Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Администраторы почтовых серверов могут сталкиваться с самыми разными задачами, вытекающими из служебных политик или специфичных требований пользователей. Эта инструкция охватит общие случаи администрирования почтовых серверов. Говоря более конкретно, она покажет, как различные требования к почтовому серверу могут быть реализованы тюнингом параметров Postfix и Dovecot.

Полезные команды Postfix

До того, как мы начнём, давайте взглянем на некоторые команды, связанные с Postfix.

1. postfix reload или service postfix restart?

Для перезагрузки Postfix с обновлёнными конфигурационными файлами могут быть использованы две команды.

  • postfix reload: Эта команда проверит конфигурационные файлы и, соответственно, обновит Postfix. Поскольку данная команда не приводит к отключению Postfix, она крайне рекомендована в условиях реальной работы.
  • service postfix restart: Эта команда, для начала, остановит Postfix, а затем запустит его снова. Эта команда запустит свежий экземпляр Postfix.

В зависимости от требований и удобства, мы можем выбрать любую из этих опций для перезапуска Postfix.

2. postconf

postconf — это очень полезная команда Postfix. Далее несколько примеров использования postconf.

Для показа значений всех параметров Postfix:

Чтобы увидеть значения специфичных параметров, можно использовать grep для фильтра вывода:

postconf может быть использована для установке значений конкретных параметров Postfix во время выполнения.

Обратите внимание, что любые параметры Postfix, изменённые командой postconf, сохраняться до перезагрузки. То же самое может быть достигнуто модификацией конфигурационного файла /etc/postfix/main.cf.

Политика "всегда BCC"

Аббревиатура BCC означает blind carbon copy. Что можно перевести как «скрытая копия письма». Буквально BCC означает копию имейлов, отправленных кому-либо, чьё имя и адрес не видны другим получателям.

Я видел, что некоторые компании имеют политику "всегда BCC", которая предусматривает, что копия каждого исходящего письма будет отправлена автоматически на заданный почтовый адрес.

В Postfix этого можно добиться изменением конфигурационного файла.

Обход DNS запросов

Postfix может быть настроен таким манером, что DNS запросы для отдельных доменов всегда будут сводиться к предопределённому IP адресу. Это очень полезно как в тестовых условиях, так и для доменов, которые используют множество почтовых серверов для различных целей.

Например, если мы хотим, чтобы Postfix отправлял все письма с доменом назначения abcd.com на сервер с IP адресом 1.2.3.4, мы может сделать модификацией конфигурации Postfix следующим образом.


Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

ВНИМАНИЕ: убедитесь, что значение transport_maps правильно заданов в /etc/postfix/main.cf как показано ниже.

Использование Relayhost (ретранслирования)

Relayhost, также известный как smarthost, это ISP почтового сервера, который принимает все исходящие письма, идущие из почтовых ящиков клиентов его почтовых серверов. Клиент может выбрать, сдать все исходящие письма relayhost'у вместо отправки напрямую через Интернет. Также твиком MX записей relayhost может быть настроен на приём исходящих писем для пользователей почтового сервера. Конфигурация relayhost'а дана ниже.

main.cf меняется для нужд relayhost:

Верификация учётной записи отправителя письма

Для защиты от спама, иногда полезно верифицировать валидность учётной записи отправителя письма на локальном домене.

Следующий метод может быть использован для двойной проверки является ли адрес отправителя исходящей почты валидным.

Во-первых, мы добавляем валидные аккаунты.

Далее, ограничения отправителей реализовано следующим образом.

Теперь валидными отправителями являются только user1, user2, user3 и user4. А user5 и все другие адреса отправителей будут заблокированы.

Блокировка специфичных адресов или доменов

Postfix может быть настроен на блокировку исходящих и входящих писем от отдельных адресов отправителей или отдельных доменов. Этот фокус может делать следующая конфигурация.

Внимание: можно использовать один файл для блокировки отправителей и получателей вместо использования раздельных файлов sender_access (описан ранее) и access. Лично я предпочитаю держать их раздельно для упрощения решения проблем.

Установка максимального размера письма и максимального размера почтового ящика

Следующие параметры можгут быть настроены под особые размеры писем, а также почтовых ящиков.

Включение Plaintext аутентификации в Dovecot

По причинам безопасности, сервер Dovecot IMAP/POP, по умолчанию, не позволяет аутентификацию простым текстом — plaintext (например, использовать незашифрованные пароли). И это правильно и очень хорошо! Но по некоторым причинам, иногда необходимо задействовать аутентификацию plaintext в Dovecot, для этого используется следующая настройка.

Это только некоторые вещи, которые делают администраторы почтовых серверов. Возможно ещё более глубокая настройка Postfix и Dovecot чтобы соответствовать нуждам всех заинтересованных сторон.

Похожие темы

Установка Adobe Photoshop CC и Photoshop Lightroom... За последние несколько месяцев был достигнут очень большой прогресс в портировании очень важных программ от Adobe на Linux. Удалось заставить Photosho...
Установка Kali на HP ARM Chromebook The HP ARM Chromebook — это ультрапортативный лэптоп. Это было довольно сложной задачей, но теперь у нас есть образ Kali который великолепен н...
Logjam атака: доказательство концепции с наглядным... Мы описали технические детали наших атак в нашей научной статье, Несовершенная секретность: Неудачи Diffie-Hellman на практике. В разделах ниже мы пре...
Как установить безопасный SFTP сервер в Linux... SFTP служба обеспечивает безопасный механизм доступа и передачи файлов через туннель SSH. Если вы настраиваете SFTP сервер, доступ к которому будут им...
Double Action — бесплатный онлайн шутер от первого... Double Action это новый шутер, основанный на движке Source и свободно распространяемый в Steam. Он очень весёлый для игры, включает некоторые хитрые...