|
|
# Calculate format=postfix\
|
|
|
chmod=0644\
|
|
|
chown=root:root
|
|
|
|
|
|
#Документация на русском:
|
|
|
#http://www.elantech.ru/docs/postfix-docs-ru/
|
|
|
|
|
|
#Рабочая директория Postfix. То место, где временно сохраняется
|
|
|
#вся приходящая почта до процесса доставки.
|
|
|
queue_directory = /var/spool/postfix
|
|
|
|
|
|
#Путь для всех выполняемых программ почтового сервера.
|
|
|
command_directory = /usr/sbin
|
|
|
|
|
|
# The daemon_directory parameter specifies the location of all Postfix
|
|
|
# daemon programs (i.e. programs listed in the master.cf file). This
|
|
|
# directory must be owned by root.
|
|
|
#
|
|
|
#?pkg(mail-mta/postfix)<2.9.3#
|
|
|
daemon_directory = /usr/lib/postfix
|
|
|
#pkg#
|
|
|
#?pkg(mail-mta/postfix)>=2.9.3#
|
|
|
daemon_directory = /usr/libexec/postfix
|
|
|
#pkg#
|
|
|
|
|
|
#Определяет местоположение всех программ системы postfix.
|
|
|
mail_owner = postfix
|
|
|
|
|
|
#Имя хоста
|
|
|
myhostname = #-sr_mail_host-#
|
|
|
|
|
|
#Определяет домен данного компьютера. По умолчанию преобразуется из myhostname
|
|
|
#mydomain = local.calculate.ru
|
|
|
|
|
|
#Это имя добавляется локально посланным сообщениям.
|
|
|
#Например: если вы посылаете сообщение от пользователя root,
|
|
|
#то он его получит таким: from root@mta1.domain.com.
|
|
|
#myorigin = $mydomain
|
|
|
|
|
|
#Эта директива указывает postfix что он должен принять почту для
|
|
|
#пользователя этого домена. Пожалуйста, учтите, что данная директива НЕ
|
|
|
#может быть использована для витруального домена или для запасного MX
|
|
|
#хоста. В нашем случае, мы сделаем так, чтобы принималась почта для
|
|
|
#пользователей следующих доменов:
|
|
|
mydestination = $myhostname, localhost.$mydomain, $mydomain
|
|
|
|
|
|
#Разрешенные адреса получателей указаны в параметре virtual_alias_maps. SMTP #сервер Postfix отклоняет недопустимые адреса получателей с сообщением "User #unknown in virtual alias table (Пользователь неизвестен в таблице #виртуальных алиасов)".
|
|
|
|
|
|
# Если репликация отключена
|
|
|
#?ld_repl_mail_set==off#
|
|
|
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-aliases-gr.cf
|
|
|
#ld_repl_mail_set#
|
|
|
|
|
|
# Если репликация включена но сервер не почтовый релей
|
|
|
#?ld_repl_mail_set==on&sr_mail_relay_set==off#
|
|
|
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-aliases-gr.cf, ldap:/etc/postfix/ldap-aliases-repl.cf
|
|
|
#ld_repl_mail_set#
|
|
|
|
|
|
# Если репликация включена и сервер почтовый релей
|
|
|
#?ld_repl_mail_set==on&sr_mail_relay_set==on#
|
|
|
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases-repl.cf
|
|
|
#ld_repl_mail_set#
|
|
|
|
|
|
# The unknown_local_recipient_reject_code specifies the SMTP server
|
|
|
# response code when a recipient domain matches $mydestination or
|
|
|
# ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty
|
|
|
# and the recipient address or address local-part is not found.
|
|
|
unknown_local_recipient_reject_code = 550
|
|
|
|
|
|
#Эта директива указывает postfix какие сети он должен считать
|
|
|
#локальными. Другими словами, компьютеры, соединяющиеся из этих сетей
|
|
|
#будут иметь возможность релея почтовых сообщений. В нашем случае мы
|
|
|
#прописываем следующие сети 127.0.0.0 (для localhost, собственно сам
|
|
|
#сервер), 192.168.10.0 (для всех других компьютеров в нашей внешней сети),
|
|
|
#и 192.168.0.0 (для всех компьютеров во внутренней сети).
|
|
|
mynetworks = #-sr_mail_net_allow_pass-#
|
|
|
|
|
|
#По умолчанию, Postfix пытается посылать почту в Internet напрямую. В зависимости
|
|
|
#от окружения, в котором функционирует Ваш почтовый сервер, это может быть
|
|
|
#невозможно или нежелательно. Например, Ваша машина может быть отключена от
|
|
|
#Internet-а в нерабочее время, она может быть закрыта файрволлом, Ваш провайдер
|
|
|
#может запрещать пересылку почты в Internet напрямую. В таких случаях Вам
|
|
|
#необходимо настроить Postfix на пересылку писем через другой почтовый сервер
|
|
|
#(relay host).
|
|
|
#Вариант, заключенный в квадратные скобки [], заставляет Postfix
|
|
|
#не предпринимать поиск записей DNS MX.
|
|
|
#по умолчанию: посылать в Internet напрямую
|
|
|
#relayhost = [mail.$mydomain]
|
|
|
|
|
|
# The alias_maps parameter specifies the list of alias databases used
|
|
|
# by the local delivery agent. The default list is system dependent.
|
|
|
alias_maps = hash:/etc/mail/aliases
|
|
|
|
|
|
# The alias_database parameter specifies the alias database(s) that
|
|
|
# are built with "newaliases" or "sendmail -bi". This is a separate
|
|
|
# configuration parameter, because alias_maps (see above) may specify
|
|
|
# tables that are not necessarily all under control by Postfix.
|
|
|
#
|
|
|
# If you change the alias database, run "postalias /etc/aliases" (or
|
|
|
# wherever your system stores the mail alias file), or simply run
|
|
|
# "newaliases" to build the necessary DBM or DB file.
|
|
|
#alias_database = hash:/etc/mail/aliases, ldap:/etc/postfix/ldap-aliases.cf
|
|
|
alias_database = hash:/etc/mail/aliases
|
|
|
|
|
|
#Эта директива указывает postfix где ему искать имена локальных
|
|
|
#пользователей для доставки им почты. Здесь ничего не надо указывать
|
|
|
#(не удаляйте саму директиву - это может вызвать ошибки).
|
|
|
|
|
|
# Если репликация отключена
|
|
|
#?ld_repl_mail_set==off#
|
|
|
local_recipient_maps = ldap:/etc/postfix/ldap-recipient.cf, ldap:/etc/postfix/ldap-recipient-gr.cf
|
|
|
#ld_repl_mail_set#
|
|
|
|
|
|
# Если репликация включена но сервер не почтовый релей
|
|
|
#?ld_repl_mail_set==on&sr_mail_relay_set==off#
|
|
|
local_recipient_maps = ldap:/etc/postfix/ldap-recipient.cf, ldap:/etc/postfix/ldap-recipient-gr.cf, ldap:/etc/postfix/ldap-recipient-repl.cf
|
|
|
#ld_repl_mail_set#
|
|
|
|
|
|
# Если репликация включена и сервер почтовый релей
|
|
|
#?ld_repl_mail_set==on&sr_mail_relay_set==on#
|
|
|
local_recipient_maps = ldap:/etc/postfix/ldap-recipient-repl.cf
|
|
|
#ld_repl_mail_set#
|
|
|
|
|
|
#local_recipient_maps = hash:/etc/postfix/recipient
|
|
|
|
|
|
|
|
|
# DELIVERY TO MAILBOX
|
|
|
# The home_mailbox parameter specifies the optional pathname of a
|
|
|
# mailbox file relative to a user's home directory. The default
|
|
|
# mailbox file is /var/spool/mail/user or /var/mail/user. Specify
|
|
|
# "Maildir/" for qmail-style delivery (the / is required).
|
|
|
#home_mailbox = Maildir/
|
|
|
|
|
|
# The mail_spool_directory parameter specifies the directory where
|
|
|
# UNIX-style mailboxes are kept. The default setting depends on the
|
|
|
# system type.
|
|
|
#mail_spool_directory = /var/spool/mail
|
|
|
|
|
|
#Эта директива указывает адрес назначения для недоставленной
|
|
|
#(undeliverable) почты для адресата с пустым полем: от (from <> ). В
|
|
|
#нашем случае - это MAILER-DAEMON (а еще лучше послать на /dev/null)
|
|
|
empty_address_recipient = MAILER-DAEMON
|
|
|
|
|
|
#Удалем эту команду (директория в которой храняться письма)
|
|
|
!home_mailbox = .maildir/
|
|
|
|
|
|
#Эта директива запрещает принимать какие-либо сообщения, если
|
|
|
#пространства на жестком диске осталось менее чем 200Mb. This number
|
|
|
#should be 1.5 times the message_size_limit or you will get an error
|
|
|
#message.
|
|
|
queue_minfree = 200000000
|
|
|
|
|
|
#Эта директива указывает максимальный размер сообщения. Сообщения,
|
|
|
#размером более чем 100Mb будут отклоняться.
|
|
|
message_size_limit = 100000000
|
|
|
|
|
|
#Эта директива указывает максимальный размер локального почтового
|
|
|
#ящика. Установим в 1гб
|
|
|
mailbox_size_limit = 1000000000
|
|
|
|
|
|
#Сообщение сервера, подключившемуся компьютеру. Чем меньше информации
|
|
|
#при этом будет выдано о сервере, тем лучше... в целях безопасности.
|
|
|
smtpd_banner = $myhostname ESMTP
|
|
|
|
|
|
# PARALLEL DELIVERY TO THE SAME DESTINATION
|
|
|
# How many parallel deliveries to the same user or domain? With local
|
|
|
# delivery, it does not make sense to do massively parallel delivery
|
|
|
# to the same user, because mailbox updates must happen sequentially,
|
|
|
# and expensive pipelines in .forward files can cause disasters when
|
|
|
# too many are run at the same time. With SMTP deliveries, 10
|
|
|
# simultaneous connections to the same domain could be sufficient to
|
|
|
# raise eyebrows.
|
|
|
#
|
|
|
# Each message delivery transport has its XXX_destination_concurrency_limit
|
|
|
# parameter. The default is $default_destination_concurrency_limit for
|
|
|
# most delivery transports. For the local delivery agent the default is 2.
|
|
|
local_destination_concurrency_limit = 2
|
|
|
default_destination_concurrency_limit = 20
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# Отключает SMTP команду VRFY. В результате чего, невозможно определить
|
|
|
# существование определенного ящика. Данная техника (применение команды
|
|
|
# VRFY) используется спамерами для сбора имен почтовых ящиков.
|
|
|
disable_vrfy_command = yes
|
|
|
|
|
|
# Скрываем отображение имени таблицы получателей в ответе "User unknown"
|
|
|
# yes: User unknown in virtual mailbox table
|
|
|
# no: User unknown
|
|
|
show_user_unknown_table_name = no
|
|
|
|
|
|
# Чтобы проверка шла в порядке заданном нами
|
|
|
smtpd_delay_reject = yes
|
|
|
|
|
|
#включаем использование tls
|
|
|
smtpd_tls_cert_file=/etc/ssl/postfix/server.crt
|
|
|
smtpd_tls_key_file=/etc/ssl/postfix/server.key
|
|
|
smtpd_use_tls=yes
|
|
|
smtpd_tls_auth_only = yes
|
|
|
smtpd_tls_received_header = yes
|
|
|
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
|
|
|
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
|
|
|
|
|
|
#включаем авторизацию через dovecot
|
|
|
smtpd_sasl_auth_enable = yes
|
|
|
#?pkg(mail-mta/postfix)<2.10.1#
|
|
|
smtpd_sasl2_auth_enable = yes
|
|
|
#pkg#
|
|
|
#?pkg(mail-mta/postfix)>=2.10.1#
|
|
|
!smtpd_sasl2_auth_enable = del
|
|
|
#pkg#
|
|
|
smtpd_sasl_type = dovecot
|
|
|
smtpd_sasl_path = private/auth
|
|
|
smtpd_sasl_security_options = noanonymous
|
|
|
smtpd_sasl_tls_security_options = noanonymous
|
|
|
broken_sasl_auth_clients = yes
|
|
|
|
|
|
#Эти директивы используются для запрещения доступа к Postfix
|
|
|
#Принимаем письма:
|
|
|
# от авторизованных клиентов
|
|
|
# принимать от локальных сетей
|
|
|
# не принимаем от тех кто посылает почту не по назначению
|
|
|
# когда когда адрес получателя не соответсвует RFC
|
|
|
# не общаться с почтовыми системами, которые не знают имени своего хоста
|
|
|
#smtpd_sender_restrictions =
|
|
|
#smtpd_recipient_restrictions =
|
|
|
#smtpd_client_restrictions =
|
|
|
#smtpd_recipient_restrictions =
|
|
|
# permit_sasl_authenticated,
|
|
|
# permit_mynetworks,
|
|
|
# reject_unauth_destination,
|
|
|
# reject_non_fqdn_recipient,
|
|
|
# reject_unknown_hostname
|
|
|
|
|
|
#проверяем клиент запросивший соединение
|
|
|
#smtpd_client_restrictions =
|
|
|
# permit_mynetworks,
|
|
|
# reject_unknown_client
|
|
|
|
|
|
#проверяем HELO если нам его передали
|
|
|
#smtpd_helo_restrictions =
|
|
|
# permit_mynetworks,
|
|
|
# reject_invalid_hostname
|
|
|
|
|
|
#проверяем почтовый адрес отправителя
|
|
|
#smtpd_sender_restrictions =
|
|
|
# permit_mynetworks,
|
|
|
# reject_unauth_destination,
|
|
|
# reject_unknown_sender_domain,
|
|
|
# reject_non_fqdn_sender
|
|
|
|
|
|
#проверяем получателя
|
|
|
#smtpd_recipient_restrictions =
|
|
|
# permit_mynetworks,
|
|
|
# permit_sasl_authenticated,
|
|
|
# reject_unauth_destination,
|
|
|
# check_recipient_maps,
|
|
|
# reject_unknown_recipient_domain,
|
|
|
# reject_non_fqdn_recipient
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# не принимать почту от доменов, которые не существуют
|
|
|
#smtpd_sender_restrictions = reject_unknown_sender_domain
|
|
|
|
|
|
#не принимать почту от доменов, которые не существуют
|
|
|
#smtpd_helo_restrictions = reject_unknown_hostname
|
|
|
|
|
|
# максимальное время жизни письма.
|
|
|
# если в течении 5 часов сервер не достучится сервера адресата.
|
|
|
# письмо вернется отправителю. По умолчанию стоит 5 дней.
|
|
|
maximal_queue_lifetime = 3h
|
|
|
|
|
|
bounce_queue_lifetime = 1h
|
|
|
|
|
|
|
|
|
#Эта директива описывает все виды служебных сообщений посылаемых
|
|
|
#Postfix на postmaster аккаунт.
|
|
|
#вот список возможных опций :
|
|
|
# bounce: отсылает постмастеру копию заголовка непринятого сообщения.
|
|
|
# 2bounce: отсылает недоставленную непринятую (undelivered) почту постмастеру.
|
|
|
# delay: отсылает постмастеру копию заголовка отложенной (delayed) почты.
|
|
|
# policy: отсылает постмастеру описание SMTP сессии в том случае, если
|
|
|
# клиентское соединение было отвергнуто в соотвествии с правилами
|
|
|
# политики. Если вы разрешите эту опцию, вы будете получать по одному
|
|
|
# сообщению на каждое спам сообщение - это неплохо для отладки, но плохо
|
|
|
# сказывается на производительности
|
|
|
# protocol: отсылает постмастеру описание SMTP сессии в случае если
|
|
|
# произощла ошибка со стороны клиента или сервера.
|
|
|
# resource: информирует постмастера о невозможности доставки почты в
|
|
|
# случае нехватки ресурсов.
|
|
|
# software: информирует постмастера о невозможности доставки почты в
|
|
|
# случае проблемы с программным обеспечением.
|
|
|
notify_classes = protocol, resource, software
|
|
|
|
|
|
#Пути программ
|
|
|
sendmail_path = /usr/sbin/sendmail
|
|
|
newaliases_path = /usr/bin/newaliases
|
|
|
mailq_path = /usr/bin/mailq
|
|
|
setgid_group = postdrop
|
|
|
html_directory = no
|
|
|
manpage_directory = /usr/share/man
|
|
|
sample_directory = /etc/postfix
|
|
|
readme_directory = no
|
|
|
|
|
|
|
|
|
#Например, если для службы безопасности
|
|
|
#требуеться копировать всю почту в отдельный ящик:
|
|
|
#В данном примере backup
|
|
|
#always_bcc = backup@mydomain.ru
|
|
|
|
|
|
#Особенности настройки amavis
|
|
|
#setgid_group = maildrop
|
|
|
#content_filter = smtp-amavis:[127.0.0.1]:10024
|
|
|
|
|
|
#Необходимо для функционирования антивируса - clamsmtp
|
|
|
#Первая строка говорит postfix'у о том, что необходимо пересылать всю почту через сервис (фильтр) 'scan'
|
|
|
#на 10025-ый порт, который, как раз, открыт clamsmtpd(или иной фильтр)
|
|
|
#Вторая строчка говорит о том, чтобы postfix не делал никаких манипуляций с адресами до того,
|
|
|
#как они дойдут до content_filter. Так что получается, что фильтр работает с реальными почтовыми
|
|
|
#адресами, а не с результатами перевода в виртуальные псевдонимы, маскарадингом и т.п.
|
|
|
#content_filter = scan:127.0.0.1:10025
|
|
|
#receive_override_options = no_address_mappings
|
|
|
|
|
|
#mailbox_command = /usr/bin/procmail -a $USER
|
|
|
#mailbox_command = /usr/bin/procmail
|
|
|
|
|
|
#?sr_mail_history==on#
|
|
|
smtpd_milters = inet:localhost:2525
|
|
|
non_smtpd_milters = inet:localhost:2525
|
|
|
#sr_mail_history#
|
|
|
#?sr_mail_history==off#
|
|
|
!smtpd_milters = del
|
|
|
!non_smtpd_milters = del
|
|
|
#sr_mail_history#
|
|
|
|
|
|
# В случае почтового релея удаляем mailbox_command
|
|
|
#?sr_mail_relay_set==on#!mailbox_command = #sr_mail_relay_set#
|
|
|
#?sr_mail_relay_set==off#mailbox_command = /usr/bin/procmail -m /etc/procmailrc#sr_mail_relay_set#
|
|
|
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
|
