calculate-utils-2.1-server/profile/mail/etc/postfix/main.cf

# Calculate format=postfix\
chmod=0644\
chown=root:root

#Документация на русском:
#http://www.elantech.ru/docs/postfix-docs-ru/

#Рабочая директория Postfix. То место, где временно сохраняется
#вся приходящая почта до процесса доставки.
queue_directory = /var/spool/postfix

#Путь для всех выполняемых программ почтового сервера.
command_directory = /usr/sbin

# The daemon_directory parameter specifies the location of all Postfix
# daemon programs (i.e. programs listed in the master.cf file). This
# directory must be owned by root.
#
#?pkg(mail-mta/postfix)<2.9.3#
daemon_directory = /usr/lib/postfix
#pkg#
#?pkg(mail-mta/postfix)>=2.9.3#
daemon_directory = /usr/libexec/postfix
#pkg#

#Определяет местоположение всех программ системы postfix.
mail_owner = postfix

#Имя хоста
myhostname = #-sr_mail_host-#

#Определяет домен данного компьютера. По умолчанию преобразуется из myhostname
#mydomain = local.calculate.ru

#Это имя добавляется локально посланным сообщениям.
#Например: если вы посылаете сообщение от пользователя root,
#то он его получит таким: from root@mta1.domain.com.
#myorigin = $mydomain

#Эта директива указывает postfix что он должен принять почту для
#пользователя этого домена. Пожалуйста, учтите, что данная директива НЕ
#может быть использована для витруального домена или для запасного MX
#хоста. В нашем случае, мы сделаем так, чтобы принималась почта для
#пользователей следующих доменов:
mydestination = $myhostname, localhost.$mydomain, $mydomain

#Разрешенные адреса получателей указаны в параметре virtual_alias_maps. SMTP #сервер Postfix отклоняет недопустимые адреса получателей с сообщением "User #unknown in virtual alias table (Пользователь неизвестен в таблице #виртуальных алиасов)".

# Если репликация отключена
#?ld_repl_mail_set==off#
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-aliases-gr.cf
#ld_repl_mail_set#

# Если репликация включена но сервер не почтовый релей
#?ld_repl_mail_set==on&sr_mail_relay_set==off#
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-aliases-gr.cf, ldap:/etc/postfix/ldap-aliases-repl.cf
#ld_repl_mail_set#

# Если репликация включена и сервер почтовый релей
#?ld_repl_mail_set==on&sr_mail_relay_set==on#
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases-repl.cf
#ld_repl_mail_set#

# The unknown_local_recipient_reject_code specifies the SMTP server
# response code when a recipient domain matches $mydestination or
# ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty
# and the recipient address or address local-part is not found.
unknown_local_recipient_reject_code = 550

#Эта директива указывает postfix какие сети он должен считать
#локальными. Другими словами, компьютеры, соединяющиеся из этих сетей
#будут иметь возможность релея почтовых сообщений. В нашем случае мы
#прописываем следующие сети 127.0.0.0 (для localhost, собственно сам
#сервер), 192.168.10.0 (для всех других компьютеров в нашей внешней сети),
#и 192.168.0.0 (для всех компьютеров во внутренней сети).
mynetworks = #-sr_mail_net_allow_pass-#

#По умолчанию, Postfix пытается посылать почту в Internet напрямую. В зависимости
#от окружения, в котором функционирует Ваш почтовый сервер, это может быть
#невозможно или нежелательно. Например, Ваша машина может быть отключена от
#Internet-а в нерабочее время, она может быть закрыта файрволлом, Ваш провайдер
#может запрещать пересылку почты в Internet напрямую. В таких случаях Вам
#необходимо настроить Postfix на пересылку писем через другой почтовый сервер
#(relay host).
#Вариант, заключенный в квадратные скобки [], заставляет Postfix
#не предпринимать поиск записей DNS MX.
#по умолчанию: посылать в Internet напрямую
#relayhost = [mail.$mydomain]

# The alias_maps parameter specifies the list of alias databases used
# by the local delivery agent. The default list is system dependent.
alias_maps = hash:/etc/mail/aliases

# The alias_database parameter specifies the alias database(s) that
# are built with "newaliases" or "sendmail -bi".  This is a separate
# configuration parameter, because alias_maps (see above) may specify
# tables that are not necessarily all under control by Postfix.
#
# If you change the alias database, run "postalias /etc/aliases" (or
# wherever your system stores the mail alias file), or simply run
# "newaliases" to build the necessary DBM or DB file.
#alias_database = hash:/etc/mail/aliases, ldap:/etc/postfix/ldap-aliases.cf
alias_database = hash:/etc/mail/aliases

#Эта директива указывает postfix где ему искать имена локальных
#пользователей для доставки им почты. Здесь ничего не надо указывать
#(не удаляйте саму директиву - это может вызвать ошибки).

# Если репликация отключена
#?ld_repl_mail_set==off#
local_recipient_maps = ldap:/etc/postfix/ldap-recipient.cf, ldap:/etc/postfix/ldap-recipient-gr.cf
#ld_repl_mail_set#

# Если репликация включена но сервер не почтовый релей
#?ld_repl_mail_set==on&sr_mail_relay_set==off#
local_recipient_maps = ldap:/etc/postfix/ldap-recipient.cf, ldap:/etc/postfix/ldap-recipient-gr.cf, ldap:/etc/postfix/ldap-recipient-repl.cf
#ld_repl_mail_set#

# Если репликация включена и сервер почтовый релей
#?ld_repl_mail_set==on&sr_mail_relay_set==on#
local_recipient_maps = ldap:/etc/postfix/ldap-recipient-repl.cf
#ld_repl_mail_set#

#local_recipient_maps = hash:/etc/postfix/recipient


# DELIVERY TO MAILBOX
# The home_mailbox parameter specifies the optional pathname of a
# mailbox file relative to a user's home directory. The default
# mailbox file is /var/spool/mail/user or /var/mail/user.  Specify
# "Maildir/" for qmail-style delivery (the / is required).
#home_mailbox =  Maildir/

# The mail_spool_directory parameter specifies the directory where
# UNIX-style mailboxes are kept. The default setting depends on the
# system type.
#mail_spool_directory = /var/spool/mail

#Эта директива указывает адрес назначения для недоставленной
#(undeliverable) почты для адресата с пустым полем: от (from <> ). В
#нашем случае - это MAILER-DAEMON (а еще лучше послать на /dev/null)
empty_address_recipient = MAILER-DAEMON

#Удалем эту команду (директория в которой храняться письма)
!home_mailbox = .maildir/

#Эта директива запрещает принимать какие-либо сообщения, если
#пространства на жестком диске осталось менее чем 200Mb. This number
#should be 1.5 times the message_size_limit or you will get an error
#message.
queue_minfree = 200000000

#Эта директива указывает максимальный размер сообщения. Сообщения,
#размером более чем 100Mb будут отклоняться.
message_size_limit = 100000000

#Эта директива указывает максимальный размер локального почтового
#ящика. Установим в 1гб
mailbox_size_limit = 1000000000

#Сообщение сервера, подключившемуся компьютеру. Чем меньше информации
#при этом будет выдано о сервере, тем лучше... в целях безопасности.
smtpd_banner = $myhostname ESMTP

# PARALLEL DELIVERY TO THE SAME DESTINATION
# How many parallel deliveries to the same user or domain? With local
# delivery, it does not make sense to do massively parallel delivery
# to the same user, because mailbox updates must happen sequentially,
# and expensive pipelines in .forward files can cause disasters when
# too many are run at the same time. With SMTP deliveries, 10
# simultaneous connections to the same domain could be sufficient to
# raise eyebrows.
#
# Each message delivery transport has its XXX_destination_concurrency_limit
# parameter.  The default is $default_destination_concurrency_limit for
# most delivery transports. For the local delivery agent the default is 2.
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20


# Отключает SMTP команду VRFY. В результате чего, невозможно определить
# существование определенного ящика. Данная техника (применение команды
# VRFY) используется спамерами для сбора имен почтовых ящиков.
disable_vrfy_command = yes

# Скрываем отображение имени таблицы получателей в ответе "User unknown"
# yes: User unknown in virtual mailbox table
# no: User unknown
show_user_unknown_table_name = no

# Чтобы проверка шла в порядке заданном нами
smtpd_delay_reject = yes

#включаем использование tls
smtpd_tls_cert_file=/etc/ssl/postfix/server.crt
smtpd_tls_key_file=/etc/ssl/postfix/server.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

#включаем авторизацию через dovecot
smtpd_sasl_auth_enable = yes
#?pkg(mail-mta/postfix)<2.10.1#
smtpd_sasl2_auth_enable = yes
#pkg#
#?pkg(mail-mta/postfix)>=2.10.1#
!smtpd_sasl2_auth_enable = del
#pkg#
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
broken_sasl_auth_clients = yes

#Эти директивы используются для запрещения доступа к Postfix
#Принимаем письма:
# от авторизованных клиентов
# принимать от локальных сетей
# не принимаем от тех кто посылает почту не по назначению
# когда когда адрес получателя не соответсвует RFC
# не общаться с почтовыми системами, которые не знают имени своего хоста
#smtpd_sender_restrictions =
#smtpd_recipient_restrictions =
#smtpd_client_restrictions =
#smtpd_recipient_restrictions =
#	permit_sasl_authenticated,
#	permit_mynetworks,
#	reject_unauth_destination,
#	reject_non_fqdn_recipient,
#	reject_unknown_hostname

#проверяем клиент запросивший соединение
#smtpd_client_restrictions =
#	permit_mynetworks,
#	reject_unknown_client

#проверяем HELO если нам его передали
#smtpd_helo_restrictions =
#	permit_mynetworks,
#	reject_invalid_hostname

#проверяем почтовый адрес отправителя
#smtpd_sender_restrictions =
#	permit_mynetworks,
#	reject_unauth_destination,
#	reject_unknown_sender_domain,
#	reject_non_fqdn_sender

#проверяем получателя
#smtpd_recipient_restrictions =
#	permit_mynetworks,
#	permit_sasl_authenticated,
#	reject_unauth_destination,
#	check_recipient_maps,
#	reject_unknown_recipient_domain,
#	reject_non_fqdn_recipient


# не принимать почту от доменов, которые не существуют
#smtpd_sender_restrictions = reject_unknown_sender_domain

#не принимать почту от доменов, которые не существуют
#smtpd_helo_restrictions = reject_unknown_hostname

# максимальное время жизни письма.
# если в течении 5 часов сервер не достучится сервера адресата.
# письмо вернется отправителю. По умолчанию стоит 5 дней.
maximal_queue_lifetime = 3h

bounce_queue_lifetime = 1h


#Эта директива описывает все виды служебных сообщений посылаемых
#Postfix на postmaster аккаунт.
#вот список возможных опций :
# bounce: отсылает постмастеру копию заголовка непринятого сообщения.
# 2bounce: отсылает недоставленную непринятую (undelivered) почту постмастеру.
# delay: отсылает постмастеру копию заголовка отложенной (delayed) почты.
# policy: отсылает постмастеру описание SMTP сессии в том случае, если
#  клиентское соединение было отвергнуто в соотвествии с правилами
#  политики. Если вы разрешите эту опцию, вы будете получать по одному
#  сообщению на каждое спам сообщение - это неплохо для отладки, но плохо
#  сказывается на производительности
# protocol: отсылает постмастеру описание SMTP сессии в случае если
#  произощла ошибка со стороны клиента или сервера.
# resource: информирует постмастера о невозможности доставки почты в
#  случае нехватки ресурсов.
# software: информирует постмастера о невозможности доставки почты в
#  случае проблемы с программным обеспечением.
notify_classes = protocol, resource, software

#Пути программ
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = no


#Например, если для службы безопасности 
#требуеться копировать всю почту в отдельный ящик:
#В данном примере backup
#always_bcc = backup@mydomain.ru

#Особенности настройки amavis
#setgid_group = maildrop
#content_filter = smtp-amavis:[127.0.0.1]:10024

#Необходимо для функционирования антивируса - clamsmtp
#Первая строка говорит postfix'у о том, что необходимо пересылать всю почту через сервис (фильтр) 'scan'
#на 10025-ый порт, который, как раз, открыт clamsmtpd(или иной фильтр)
#Вторая строчка говорит о том, чтобы postfix не делал никаких манипуляций с адресами до того,
#как они дойдут до content_filter. Так что получается, что фильтр работает с реальными почтовыми
#адресами, а не с результатами перевода в виртуальные псевдонимы, маскарадингом и т.п.
#content_filter = scan:127.0.0.1:10025
#receive_override_options = no_address_mappings

#mailbox_command = /usr/bin/procmail -a $USER
#mailbox_command = /usr/bin/procmail

#?sr_mail_history==on#
smtpd_milters = inet:localhost:2525
non_smtpd_milters = inet:localhost:2525
#sr_mail_history#
#?sr_mail_history==off#
!smtpd_milters = del
!non_smtpd_milters = del
#sr_mail_history#

# В случае почтового релея удаляем mailbox_command
#?sr_mail_relay_set==on#!mailbox_command = #sr_mail_relay_set#
#?sr_mail_relay_set==off#mailbox_command = /usr/bin/procmail -m /etc/procmailrc#sr_mail_relay_set#
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@207 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								# Calculate format=postfix\
-												Изменены права на файл для доступа к отправке почты других программ

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@688 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								chmod=0644\
 								chown=root:root
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								#Документация на русском:
 								#http://www.elantech.ru/docs/postfix-docs-ru/
 								#Рабочая директория Postfix. То место, где временно сохраняется
 								#вся приходящая почта до процесса доставки.
 								queue_directory = /var/spool/postfix
 								#Путь для всех выполняемых программ почтового сервера.
 								command_directory = /usr/sbin
 								# The daemon_directory parameter specifies the location of all Postfix
 								# daemon programs (i.e. programs listed in the master.cf file). This
 								# directory must be owned by root.
 								#
-												Исправлена настройка почтового сервиса и генерации сертификатов

* исправлена генереация сертификатов для mail сервиса и jabber
* добавлена генерация сертификтаов при выполнении cl-update-server
* исправлена конфигурационные файлы для postfix
* добавлена поддержка dh параметра для dovecot

											
										
										
											6 years ago
+								#?pkg(mail-mta/postfix)<2.9.3#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								daemon_directory = /usr/lib/postfix
-												Fix postfix

											
										
										
											12 years ago
+								#pkg#
-												Исправлена настройка почтового сервиса и генерации сертификатов

* исправлена генереация сертификатов для mail сервиса и jabber
* добавлена генерация сертификтаов при выполнении cl-update-server
* исправлена конфигурационные файлы для postfix
* добавлена поддержка dh параметра для dovecot

											
										
										
											6 years ago
+								#?pkg(mail-mta/postfix)>=2.9.3#
-												Fix postfix

											
										
										
											12 years ago
+								daemon_directory = /usr/libexec/postfix
 								#pkg#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								#Определяет местоположение всех программ системы postfix.
 								mail_owner = postfix
 								#Имя хоста
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@587 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								myhostname = #-sr_mail_host-#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								#Определяет домен данного компьютера. По умолчанию преобразуется из myhostname
 								#mydomain = local.calculate.ru
 								#Это имя добавляется локально посланным сообщениям.
 								#Например: если вы посылаете сообщение от пользователя root,
 								#то он его получит таким: from root@mta1.domain.com.
 								#myorigin = $mydomain
 								#Эта директива указывает postfix что он должен принять почту для
 								#пользователя этого домена. Пожалуйста, учтите, что данная директива НЕ
 								#может быть использована для витруального домена или для запасного MX
 								#хоста. В нашем случае, мы сделаем так, чтобы принималась почта для
 								#пользователей следующих доменов:
 								mydestination = $myhostname, localhost.$mydomain, $mydomain
 								#Разрешенные адреса получателей указаны в параметре virtual_alias_maps. SMTP #сервер Postfix отклоняет недопустимые адреса получателей с сообщением "User #unknown in virtual alias table (Пользователь неизвестен в таблице #виртуальных алиасов)".
-												Изменен файл main.cf (Postfix), добавлено подключение файлов  ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) в случае включения репликации для сервиса Mail.
Изменены LDAP фильтры для ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) файлов.

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1109 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
 								# Если репликация отключена
 								#?ld_repl_mail_set==off#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-aliases-gr.cf
-												Изменен файл main.cf (Postfix), добавлено подключение файлов  ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) в случае включения репликации для сервиса Mail.
Изменены LDAP фильтры для ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) файлов.

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1109 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								#ld_repl_mail_set#
 								# Если репликация включена но сервер не почтовый релей
 								#?ld_repl_mail_set==on&sr_mail_relay_set==off#
 								virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-aliases-gr.cf, ldap:/etc/postfix/ldap-aliases-repl.cf
 								#ld_repl_mail_set#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
-												Изменен файл main.cf (Postfix), добавлено подключение файлов  ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) в случае включения репликации для сервиса Mail.
Изменены LDAP фильтры для ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) файлов.

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1109 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								# Если репликация включена и сервер почтовый релей
 								#?ld_repl_mail_set==on&sr_mail_relay_set==on#
 								virtual_alias_maps = ldap:/etc/postfix/ldap-aliases-repl.cf
 								#ld_repl_mail_set#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								# The unknown_local_recipient_reject_code specifies the SMTP server
 								# response code when a recipient domain matches $mydestination or
 								# ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty
 								# and the recipient address or address local-part is not found.
 								unknown_local_recipient_reject_code = 550
 								#Эта директива указывает postfix какие сети он должен считать
 								#локальными. Другими словами, компьютеры, соединяющиеся из этих сетей
 								#будут иметь возможность релея почтовых сообщений. В нашем случае мы
 								#прописываем следующие сети 127.0.0.0 (для localhost, собственно сам
 								#сервер), 192.168.10.0 (для всех других компьютеров в нашей внешней сети),
 								#и 192.168.0.0 (для всех компьютеров во внутренней сети).
-												При установке сервисов Samba, Mail, и при выполнении cl-rebuild --repl добавлен диалог для ввода разрешенных сетей соответствующих сервисов.

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1031 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								mynetworks = #-sr_mail_net_allow_pass-#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								#По умолчанию, Postfix пытается посылать почту в Internet напрямую. В зависимости
 								#от окружения, в котором функционирует Ваш почтовый сервер, это может быть
 								#невозможно или нежелательно. Например, Ваша машина может быть отключена от
 								#Internet-а в нерабочее время, она может быть закрыта файрволлом, Ваш провайдер
 								#может запрещать пересылку почты в Internet напрямую. В таких случаях Вам
 								#необходимо настроить Postfix на пересылку писем через другой почтовый сервер
 								#(relay host).
 								#Вариант, заключенный в квадратные скобки [], заставляет Postfix
 								#не предпринимать поиск записей DNS MX.
 								#по умолчанию: посылать в Internet напрямую
 								#relayhost = [mail.$mydomain]
 								# The alias_maps parameter specifies the list of alias databases used
 								# by the local delivery agent. The default list is system dependent.
 								alias_maps = hash:/etc/mail/aliases
 								# The alias_database parameter specifies the alias database(s) that
 								# are built with "newaliases" or "sendmail -bi".  This is a separate
 								# configuration parameter, because alias_maps (see above) may specify
 								# tables that are not necessarily all under control by Postfix.
 								#
 								# If you change the alias database, run "postalias /etc/aliases" (or
 								# wherever your system stores the mail alias file), or simply run
 								# "newaliases" to build the necessary DBM or DB file.
 								#alias_database = hash:/etc/mail/aliases, ldap:/etc/postfix/ldap-aliases.cf
 								alias_database = hash:/etc/mail/aliases
 								#Эта директива указывает postfix где ему искать имена локальных
 								#пользователей для доставки им почты. Здесь ничего не надо указывать
 								#(не удаляйте саму директиву - это может вызвать ошибки).
-												Изменен файл main.cf (Postfix), добавлено подключение файлов  ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) в случае включения репликации для сервиса Mail.
Изменены LDAP фильтры для ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) файлов.

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1109 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								# Если репликация отключена
 								#?ld_repl_mail_set==off#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								local_recipient_maps = ldap:/etc/postfix/ldap-recipient.cf, ldap:/etc/postfix/ldap-recipient-gr.cf
-												Изменен файл main.cf (Postfix), добавлено подключение файлов  ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) в случае включения репликации для сервиса Mail.
Изменены LDAP фильтры для ldap-recipient-repl.cf и ldap-aliases-repl.cf (Postfix) файлов.

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1109 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								#ld_repl_mail_set#
 								# Если репликация включена но сервер не почтовый релей
 								#?ld_repl_mail_set==on&sr_mail_relay_set==off#
 								local_recipient_maps = ldap:/etc/postfix/ldap-recipient.cf, ldap:/etc/postfix/ldap-recipient-gr.cf, ldap:/etc/postfix/ldap-recipient-repl.cf
 								#ld_repl_mail_set#
 								# Если репликация включена и сервер почтовый релей
 								#?ld_repl_mail_set==on&sr_mail_relay_set==on#
 								local_recipient_maps = ldap:/etc/postfix/ldap-recipient-repl.cf
 								#ld_repl_mail_set#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								#local_recipient_maps = hash:/etc/postfix/recipient
 								# DELIVERY TO MAILBOX
 								# The home_mailbox parameter specifies the optional pathname of a
 								# mailbox file relative to a user's home directory. The default
 								# mailbox file is /var/spool/mail/user or /var/mail/user.  Specify
 								# "Maildir/" for qmail-style delivery (the / is required).
 								#home_mailbox =  Maildir/
 								# The mail_spool_directory parameter specifies the directory where
 								# UNIX-style mailboxes are kept. The default setting depends on the
 								# system type.
 								#mail_spool_directory = /var/spool/mail
 								#Эта директива указывает адрес назначения для недоставленной
 								#(undeliverable) почты для адресата с пустым полем: от (from <> ). В
 								#нашем случае - это MAILER-DAEMON (а еще лучше послать на /dev/null)
 								empty_address_recipient = MAILER-DAEMON
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@198 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								#Удалем эту команду (директория в которой храняться письма)
 								!home_mailbox = .maildir/
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								#Эта директива запрещает принимать какие-либо сообщения, если
 								#пространства на жестком диске осталось менее чем 200Mb. This number
 								#should be 1.5 times the message_size_limit or you will get an error
 								#message.
 								queue_minfree = 200000000
 								#Эта директива указывает максимальный размер сообщения. Сообщения,
 								#размером более чем 100Mb будут отклоняться.
 								message_size_limit = 100000000
 								#Эта директива указывает максимальный размер локального почтового
 								#ящика. Установим в 1гб
 								mailbox_size_limit = 1000000000
 								#Сообщение сервера, подключившемуся компьютеру. Чем меньше информации
 								#при этом будет выдано о сервере, тем лучше... в целях безопасности.
 								smtpd_banner = $myhostname ESMTP
 								# PARALLEL DELIVERY TO THE SAME DESTINATION
 								# How many parallel deliveries to the same user or domain? With local
 								# delivery, it does not make sense to do massively parallel delivery
 								# to the same user, because mailbox updates must happen sequentially,
 								# and expensive pipelines in .forward files can cause disasters when
 								# too many are run at the same time. With SMTP deliveries, 10
 								# simultaneous connections to the same domain could be sufficient to
 								# raise eyebrows.
 								#
 								# Each message delivery transport has its XXX_destination_concurrency_limit
 								# parameter.  The default is $default_destination_concurrency_limit for
 								# most delivery transports. For the local delivery agent the default is 2.
 								local_destination_concurrency_limit = 2
 								default_destination_concurrency_limit = 20
 								# Отключает SMTP команду VRFY. В результате чего, невозможно определить
 								# существование определенного ящика. Данная техника (применение команды
 								# VRFY) используется спамерами для сбора имен почтовых ящиков.
 								disable_vrfy_command = yes
 								# Скрываем отображение имени таблицы получателей в ответе "User unknown"
 								# yes: User unknown in virtual mailbox table
 								# no: User unknown
 								show_user_unknown_table_name = no
 								# Чтобы проверка шла в порядке заданном нами
 								smtpd_delay_reject = yes
-												Add dovecot auth for postfix

											
										
										
											12 years ago
+								#включаем использование tls
 								smtpd_tls_cert_file=/etc/ssl/postfix/server.crt
 								smtpd_tls_key_file=/etc/ssl/postfix/server.key
 								smtpd_use_tls=yes
 								smtpd_tls_auth_only = yes
 								smtpd_tls_received_header = yes
 								smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
 								smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
 								#включаем авторизацию через dovecot
 								smtpd_sasl_auth_enable = yes
-												Исправлена настройка почтового сервиса и генерации сертификатов

* исправлена генереация сертификатов для mail сервиса и jabber
* добавлена генерация сертификтаов при выполнении cl-update-server
* исправлена конфигурационные файлы для postfix
* добавлена поддержка dh параметра для dovecot

											
										
										
											6 years ago
+								#?pkg(mail-mta/postfix)<2.10.1#
-												Add dovecot auth for postfix

											
										
										
											12 years ago
+								smtpd_sasl2_auth_enable = yes
-												Some features

											
										
										
											9 years ago
+								#pkg#
-												Исправлена настройка почтового сервиса и генерации сертификатов

* исправлена генереация сертификатов для mail сервиса и jabber
* добавлена генерация сертификтаов при выполнении cl-update-server
* исправлена конфигурационные файлы для postfix
* добавлена поддержка dh параметра для dovecot

											
										
										
											6 years ago
+								#?pkg(mail-mta/postfix)>=2.10.1#
-												Some features

											
										
										
											9 years ago
+								!smtpd_sasl2_auth_enable = del
 								#pkg#
-												Add dovecot auth for postfix

											
										
										
											12 years ago
+								smtpd_sasl_type = dovecot
 								smtpd_sasl_path = private/auth
 								smtpd_sasl_security_options = noanonymous
 								smtpd_sasl_tls_security_options = noanonymous
 								broken_sasl_auth_clients = yes
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
 								#Эти директивы используются для запрещения доступа к Postfix
 								#Принимаем письма:
 								# от авторизованных клиентов
 								# принимать от локальных сетей
 								# не принимаем от тех кто посылает почту не по назначению
 								# когда когда адрес получателя не соответсвует RFC
 								# не общаться с почтовыми системами, которые не знают имени своего хоста
-												Удалены параметры конфигурационного файла с пустым значением

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@2469 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								#smtpd_sender_restrictions =
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								#smtpd_recipient_restrictions =
-												Удалены параметры конфигурационного файла с пустым значением

git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@2469 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								#smtpd_client_restrictions =
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								#smtpd_recipient_restrictions =
 								#	permit_sasl_authenticated,
 								#	permit_mynetworks,
 								#	reject_unauth_destination,
 								#	reject_non_fqdn_recipient,
 								#	reject_unknown_hostname
 								#проверяем клиент запросивший соединение
 								#smtpd_client_restrictions =
 								#	permit_mynetworks,
 								#	reject_unknown_client
 								#проверяем HELO если нам его передали
 								#smtpd_helo_restrictions =
 								#	permit_mynetworks,
 								#	reject_invalid_hostname
 								#проверяем почтовый адрес отправителя
 								#smtpd_sender_restrictions =
 								#	permit_mynetworks,
 								#	reject_unauth_destination,
 								#	reject_unknown_sender_domain,
 								#	reject_non_fqdn_sender
 								#проверяем получателя
 								#smtpd_recipient_restrictions =
 								#	permit_mynetworks,
 								#	permit_sasl_authenticated,
 								#	reject_unauth_destination,
 								#	check_recipient_maps,
 								#	reject_unknown_recipient_domain,
 								#	reject_non_fqdn_recipient
 								# не принимать почту от доменов, которые не существуют
 								#smtpd_sender_restrictions = reject_unknown_sender_domain
 								#не принимать почту от доменов, которые не существуют
 								#smtpd_helo_restrictions = reject_unknown_hostname
 								# максимальное время жизни письма.
 								# если в течении 5 часов сервер не достучится сервера адресата.
 								# письмо вернется отправителю. По умолчанию стоит 5 дней.
 								maximal_queue_lifetime = 3h
 								bounce_queue_lifetime = 1h
 								#Эта директива описывает все виды служебных сообщений посылаемых
 								#Postfix на postmaster аккаунт.
 								#вот список возможных опций :
 								# bounce: отсылает постмастеру копию заголовка непринятого сообщения.
 								# 2bounce: отсылает недоставленную непринятую (undelivered) почту постмастеру.
 								# delay: отсылает постмастеру копию заголовка отложенной (delayed) почты.
 								# policy: отсылает постмастеру описание SMTP сессии в том случае, если
 								#  клиентское соединение было отвергнуто в соотвествии с правилами
 								#  политики. Если вы разрешите эту опцию, вы будете получать по одному
 								#  сообщению на каждое спам сообщение - это неплохо для отладки, но плохо
 								#  сказывается на производительности
 								# protocol: отсылает постмастеру описание SMTP сессии в случае если
 								#  произощла ошибка со стороны клиента или сервера.
 								# resource: информирует постмастера о невозможности доставки почты в
 								#  случае нехватки ресурсов.
 								# software: информирует постмастера о невозможности доставки почты в
 								#  случае проблемы с программным обеспечением.
 								notify_classes = protocol, resource, software
 								#Пути программ
 								sendmail_path = /usr/sbin/sendmail
 								newaliases_path = /usr/bin/newaliases
 								mailq_path = /usr/bin/mailq
 								setgid_group = postdrop
 								html_directory = no
 								manpage_directory = /usr/share/man
 								sample_directory = /etc/postfix
 								readme_directory = no
 								#Например, если для службы безопасности
 								#требуеться копировать всю почту в отдельный ящик:
 								#В данном примере backup
 								#always_bcc = backup@mydomain.ru
-												Add dovecot auth for postfix

											
										
										
											12 years ago
+								#Особенности настройки amavis
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@182 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											16 years ago
+								#setgid_group = maildrop
 								#content_filter = smtp-amavis:[127.0.0.1]:10024
 								#Необходимо для функционирования антивируса - clamsmtp
 								#Первая строка говорит postfix'у о том, что необходимо пересылать всю почту через сервис (фильтр) 'scan'
 								#на 10025-ый порт, который, как раз, открыт clamsmtpd(или иной фильтр)
 								#Вторая строчка говорит о том, чтобы postfix не делал никаких манипуляций с адресами до того,
 								#как они дойдут до content_filter. Так что получается, что фильтр работает с реальными почтовыми
 								#адресами, а не с результатами перевода в виртуальные псевдонимы, маскарадингом и т.п.
 								#content_filter = scan:127.0.0.1:10025
 								#receive_override_options = no_address_mappings
 								#mailbox_command = /usr/bin/procmail -a $USER
 								#mailbox_command = /usr/bin/procmail
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1152 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
-												Add sortmilter configuration.

											
										
										
											13 years ago
+								#?sr_mail_history==on#
 								smtpd_milters = inet:localhost:2525
 								non_smtpd_milters = inet:localhost:2525
 								#sr_mail_history#
 								#?sr_mail_history==off#
 								!smtpd_milters = del
 								!non_smtpd_milters = del
 								#sr_mail_history#
-git-svn-id: http://svn.calculate.ru/calculate2/calculate-server/trunk@1152 c91db197-33c1-4113-bf15-f8a5c547ca64

											
										
										
											15 years ago
+								# В случае почтового релея удаляем mailbox_command
 								#?sr_mail_relay_set==on#!mailbox_command = #sr_mail_relay_set#
-												Add sortmilter configuration.

											
										
										
											13 years ago
+								#?sr_mail_relay_set==off#mailbox_command = /usr/bin/procmail -m /etc/procmailrc#sr_mail_relay_set#
-												Исправлена настройка почтового сервиса и генерации сертификатов

* исправлена генереация сертификатов для mail сервиса и jabber
* добавлена генерация сертификтаов при выполнении cl-update-server
* исправлена конфигурационные файлы для postfix
* добавлена поддержка dh параметра для dovecot

											
										
										
											6 years ago
+								smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination