|
/etc/postfix/main.cf (минимальная конфигурация):
# как будет представляться postfix тем, кто постучит ему на 25 порт: myhostname = fido.b-domolink.net mydomain = fido.b-domolink.net # какие интерфейсы слушаем. Важно! Если сначала запустить postfix, а потом # соединиться с провайдером, то мейлер автоматом ppp0 (или что там) не подхватит, # нужно будет делать postfix stop && postfix start #inet_interfaces = localhost,192.168.99.1,84.42.62.89 inet_interfaces = all # почту для пользователей какого домена он будет получать: mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain # определяем наших пользователей, от которых принимаем почту для доставки # в интернет. Важно! По умолчанию, postfix принмает почту от всех, то есть # работает как open relay, что есть прямой путь в rbl-списки. mynetworks_style = subnet mynetworks = 192.168.50.0/24, 127.0.0.0/8 # 127.0.0.0/8 указывать обязательно, иначе будут проблемы с проверкой почты # антивирусом и т.д. # Вся почта релеится на провайдера (если не определено - рассылается по mx): relayhost = [smtp.debryansk.ru] alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Виртуальные алиасы. Нужны, если надо направить в ящик локального пользователя # почту, в поле to: которой стоит вообще другой адрес (/etc/aliases # переопределяет пользователей только в пределах одного домена) virtual_alias_maps = hash:/etc/postfix/virtual # карбонка (вопросы морали оставим за скобками) recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_map # проверка заливающих нам почту по RBL smtpd_client_restrictions = check_sender_access hash:/etc/postfix/sender_checks, reject_rbl_client lds.net.au, reject_rbl_client dul.ru, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, # крайне жесткий сервис. Практически не использую: # reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client combined.njabl.org, reject_rbl_client bl.spamcop.net, permit_mynetworks, reject_unknown_client, permit
/etc/aliases:
# В конце файла как правило добавляю переадресацию с root на непривилигированного # пользователя. Делается потому, что pop3 может не отдавать почту root'а удаленному # клиенту: # Person who should get root's mail #root: marc root: fido
Важно! После внесения изменений в файл не забываем делать newaliases.
/etc/postfix/virtual: # Позволяет создавать псевдонимы для пользователей из других доменов. Почта # для user1@domain1.debryansk.ru будет падать в ящик пользователя # user2@domain2.debryansk.ru (например может пригодиться для работы с fetchmail): user1@xxx.debryansk.ru user2@yyy.debryansk.ru /etc/postfix/recipient_bcc_map: # Копируем почту для пользователя user1 в ящик пользователя user2 (user1 про # это ничего знать не будет): user1@xxx.debryansk.ru user2@xxx.debryansk.ru # у меня так корпоративная почта карбонится на два ящика. /etc/postfix/sender_checks # "белые списки" nexxdigital.ru OK username@mail.ru OK username@rambler.ru OK