RSS

  • YouTube
  • LinkedIn
  • 谷歌

Servidor de Email –; 部分 4 ; 后缀 3

在你的社交媒体分享
  •  ;
  •  ;
  •  ;
  •  ;

部分 1 ; 配置 main. cf 文件

这是在 CentOS 上创建邮件服务器过程的第三部分 7 和后缀配置的第一部分. 如果你是偶然来到这里的, 最好先阅读下面的出版物之一:

部分 1 ; 软件包的安装

部分 2 ; 配置 MariaDB

部分 3 ; Dovecot 配置

后缀是我们邮件服务器最重要的部分. 他将负责与其他 Mta 交谈, 以便您接收和发送电子邮件, 并使其能够到达, 因此他必须通过服务器的名称或您的 主机 名.

O Postfix requer a utilização de FQDN (Fully Qualified Domain Name). Este é o nome completo do domínio juntamente com o prefixo mail como nome do servidor. Para saber qual o nome atual do servidor basta digitar 主机 名 sem argumento na linha de comando.

Para alterar o nome, execute o comando abaixo informando o FQDN a ser utilizado. Você só deve fazer isso se por acaso estiver montando um servidor exclusivo, que somente será usado como servidor de email. Caso queira instalar junto com um webserver, provavelmente não deva fazer isso.

main.cf

O arquivo main.cf é o arquivo principal do serviço do Postfix. Ele contém as configurações básicas de execução. Nessa instalação ele deverá estar em /etc/postfix/main.cf. Vamos começar a configuração por ele. Não vou entrar em detalhes das configurações que não for alterar, pois ficaria muito longo e eu nem conheço a fundo todas elas. Precisaria estudar bastante o manual e para mim particularmente não é algo muito util. Conforme eu já mencionei, se for pra montar um servidor super parrudo talvez seja mais vantagem usar um serviço pago como o Gmail.

myhostname ; Se você usou o passo de modificar o nome do host você pode manter esse atributo vazio que ele irá utilizar o nome do host proveniente de gethostname(). Se a intenção é criar um serviço de email pequeno em um servidor já existente e configurado, melhor usar um nome diferente. Por exemplo:

Não se esqueça de que esse domínio deve existir na definição do seu DNS. Mais adiante vou falar sobre configurações no DNS.

mydomain ; Altere este atributo para o seu dominio. Se for utilizar mais de um dominio utilize o seu principal

inet_protocols ; Indica quais protocolos o Postfix irá utilizar. Se seu servidor possui suporte a IPv6, Descomente a linha inet_protocols = all, caso contrário Descomente a linha inet_protocols = ipv4.

mynetworks_style ; Esta configuração indica qual rede pode ser marcada como confiável. Se você tem uma rede com mais servidores pode permitir que eles enviem email de forma simples marcando-os como seguros. No caso de um servidor unico use host.

mynetworks ; Também relacionado a rede que se quer permitir o uso de forma confiável. É uma alternativa para o atributo anterior, quando se configura uma lista de IPs, faixa de IPs ou mesmo um arquivo com IPs. Isso é útil quando seu servidor faz parte de uma cloud por exemplo, onde o IPv4 atribuído no DNS é diferente do IPv4 real do servidor e é usado NAT (como no ECS2 da Amazon). Durante a instalação, foi criado o arquivo /etc/postfix/mynetworks que pode conter alguns IPs detectados para o servidor. Eu particularmente prefiro usar essa forma e para isso basta descomentar a linha mynetworks = $config_directory/mynetworks ou pode-se adicionar conforme a linha abaixo.

As listas de aliases não são muito importantes para o tipo de servidor que estamos criando, pois eles se referem a usuário criados para uso com o modelo padrão do postfix, que inclui usuários e senhas controlados por ele. Como usaremos elementos virtuais armazenados em Banco de Dados, essas configurações não são tão importantes, mas caso queira ter contas não virtuais (por exemplo para uso com serviços do sistema que enviam mensagens diretamente) elas acabarão sendo usadas.

smtpd_banner ; Este atributo define a mensagem que será enviada a quem conectar no serviço smtp. Você pode personalizar esta mensagem como quiser. A linha abaixo enviará uma saída como 220 mail.meudominio.com ESMTP Postfix (3.3.3).

relayhost ; Esta configuração é importante quando queremos ter servidores de email que usam outros domínios para efetuarem a entrega da mensagem. Se somente vai ter contas para o mesmo domínio, ela deve ficar com o 默认 que é valor vazio. Caso tenha mais de um domínio pode ser que seja necessário adicionar $mydomain como valor. Essa configuração tem uma certa importância quando começam a receber muitos erros de entrega e caso isso aconteça, é bom dar uma estudada na documentação e testar outras configurações. Por hora, é bom usar conforme abaixo:

As próximas entradas são uma série de configurações que não estarão presentes no arquivo inicialmente. A ideia desse tutorial é criar um servidor de email capaz de configurar contas e domínios através de uma interface Web, que no nosso caso será o Postfixadmin e todas as configurações serão armazenadas em Banco de Dados MariaDB. A partir desse ponto é necessário entender que ao utilizar esses atributos da forma como eu os apresento, o Postfix somente irá funcionar corretamente após o termino da configuração da base de dados para o Postfix/Postfixadmin. É imprescindível ter concluído a 配置 MariaDB antes.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file ; Esses atributos se referem ao certificado para criptografar a conexão. Lembrando que estamos criando um servidor que somente irá suportar conexões criptografadas, para diminuir ataques. Você pose usar aqui as mesmas entradas usadas na configuração de SSL do Dovecot ou criar uma nova chave self-signed.

master.cf

O arquivo mais complexo e não menos importante de configuração do Postfix para o nosso caso é o master.cf. Em nossa instalação ele deverá estar em /etc/postfix/master.cf. É bom que não somente faça as mudanças exatamente como passado neste documento e sim entenda o que cada elemento significa.

É possível fazer as mudanças na configuração do Postfix através do comando postconf porém não utilizarei este modo para que seja possível entender claramente cada atributo.

Nota: Eu sou adepto do Vim como editor, mas nada impede que use qualquer outro como o nano, 举个例子.

Então vamos abrir o arquivo master.cf para editar as configurações.

Se você der uma boa lida nos comentários deste arquivo (somente em inglês) vai aprender bastante sobre as configurações. É uma boa prática ler estes pequenos manuais.

Quando você abre o arquivo master.cf verá a seguinte configuração:

Descomente a linha “;submission; e alguns dos atributos que estiverem sob ele. Estes atributos começam com espaços em branco seguido de -的. Estas linhas são usadas para sobrescrever as variáveis de configuração que porventura tenham sido definidas no arquivo main.cf. Preste bastante atenção quando descomentar estas linhas: Não remova os espaços em branco a frente, ou então o Postfix não irá reconhece-las como continuação da linha Submission.

O que fizemos foi configurar o Postfix para criar e usar um serviço no daemon STMP com as seguintes opções:

-o syslog_name=postfix/submission indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; no arquivo de log.

-o smtpd_tls_wrappermode=no indica que não será utilizado Fallback TLS para clientes de email que não suportem STARTTLS.

-o smtpd_tls_security_level=encrypt significa que TLS será usado para reforçar o nivel de segurança obrigando que os clientes somente criem conexões seguras.

-o smtpd_sasl_auth_enable=yes ativa o uso de SASL para a autenticação.

-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject O postfix usa essa linha para indicar quais os tipos de requisição serão aceitas dos clientes


在你的社交媒体分享
  •  ;
  •  ;
  •  ;
  •  ;

留言

您的电子邮件地址将不会发布. 标记必填的字段 *

此网站使用 Akismet 减少垃圾邮件. 了解如何处理注释数据.