Инструменты пользователя
postfix_backup_mx
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
postfix_backup_mx [2018/09/02 03:57] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Postfix backup MX ====== | ||
| + | |||
| + | {{htmlmetatags> | ||
| + | metatag-description=(Задача Postfix backup MX принять входящую почту в случаи неполадок или отсутствия соединения с основным почтовым сервером.) | ||
| + | }} | ||
| + | |||
| + | {{ ::backup-mx-01.png |}} | ||
| + | Основная задача backup MX это принять входящую почту в случаи неполадок или отсутствия соединения с основным почтовым сервером. Желательно резервный сервер установить в датацентре альтернативного провайдера. | ||
| + | ===== Источники ===== | ||
| + | * [[http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup|Configuring Postfix as primary or backup MX host for a remote site]] | ||
| + | * [[http://freesource.info/wiki/Dokumentacija/Postfix/BackupMX|Что такое backup MX?]] | ||
| + | * Алгоритм [[http://freesource.info/wiki/Dokumentacija/Postfix/TransportirovkaPochty|транспортировка почты]]: [[SMTP]] сервер проверяет, знает ли он явно указанный маршрут к хосту hostname. (в postfix это transport_maps, либо relayhost, что действует для всех неуказанных маршрутов). Если не знает (например, не указан relayhost) — последовательно делает DNS резолвиг вида [[dig]] hostname MX, dig domain MX, dig upper-domain MX до тех пор, пока уровень домена не будет равен 2 (postfix), либо не получит нормальный ответ вида:<file> | ||
| + | comp-mir.ru. 86400 IN MX 15 mx.comp-mir.ru. | ||
| + | </file>этот хост и будет следующим SMTP сервером (его ещё называют hop'ом — скачком). Если же разрезолвить MX-запись не удалось, тогда postfix попытается доставить почту напрямую на A- запись hostname'а. | ||
| + | ====== Настройка backup MX ====== | ||
| + | - Настройка [[DNS]]: PTR запись для IP резервного сервера Postfix: [[hostname, reverse DNS]] | ||
| + | - Настройка [[DNS]]: MX записи. Если МХ настроены правильно, команда [[host]] выведет для домена maindomen.net информацию, где предпоследняя строка указывает на основной почтовый сервер (приоритет равен 0), последняя строка указвает на наш резервный сервер (приоритет равен 10):<file> | ||
| + | # host maindomen.net | ||
| + | maindomen.net has address 176.xxx.xxx.xxx | ||
| + | maindomen.net mail is handled by 0 mail.maindomen.net | ||
| + | maindomen.net mail is handled by 10 mailstore.domen2.net | ||
| + | </file> | ||
| + | - Указать домены, от которых сообщения будут приниматься для ретрансляции. С помощью параметра relay_domains Postfix определяет список доменов, для которых он осуществляет пересылку (домены перечисляются через запятую).<file> | ||
| + | relay_domains = maindomen.net, mail.example.com | ||
| + | </file> | ||
| + | - Создать карту, в которой нужно указать сервер(а), на который будут ретранслироваться сообщения<file> | ||
| + | transport_maps = hash:/etc/postfix/transport | ||
| + | </file><file> | ||
| + | # nano /etc/postfix/transport | ||
| + | maindomen.net relay:[195.xxx.xxx.xxx] | ||
| + | mail.example.com relay:[195.100.xxx.26] | ||
| + | |||
| + | # postmap hash:/etc/postfix/transport | ||
| + | </file>Все!!! Сервер настроен в качестве backup MX. | ||
| + | - **Дополнительные настройки.** Можно изменить параметры очереди, например время жизни письма в очереди (по умолчанию maximal_queue_lifetime равен 5 дням):<file> | ||
| + | queue_run_delay=3m | ||
| + | minimal_backoff_time=6m | ||
| + | maximal_backoff_time=9m | ||
| + | maximal_queue_lifetime=4d | ||
| + | </file> | ||
| + | - Фильтрация спама на уровне SMTP протокола. Зачем нам хранить потенциальный спам, если его можно отбросить сразу.<file> | ||
| + | # Запретить ETRN команду | ||
| + | smtpd_etrn_restrictions = reject | ||
| + | # Запретить VRFY команду | ||
| + | disable_vrfy_command = yes | ||
| + | # EHLO/HELO first | ||
| + | smtpd_helo_required = yes | ||
| + | |||
| + | smtpd_recipient_restrictions = | ||
| + | # rcpt to должен быть полным:test@gmail.com | ||
| + | reject_non_fqdn_recipient, | ||
| + | # mail from должен быть полным:test@gmail.com | ||
| + | reject_non_fqdn_sender, | ||
| + | # domain не существует mail from: | ||
| + | reject_unknown_sender_domain, | ||
| + | # сообщение для несуществующего на нашем сервере домена -отклонять | ||
| + | reject_unknown_recipient_domain, | ||
| + | #### граница правил выше для всех пользователей -ниже только для внешних | ||
| + | permit_mynetworks, | ||
| + | # если письмо не для наших доменов -reject Postfix сообщает клиенту, что пересылка невозможна | ||
| + | # и основной запрет на relay | ||
| + | reject_unauth_destination, | ||
| + | # клиент вместе с приветсвием должен передовать полное имя хоста | ||
| + | reject_non_fqdn_hostname, | ||
| + | #клиент вместе с приветсвием должен передовать полное имя хоста, котором | ||
| + | #обязательно должна быть . и домен верхнего уровня | ||
| + | reject_invalid_hostname, | ||
| + | permit | ||
| + | |||
| + | smtpd_data_restrictions = | ||
| + | #противодействие программам массовой рассылки | ||
| + | reject_unauth_pipelining, | ||
| + | #запрет пустого mail from:, когда 2 и больше rcpt to: | ||
| + | reject_multi_recipient_bounce | ||
| + | </file> | ||
postfix_backup_mx.txt · Последние изменения: 2018/09/02 03:57 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
