Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Переход с postfix 2.9 на postfix 3.1

Имеется рабочий почтовик на postfix 2.9 (FreeBSD 10.3), который перестал поддерживаться.
Подскажите порядок перехода на postfix 3.1
Если просто удалить старый и накатить новый с теми же конфигами, будет работать?
Спасибо!
Ответ:
vkle
grav
postfix 2.9 (FreeBSD 10.3), который перестал поддерживаться.
Подскажите порядок перехода на postfix 3.1
Уж год скоро, как 3.1 сделали дефолтовым. Отличная реакция!

grav
Хотелось услышать, "да, все работает" или "нет, бубен нужен"
Для моей конфигурации бубна не потребовалось, но что-то пришлось по мелочи поправить в конфигах. Что именно - не вспомню сейчас за давностью.
Как поведёт себя Ваш конфиг - заранее сказать практически невозможно, надо проверять. Скорее всего, что-то править придётся.

grav
Лень -двигатель прогресса.
Скоро выходные. Будет, чем заняться.
Начните делать обновление сразу на боевом сервере и получите совершенно нахаляву дозу адреналина!
Хинт: ещё можно не проверять работоспособность сервера после обновления и, тем самым, обрести шанс в понедельник получить совершенно заслуженных люлей (обращаться к начальству). Как видите, от лени польза несомненна!

+1
мне просто лень было подобные элементарные вещи расписывать
Вопрос: Postfix и несколько внешних релеев

Всем ДУ || ДД || ДВ.
Есть интересная проблемка и сервер postfix. Пользователи сети ходят наружу через postfix->релей с автризацией и tls. Ходят нормально. Вот кусок конфига и это работает. И да этот кусок обеспечивает работу клиентского режима сервера.

Bash
1
2
3
4
5
6
7
8
9
10
11
#Настройка клиентского соединения с закрытым smtp
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtpusers
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/smtprelay
tls_random_source = dev:/dev/urandom
Соответственно в smtpusers логины и пароли для доступа к внешнему релею, А smtprelay - это просто соотношение какой домен, какой релей обслуживает, но там всего один адрес внешнего сервера, куда пересылается вся почта не для внутренней сети.
А вот теперь главное. Некоторым пользователям необходимо так же отправлять письма в закрытую сеть, где есть свой почтовый сервер безо всяких там авторизаций, то есть через открытый релей. В моём postfix честно прописан туда транспорт и он даже пытается туда засылать письма, но использует настройки указанные выше и естественно отваливается. И вот меня уже день мучает вопрос, а можно настройки указанные выше завернуть как классы для различных подключений к внешним релеям? К примеру для пересылки через релей с tls+sasl одни, а для открытых релеев другие классы настроек? Уже голова от всего этого ....
Ответ: Вопрос решён. Я столько лет с postfix но судьба ни разу не заставляла меня трогать master.cf. Хотя зачем он нужен мне было известно. Теперь вот стало ещё более известно))). Методику мне подсказали, а дальше все пошло как надо. Даже обидно, что сам не дошел до этого пути. Ну да ладно. Теперь основная масса почты идет с использованием tls и sasl через релей, а в закрытую сеть идёт без авторизации, как на обычный почтовый сервер.
Bash
1
2
3
4
5
6
7
8
/etc/postfix/transport:
    example.com  smtp-loclan:example.com:25
 
/etc/postfix/master.cf:
smtp-loclan      unix    -       -       n       -       -       smtp
  -o smtp_tls_wrappermode=no
  -o smtp_tls_security_level=none
  -o smtp_sasl_auth_enable=no
Все пересылки, релеи работают штатно. Тему можно закрывать.
Вопрос: Как в postfix сделать адрес после собачки в виде поддомена?

Всем привет. Пытаюсь разобраться с postfix, но у меня вопрос необычный - не по конфигам или как сделать анти-спам или еще что-то, а более фундаментальное. Воюя с настройками, я в какой-то момент понял, что не понимаю, как именно устроена вся эта почтовая кухня, а без этого ковыряние конфигов не стоит начинать. Все ниже происходит в контексте Debian.

1) описывается, как определяется адрес и хост почтового сервера, но как администратор почтового сервера добавляет эти MX записи? Они добавляются на почтовом сервере(адрес после собачки) и запрашиваются с него же или же админ как-то должен выложить эти МХ записи в инет? Например, есть домен gmail.com, а МХ записи у него . Как они это сделали, на своей стороне что-то прописали или в какой-то общедоступный публичный ресурс выложили?

2) Теперь уже ближе к postfix. У меня есть боевой почтовый сервер mail.company.org, а также тестовый test.company.org. Я правильно понимаю, что теперь все письма на адреса вида [email=]***@company.org будут идти на оба сервера, в зависимости от приоритета МХ записей, естественно. А если я хочу поиграться с тестовым сервером, получать письма только от него и писать только на него и вообще, держать его на отдельном инстансе postfix на другом сервере (для обкатки всяких настроек и плагинов), как это сделать в рамках одного домена? То есть, если не хочу мешать между собой, должен либо зарегать домен типа company2.org и там в Мх записях прописать тестовый сервер, либо в качестве адреса после собачки использовать поддомен, типа test.company.org, можно так сделать?

3) Если можно обойтись одним доменом, а для игр с тестовым постфиксом можно как-то после собачки использовать поддомен, то правильно ли я понял, что теперь и адреса моих юзеров(они сейчас лежат в базе) должны быть вида имя@test.company.org?

4) Вообще туманная часть - как взаимосвязаны myorigin, mydestination, myhostname + содержимое /etc/hosts + адрес после собачки? Я понимаю так - адрес после собачки= myorigin, myhostname=MX запись для адреса после собачки, mydestination = не знаю. etc/hosts - для почтового софта (dovecot, postfix) реально важно, что там написано? Они это юзают? я так понял, надо маппить айпи почтового сервера на myhostname, обязательно ли именно так делать?

5) Везде пишут, что нельзя открывать свой релей, чтобы в спамеры не записали. Пустой hostrelay в конфигах postfix это же не значит открытый? Если пустой не открытый, то какой конфиг был бы плохим (открытым)?
Ответ: Дополнение к 3
BaurzhanS
адрес после собачки= myorigin, myhostname=MX запись для адреса после собачки


для домена первого уровня все понятно, myorigin=company.org, myhostname=test.company.org. А если у меня адрес после собачки сам является поддоменом myorigin=test.company.org, то что тогда в хостнейм? тоже test.company.org (что на самом деле правдивое имя хоста) или хостнейм обязательно должен быть доменом большего уровня относительно ориджна и придется городить что-то типа myhostname=sub.test.company.org? Если второе, то тогда вообще непонятно что писать в конфах и /etc/hosts, подскажите, плиз.
Вопрос: Ubuntu и Postfix

Есть сервер Ubuntu 14.04 с Postfix , необходимо сделать новый сервер с Ubuntu и весь конфиг с Postfix перелить туда. Как это сделать наиболее лениво т к это нужно буквально на 1 день, но при этом не останавливая сервер. По Ssh скопировать папку postfix не удается. На новой машине установил postfix , но настройки вручную вбить очень долго.
Ответ: Vladimir881,

нанять сисадмина
Вопрос: Postfix : запрет отправки на определённый адрес

У меня установлен postfix и успешно идёт рассылка на много адресов через релей. Но каждый день как минимум одно письмо в ящике с сообщением, что не удалось отправить письмо на адрес 'andrew@mech-engineer'. Я так понимаю какая то из служб задействует postfix при отправке мне на локальную машину...
Как внести мой $HOSTNAME куда нибудь в чёрный список postfix'a?
Ответ: Решил исправить ситуацию правкой конфига. У меня сейчас параметр mydestination:

mydestination = mech-engineer, localhost

Почиcтил очередь postfix'a. Отправил письмо и посмотрел информацию через postcat.
Кликните здесь для просмотра всего текста


postcat: name_mask: all
postcat: inet_addr_local: configured 2 IPv4 addresses
postcat: inet_addr_local: configured 2 IPv6 addresses
*** ENVELOPE RECORDS deferred/A/A34BC4220E6 ***
message_size: 382 187 1 0 382
message_arrival_time: Wed Sep 21 19:18:05 2016
create_time: Wed Sep 21 19:18:05 2016
named_attribute: rewrite_context=local
sender_fullname: andrew
sender:
*** MESSAGE CONTENTS deferred/A/A34BC4220E6 ***
regular_text: Received: by mech-engineer.mail.ru (Postfix, from userid 1000)
regular_text: id A34BC4220E6; Wed, 21 Sep 2016 19:18:05 +0300 (EEST)
regular_text: Subject: Subject
regular_text: From: Harry<andrew.sotnikov.hlam@mail.ru>
regular_text: To: <andrew@mech-engineer>
regular_text: X-Mailer: mail (GNU Mailutils 2.99.98)
regular_text: Message-Id: <20160921161805.A34BC4220E6@mech-engineer.mail.ru>
regular_text: Date: Wed, 21 Sep 2016 19:18:05 +0300 (EEST)
regular_text:
regular_text: Hello, I am Andrew
*** HEADER EXTRACTED deferred/A/A34BC4220E6 ***
original_recipient: andrew@mech-engineer
recipient: andrew@mech-engineer
*** MESSAGE FILE END deferred/A/A34BC4220E6 ***



Письмо как в очереди висело так и висит...
Вопрос: Postfix. Использование proxymap в связке с SQL

Читаю документацию и никак не пойму. При использовании бд mysql или pgsql, в качестве хранения авторизационных данных для postfix,в каких случаях нужно использовать proxymap, в в каких не стоит?
virtual_mailbox_maps = proxy:pgsql:/etc/postfix/SQL/mailbox.cf
или
virtual_mailbox_maps = pgsql:/etc/postfix/SQL/mailbox.cf

Например среднестатистический сервер на 200 ящиков с примерным трафиком в 240 гигов в день.
Ответ:

Будет ли польза от proxy больше зависит не от трафика, а от кол-ва запросов к базе в секунду (если нет системы мониторинга с графиком, на котором это видно, рекомендую настроить).

Если запросов мало (<1 в секунду), то разницы в нагрузке на базу скорее всего не заметно будет. Но в целом proxy полезен для подключения к pgsql из postfix.
Вопрос: Как заставить postfix принимать почту и класть ее в файл?

Поставил postfix. Наладил отправку. А как мне теперь принять почту? И как вообще проверить, в чем загвоздка. Как итог мне нужно принять почту для всех несуществующих пользователей (*@site.ru) и для начала записать ее в файл.
Ответ: Решил прикрутить директиву
virtual_mailbox_maps = mysql:/etc/postfix/vmailbox.cf
к базе

Проверяю с консоли
postmap -q mysql:/etc/postfix/vmailbox.cf
на выхолопе получаю содержимое таблицы с директорией

А вот при попытке отправить сообщение получаю ошибку
warning: mysql:/etc/postfix/vmailbox.cf lookup error for "user1@site.ru"
Вопрос: Postfix. Проблема с полем From.

Postfix. Проблема с полем From.

Все доброго вечера!

Система CentOS 6.6. Настроен postfix (2.6.6-6). Домен vanga.com. На роутере настроен NAT и проброшен порт 25:
10.10.14.10:25 <---->185.188.128.161:25

Ответ: Как мне подсказали, всё было проще.

У меня ссылка /usr/sbin/sendmail вела на /usr/sbin/sendmail.exim, а не на /usr/sbin/sendmail.postfix.

А mailx в качестве интерфейса шлёт письма через /usr/sbin/sendmail.

Имело место обычное непонимание работы и взаимодействия MTA и MDA в Linux.
Вопрос: удалить postfix

Всем привет.
Собственно есть десятки сайтов на вордпресе. Периодически в них находят уязвимости и заливают шелы. Пока цель только одна - рассылка спамма. Но на хостинге postfix не активен и физически спамм не отправляется. Но вот очередь писем накопляется. Периодически очередь писем занимает архи много места на хостинге. Все ворпдерсовские сайты через Х дней а может недель снесут. Но хотелось бы полностью избавится от очереди postfix.
Ответ: Ну так и очистите очередь, делов то. Попутно, пока сайты не снесут, можно либо запретить отправку почты в настройках PHP, либо снять права доступа к sendmail (или как там отправка почты настроена).
Вопрос: Postfix (исключение из спама)

Добрый день. Проблема в следующем на новой роботе есть почтовый сервер сделан через Postfix стоит на Freebsd 8.4.
Реализована защита от спама(и не знаю какая и где посмотреть) и с недавних пор некоторые письма от определенных отправителей не поступают. В Linuxe практически ноль подскажите где можно добавить в исключение отправителей, дам все скриншоты которые надо. Заранее благодарю кто откликнется.

P.S. не против найти себе хорошего магистра для моего падаванскова обучение по фришке.
Ответ: есть настройки в самом postfix(postfix config files), но это не от спама как такового, а от подозрительных писем
+ проверка black-листов

конкретно от спама какой-нить SpamAssassin