Alap konfiguráció postfix
Alap konfiguráció Postf ix
A Postfix több száz konfigurációs paramétereket lehet állítani a fájl main.cf. Szerencsére az összes paramétert értelmes alapértékeket. A legtöbb esetben, akkor meg kell kérdezni, csak két vagy három paraméter előtt meg lehet kezdeni, hogy „játszani” a levelező rendszer. Itt egy rövid bevezetés a szintaxis:
Postfix konfigurációs fájlok
További szöveg feltételezi, hogy már telepítve van a Postfix, önálló összeállított azt forráskódot (ahogy az a INSTALL fájlban) vagy a telepítést bináris kész.
Ez a dokumentum leírja az alapvető konfigurációs Postfix. Tájékoztatás arról, hogyan, hogy a Postfix dolgozni különleges feltételeket, mint például: az e-mail helyszínen, egy tűzfal mögött, egy dial-up kliens megtalálható STANDARD_CONFIGURATION_README fájlt. De ne ugorj a linket, amíg már elsajátította az anyagot az alábbiakban.
Az első dolog, amit Érdekes paraméterek, amelyek meghatározzák a személyazonosságát és szerepét a gép a hálózaton.
Mi a domain nevet használt kimenő e-mail
Mi domének leveleket fogadni
Ahonnan az ügyfelek küldeni (relé) levél
Küldjük (relé) levél
Szállítás módja: közvetlen vagy nem közvetlen
Sok más konfigurációs paramétereket öröklik értékeket a fenti.
A következő érdekes lehetőség által ellenőrzött mennyiségű mail, küld a helyi postamester-in:
Milyen problémák jelentik postmaster-ben
Postfix-folyamatokat és - egy démon fut a háttérben. Számba tájékoztatás a problémák és normál aktivitás a syslog rendszer. Íme néhány dolog, amit figyelembe kell vennie:
Mit kell tudni a Postfix-és fakitermelés (fakitermelés)
Ha a gép különleges biztonsági előírások, akkor valószínűleg szeretné Postfix dolgozott a chroot-környezet (az change root - közepes változásával a fájlrendszer gyökér).
Futó Postfix démon a chroot-környezet
Ha fut Postfix egy virtuális hálózati interfész, vagy az autó működik más e-mail szerverek (küldemények) a virtuális interfész, akkor is figyelni, hogy a következő paramétereket:
My host nevet (hostname)
Saját domain név (domain név)
Alapértelmezésben Postfix konfigurációs fájlok az / etc / postfix (a FreeBSD - a / usr / local / etc / postfix - ca. Perevi ..). A két legfontosabb fájlokat - ez main.cf és master.cf. Ezeket a fájlokat kell a root tulajdonában-y. A kibocsátás minden más felhasználó írási jogosultsága a main.cf és master.cf (vagy a szüleik mappa) jelenti a problémát a root jogosultság szükséges.
A /etc/postfix/main.cf Be kell állítani az értékeket számos konfigurációs paramétereket. Ezek a paraméterek hasonlítanak shell változók (kagyló), de van két fontos különbség. Először is: Postfix nem tud idézetek (idézőjelek között) a UNIX shell megértést.
Hozzárendel egy értéket konfigurációs paraméter a következők szerint:
/etc/postfix/main.cf:
paraméter = érték
és használja a paraméter értékét úgy, hogy a jel „$” előtt az ő neve:
/etc/postfix/main.cf:
other_parameter = $ paraméter
Használhatja $ paraméter ($ paraméter) beállítása előtt ez egy érték (ez a második fő különbség a UNIX shell változók). Postfix konfigurációs nyelv használ lusta feldolgozás (lusta kiértékelés), és nem nézd meg a beállításokat, amíg szükség van rájuk működés közben (runtime).
Ha módosította a main.cf vagy master.cf fájlt, a következő parancsot
# Postfix reload
Ezt meg kell tenni nevében a gyökér-és működtetni a Postfix „felvette” konfigurációs változások:
Mi a domain nevet használt kimenő e-mail
Myorigin paraméter határozza meg a domain nevet, hogy a használt mailt ezen a gépen. Alapértelmezésben a nevét a helyi gép - $ myhostname. Myhostname alapértelmezett érték - ez a gazdagép nevét. Ha Postfix nem fut egy nagyon kis hely, akkor érdemes a paraméter értékét $ myorigin a mydomain, amely alapértelmezés tartalmazza a domain a teljes nevét a gép.
Példák (adja csak egy változata a következő):
/etc/postfix/main.cf:
myorigin = $ myhostname (alapértelmezett: küld egy levelet a "user @ $ myhostname")
myorigin = $ mydomain (valószínűleg előnyös: "user @ $ mydomain")
Mi domének leveleket fogadni
Megadhat egy vagy több domain "/ neve / file" és / vagy look-up table "típus: asztali (típus: asztali)". (Mint például a hash B-fán alapuló nis ldap vagy mysql :) szóközzel elválasztva és / ... vagy vesszővel elválasztva. „/ Név / file” helyébe a fájl tartalmát; „Típus: asztali (típus: asztali)” kérelmet intéz egy adatbázis bejelöli a rendelkezésre álló domain, a keresési eredmény figyelmen kívül hagyja.
FONTOS: Ha a gazda egy mail szerver a teljes domain, akkor is be kell vonni a mydomain $ mydestination.
1. példa: alapértelmezett érték.
/etc/postfix/main.cf:
mydestination = $ myhostname localhost. $ mydomain localhost
2. példa: a mail szerver a domain.
/etc/postfix/main.cf:
mydestination = $ myhostname localhost. $ mydomain localhost $ mydomain
3. példa: a fogadó több DNS-rekordok A.
/etc/postfix/main.cf:
mydestination = $ myhostname localhost. $ mydomain localhost
www. $ mydomain ftp. $ mydomain
Figyelmeztetés: hurok kialakulásának elkerüléséhez kézbesítés (postai kézbesítés ciklus), akkor fel kell sorolnia az összes nevet a gép, beleértve a $ myhostname és localhost $ mydomain ..
Ahonnan az ügyfelek küldeni (relé) levél
FONTOS: Ha a készülék csatlakoztatva van a WAN (Wide Area Network), a paraméter beállítása mynetworks alapértelmezés szerint is biztonságosnak.
Megadhatja a hálózat, amelyekben megbízik, a main.cf vagy adjon Postfix-a lehetőséget, hogy ezt a munkát. Alapértelmezésben a Postfix-e a munka az Ön számára. Az eredmény függ a paraméterek értékeit mynetworks_style.
Adja meg a „mynetworks_style = host”, ha Postfix kell továbbítaniuk mailt a helyi gépen csak.
Adja meg a „mynetworks_style = alhálózati” (ez az alapértelmezett), amikor Postfix kell továbbítani mail SMTP ügyfél az IP alhálózatok, amely tartozik a helyi gépen. Linux-ie ez csak akkor működik helyesen interfészek beállítva „ifconfig” parancsot.
Adja meg a „mynetworks_style = osztály”, ha Postfix kell továbbítani mail SMTP kliensek ugyanazt az IP hálózati osztály A / B / C a helyi gépen. Nem szükséges, hogy a Postfix, így a készülék használata során a telefonos kapcsolat, mivel a Postfix, hogy a „bizalom” a teljes hálózatán. Ehelyett kifejezetten meghatározza mynetworks lista, az alábbiak szerint.
Alternatívaként megadhatja mynetworks lista kézzel, hogy majd a Postfix, hogy figyelmen kívül hagyja a lehetőséget mynetworks_style. Megadásához a megbízható hálózatok listáján, adja meg a hálózati blokkok CIDR méret (hálózati / maszk), például:
/etc/postfix/main.cf:
mynetworks = 168.100.189.0/28, 127.0.0.0/8
Azt is megadhatja, abszolút file elérési útvonalát a megbízható hálózatok listáján helyett közvetlenül továbbítja azokat main.cf. fájl
Küldjük (relé) levél
Alapértelmezésben Postfix próbál levelet küldeni az interneten közvetlenül. Attól függően, hogy a környezet, amelyben a levelező szerver működik, akkor lehet, hogy nem lehetséges vagy kívánatos. Például a gépet lehet húzni az Internet-és munkaidő után, akkor lehet lezárni a tűzfal, a szolgáltató megtilthatja e-mail küldése közvetlenül az internetre. Ilyen esetekben meg kell, hogy a Postfix, hogy az üzenetek a másik után e-mail szerver (továbbító állomás).
Példák (adja csak egy változata a következő):
/etc/postfix/main.cf:
relayhost = (alapértelmezett: küld közvetlenül az interneten keresztül)
relayhost = $ mydomain (előre a helyi levelező szerver)
relayhost = [mailben. $ mydomain] (előre keresztül a helyi levelező szerver)
relayhost = [mail.isp.tld] (előre az internetszolgáltató mail szerver)
Opció szögletes zárójelben [], ami a Postfix, hogy nem vállalja a keresés DNS MX rekordokat. Ne aggódj, ha nem érti, hogy mit jelent (vagy olvasott a DNS, vagy a meghajtót a MTA konfiguráció - életed lesz csendesebb - prim.perev.). Csak arról, hogy a neve a küldő állomás (továbbító állomás), a szolgáltatótól kapott, akkor zárójelben [].
A fájl STANDARD_CONFIGURATION_README Megtalálható További példákat és tippeket konfigurálására Postfix „tűzfal mögül” és / vagy telefonos hálózaton.
Milyen problémák jelentik postmaster-ben
Végrehajtja a parancsot „newaliases” megváltoztatása után az alias fájlt. Az álnevek fájl található egy elsődleges, mint a / etc / alias, helyét. Használd a „postconf alias_maps”, hogy megtalálja őt.
Postfix jelentések problémák postmaster-becenevet. Lehet, hogy korlátozni akarják a tartományban gondok, amiről tájékoztatást. Postamester-mechanizmus és beállítható riasztások. Alapértelmezésben, akkor jelentett csak a súlyos (erőforrások, szoftverek) problémát:
Az alapértelmezett beállítások a következők:
/etc/postfix/main.cf:
notify_classes = forrás, szoftver
Néhány mail szerver csatlakozik az internethez NAT (Network Adress Translator), vagy egy proxy szerver (proxy). Ez azt jelenti, hogy az internet rendszer megnyit egy kapcsolatot a proxy vagy NAT és nem kapcsolódik közvetlenül az e-mail szerver. Proxy vagy a NAT, viszont van kötve a cél mail szerver, de Postfix nem tud róla.
Postfix-folyamatokat és - egy démon fut a háttérben. Számba tájékoztatás a problémák és normál aktivitás a syslog rendszer. Syslogd folyamat rendezi az üzeneteket típus és fontosságát, és hozzáteszi, hogy a naplófájlok (logfáljokban). Típusai bejegyzett események súlyossági szintek és a nevét a log fájl általában meghatározott /etc/syslog.conf. Legalább meg kell valahogy így:
/etc/syslog.conf:
mail.err / dev / console
mail.debug / var / log / maillog
Megváltoztatása után a fájlt syslog.conf jelet küld „HUP” syslog-folyamatnak.
FONTOS: sok syslog megvalósítások nem létre saját naplófájlokat, akkor létre kell hozni a fájlokat kézzel előtt (újra) kezdő syslogd.
FONTOS: Linux-is, meg kell adnia a „-” jel előtt a fájl nevét, azaz - / var / log / maillog, különben syslogd folyamatot fogyasztanak több forrást Postfix.
Problémák lesz egy kicsit, de egy jó szokás futtatni minden este (mielőtt a forgatás log-fájlok):
# Postfix ellenőrzés
# egrep # '(Elutasítás | figyelmeztetés | hiba | halálos | pánik): #' / néhány / log / fájl
Az első vonal (postfix check) okoz Postfix jelenteni hibás tulajdonosi / fájlok jogosultságai.
A második sor néz hibajelentések számára a postai rendszer, és a jelentések mennyire hatékony az e-mail továbbítás és blokkoló kéretlen (junk) levélben. Ez a művelet termelnek elég volumetrikus információk ezért igényelnek további kezelést, hogy megszüntesse a felesleges.
DEBUG_README fájl írja le az értéket „figyelmeztetés” szint, stb folyóiratok Postfix.
Futó Postfix démon a chroot-környezet
Postfix-démonok és be lehet állítani (via a master.cf fájl) fut a chroot-környezetet. Folyamatok működnek fix alacsony kiváltság, hogy a hozzáférés korlátozott a fájlrendszer könyvtárak sorba Postfix-a (/ var / spool / postfix). Ez létrehoz egy jelentős gátat behatolás. A sorompó nem „abszolút” (chroot-környezet csak korlátozza a hozzáférést a fájlrendszer), de minden biztonsági elem hasznos.
Kivéve a Postfix démont szállít mail helyileg, Postfix minden folyamat működhet chroot-környezetben.
Alapértelmezésben a fájl jelzi /etc/postfix/master.cf Postfix folyamatok nem fut a chroot-környezetet. Ahhoz, hogy futtatni a démonok a Postfix chroot-környezetben módosítsa /etc/postfix/master.cf követve az utasításokat a fájlt. Amikor kész, használd a „postfix reload”, a változtatások életbe léptetéséhez.
Meg kell emlékezni, hogy a démonok a chroot-környezet meghatározza minden út viszonyítva könyvtár sorok Postfix (/ var / spool / postfix). Ahhoz, hogy sikeresen működik chroot-környezetben a legtöbb UNIX rendszerek megkövetelik, hogy át fájlokat a chroot vagy eszközök. A könyvtárban examples / chroot-setup forrás elosztás számos scriptek segítségével létrehozott Postfix chroot-környezetben a különböző operációs rendszereken.
Ezen felül, akkor szinte minden esetben meg kell konfigurálni a syslog, így hallgatta a socket (foglalat) belül a könyvtár sorok Postfix. Példák parancssori opciók syslogd, amelyek lehetővé teszik, hogy ezt, hogy néhány rendszer:
FreeBSD: syslogd -l / var / spool / postfix / var / run / log
Linux, OpenBSD: syslogd -a / var / spool / postfix / dev / log
My host nevet (hostname)
myhostname paraméter megadja a teljesen minősített host nevet (teljesen minősített tartománynév - FQDN), amely működik Postfix. $ Myhostname jelen van sok más konfigurációs paramétereket, Postfix, az alapértelmezett érték.
Alapértelmezésben myhostname létre a nevét a helyi gépen. Ha a nyomtató neve nem szerepel formájában teljesen minősített tartománynév (FQDN), vagy ha elfogy a postfix egy virtuális felület, meg kell adnia a teljesen minősített tartománynév (FQDN), amely használja az e-mail rendszer.
Alternatívaként, ha az Ön által megadott mydomain értéket main.cf, akkor a Postfix ezt az értéket használja, hogy hozzon létre egy teljes domain nevet a gép (FQDN) a myhostname paraméter.
Példák (adja csak egy változata a következő):
/etc/postfix/main.cf:
myhostname = host.local.domain (hostname nem FQDN)
myhostname = host.virtual.domain (virtuális interfész)
myhostname = virtual.domain (virtuális interfész)
Saját domain név (domain név)
Tartomany paraméter határozza meg a szülő domain a $ myhostname. Alapértelmezésben ez lesz az értéke levágásával első részének az értéke $ myhostname (kivéve, ha az eredmény nem lenne a domain a felső szint).
Ezzel szemben, ha az Ön által megadott mydomain értéket a main.cf, akkor a Postfix fogja használni, hogy hozzon létre egy teljes domain nevet a gép (FQDN) a myhostname paraméter.
Alapértelmezésben Postfix figyel minden aktív hálózati felületen. Ha fut egy levelező szerver virtuális interfész, akkor meg kell adnia, amely interfészeket várni kell a kapcsolatokat.
FONTOS: Ha fut egy levelező szerver virtuális interfész, meg kell határozni a pontos értékeket inet_interfaces az MTA (Mail Transfer Agent - Agent postaköltség), amely fogadja a leveleket a helyi gépen: az MTA soha hallgatni virtuális interfész, vagy abban az esetben, ő bukása küldi hurok.
Példa: az alapértelmezett beállításokat.
/etc/postfix/main.cf:
inet_interfaces = all
Példa: a fogadó egy vagy több e-mail szerver. Minden esetben a Postfix csak egyet válasszon az alábbiak közül:
/etc/postfix/main.cf:
inet_interfaces = virtual.host.tld (virtuális Postfix)
inet_interfaces = $ myhostname localhost. (Nem-virtuális Postfix)
Megjegyzés: Meg kell állítani és meg kell kezdeni a Postfix megváltoztatása után ezt a paramétert.