Нужна консультация по Postfix, помогите чуток, если не сложно, или ссылку на толковую статью может дадите.
Ставлю почту на контору с 50 машинами. Действую по статье
http://www.opennet.me/docs/RUS/postfix_soho/
пока в "минимальной комплектации"
вот /usr/local/etc/postfix/main.cf:

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
mail_owner = postfix
myhostname = mail.domain.my
mydomain = domain.my
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps =
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.20.0/24, 127.0.0.0/8
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database =  hash:/usr/local/etc/postfix/aliases
smtpd_banner = ESMTP Mail Server v1.0 (Build 2195)
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no

а вот вывод postconf -n

alias_database = hash:/usr/local/etc/postfix/aliases
alias_maps = hash:/usr/local/etc/postfix/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = domain.my
myhostname = mail.domail.my
mynetworks = 192.168.20.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = ESMTP Mail Server v1.0 (Build 2195)
unknown_local_recipient_reject_code = 550

Ситуация такая - от пользователей из локалки почта уходит, а из интернета для них почта не принимается:
NOQUEUE: reject: RCPT from 118-161-48-75.dynamic.hinet.net[118.161.48.75]: 554 5.7.1 <wkd8fwjx@yahoo.com.tw>: Relay access denied;

как я понимаю Postfix слушает 25-й порт на внутреннем интерфейса для отправки и на внешнем для приема от серверов и отправки через него же из интернета.

Сам вопрос: Вкратце, чем отличается работа Postfix при приеме почты от пользователей локалки или интернета на отправку и приеме почты для них от почтовых серверов интернета, соответственно какие файлы/параметры конфига за что отвечают?

Просто не хочеться делать без понимания - "поставьте тут такую строчку, а там такую"
Заранее благодарен

• немножко помощи в теории и практике Postfix,Square, 11:47 , 17-Окт-08
  • немножко помощи в теории и практике Postfix,Serge, 13:25 , 17-Окт-08
    • немножко помощи в теории и практике Postfix,Square, 13:40 , 17-Окт-08
      • немножко помощи в теории и практике Postfix,Serge, 14:28 , 17-Окт-08
• немножко помощи в теории и практике Postfix,djaarf, 11:50 , 17-Окт-08
  • немножко помощи в теории и практике Postfix,Square, 11:57 , 17-Окт-08
    • немножко помощи в теории и практике Postfix,Serge, 13:26 , 17-Окт-08
  • немножко помощи в теории и практике Postfix,Serge, 13:32 , 17-Окт-08
    • немножко помощи в теории и практике Postfix,Square, 13:39 , 17-Окт-08
      • немножко помощи в теории и практике Postfix,Serge, 12:48 , 20-Окт-08
        • немножко помощи в теории и практике Postfix,djaarf, 13:14 , 20-Окт-08

>для них почта не принимается:
>NOQUEUE: reject: RCPT from 118-161-48-75.dynamic.hinet.net[118.161.48.75]: 554 5.7.1 <wkd8fwjx@yahoo.com.tw>: Relay access denied;

а это не для них почта...
вы последнюю часть этой строки стерли.. а там были указаны от кого и кому... и в поле кому - письмо было не вашему домену...

>как я понимаю Postfix слушает 25-й порт на внутреннем интерфейса для отправки
>и на внешнем для приема от серверов и отправки через него
>же из интернета.

отправка через него же из интернета может обернутся тем, что ваш сервер станет открытым релеем.. для рассылки спама... попадете в блэклист.. станете известным спамером...

>Сам вопрос: Вкратце, чем отличается работа Postfix при приеме почты от пользователей
>локалки или интернета на отправку и приеме почты для них от
>почтовых серверов интернета, соответственно какие файлы/параметры конфига за что >отвечают?
>Просто не хочеться делать без понимания - "поставьте тут такую строчку, а
>там такую" Заранее благодарен

Читайте документацию.

>а это не для них почта...
>вы последнюю часть этой строки стерли.. а там были указаны от кого
>и кому... и в поле кому - письмо было не вашему
>домену...

Да, точно, это я немножко ту часть лога взял, но с моим доменом тоже самое.

>отправка через него же из интернета может обернутся тем, что ваш сервер
>станет открытым релеем.. для рассылки спама... попадете в блэклист.. станете известным
>спамером...

Да, это я представляю, я так понял, что для того чтобы этого не было существуют файлы, который указываются для
local_recipient_maps =
и авторизация для SMTP (ей как раз сегодня занимаюсь). Я прав?
Просто задача такая - это почтовый сервер компании, сторудники которой часто с нотиками подключенными к интерету ездят в командировки - они должны иметь доступ к чтению и отправе своей почты и т.п.

>Читайте документацию.

Читаю, параллельно пробую руками.

>и авторизация для SMTP (ей как раз сегодня занимаюсь). Я прав?
>Просто задача такая - это почтовый сервер компании, сторудники которой часто с
>нотиками подключенными к интерету ездят в командировки - они должны иметь
>доступ к чтению и отправе своей почты и т.п.

Да, включить авторизацию.

>
>Да, включить авторизацию.

Вот я пока толком не разобрался - как Postfix отличает сообщения, которые шлют пользователи для отправки (с авторизацие SMTP) и входящие сообщения которые приходят пользователям от почтовых серверов - они то авторизацию не проходят.. Как он их тогда пускать будет? По полю RCPT TO, что ли...?

Добавьте в mydestination  $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

А вообще неплохо было бы ознакомится с постфиксом поближе, прежде чем ставить на рабочий сервер.

>Добавьте в mydestination  $mydomain
>mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
>
>А вообще неплохо было бы ознакомится с постфиксом поближе, прежде чем ставить
>на рабочий сервер.

А вот сделали бы как в руководстве....
mydestination = $mydomain

>А вот сделали бы как в руководстве....
>mydestination = $mydomain

Ок, точно, добавлю. Спасибо

>Добавьте в mydestination  $mydomain
>mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
>
>А вообще неплохо было бы ознакомится с постфиксом поближе, прежде чем ставить
>на рабочий сервер.

Ок, точно, добавлю. Спасибо
А как же с ним ознакомится по другому? :-) Пока это не сильно критично к ошибкам и сбоям и внутренняя почта только заводится, вот и надо пробовать. Просто чтобы ознакомится поближе, надо иметь домен, MX запись, подключение с реальным IP - Это не сквид - из дому не попробуешь... :-)

>Просто чтобы ознакомится поближе, надо иметь домен,
>MX запись, подключение с реальным IP

все это справедливо кроме реального IP

Ставите VmWare, поднимаете там фрю(или пингвина) ставите на него bind+postfix
настраиваете на  днс сервере (bind) домен, пишете там mx запись...postfix поднимаете
и вот у вас карманный интернет для тестов.

Вроде бы разобрался, все поднял SASL, TLS.
Все пашет вроде - неделю надо, конечно, логи посмотреть.
Один вопрос остался: Есть пользователи:
Kontora,
boss,
user1,
user2,
user3.

Как сделать так, чтобы почта, приходящая на Kontora ложилась не в его ящик, а в ящики boss, user1, user2, user3?

>[оверквотинг удален]
>Все пашет вроде - неделю надо, конечно, логи посмотреть.
>Один вопрос остался: Есть пользователи:
>Kontora,
>boss,
>user1,
>user2,
>user3.
>
>Как сделать так, чтобы почта, приходящая на Kontora ложилась не в его
>ящик, а в ящики boss, user1, user2, user3?

man aliases