Различия
Показаны различия между двумя версиями страницы.
— | postfix._pochtovyj_server_dlja_neskolkix_domenov [2025/07/06 12:39] (текущий) – создано - внешнее изменение 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Postfix: Почтовый сервер для нескольких доменов. ====== | ||
+ | |||
+ | ~~Title: Сервер Postfix для нескольких доменов ~~ | ||
+ | {{htmlmetatags> | ||
+ | metatag-description=(Пример настройки почтового сервера postfix для нескольких доменов (postfix multiple domains), а так же dkim, dmark и spf.) | ||
+ | }} | ||
+ | |||
+ | {{ :: | ||
+ | |||
+ | **Окружение**: | ||
+ | |||
+ | **Задача.** Настроить почтовый сервер для нескольких доменов с виртуальными пользователями, | ||
+ | |||
+ | ===== Подготовка окружения ===== | ||
+ | |||
+ | * Нам могут потребоваться различные утилиты. Установим их: **aptitude install** dnsutils bind9utils [[etckeeper]] bsdutils | ||
+ | |||
+ | * Настройка DNS для правильной работы почтового сервера. Должны быть настроены записи: | ||
+ | * DNS: запись PTR [[hostname, reverse DNS]] | ||
+ | * DNS: запись [[SPF]] | ||
+ | * [[Dnsmasq]] - простой в настройке кеширующий DNS транслятор и DHCP сервер. | ||
+ | * [[NTP]] настройка системного времени. | ||
+ | * [[ustanovka_mysql_server# | ||
+ | * [[apache# | ||
+ | * [[phpMyAdmin]] | ||
+ | * [[PostfixAdmin]] - Веб-интерфейс для администрирования доменов, | ||
+ | |||
+ | ===== Установка Postfix ===== | ||
+ | * **Установка Postfix.**< | ||
+ | # aptitude install postfix postfix-doc postfix-mysql postfix-pcre | ||
+ | </ | ||
+ | * Установщик спросит о типе настраиваемого сервера, | ||
+ | * [[newaliases]] - перенаправление сообщений для root в другой почтовый ящик | ||
+ | < | ||
+ | |||
+ | ==== Postfix и Submission ==== | ||
+ | |||
+ | * Postfix и **Submission** ([[RFC]] 4409, RFC 2476). Включить дополнительно к SMTP (порт 25) Submission (порт 587), который предназначен согласно RFC 2476 для приёма новых писем от клиентов (например [[Thunderbird]]), | ||
+ | # nano / | ||
+ | submission inet n | ||
+ | -o syslog_name=postfix/ | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_sasl_auth_enable=yes | ||
+ | -o smtpd_relay_restrictions=permit_sasl_authenticated, | ||
+ | -o milter_macro_daemon_name=ORIGINATING | ||
+ | </ | ||
+ | |||
+ | ==== Пользователь vmail ==== | ||
+ | * **Создадим нового пользователя vmail**, от имени которого будут производится операции с файлами в директории /var/vmail, в которой будут храниться письма:< | ||
+ | # mkdir /var/vmail | ||
+ | # groupadd | ||
+ | # useradd -d /var/vmail/ -g 1001 -u 1001 vmail | ||
+ | # chown vmail:vmail /var/vmail | ||
+ | </ | ||
+ | virtual_mailbox_base = /var/vmail | ||
+ | virtual_minimum_uid = 1001 | ||
+ | virtual_uid_maps = static:1001 | ||
+ | virtual_gid_maps = static:1001 | ||
+ | virtual_transport = virtual | ||
+ | </ | ||
+ | * Генерация сертификата [[ssl# | ||
+ | ==== Postfix и MySQL ==== | ||
+ | |||
+ | * Свяжем [[Postfix и MySQL]]. | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== SMTP аутентификация ==== | ||
+ | |||
+ | * **SMTP аутентификация** ([[smtp# | ||
+ | # postconf -a | ||
+ | cyrus | ||
+ | dovecot | ||
+ | </ | ||
+ | - Включим поддержку SMTP AUTH в Postfix, для этого в main.cf добавим строки< | ||
+ | # SMTP AUTH Dovecot | ||
+ | smtpd_sasl_auth_enable = yes | ||
+ | smtpd_sasl_security_options = noanonymous | ||
+ | smtpd_sasl_type = dovecot | ||
+ | smtpd_sasl_path = private/ | ||
+ | # Block old clients | ||
+ | broken_sasl_auth_clients = no | ||
+ | </ | ||
+ | - Настроим SMTP AUTH в Postfix при помощи [[dovecot?&# | ||
+ | # aptitude install dovecot-core dovecot-imapd dovecot-mysql | ||
+ | # service postfix restart | ||
+ | # service dovecot restart | ||
+ | </ | ||
+ | - [[mta?&# | ||
+ | < | ||
+ | ===== Дополнительно ===== | ||
+ | |||
+ | * [[Postfix backup MX]] | ||
+ | * [[postfix?&# | ||
+ | * [[Fail2ban]] v0.8.11 поддерживает Postfix и Dovecot, нужно их просто включить | ||
+ | * [[http:// | ||
+ | * [[SPF]] фильтрация встроена [[SpamAssassin]]. Можно использовать [[postfix-policyd-spf-python]] или [[postfix-policyd-spf-perl]]. | ||
+ | * [[Postscreen]] анализирует поведение SMTP- клиента и блокирует его при необходимости СПАМ. | ||
+ | * [[amavisd-new]] интеграция с Postfix, ClamAV, SpamAssassin | ||
+ | * [[ClamAV]] антивирус | ||
+ | * [[analiz_log_fajlov|Анализ лог файлов]] | ||
+ | * [[SpamAssassin]] | ||
+ | |||
+ | * [[DKIM]] - DomainKeys Identified Mail | ||
+ | |||
+ | Как эти части работают вместе: | ||
+ | - Почтовое сообщение принимается Postfix. | ||
+ | - Это сообщение проходит через некоторые внешние фильтры, | ||
+ | - Затем сообщение обрабатывается Amavisd-new. | ||
+ | - ClamAV используется для проверки сообщения. Если сообщение содержит вирус, Postfix сбросит сообщение. | ||
+ | - Чистые сообщения затем будут проверены Spamassassin на принадлежность к спаму. Spamassassin затем добавит строки X-Header, позволяющие в дальнейшем Amavisd-new управлять сообщением. | ||
+ | |||
+ | * [[RoundCube]] - веб- интерфейс для работы с электронной почтой. | ||
+ | * [[RainLoop]] - веб- интерфейс для работы с электронной почтой. | ||
+ | * Mailman - приложение для создания почтовых рассылок. | ||
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Nginx простые примеры конфигурации
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах
7 Самых Популярных Обзоров
- Хостинг для Python-скриптов и приложений
- ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
- Подборка купонов (промокоды) на хостинг, антидетект браузеры
- Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
- Хостинг в России
- Хостинг в Европе
- Обзор браузера Dolphin {anty} для мультиаккаунтинга