Узнаем, какие способы ввода данных поддерживает postfix

И так, каким способом мы можем подавать информацию Postfix-y. Для того, что бы узнать какие способы потдерживаються вашей системой, достаточно выполнить

postconf -m

в ответ вы получите:

btree
cidr
environ
hash
ldap
mysql
nis
pcre
proxy
regexp
static
unix
 

Postfix Admin

Очень часто люди приходят на сайт по запросу — «Web интерфейс Postfix», ну или что-то подобное, и натыкаются на мой обрубок который я сделал для добавления Transporta. Поэтому, я решил, что хватит разочаровывать посетителей.

На мой взляд, PostfixAdmin является лучшей реализацией Web интерфейса для Postfix-а, он позволяет вам управлять почтой, доменами, алиасами, в общем разораться не сложно, пробуйте PostfixAdmin

Автоматическое внесение адресов почты получателей в белый лист policyd на Postfix-е

И так, проблема стара как мир, мне очень часто звонят пользователи и администраторы других объектов с проблемой, что к ним почту отправили, но вот уже ждут не первый час и она все еще не дошла. В 99.9% случаев она не прошла GreyListing и наш сервер до сих пор ждет повторного запроса. Через какое-то время мне все это надоело, и я решил добавить несколько скриптов что бы добавлять в белый лист policyd на 3 месяца адреса на которые пишут мои пользователи. Скажу сразу, что проблема была решена, и теперь, проблемные звонки исчезли как страшный сон.

Continue reading

Запрещаем прием писем с определенными вложениями в Postfix

В /etc/postfix/main.cf добавляем

header_checks = pcre:/etc/postfix/header_checks

А в /etc/postfix/header_checks

/^(.*)name=\»(.*)\.(exe|bat|cmd|mp3)\»$/ REJECT Attachment type not allowed. File «$2» has unacceptable extension: «$3»

Тогда в логах будет приблизительно такое:

Attachment type not allowed. File «document.rar» has unacceptable extension: «rar»

 

Сохраняем копии всей входящей и исходящей почты в Postfix-е

Для того, что бы сохранить копии всех исходящих писем необходимо в /etc/postfix/main.cf добавляем

sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps

А в /etc/postfix/sender_bcc_maps

#Вся почта исходящая из домена teaseo.ru на info@teaseo.ru
@teaseo.ru sender_bcc@teaseo.ru

Для того, что бы сохранить копии всех входящих писем нужно в /etc/postfix/main.cf добавить

recipient_bcc_maps = hash:$config_directory/recipient_bcc_maps

В /etc/postfix/recipient_bcc_maps

# Вся входящая почта для домена teaseo.ru пересылать на info@teaseo.ru
@teaseo.ru info@teaseo.ru

Если вы хотите что бы и входящие и исходящие копии писем пересылались на определенный адрес, то вам необходимо добавить в /etc/postfix/main.cf

always_bcc = all@sys-adm.org.ua

Обязательно в конце

postmap /etc/postfix/sender_bcc_maps
postmap /etc/postfix/recipient_bcc_maps
service postfix restart

 

Запрещаем прием почты от определенного домена или адреса в Postfix

В /etc/postfix/main.cf добавляем

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access

В /etc/postfix/sender_access

# Заблокировать всю почту с домена и поддоменов
domain.com REJECT
# Заблокировать пользователя spam с любого домена
spam@ REJECT
# Заблокировать адрес
spam@domain.com REJECT NO SPAM

Далее, обязательно

postmap /etc/postfix/sender_access
service postfix reload

 

Полезные команды Postfix

Повторно попытаться отправить все письма из очереди

postsuper -r ALL

Удалить всю очередь

postsuper -d ALL

Просмотреть текущую очередь

postqueue -p

Просмотреть текущий конфиг

postconf

Просмтреть стандартный конфиг

postconf -d

Вывод значения параметра в текущем конфиге

postconf <параметр>

Удалить все временные файлы, после падения системы или самого postfix-а

postsuper -p

 

Бэкап MX на базе Postfix

Основная задача бэкап MX это принять входящую почту в случаи неполадок или отсутствия соединения с основным MX-ом. Для более высокой доступности бэкап MX-а, лучше не распологать его на одной площадке с основным сервера, а вынести его на другую площадку и использовать другого провайдера для подключения. Теперь нам необходимо поправить наши MX записи на DNS-e, выглядеть они должны так:

Continue reading

Быстрая настройка Postfix, для отсылки сообщений через relay

Предположим, у вас есть сервер, который выполняет определенные внутренние задачи, и вы хотите, что бы данный сервер мог отсылать электронную почту. Все что нужно сделать, в этом случаи это настроить ваш основной почтовый сервер на relay для IP адреса вашего сервера, и проинсталировать Postfix с минимальными настройками. И так давайте начнем с Posfix-a.

Continue reading

Postfix + проверка существования почтовых ящиков через Ldap

В папке /etc/postfix, создаем файлик ldap.cf содержащий:

server_host = 192.168.0.10
version = 3
server_port = 389
timeout = 60
search_base = dc=EDDNET, dc=ORG
query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)(objectClass=publicFolder)))
leaf_result_attribute = mail
result_format = %s
result_attribute = cn
special_result_attribute =
scope = sub
bind = yes
bind_dn=user@osticket
bind_pw=******

Теперь немного подробнее о некоторых параметрах, server_host — имя или Ip адрес Ldap сервера, search_base — база где будет производиться поиск, bind_dn — имя пользователя имеющего доступ к базе, обязательно без зоны, то есть только чистое название домена после собаки, bind_pw — пароль пользователя.

В main.cf добавляем —

virtual_mailbox_maps = ldap:/etc/postfix/ldap.cf