Postfix odesílání pošty. Postfix: konfigurace, instalace. Postfixový poštovní server. Přeposílání pošty
Postfix je výchozí Mail Transfer Agent (MTA) v Ubuntu. Snaží se být rychlý a snadný na správu a zabezpečení. Je kompatibilní s MTA sendmail. Tato část vysvětluje, jak nainstalovat a nakonfigurovat postfix. Vysvětluje také, jak jej nastavit jako server SMTP pomocí a zabezpečené připojení(pro bezpečné odesílání e-mailů).
Instalace
Chcete-li nainstalovat postfix, spusťte následující příkaz:
sudo apt install postfix
Jednoduše stiskněte return, když se instalační proces zeptá, konfigurace bude podrobněji provedena v další fázi.
Základní konfigurace
Chcete-li nakonfigurovat postfix , spusťte následující příkaz:
sudo dpkg-reconfigure postfix
Zobrazí se uživatelské rozhraní. Na každé obrazovce vyberte následující hodnoty:
mail.example.com
mail.example.com, localhost.localdomain, localhost
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
Nahraďte mail.example.com doménou, pro kterou budete přijímat e-maily, 192.168.0.0/24 skutečnou sítí a rozsahem vaší třídy poštovní server a Steve s příslušným uživatelským jménem.
Nyní je vhodný čas rozhodnout se, jaký formát poštovní schránky chcete použít. Ve výchozím nastavení Postfix použije pro formát poštovní schránky mbox.
Spíše než přímou úpravu konfiguračního souboru můžete ke konfiguraci všech parametrů postfixu použít příkaz postconf. Konfigurační parametry budou uloženy v souboru /etc/postfix/main.cf. Pokud později budete chtít překonfigurovat konkrétní parametr, můžete příkaz spustit nebo jej ručně změnit v souboru.
Chcete-li nakonfigurovat formát poštovní schránky pro Maildir:
sudo postconf -e "home_mailbox = Maildir/"
Tím se nová pošta umístí do /home/username /Maildir, takže budete muset nakonfigurovat svého agenta pro doručování pošty (MDA), aby používal stejnou cestu.
Ověřování SMTP
SMTP-AUTH umožňuje klientovi identifikovat se prostřednictvím autentizačního mechanismu (SASL).
sudo postconf -e "smtpd_sasl_type = dovecot" sudo postconf -e "smtpd_sasl_path = private/auth" sudo postconf -e "smtpd_sasl_local_domain =" sudo postconf -e "smtpd_sasl_security" = sudoanonobro_security th_cl ents = ano" sudo postconf - e "smtpd_sasl_auth_enable = yes" sudo postconf -e "smtpd_recipient_restrictions = \permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination"
Konfigurace smtpd_sasl_path je cesta relativní k adresáři fronty Postfixu.
Dále vygenerujte nebo získejte digitální certifikát pro TLS. Vidět Certifikáty pro podrobnosti. Tento příklad také používá certifikační úřad (CA). Informace o generování certifikátu CA viz.
Certifikační autorita MUA připojující se k vašemu poštovnímu serveru prostřednictvím TLS budou muset rozpoznat certifikát používaný pro TLS. To lze provést buď pomocí certifikátu od komerční CA, nebo pomocí certifikátu s vlastním podpisem, který uživatelé ručně nainstalují/přijmou. U MTA to MTA certifikace TLS nejsou nikdy ověřovány bez předchozího souhlasu dotčených organizací. Pro MTA na MTA TLS, pokud to místní zásady nevyžadují, není důvod nepoužívat certifikát s vlastním podpisem. Viz
Vytvoření certifikátu s vlastním podpisem
pro více podrobností.
Jakmile budete mít certifikát, nakonfigurujte Postfix tak, aby poskytoval šifrování TLS pro příchozí i odchozí poštu: sudo postconf -e "smtp_tls_security_level = květen" sudo postconf -e "smtpd_tls_security_level = květen" sudo postconf -e "smtp_tls_note_startts_offfer = ano" sudo postconf -e "Smtpd_tls_Key_Ssl.Ssl f -e " smtpd_tls_cert_file = /etc/ssl/certs/server.crt" sudo postconf -e "smtpd_tls_loglevel = 1" sudo postconf -e "smtpd_tls_received_header = yes" sudo postconf -e "myample.com = mail". Li
ty jsi
pomocí vlastní certifikační autority k podpisu certifikátu zadejte: sudo postconf -e "smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem" Po spuštění všech příkazů je Postfix nakonfigurován pro SMTP-AUTH a certifikát s vlastním podpisem
bylo
# Podívejte se na /usr/share/postfix/main.cf.dist pro komentovanou, úplnější # verze smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = ne # připojení .domain je úkolem MUA. append_dot_mydomain = ne # Odkomentujte další řádek, aby se vygenerovala varování „zpožděná pošta“ #delay_warning_time = 4h myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = server1.example. com, localhost.example.com, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = vše smtpd_sasl_local_domain = yesopasl_smt_sep nymous broken_sasl_auth_clients = ano smtpd_recipient_restrictions = permit_sasl_authenticated ,permit_mynetworks,reject _unauth_destination smtpd_tls_auth_only = žádný smtp_tls_security_level = může smtpd_tls_security_level = může smtp_tls_note_starttls_offer = ano smtpd_tls/smts tpd_ tls_cert_file = /etc/ssl/certs/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs / cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = ano smtpd_tls_session_cache_timeout = 3600 s tls_random_source = dev:/dev/urandom
Počáteční konfigurace postfixu je dokončena. Spuštěním následujícího příkazu restartujte postfixového démona:
Postfix podporuje SMTP-AUTH, jak je definováno v RFC2554.
Je založen na SASL. Před použitím SMTP-AUTH je však stále nutné nastavit ověřování SASL.
Konfigurace SASL
Postfix podporuje dvě implementace SASL Cyrus SASL a Dovecot SASL. Chcete-li povolit Dovecot SASL, bude nutné nainstalovat balíček dovecot-core. Z příkazového řádku zadejte následující:
sudo apt install dovecot-core Dále budete muset upravit/etc/dovecot/conf.d/10-master.conf
. Změňte následující:
Chcete-li umožnit klientům Outlook používat SMTP-AUTH, v části mechanismy ověřování v /etc/dovecot/conf.d/10-auth.conf změňte tento řádek:
auth_mechanisms = prostý
auth_mechanisms = prosté přihlášení
Jakmile Dovecot nakonfigurujete, restartujte jej pomocí:
sudo systemctl restart dovecot.service
Mail-Stack doručení
Další možností pro konfiguraci Postfixu pro SMTP-AUTH je použití balíčku mail-stack-delivery (dříve zabalený jako dovecot-postfix).
Tento balíček nainstaluje Dovecot a nakonfiguruje Postfix tak, aby jej používal pro ověřování SASL i jako agenta pro doručování pošty (MDA). Můžete nebo nemusí
chcete na svém poštovním serveru spustit protokoly IMAP, IMAPS, POP3 nebo POP3S. Pokud například konfigurujete svůj server jako poštovní bránu, spamový/virový filtr atd. V tomto případě může být jednodušší použít výše uvedené příkazy ke konfiguraci Postfixu pro SMTP-AUTH než použití mail-stack-delivery .
Chcete-li nainstalovat balíček, z příkazového řádku terminálu zadejte:
sudo apt install mail-stack-delivery Certifikáty U MTA to MTA certifikace TLS nejsou nikdy ověřovány bez předchozího souhlasu dotčených organizací. Pro MTA na MTA TLS, pokud to místní zásady nevyžadují, není důvod nepoužívat certifikát s vlastním podpisem. Viz
Nyní byste měli mít funkční poštovní server, ale existuje několik možností, které budete chtít dále přizpůsobit. Balíček například používá certifikát a klíč z balíčku ssl-cert (selfsigned) a v produkčním prostředí byste měli použít certifikát a klíč vygenerovaný pro hostitele.
Vidět
Jakmile budete mít přizpůsobený certifikát a klíč pro hostitele, změňte následující volby pro postfix v /etc/postfix/main.cf tak, aby odpovídaly vašim novým klíčům: smtpd_tls_cert_file = #soubor vašeho certifikátu# smtpd_tls_key_file = #soubor vašeho klíče#:
A pro Dovecot dovnitř<#yourcertfile# ssl_key = <#yourkeyfile#
/etc/dovecot/conf.d/10-ssl.conf
ssl_cert =
Poté restartujte Postfix:
sudo systemctl restart postfix.service
Testování
Konfigurace SMTP-AUTH je dokončena. Nyní je čas otestovat nastavení.
Chcete-li zjistit, zda SMTP-AUTH a TLS fungují správně, spusťte následující příkaz:
telnet mail.example.com 25
Po navázání připojení k poštovnímu serveru Postfix zadejte:
ehlo mail.example.com
Pokud mezi ostatními vidíte následující řádky, pak vše funguje perfektně. Pro ukončení zadejte quit.
250-STARTTLS 250-AUTH PŘIHLÁŠENÍ PLAIN 250-AUTH=PŘIHLÁŠENÍ PLAIN 250 8BITMIME
Odstraňování problémů
Tato část představuje některé běžné způsoby, jak určit příčinu, pokud nastanou problémy.
Únikový chroot
smtp inet n - - - - smtpd
a upravit jej následovně:
smtp inet n - n - - smtpd
Poté budete muset restartovat Postfix, abyste mohli použít novou konfiguraci. Z příkazového řádku zadejte:
ssl_cert =
Pokud potřebujete smtps, upravte /etc/postfix/master.cf a odkomentujte následující řádek:
smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=ano -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemTING
Soubory protokolu
Postfix posílá všechny zprávy protokolu na /var/log/mail.log .
Chybové a varovné zprávy se však mohou někdy ztratit v normálním výstupu protokolu, takže jsou také zaznamenány do /var/log/mail.err a /var/log/mail.warn.
- Vážený čtenáři! IP PBX Asterisk využívá e-mailové zprávy k zasílání upozornění na různé události: hlasová pošta, fax, dostupné aktualizace modulů, technické problémy a mnoho dalších informativních upozornění. Po vybalení se k odesílání pošty používají interní mechanismy, ale co když chceme Asterisk vměstnat do poštovní domény? Chcete-li tento problém vyřešit, můžete se uchýlit dvěma způsoby: Nákup modulu System Admin Pro
- za 25 $ (od 29. března cena 1 600 rublů) a nastavení SMTP pomocí pohodlného grafického rozhraní FreePBX; Konfigurace vestavěného poštovního serveru Postfix
přes konzolu serveru. je to zdarma :) Konfigurace vestavěného poštovního serveru Nehledáme jednoduché způsoby, proto vám v tomto článku řekneme, jak nastavit
pro zasílání emailových upozornění IP-PBX. Jako příklad se podívejme na nastavení Yandexu. Mail pro doménu a obecný případ.
Nastavení Yandex. Příspěvky Ke konzoli našeho serveru IP-PBX se připojujeme přes SSH pod uživatelem vykořenit
. Otevřete konfigurační soubor Postfixu pro úpravy:
# vim /etc/postfix/main.cf
Smtp_sasl_auth_enable = yes //povolit SMTP autentizaci pro SMTP démona smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd //uveďte Postfixu cestu k souboru, který ukládá heslo a přihlašovací_opce pro autorizaci na SMTP serveru smtp_cursanonym = odeslat žádost o autorizaci v otevřeném formuláři (nevyužité přihlašovací jméno a heslo) SMTP_SASL_TYPE = CYRUS // Použití knihovny Cyrus SASL pro SMTP_SASL_MECHANISM_FILTER = PŘIHLÁŠENÍ // Ověření SASL SMTP_Sender_DENENENENENENENENENT_ Uthentication = odesílaný Yes_redependent on /ETC / postfix/sender_relay //tato proměnná určuje přepsání globálního nastavení relayhost. V tomto případě porovnáme doménu odesílatele a relay, kam poštu odeslat. sender_canonical_maps = hash:/etc/postfix/canonical //přes který účet odesílat poštu z konkrétní domény smtp_generic_maps = hash:/etc/postfix/generic //toto nastavení určuje pravidla, podle kterých je nutné nahradit adresu odesílatel písmena smtp_use_tls = yes // na Yandex. Mail používá TLS myhostname = asterisk.merionet.ru //hostname vašeho serveru mydomain = merionet.ru //server domain myorigin = $mydomain //v tomto případě při odesílání počátečního dopisu od uživatele root bude e-mailová adresa odesílatele být [e-mail chráněný](později bude nahrazena podle pravidel proměnné smtp_generic_maps) mynetworks = 127.0.0.0/8 //autorizovaná část sítě. Chcete-li odesílat poštu z Asterisk, ponechte toto nastavení jako relayhost = :465 //SMTP Yandex
Po dokončení nastavení stiskněte:x! a Enter. Začněme konfigurovat soubory, na které jsme zadali odkazy v konfiguraci main.cf. Otevřete soubor /etc/postfix/sasl_passwd:
# vim /etc/postfix/sasl_passwd
Uvádíme zde následující parametry:
# login:heslo
Přístupové údaje pro vlastní e-mailovou adresu se používají jako přihlašovací jméno a heslo. Stiskněte:x! a Enter. Nyní pojďme pracovat se souborem sender_relay:
Vezměte prosím na vědomí, že pokud vytváříte poštu pro doménu z Yandexu. Mail, v přihlašovacím poli je třeba zadat celou poštovní schránku.# vim /etc/postfix/sender_relay
Zadáme následující konfiguraci:
# @doména uživatel@doména
Pro správné nastavení doporučujeme nejprve dvakrát zkontrolovat název hostitele pomocí příkazu hostname, zahodit hostitelskou část a přesně definovat doménu. Jako odesílatel můžete také přidat řádek asterisk@domain. Změny uložíme výše uvedeným způsobem.
# vim /etc/postfix/canonical
Přidat:
@domain custom_mailbox
V tomto nastavení říkáme Postfixu, že potřebuje posílat poštu z naší domény prostřednictvím vlastní poštovní schránky. Uložte změny. Pojďme k obecnému nastavení:
# vim /etc/postfix/generic
Zde nahradíme adresu odesílatele. Toto je velmi důležité pole, protože ve výchozím nastavení v písmenu v poli Z: bude nahrazena hodnota uživatel@doména. Vyplnit:
Kořen custom_mailbox root@localhost custom_mailbox [e-mail chráněný] custom_mailbox root@freepbx custom_mailbox [e-mail chráněný] custom_mailbox asterisk custom_mailbox asterisk@localhost custom_mailbox [e-mail chráněný] custom_mailbox asterisk@freepbx custom_mailbox [e-mail chráněný] custom_mailbox
Uložit změny:x! . Hotovo, nyní musíte spustit příkaz:
# postmap /etc/postfix/generic && postmap /etc/postfix/canonical && postmap /etc/postfix/sender_relay && postmap /etc/postfix/sasl_passwd
A pak znovu načteme Postfix:
# service postfix restart Vypínání postfixu: [ OK ] Spouštění postfixu: : [ OK ]
Provádíme kontrolu. Pošlete testovací prázdný e-mail do vaší osobní schránky:
# mail -s "Test Postfix s Yandex" váš_e-mail< /dev/null
V důsledku toho obdržíme dopis na e-mailovou adresu:
Obecný případ nastavení Postfixu
Výše jsme se podívali na speciální případ nastavení Yandek.Mail pro doménu. Podívejme se krok za krokem na nastavení jakéhokoli jiného SMTP:
- Připojte se přes SSH ke konzole serveru
- Otevřete soubor /etc/postfix/main.cf
- přidat relayhost =
- přidat záznam like přihlášení: heslo
- add smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_generic_maps = hash:/etc/postfix/generic
- přidejte k němu řádky, které jsme přidali ve fázi nastavení Yandex.Mail: root custom_mailbox hvězdička custom_mailbox….
Možné chyby
Po příkazu k odeslání testovací pošty se podívejte na protokol:
# tail -f /var/log/maillog
Pokud vidíte chybu jako 503 5.5.4 Error: nejprve odešlete příkaz AUTH. , pak to znamená, že e-mail, ze kterého se pokoušíme odeslat zprávu, je SMTP serverem odmítnut (zpravidla je to vidět na výstupu logu v poli from=<>). V tomto případě zkontrolujte správnost nastavení v souboru /etc/postfix/generic.
Pokud najdete varování o chybě: Selhání ověřování SASL: V protokolech nebyli nalezeni žádní důstojní mechové, musíte nainstalovat mechanismus ověřování SASL (Simple Authentication and Security Layer). Můžete to udělat pomocí příkazu níže:
# yum install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain
Pokud se ve fázi ladění zobrazí chyba jako bash: mail: příkaz nenalezen, musíte nainstalovat nástroj Unix mailx. Můžete to udělat pomocí tohoto příkazu:
# yum nainstalovat mailx
Byl pro vás tento článek užitečný?
Řekněte mi prosím proč?
Je nám líto, že pro vás článek nebyl užitečný: (Pokud to není obtížné, uveďte proč? Budeme velmi vděční za podrobnou odpověď. Děkujeme, že nám pomáháte být lepšími!
Konfigurace vestavěného poštovního serveru je výchozí agent přenosu pošty (MTA) v Ubuntu. Je navržen tak, aby byl rychlý, snadno ovladatelný a bezpečný. Je kompatibilní s MTA poslat mail . Tato část popisuje, jak nainstalovat a nakonfigurovat postfix. Vysvětluje také, jak z něj udělat SMTP server pomocí zabezpečeného připojení (pro bezpečný přenos zpráv).
Instalace
K instalaci postfix spusťte následující příkaz:
Sudo apt-get install postfix
Stačí stisknout enter, když se instalační proces zeptá, velmi podrobná konfigurace bude provedena v dalším kroku.
Základní nastavení
Chcete-li nakonfigurovat postfix, spusťte následující příkaz:
Sudo dpkg-reconfigure postfix
Spustí se uživatelské rozhraní. Na každé obrazovce vyberte následující:
mail.example.com
Steve
mail.example.com , localhost.localdomain, localhost
127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
Nahradit mail.example.com na doménu, pro kterou nastavujete e-mail, 192.168.0.0/24 do aktuální podsítě a masky pro váš poštovní server a Steve na odpovídající uživatelské jméno.
Nyní je čas rozhodnout se, jaký formát poštovní schránky chcete použít. Standardně postfix používá formát mbox. Místo přímé úpravy konfiguračního souboru můžete použít příkaz postconf pro konfiguraci parametrů postfixu. Nastavení se uloží do souboru /etc/postfix/main.cf. Pokud se v budoucnu rozhodnete překonfigurovat jednotlivé parametry, můžete buď spustit příkaz, nebo ručně upravit soubor.
Chcete-li nastavit formát poštovní schránky Maildir:
Sudo postconf -e "home_mailbox = Maildir/"
Ověřování SMTP
SMTP -AUTH umožňuje klientovi identifikovat se pomocí mechanismu ověřování (SASL). K šifrování procesu ověřování bude použito TLS (Transport Layer Security). Po ověření umožní server SMTP klientovi přenášet poštu.
1. Nakonfigurujte Postfix na SMTP -AUTH pomocí SASL (Dovecot SASL):
Sudo postconf -e "smtpd_sasl_type = dovecot" sudo postconf -e "smtpd_sasl_path = soukromý/auth-klient" sudo postconf -e "smtpd_sasl_local_domain =" sudo postconf -e "smtpd_sasl_sasl" = "smtpd_sasl_sasl" = "smtpd_sasl_sasl" _auth _clients = ano" sudo postconf -e "smtpd_sasl_auth_enable = yes" sudo postconf -e "smtpd_recipient_restrictions = \permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination"
Nastavení smtpd_sasl_path je cesta relativní k adresáři požadavků Postfixu.
3. Jakmile budete mít certifikát, nakonfigurujte Postfix tak, aby používal šifrování TLS pro příchozí i odchozí poštu:
Sudo postconf -e "smtp_tls_security_level = květen" sudo postconf -e "smtpd_tls_security_level = květen" sudo postconf -e "smtp_tls_note_startts_offfer = ano" sudo postconf -e "Smtpd_tls_Key_Ssl.Ssl f -e " smtpd_tls_cert_file = /etc/ssl/certs/server.crt" sudo postconf -e "smtpd_tls_loglevel = 1" sudo postconf -e "smtpd_tls_received_header = yes" sudo postconf -e "myample.com = mail".
4. Pokud používáte vlastní certifikační centrum , pro podepsání certifikátu zadejte:
Sudo postconf -e "smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem"
Podrobnosti naleznete opět v sekci Certifikáty.
Po spuštění všech příkazů je Postfix nakonfigurován na SMTP -AUTH a je vytvořen certifikát s vlastním podpisem pro šifrování TLS.
Počáteční nastavení postfixu je dokončeno. Spuštěním následujícího příkazu restartujte službu postfix:
Postfix podporuje SMTP -AUTH, jak je popsáno v RFC2554. Je založen na SASL. Před použitím SMTP -AUTH však stále musíte nakonfigurovat ověřování.
Nastavení SASL
Postfix podporuje dvě implementace SASL: Cyrus SASL A Holubník SASL . Povolit Holubník SASL, je třeba nainstalovat balíček holubinka-obyčejná. Chcete-li to provést, zadejte z terminálu následující:
Sudo apt-get install dovecot-common
Socket listen ( #master ( # Master socket poskytuje přístup k informacím userdb. Obvykle # se používá k poskytnutí přístupu agentovi místního doručování Dovecotu k userdb, # aby mohl najít umístění poštovních schránek. #path = /var/run/dovecot/ auth-master #mode = 0600 # Výchozí uživatel/skupina je ten, kdo spustil klienta dovecot-auth (root) #user = #group = #) ( # Klientský soket je obecně bezpečný pro export pro každého. Typické použití # je exportujte jej na svůj SMTP server, aby mohl provádět vyhledávání SMTP AUTH # pomocí cesty = /var/spool/postfix/private/auth-client mode = 0660 user = postfix group = postfix ) ) )
Chcete-li povolit klientům Outlook používat SMTP -AUTH, v části výchozí autentizace soubor /etc/dovecot/dovecot.conf přidat "login":
Mechanismy = jednoduché přihlášení
Jakmile je Dovecot nakonfigurován, restartujte jej:
Sudo /etc/init.d/dovecot restartujte
Zásobník poštovní zásilky
Další možností konfigurace Postfixu pro SMTP -AUTH je použití balíčku mail-stack-doručení(dříve nazývané dovecot-postfix). Tento balíček nainstaluje Dovecot a nakonfiguruje Postfix tak, aby jej používal ve spojení s ověřováním SASL a jako agent doručování pošty (MDA). Balíček také nakonfiguruje Dovecot pro IMAP, IMAPS, POP3 a POP3S.
Na poštovním serveru můžete nebo nemusíte chtít používat protokoly IMAP, IMAPS, POP3 nebo POP3S. Pokud například nakonfigurujete server jako poštovní bránu, filtr spamu a virů atd. V tomto případě může být jednodušší použít výše uvedené příkazy ke konfiguraci Postfixu na SMTP _AUTH.
Chcete-li nainstalovat balíček, zadejte do terminálu:
Sudo apt-get install mail-stack-delivery
Nyní máte funkční poštovní server, ale existuje několik možností, které možná budete chtít v budoucnu změnit. Například balíček používá certifikát a klíč z balíčku ssl-cert a v produkčním prostředí byste použili certifikát a klíč vygenerovaný pro hostitele. Další podrobnosti naleznete v části Certifikáty.
Jakmile obdržíte objednaný certifikát pro server, nahraďte následující volbu v /etc/postfix/main.cf:
Smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
Restartujte Postfix:
Sudo /etc/init.d/postfix restartujte
Testování
Konfigurace SMTP -AUTH je dokončena. Nyní je čas zkontrolovat nastavení.
Chcete-li ověřit, že SMTP -AUTH a TLS fungují správně, spusťte následující příkaz:
Telnet mail.example.com 25
Po navázání připojení k poštovnímu serveru Postfix zadejte:
Ehlo mail.example.com
Pokud mimo jiné vidíte následující řádky, vše funguje skvěle. Vstupte přestat vystoupit.
ehlo mail.example.com
Řešení problémů
Tato část popisuje několik obecných způsobů, jak určit příčinu problémů.
Odmítnutí režimu chroot
Plastová taška postfix v Ubuntu je standardně nainstalován v prostředí chroot z bezpečnostních důvodů. To může dále zkomplikovat proces hledání řešení problémů.
Chcete-li zakázat funkci chroot, vyhledejte následující řádek v souboru nastavení /etc/postfix/master.cf:
Smtp inet n - - - - smtpd
A nahradit následujícím:
Smtp inet n - n - - smtpd
Poté budete muset restartovat Postfix, abyste mohli používat nová nastavení. Z terminálu zadejte následující:
Sudo /etc/init.d/postfix restartujte
Soubory protokolu
Postfix posílá všechny zprávy na /var/log/mail.log. Chybové zprávy a varování se však někdy mohou ztratit v normálním protokolu, takže jsou uloženy samostatně v /var/log/mail.err a /var/log/mail.warn.
Chcete-li zobrazit zprávy protokolu v reálném čase, můžete použít příkaz ocas -f:
Tail -f /var/log/mail.err
Počet detailů zaznamenaných v protokolu lze zvýšit. Níže je uvedeno několik možností přizpůsobení pro zvýšení úrovně detailů v některých výše popsaných oblastech.
1. Zvýšit TLS zaznamenat aktivitu, nastavit možnosti smtpd_tls_loglevel hodnota od 1 do 4.
Sudo postconf -e "smtpd_tls_loglevel = 4"
2. Pokud máte potíže s odesíláním nebo přijímáním pošty z určité domény, můžete to povolit v nastavení debug_peer_list.
Sudo postconf -e "debug_peer_list = problem.domain"
3. Můžete zvýšit granularitu jakékoli služby Postfix úpravou /etc/postfix/master.cf, přidáním -proti po odpovídajícím záznamu. Změňme například zadání smtp:
Smtp unix - - - - - smtp -v
Je důležité si pamatovat, že po provedení změn v nastavení protokolování procesů je třeba Postfix restartovat, aby přijal novou konfiguraci: sudo /etc/init.d/postfix reload
4. Chcete-li zvýšit množství informací protokolu při odstraňování problémů se SASL, můžete v /etc/dovecot/dovecot.conf nastavit následující volby:
Auth_debug=ano auth_debug_passwords=ano
Stejně jako u Postfixu, pokud změníte nastavení Dovecot, proces je třeba restartovat: sudo /etc/init.d/dovecot reload
Některé z výše uvedených možností mohou vážně zvýšit množství informací odesílaných do souborů protokolu. Po vyřešení problémů nezapomeňte vrátit úroveň výřečnosti protokolu na normální. Poté restartujte příslušnou službu, aby se změny nastavení projevily.
Odkazy
Správa serveru Postfix může být velmi náročný úkol. V určitém okamžiku se možná budete muset obrátit na komunitu Ubuntu pro kvalifikovanější pomoc.
Chcete-li se hlouběji ponořit do informací o Postfixu, důrazně doporučujeme přečíst si The Book of Postfix.
A konečně, web Postfixu také obsahuje mnoho informací o všech možných možnostech konfigurace.
Stránka Ubuntu Wiki Postfix navíc obsahuje další informace.
9. června 2016 12:29 12 208 zobrazení | 3 komentářePostfix je Mail Transfer Agent neboli MTA, aplikace pro odesílání a přijímání e-mailů. Tato příručka vám pomůže nainstalovat a nakonfigurovat Postfix tak, aby odesílal zprávy pouze z místních aplikací (tj. aplikací nainstalovaných na stejném serveru jako Postfix).
Proč je to nutné?
Při použití poskytovatele e-mailu třetí strany není nutné provozovat vlastní e-mailový server. Pokud máte na cloudovém serveru nainstalované aplikace, které potřebují zasílat e-mailová upozornění, pak je místní server pro zasílání zpráv SMTP skvělou alternativou k poskytovateli e-mailových služeb třetí strany a plnohodnotnému serveru SMTP.
Požadavky
- Nakonfigurovaný server Ubuntu 16.04 (pokyny k nastavení naleznete).
- Uživatel bez oprávnění root s přístupem sudo.
- Platná doména (průvodce používá fiktivní doménu example.com).
Poznámka: Název hostitele serveru musí odpovídat této doméně nebo subdoméně. Chcete-li zkontrolovat název hostitele serveru, zadejte do příkazového řádku název hostitele. Výstup by měl odpovídat názvu serveru, který byl zadán při jeho vytvoření.
1: Nainstalujte Postfix
Chcete-li nainstalovat Postfix, stejně jako řadu dalších programů potřebných ke konfiguraci pošty, jednoduše nainstalujte balíček mailutils.
Aktualizujte index balíčku:
aktualizace sudo apt-get
Balíček mailtuils nainstaluje Postfix a několik dalších programů:
sudo apt install mailutils
Na konci instalace vás program vyzve k výběru typu nastavení. Doporučuje se vybrat standardní možnost Internet Site. Chcete-li to provést, stiskněte klávesy TAB a ENTER.
Vyberte typ konfigurace pošty, který nejlépe vyhovuje vašim potřebám.
[…]
Obecný typ konfigurace pošty:
Žádná konfigurace
internetové stránky
Internet se smarthostem
Satelitní systém
Pouze místní
Poté vás program vyzve k výběru názvu pošty, System mail name. Toto pole musí odpovídat názvu serveru, který jste zvolili při jeho vytváření. Zadejte název a stiskněte TAB a ENTER. Pokud byla do pole automaticky zadána subdoména jako subdomena.example.com, nahraďte ji doménou example.com.
‚Název pošty‘ je název domény používaný k ‚kvalifikaci‘ _VŠECH_ e-mailových adres bez názvu domény.
[…]
Název systémové pošty:
2: Nastavení Postfixu
Nyní musíme nakonfigurovat Postfix, aby posílal zprávy z localhost.
K tomu musí být Postfix nakonfigurován tak, aby naslouchal pouze na rozhraní zpětné smyčky – jedná se o virtuální síťové rozhraní, které server používá pro interní komunikaci. Otevřete konfigurační soubor Postfixu v textovém editoru:
sudo nano /etc/postfix/main.cf
Najděte sekci:
. . .
mailbox_size_limit = 0
příjemce_oddělovač = +
inet_interfaces = vše
. . .
Změňte řádek inet_interfaces = all na loopback-only.
. . .
mailbox_size_limit = 0
příjemce_oddělovač = +
inet_interfaces = pouze zpětná smyčka
. . .
Poté musíte upravit direktivu mydestination, která specifikuje seznam domén, jejichž pošta má být doručována prostřednictvím lokálního doručovacího agenta local_transport. Ve výchozím nastavení vypadá seznam asi takto:
/etc/postfix/main.cf
. . .
mydestination = $myhostname, example.com, localhost.com, localhost
. . .
/etc/postfix/main.cf
. . .
mydestination = $myhostname, localhost.$mydomain, $mydomain
. . .
Uložte a zavřete soubor.
Poznámka: Pokud hostujete několik domén na jednom serveru, můžete zbývající domény přidat do nastavení Postfixu (můj cíl). Bohužel to bude vyžadovat další konfiguraci, která je nad rámec tohoto návodu.
Restartujte Postfix:
sudo systemctl restart postfixu
3: Testování serveru SMTP
Nyní musíte zkontrolovat, zda Postfix může odesílat zprávy na externí e-mailovou adresu. K tomu použijte příkaz mail, který je také součástí balíčku mailutils.
Chcete-li odeslat zkušební zprávu, zadejte:
echo "Toto je tělo e-mailu" | mail -s "Toto je předmět" vaše_e-mailová_adresa
Poznámka: Zadejte předmět a tělo zprávy. Místo your_email_address použijte platnou e-mailovou adresu.
Zkontrolujte schránku, do které byla zpráva odeslána. Pokud se odeslaná zpráva nezobrazí, zkontrolujte složku se spamem.
S tímto nastavením bude pole Od obsahovat adresu [e-mail chráněný], kde user je uživatelské jméno systému Linux a example.com je název hostitele. Pokud změníte své uživatelské jméno, změní se také pole Od.
4: Poštovní spedice
Nakonec musíte nastavit přeposílání pošty (nebo přeposílání), aby server mohl přeposílat zprávy odeslané uživateli root na vaši osobní externí adresu.
Chcete-li, aby Postfix posílal systémem generované zprávy na vaši e-mailovou adresu, upravte soubor /etc/aliases.
sudo nano /etc/aliases
Ve standardní instalaci Ubuntu 16.04 tento soubor vypadá takto:
# Formát viz aliasy muže 5
poštmistr: kořen
Toto nastavení předává systémové zprávy uživateli root. Nyní se musíte ujistit, že zprávy jsou přesměrovány na vaši e-mailovou adresu. Chcete-li to provést, přidejte do souboru řádek.
