTP AUTH в Postfix при помощи Настройка сервера Dovecot и Postfix SASL.
- Telnet и тестирование SMTP AUTH. Альтернативой telnet для тестирования SMTP служит утилита swaks:
aptitude install swaks
TLS
- Как пользоваться OpenSSL и MTA. Тестирование почтовых серверов с использованием зашифрованного соединения.
📌 Для тестирования скриптов, установщиков VPN, Python ботов рекомендуем использовать надежные VPS на короткий срок. Если вам нужна помощь с более сложными задачами, вы можете найти фрилансера, который поможет с настройкой. Узнайте больше о быстрой аренде VPS для экспериментов и о фриланс-бирже для настройки VPS, WordPress. 📌
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Китайский VPN Shadowsocks простая установка и настройка
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах