|
|
/etc/postfix/main.cf (минимальная конфигурация):
# как будет представляться postfix тем, кто постучит ему на 25 порт:
myhostname = fido.b-domolink.net
mydomain = fido.b-domolink.net
# какие интерфейсы слушаем. Важно! Если сначала запустить postfix, а потом
# соединиться с провайдером, то мейлер автоматом ppp0 (или что там) не подхватит,
# нужно будет делать postfix stop && postfix start
#inet_interfaces = localhost,192.168.99.1,84.42.62.89
inet_interfaces = all
# почту для пользователей какого домена он будет получать:
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
# определяем наших пользователей, от которых принимаем почту для доставки
# в интернет. Важно! По умолчанию, postfix принмает почту от всех, то есть
# работает как open relay, что есть прямой путь в rbl-списки.
mynetworks_style = subnet
mynetworks = 192.168.50.0/24, 127.0.0.0/8
# 127.0.0.0/8 указывать обязательно, иначе будут проблемы с проверкой почты
# антивирусом и т.д.
# Вся почта релеится на провайдера (если не определено - рассылается по mx):
relayhost = [smtp.debryansk.ru]
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# Виртуальные алиасы. Нужны, если надо направить в ящик локального пользователя
# почту, в поле to: которой стоит вообще другой адрес (/etc/aliases
# переопределяет пользователей только в пределах одного домена)
virtual_alias_maps = hash:/etc/postfix/virtual
# карбонка (вопросы морали оставим за скобками)
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_map
# проверка заливающих нам почту по RBL
smtpd_client_restrictions = check_sender_access hash:/etc/postfix/sender_checks,
reject_rbl_client lds.net.au,
reject_rbl_client dul.ru,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
# крайне жесткий сервис. Практически не использую:
# reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client bl.spamcop.net,
permit_mynetworks,
reject_unknown_client,
permit
/etc/aliases:
# В конце файла как правило добавляю переадресацию с root на непривилигированного # пользователя. Делается потому, что pop3 может не отдавать почту root'а удаленному # клиенту: # Person who should get root's mail #root: marc root: fido
Важно! После внесения изменений в файл не забываем делать newaliases.
/etc/postfix/virtual: # Позволяет создавать псевдонимы для пользователей из других доменов. Почта # для user1@domain1.debryansk.ru будет падать в ящик пользователя # user2@domain2.debryansk.ru (например может пригодиться для работы с fetchmail): user1@xxx.debryansk.ru user2@yyy.debryansk.ru /etc/postfix/recipient_bcc_map: # Копируем почту для пользователя user1 в ящик пользователя user2 (user1 про # это ничего знать не будет): user1@xxx.debryansk.ru user2@xxx.debryansk.ru # у меня так корпоративная почта карбонится на два ящика. /etc/postfix/sender_checks # "белые списки" nexxdigital.ru OK username@mail.ru OK username@rambler.ru OK
