Servidor de Email –; Teil 4 –; Postfix 3

Teil 1 –; Einrichten von Datei-main.cf

Dies ist der vierte Teil des Prozesses der Erstellung des Mail-Servers in einem CentOS 8 und dem ersten Teil der Postfix-Konfiguration. Wenn Sie durch Zufall hierher gekommen, lesen Sie zuerst eine der folgenden Veröffentlichungen:

Teil 1 –; Installation von Paketen

Teil 2 –; MariaDB-Konfiguration

Teil 3 –; Dovecot-Konfiguration

Postfix ist der wichtigste Teil unseres E-Mail-Servers. Er ist für das Gespräch mit anderen MTAs verantwortlich, damit er E-Mail-Nachrichten empfangen und senden kann, und damit diese kontaktiert werden können, ist es notwendig, dass sie über den Servernamen oder Hostname.

Postfix erfordert die Verwendung von FQDN (Vollqualifizierter Domänenname). Dies ist der vollständige Name der Domäne zusammen mit dem E-Mail-Präfix als Servername. Um herauszufinden, wie der aktuelle Servername lautet, geben Sie einfach Hostname Kein Argument in der Befehlszeile.

$ hostname
nome.servidor

So ändern Sie den Namen, Führen Sie den folgenden Befehl aus, um den zu verwendenden FQDN zu informieren. Sie sollten dies nur tun, wenn Sie zufällig einen eindeutigen Server mounten, die nur als E-Mail-Server verwendet werden. Wenn Sie zusammen mit einem Webserver installieren möchten, sollte das wahrscheinlich nicht tun.

$ sudo hostnamectl set-hostname mail.meudominio.com

main.cf

Die Datei main.cf ist die Hauptdatei des Postfix-Dienstes. Es enthält die grundlegenden Ausführungseinstellungen. In dieser Installation sollte es in /etc/postfix/main.cf. Beginnen wir mit der Einrichtung. Ich werde nicht auf Details von Einstellungen eingehen, die nicht geändert wurden, weil es zu lang wäre und ich nicht einmal alle kenne. Ich müsste das Handbuch viel studieren und für mich ist es nicht besonders nützlich etwas. Wie ich bereits erwähnt habe, Wenn es darum geht, einen Super Parrudo-Server zu mounten, ist es vielleicht vorteilhafter, einen kostenpflichtigen Dienst wie Gmail zu verwenden.

MeinHostname –; Wenn Sie den Schritt zum Ändern des Hostnamens verwendet haben, können Sie dieses Attribut leer lassen, damit es den Hostnamen verwendet, der von gethostname(). Wenn beabsichtigt ist, einen kleinen E-Mail-Dienst auf einem vorhandenen und konfigurierten Server zu erstellen, besser einen anderen Namen verwenden. Zum Beispiel:

myhostname = mail.meudominio.com

Vergessen Sie nicht, dass diese Domain in der Definition Ihres DNS vorhanden sein muss. Später werde ich über Einstellungen in DNS sprechen.

Mydomain –; Ändern Sie dieses Attribut in Ihre Domäne. Wenn Sie mehr als eine Domain verwenden möchten, verwenden Sie Ihre Hauptdomäne

mydomain = meudominio.com

inet_protocols –; Gibt an, welche Protokolle Postfix verwendet. Wenn Ihr Server IPv6 unterstützt, Auskommentierung der Zeile aufheben inet_protocols = alle, Andernfalls wird die Auskommentierung der Zeile aufheben inet_protocols = ipv4.

inet_protocols = ipv4

mynetworks_style –; Diese Einstellung gibt an, welches Netzwerk als vertrauenswürdig markiert werden kann. Wenn Sie ein Netzwerk mit mehr Servern haben, können Sie ihnen erlauben, E-Mails zu senden, indem Sie sie einfach als sicher markieren. Bei einer einzelnen Servernutzung Gastgeber.

mynetworks_style = host

Mynetworks –; Auch bezogen auf das Netzwerk, dass man die Nutzung zuverlässig zulassen möchte. Es ist eine Alternative zum vorherigen Attribut, beim Einrichten einer Liste von IPs, Verfolgung von IPs oder sogar einer Datei mit IPs. Dies ist nützlich, wenn Ihr Server beispielsweise Teil einer Cloud ist., wobei sich das in DNS zugewiesene IPv4 vom tatsächlichen IPv4 des Servers unterscheidet und NAT verwendet wird (wie in Amazons ECS2). Während der Installation, Die Datei wurde erstellt /etc/postfix/mynetworks die einige für den Server erkannte IPs enthalten können. Ich bevorzuge besonders dieses Formular und entkommentiere dafür einfach die Zeile mynetworks = $config_directory/mynetworks oder Sie können gemäß der folgenden Zeile hinzufügen.

mynetworks = 168.100.189.0/28, 127.0.0.0/8

Relayhost –; Diese Einstellung ist wichtig, wenn wir E-Mail-Server haben möchten, die andere Domänen zum Übermitteln der Nachricht verwenden.. Wenn Sie nur Konten für dieselbe Domain haben, sie sollte bei der in der Standardeinstellung Das ist ein leerer Wert. Wenn Sie mehr als eine Domain haben, müssen Sie möglicherweise hinzufügen $Mydomain als Wert. Diese Einstellung ist von einiger Bedeutung, wenn Sie viele Übermittlungsfehler erhalten und wenn dies geschieht, Es ist gut, eine Studie in der Dokumentation und andere Einstellungen testen. Pro Stunde, Es ist gut zu verwenden wie unten:

relayhost =   

Aliase-Listen sind für den Servertyp, den wir erstellen, nicht sehr wichtig, weil sie sich auf Benutzer beziehen, die für die Verwendung mit der Standardvorlage PostFix erstellt wurden, die Benutzer und Kennwörter enthält, die von ihr gesteuert werden. Verwendung virtueller Elemente, die in der Datenbank gespeichert sind, Diese Einstellungen sind nicht so wichtig, aber wenn Sie nicht-virtuelle Konten haben möchten (z.B. zur Verwendung mit Systemdiensten, die Nachrichten direkt senden) sie werden am Ende verwendet.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
recipient_delimiter = +

smtpd_banner –; Dieses Attribut definiert die Nachricht, die an jeden gesendet wird, der eine Verbindung mit dem SMTP-Dienst herstellt.. Sie können diese Nachricht nach Ihren Wünschen anpassen. Die folgende Zeile sendet eine Ausgabe als 220 mail.meudominio.com Postfix ESMTP (3.3.3).

smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

Die nächsten Einträge sind eine Reihe von Einstellungen, bei denen einige anfangs nicht in der Datei vorhanden sind. Die Idee dieses Tutorials besteht darin, einen E-Mail-Server zu erstellen, der Konten und Domänen über eine Weboberfläche konfigurieren kann., was in unserem Fall Postfixadmin sein wird und alle Einstellungen in der MariaDB-Datenbank gespeichert werden. Von diesem Punkt an ist es notwendig zu verstehen, dass bei der Verwendung dieser Attribute in der Art und Weise, wie ich sie präsentiere, Postfix funktioniert erst nach Abschluss der Datenbankkonfiguration für Postfix/Postfixadmin ordnungsgemäß. Es ist zwingend erforderlich, dass Sie die MariaDB-Konfiguration vor.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file –; Diese Attribute beziehen sich auf das Zertifikat, um die Verbindung zu verschlüsseln. Denken Sie daran, dass wir einen Server erstellen, der nur verschlüsselte Verbindungen unterstützt, um Angriffe zu verringern. Sie posieren, um hier die gleichen Einträge zu verwenden, die in der Dovecot SSL-Konfiguration oder erstellen Sie eine neue selbstsigniertes Schlüssel.

# TLS parameters
######### Lines Changed by Marcos Regis
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

######### Lines Addes by Marcos Regis
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_helo_timeout = 15s
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_limit = 3
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

master.cf

Die komplexeste und nicht weniger wichtige Dateieinstellung von Postfix für unseren Fall ist die master.cf. In unserer Einrichtung sollte es in /etc/postfix/master.cf. Es ist gut, dass Sie die Änderungen nicht nur genau so vornehmen, wie sie in diesem Dokument übergeben wurden, sondern auch verstehen, was jedes Element bedeutet.

Änderungen an der Postfix-Konfiguration können Sie über die Postconf aber ich werde diesen Modus nicht verwenden, damit es möglich ist, jedes Attribut klar zu verstehen.

Hinweis: Ich bin ein vim Fan als Redakteur, aber nichts hindert Sie daran, andere wie den Nano zu verwenden, zum Beispiel.

Öffnen wir also die master.cf, um die Einstellungen zu bearbeiten.

$ sudo vim /etc/postfix/main.cf

Wenn Sie in den Kommentaren dieser Datei gut lesen (Nur Englisch) wird viel über die Einstellungen lernen. Es ist eine gute Praxis, diese kurzen Handbücher zu lesen.

Wenn Sie die Datei öffnen, master.cf die folgende Einstellung angezeigt:

smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

Descomente a linha “;Unterwerfung”; und einige der Attribute, die darunter liegen. Diese Attribute beginnen mit Leerzeichen gefolgt von -die. Diese Zeilen werden verwendet, um Konfigurationsvariablen zu überschreiben, die möglicherweise im main.cf. Achten Sie genau darauf, wenn Sie diese Zeilen nicht auskommentieren: Entfernen Sie nicht die weißen Bereiche vorne, oder postfix erkennt sie nicht als Fortsetzung der Einreichungszeile.

submission     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Was wir getan haben, war Postfix einzurichten, um einen Dienst in Dämon STMP mit folgenden Optionen:

-syslog_name=Postfix/Einreichung indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; in der Protokolldatei.

-smtpd_tls_security_level=verschlüsseln bedeutet, dass TLS verwendet wird, um die Sicherheitsstufe durchzusetzen, indem Clients verpflichtet werden, nur sichere Verbindungen zu erstellen.

-die smtpd_sasl_auth_enable=ja aktiviert die Verwendung von SASL zur Authentifizierung.

-der smtpd_sasl_type=Taubenschlag Das SASL-Plugin (Anwendung) die für die Authentifizierung verwendet werden.

-smtpd_sasl_path=privat/auth Das Authentifizierungsformat, das an das SASL-Plugin übergeben wird.

-die smtpd_reject_unlisted_recipient=no Weist Postfix an, Nachrichten für unbekannte Felder nicht abzulehnen. Dies ist aufgrund der Konfiguration virtueller Boxen notwendig.

-die smtpd_client_restrictions=permit_sasl_authenticated,ablehnen Die Arten von Anfragen, die von Kunden akzeptiert werden.

-milter_macro_daemon_name=URSPRUNGS Der Makroname des E-Mail-Filterprozesses.

Unterhalb der smtps-Zeileneinstellungen. Einige Einstellungen sind identisch mit der Einreichung, Dies liegt daran, dass eine Einstellung gesendet wird und das empfangende Gold. Wie wir nur Dienstports verwenden, die eine Authentifizierung erfordern, sie werden identicas sein und müssen existieren.

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

-syslog_name=postfix/smtps indica que as atividades estarão disponíveis sob o nome “;postfix/smtps”; in der Protokolldatei.

-die smtpd_tls_wrappermode=yes gibt an, dass es verwendet wird Fallback-TLS für E-Mail-Clients, die STARTTLS nicht unterstützen.

Zu viele Einstellungen müssen nicht geändert werden.

pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache