форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"немножко помощи в теории и практике Postfix"

Сообщение от Serge (??) on 17-Окт-08, 11:30

Нужна консультация по Postfix, помогите чуток, если не сложно, или ссылку на толковую статью может дадите. Ставлю почту на контору с 50 машинами. Действую по статье http://www.opennet.me/docs/RUS/postfix_soho/ пока в "минимальной комплектации" вот /usr/local/etc/postfix/main.cf: queue_directory = /var/spool/postfix command_directory = /usr/local/sbin mail_owner = postfix myhostname = mail.domain.my mydomain = domain.my myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost local_recipient_maps = unknown_local_recipient_reject_code = 550 mynetworks_style = subnet mynetworks = 192.168.20.0/24, 127.0.0.0/8 alias_maps = hash:/usr/local/etc/postfix/aliases alias_database =  hash:/usr/local/etc/postfix/aliases smtpd_banner = ESMTP Mail Server v1.0 (Build 2195) debug_peer_level = 2 debugger_command =          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin          xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/local/sbin/sendmail newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq setgid_group = maildrop html_directory = no а вот вывод postconf -n alias_database = hash:/usr/local/etc/postfix/aliases alias_maps = hash:/usr/local/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = $myhostname, localhost.$mydomain, localhost mydomain = domain.my myhostname = mail.domail.my mynetworks = 192.168.20.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtpd_banner = ESMTP Mail Server v1.0 (Build 2195) unknown_local_recipient_reject_code = 550 Ситуация такая - от пользователей из локалки почта уходит, а из интернета для них почта не принимается: NOQUEUE: reject: RCPT from 118-161-48-75.dynamic.hinet.net[118.161.48.75]: 554 5.7.1 <wkd8fwjx@yahoo.com.tw>: Relay access denied; как я понимаю Postfix слушает 25-й порт на внутреннем интерфейса для отправки и на внешнем для приема от серверов и отправки через него же из интернета. Сам вопрос: Вкратце, чем отличается работа Postfix при приеме почты от пользователей локалки или интернета на отправку и приеме почты для них от почтовых серверов интернета, соответственно какие файлы/параметры конфига за что отвечают? Просто не хочеться делать без понимания - "поставьте тут такую строчку, а там такую" Заранее благодарен

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "немножко помощи в теории и практике Postfix"

Сообщение от Square (ok) on 17-Окт-08, 11:47

>для них почта не принимается: >NOQUEUE: reject: RCPT from 118-161-48-75.dynamic.hinet.net[118.161.48.75]: 554 5.7.1 <wkd8fwjx@yahoo.com.tw>: Relay access denied; а это не для них почта... вы последнюю часть этой строки стерли.. а там были указаны от кого и кому... и в поле кому - письмо было не вашему домену... >как я понимаю Postfix слушает 25-й порт на внутреннем интерфейса для отправки >и на внешнем для приема от серверов и отправки через него >же из интернета. отправка через него же из интернета может обернутся тем, что ваш сервер станет открытым релеем.. для рассылки спама... попадете в блэклист.. станете известным спамером... >Сам вопрос: Вкратце, чем отличается работа Postfix при приеме почты от пользователей >локалки или интернета на отправку и приеме почты для них от >почтовых серверов интернета, соответственно какие файлы/параметры конфига за что >отвечают? >Просто не хочеться делать без понимания - "поставьте тут такую строчку, а >там такую" Заранее благодарен Читайте документацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "немножко помощи в теории и практике Postfix"
	Сообщение от Serge (??) on 17-Окт-08, 13:25
	>а это не для них почта... >вы последнюю часть этой строки стерли.. а там были указаны от кого >и кому... и в поле кому - письмо было не вашему >домену... Да, точно, это я немножко ту часть лога взял, но с моим доменом тоже самое. >отправка через него же из интернета может обернутся тем, что ваш сервер >станет открытым релеем.. для рассылки спама... попадете в блэклист.. станете известным >спамером... Да, это я представляю, я так понял, что для того чтобы этого не было существуют файлы, который указываются для local_recipient_maps = и авторизация для SMTP (ей как раз сегодня занимаюсь). Я прав? Просто задача такая - это почтовый сервер компании, сторудники которой часто с нотиками подключенными к интерету ездят в командировки - они должны иметь доступ к чтению и отправе своей почты и т.п. >Читайте документацию. Читаю, параллельно пробую руками.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "немножко помощи в теории и практике Postfix"
	Сообщение от Square (ok) on 17-Окт-08, 13:40
	>и авторизация для SMTP (ей как раз сегодня занимаюсь). Я прав? >Просто задача такая - это почтовый сервер компании, сторудники которой часто с >нотиками подключенными к интерету ездят в командировки - они должны иметь >доступ к чтению и отправе своей почты и т.п. Да, включить авторизацию.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "немножко помощи в теории и практике Postfix"
	Сообщение от Serge (??) on 17-Окт-08, 14:28
	> >Да, включить авторизацию. Вот я пока толком не разобрался - как Postfix отличает сообщения, которые шлют пользователи для отправки (с авторизацие SMTP) и входящие сообщения которые приходят пользователям от почтовых серверов - они то авторизацию не проходят.. Как он их тогда пускать будет? По полю RCPT TO, что ли...?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "немножко помощи в теории и практике Postfix"

Сообщение от djaarf (??) on 17-Окт-08, 11:50

Добавьте в mydestination  $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain А вообще неплохо было бы ознакомится с постфиксом поближе, прежде чем ставить на рабочий сервер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "немножко помощи в теории и практике Postfix"
	Сообщение от Square (ok) on 17-Окт-08, 11:57
	>Добавьте в mydestination  $mydomain >mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > >А вообще неплохо было бы ознакомится с постфиксом поближе, прежде чем ставить >на рабочий сервер. А вот сделали бы как в руководстве.... mydestination = $mydomain
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "немножко помощи в теории и практике Postfix"
	Сообщение от Serge (??) on 17-Окт-08, 13:26
	>А вот сделали бы как в руководстве.... >mydestination = $mydomain Ок, точно, добавлю. Спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "немножко помощи в теории и практике Postfix"
	Сообщение от Serge (??) on 17-Окт-08, 13:32
	>Добавьте в mydestination  $mydomain >mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > >А вообще неплохо было бы ознакомится с постфиксом поближе, прежде чем ставить >на рабочий сервер. Ок, точно, добавлю. Спасибо А как же с ним ознакомится по другому? :-) Пока это не сильно критично к ошибкам и сбоям и внутренняя почта только заводится, вот и надо пробовать. Просто чтобы ознакомится поближе, надо иметь домен, MX запись, подключение с реальным IP - Это не сквид - из дому не попробуешь... :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "немножко помощи в теории и практике Postfix"
	Сообщение от Square (ok) on 17-Окт-08, 13:39
	>Просто чтобы ознакомится поближе, надо иметь домен, >MX запись, подключение с реальным IP все это справедливо кроме реального IP Ставите VmWare, поднимаете там фрю(или пингвина) ставите на него bind+postfix настраиваете на  днс сервере (bind) домен, пишете там mx запись...postfix поднимаете и вот у вас карманный интернет для тестов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "немножко помощи в теории и практике Postfix"
	Сообщение от Serge (??) on 20-Окт-08, 12:48
	Вроде бы разобрался, все поднял SASL, TLS. Все пашет вроде - неделю надо, конечно, логи посмотреть. Один вопрос остался: Есть пользователи: Kontora, boss, user1, user2, user3. Как сделать так, чтобы почта, приходящая на Kontora ложилась не в его ящик, а в ящики boss, user1, user2, user3?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "немножко помощи в теории и практике Postfix"
	Сообщение от djaarf (??) on 20-Окт-08, 13:14
	>[оверквотинг удален] >Все пашет вроде - неделю надо, конечно, логи посмотреть. >Один вопрос остался: Есть пользователи: >Kontora, >boss, >user1, >user2, >user3. > >Как сделать так, чтобы почта, приходящая на Kontora ложилась не в его >ящик, а в ящики boss, user1, user2, user3? man aliases
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]