Postfix jest kompatybilny z Sendmailem jednak jest \u0142atwiejszy w konfiguracji, administracji, jest bardziej modularny, bardziej bezpieczny i oferuje wi\u0119ksz\u0105 wydajno\u015b\u0107. Zawiera tak\u0105 funkcjonalno\u015b\u0107 jak dopasowywanie wzorc\u00f3w do filtrowania niechcianej poczty, ponadto wspiera wiele wirtualnych domen w ramach jednego systemu.<\/p>\n
<\/p>\n
Demonem Postfixa jest master zlokalizowany w katalogu \/usr\/libexec\/postfix. <\/i>Aby wykona\u0107 swoje zdania demon uruchamia na \u017c\u0105danie procesy takich agent\u00f3w jak\u00a0 nqmgr<\/i>, pickup<\/i> oraz smtpd. <\/i>Ka\u017cdy agent ma swoja ma\u0142\u0105 dobrze zdefiniowan\u0105 funkcj\u0119 i pracuje z minimalnymi uprawnieniami. Manad\u017cer kolejki nqmgr jest odpowiedzialny za wysy\u0142k\u0119 maili i lokalne dostarczanie. Agent pickup przekazuje komunikaty z katalogu \/var\/spool\/postfix do \/var\/spool\/mail we wsp\u00f3\u0142pracy z agentem smtpd. Procesy agent\u00f3w zostaj\u0105 zako\u0144czone po wykonaniu przez nich swojego zadania lub bo pozostawaniu nieaktywnym przez okre\u015blony czas. Proces master i inni agenci wsp\u00f3\u0142pracuj\u0105 w zarz\u0105dzaniu ca\u0142ym systemem poczty.<\/p>\n
<\/p>\n
Komendy Postfixa.<\/span><\/p>\n <\/p>\n Pliki konfiguracyjne Postfixa.<\/span><\/p>\n Pliki te (z wyj\u0105tiem pliku Wy\u015bwietlanie domy\u015blnych (-n) ustawie\u0144, kt\u00f3re s\u0105 zdefiniowane w pliku Wy\u015bwietlanie domy\u015blnych (-d) ustawie\u0144, kt\u00f3re nie s\u0105 zdefiniowane w pliku Modyfikacja ustawie\u0144 z pliku Weryfikacja:<\/p>\n <\/p>\n Dla ka\u017cdej us\u0142ugi wylistowanej w pliku <\/p>\n Aby zezwoli\u0107 na dost\u0119p dla okre\u015blonego adresu IP:<\/p>\n Aby zezwoli\u0107 na dost\u0119p dla okre\u015blonej domeny:<\/p>\n Aby odm\u00f3wi\u0107 dost\u0119pu dla sieci 192.168.3.0\/24:<\/p>\n Po wprowadzeniu zmian w pliku <\/p>\n Aby przekazywa\u0107 maile dla u\u017cytkownika user1 na skrzynk\u0119 user1@yahoo.com:<\/p>\n Aby przekazywa\u0107 wszystkie maile przeznaczone dla domeny example.org na inn\u0105 domen\u0119 example.com:<\/p>\n Po wprowadzeniu zmian w pliku <\/p>\n <\/p>\n Zak\u0142adaj\u0105c, \u017ce u\u017cytkownik user1<\/em> zosta\u0142 przeniesiony z domeny Po wprowadzeniu zmian w tym pliku tak\u017ce nale\u017cy uruchomi\u0107 komend\u0119 postmap<\/em>.<\/p>\n <\/p>\n Po wprowadzeniu zmian w tym pliku tak\u017ce nale\u017cy uruchomi\u0107 komend\u0119 postmap<\/em>.<\/p>\n <\/p>\n Przekierowanie maila dla u\u017cytkownika user1 do u\u017cytkownik\u00f3w root i user3:<\/p>\n Przekierowanie maila dla u\u017cytkownika user1<\/em> w domenie example.com<\/em> do u\u017cytkownika root:<\/p>\n Po wprowadzeniu zmian w tym pliku tak\u017ce nale\u017cy uruchomi\u0107 komend\u0119 postmap<\/em>.<\/p>\n <\/p>\n Aby przekazywa\u0107 maile przeznaczone do wykasowanego konta user50<\/em> do lokalnego u\u017cytkownika user1<\/em> i zdalnego u\u017cytkownika user2@host1.example.com<\/em> :<\/p>\n Plik Po ka\u017cdej modyfikacji tego pliku nale\u017cy komend\u0105 newaliases<\/em> przekonwertowa\u0107 plik do bazy <\/p>\n Logi Postfixa.<\/span><\/p>\n Wszystkie komunikaty i ostrze\u017cenia logowane s\u0105 do pliku \/var\/log\/maillog.<\/i><\/p>\n <\/p>\n Wymagania SELinux zwi\u0105zane z Postfixem.<\/span><\/p>\n Typy plik\u00f3w SELinx zwi\u0105zane z Postfixem to postfix_exec_t<\/em> dla katalogu\u00a0 z konfiguracj\u0105 Typ SELinux zwi\u0105zany z portem SMTP to smtp_port_t<\/em>:<\/p>\n Zmienna boolean zwi\u0105zana z postfixem, kt\u00f3ra pozwala lub zabrania Postfixowi na zapis w lokalnym katalogu spool. Domy\u015blnie zmienna jest w\u0142\u0105czona.<\/p>\n <\/p>\n Konfiguracja centralnego serwera poczty.<\/span><\/p>\n# alternatives<\/span><\/code> – wy\u015bwietla i ustawia domy\u015blnego MTA.<\/p>\n# mail\/mailx<\/code><\/span> – wysy\u0142a i odbiera maile.<\/p>\n# postalias\/newaliases<\/code> <\/span>– przetwarza baz\u0119 alias\u00f3w sk\u0142adowan\u0105 w pliku \/etc\/aliases.<\/p>\n# postconf<\/code> <\/span>– wy\u015bwietla i modyfiikuje konfiguracj\u0119 Postfixa sk\u0142adowan\u0105 w pliku main.cf.<\/p>\n# postfix<\/code><\/span> – kontroluje wszelkie operacje Postfixa, takie jak uruchamianie, zatrzymywanie, sprawdzanie stanu i prze\u0142adowywanie konfiguracji.<\/p>\n# postmap<\/code><\/span> – przetwarza i konwertuje niekt\u00f3re pliki konfiguracyjne do bazy kompatybilnej z Postfixem.<\/p>\n # postqueue\/mailq<\/code><\/span> – wy\u015bwwietla i kontroluje kolejk\u0119 Postfixa.<\/p>\n\/etc\/aliases<\/code>) sk\u0142adowane s\u0105 w katalogu \/etc\/postfix<\/code>.<\/p>\n\n
main.cf<\/code><\/span> – podstawowy plik konfiguracyjny, niekt\u00f3re jego dyrektywy:<\/li>\n<\/ul>\n queue_directory\u00a0\u00a0\u00a0\u00a0\u00a0 = \/var\/spool\/postfix<\/code>
\ncommand_directory\u00a0\u00a0\u00a0 = \/usr\/sbin<\/code>
\ndaemon_directory\u00a0\u00a0\u00a0\u00a0 = \/usr\/libexec\/postfix<\/code>
\nmail_owner\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = postfix<\/code>
\nmyhostname\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = host2.example.com<\/code>
\nmydomain\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = example.com<\/code>
\nmyorigin\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = $myhostname<\/code>
\ninet_interfaces\u00a0\u00a0\u00a0\u00a0\u00a0 = localhost<\/code>
\nmydestination\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = $myhostname, localhost.$mydomain, localhost<\/code>
\nmynetworks\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = 192.168.2.0\/24, 127.0.0.0\/8<\/code>
\nrelayhost\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = $mydomain<\/code>
\nalias_maps\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = hash:\/etc\/aliases<\/code>
\nalias_database\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = hash:\/etc\/aliases<\/code>
\nmail_spool_directory = \/var\/spool\/mail<\/code><\/p>\n\n\n
\n Dyrektywa<\/span><\/td>\n Opis<\/span><\/td>\n<\/tr>\n \n queue_directory\u00a0\u00a0<\/code><\/span><\/td>\nPo\u0142o\u017cenie kolejki Postfixa.<\/td>\n<\/tr>\n \n command_directory\u00a0<\/code><\/span><\/td>\nPo\u0142o\u017cenie komend Postfixa.<\/td>\n<\/tr>\n \n daemon_directory\u00a0<\/code><\/span><\/td>\nPo\u0142o\u017cenie demon\u00f3w Postfixa.<\/td>\n<\/tr>\n \n mail_owner\u00a0\u00a0<\/code><\/span><\/td>\n\u00a0W\u0142a\u015bciciel demon\u00f3w Postfixa i kolejki<\/td>\n<\/tr>\n \n myhostname\u00a0\u00a0\u00a0\u00a0<\/code><\/span><\/td>\n\u00a0Pe\u0142na nazwa domenowa serwera.<\/td>\n<\/tr>\n \n mydomain\u00a0<\/code><\/span><\/td>\n\u00a0Domena serwera.<\/td>\n<\/tr>\n \n myorigin<\/code><\/span><\/td>\nHost lub domena, kt\u00f3ra ma by\u0107 wy\u015bwietlana jako pochodzenie na mailach wychodz\u0105cych z serwera.<\/td>\n<\/tr>\n \n inet_interfaces<\/code><\/span><\/td>\n\u00a0Interfejsy sieciowe jakie maj\u0105 by\u0107 u\u017cywane do przychodz\u0105cej poczty.<\/td>\n<\/tr>\n \n mydestination<\/code><\/span><\/td>\n\u00a0Domeny, z kt\u00f3rych serwer akceptuje poczt\u0119.<\/td>\n<\/tr>\n \n mynetworks<\/code><\/span><\/td>\n\u00a0Adres IP zaufanych sieci.<\/td>\n<\/tr>\n \n relayhost<\/code><\/span><\/td>\nHost lub inny serwer poczty, przez kt\u00f3ry b\u0119dzie przesy\u0142ana poczta. Ten serwer b\u0119dzie pe\u0142ni\u0142 rol\u0119 bramy wychodz\u0105cej.<\/td>\n<\/tr>\n \n alias_maps\u00a0<\/code><\/span><\/td>\n\u00a0Baza alias\u00f3w u\u017cywana przez agenta lokalnego dostarczania.<\/td>\n<\/tr>\n \n alias_database<\/code><\/span><\/td>\n\u00a0Baza alias\u00f3w generowana komend\u0105 newaliases<\/em>.<\/td>\n<\/tr>\n \n mail_spool_directory <\/code><\/span><\/td>\n\u00a0Lokalizacja, w kt\u00f3rej sk\u0142adowane b\u0119d\u0105 skrzynki u\u017cytkownik\u00f3w.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n main.cf<\/code>:<\/p>\nalias_database = hash:\/etc\/aliases\r\nalias_maps = hash:\/etc\/aliases\r\ncommand_directory = \/usr\/sbin\r\nconfig_directory = \/etc\/postfix\r\ndaemon_directory = \/usr\/libexec\/postfix\r\ndata_directory = \/var\/lib\/postfix\r\ndebug_peer_level = 2\r\ndebugger_command = PATH=\/bin:\/usr\/bin:\/usr\/local\/bin:\/usr\/X11R\r\nsleep 5\r\nhtml_directory = no\r\ninet_interfaces = localhost\r\ninet_protocols = all\r\nmail_owner = postfix\r\nmailq_path = \/usr\/bin\/mailq.postfix\r\nmanpage_directory = \/usr\/share\/man\r\nmydestination = $myhostname, localhost.$mydomain, localhost\r\nnewaliases_path = \/usr\/bin\/newaliases.postfix\r\nqueue_directory = \/var\/spool\/postfix\r\nreadme_directory = \/usr\/share\/doc\/postfix-2.10.1\/README_FILES\r\nsample_directory = \/usr\/share\/doc\/postfix-2.10.1\/samples\r\nsendmail_path = \/usr\/sbin\/sendmail.postfix\r\nsetgid_group = postdrop\r\nunknown_local_recipient_reject_code = 550<\/pre>\n
main.cf<\/code>:<\/p>\n# postconf \u2013d\r\nbounce_notice_recipient = postmaster\r\naccess_map_defer_code = 450\r\naccess_map_reject_code = 554\r\naddress_verify_cache_cleanup_interval = 12h\r\naddress_verify_default_transport = $default_transport\r\naddress_verify_local_transport = $local_transport\r\naddress_verify_map = btree:$data_directory\/verify_cache\r\naddress_verify_negative_cache = yes\r\n......<\/pre>\n
main.cf<\/code> mo\u017ce si\u0119 tak\u017ce odbywa\u0107 bezpo\u015brednio z linii komend np. poni\u017csza komenda modyfikuje dyrektyw\u0119 inet_interfaces<\/em>:<\/p>\n# postconf \u2013e inet_interfaces=all<\/pre>\n
# grep ^inet_interfaces \/etc\/postfix\/main.cf\r\n\r\nInet_interfaces = all<\/pre>\n
\n
master.cf<\/code><\/span> – definiuje ustawienia konfiguracyjne dla demona master i spos\u00f3b w jaki powinien wsp\u00f3\u0142pracowa\u0107 z innymi agentami aby dostarcza\u0107 poczt\u0119. Fragment pliku:<\/li>\n<\/ul>\n#==========================================================================\r\n# service type private unpriv chroot wakeup maxproc command + args\r\n# (yes) (yes) (yes) (never) (100)\r\n# ==========================================================================\r\nsmtp inet n - n - - smtpd\r\n#smtp inet n - n - 1 postscreen\r\n#smtpd pass - - n - - smtpd\r\n#dnsblog unix - - n - 0 dnsblog\r\n#tlsproxy unix - - n - 0 tlsproxy\r\n#submission inet n - n - - smtpd<\/pre>\n
master.cf<\/code> jest siedem kolumn, kt\u00f3re definiuj\u0105 jak us\u0142uga ma by\u0107 u\u017cywana.<\/p>\n\n\n
\n Kolumna<\/span><\/em><\/td>\n Opis<\/span><\/em><\/td>\n<\/tr>\n \n service<\/span><\/code><\/td>\nNazwa us\u0142ugi.<\/td>\n<\/tr>\n \n type<\/span><\/code><\/td>\nMechanizm transportu, kt\u00f3ry ma by\u0107 u\u017cywany.<\/td>\n<\/tr>\n \n private<\/span><\/code><\/td>\nCzy us\u0142uga jest tylko do u\u017cytku przez Postfixa.<\/td>\n<\/tr>\n \n unpriv<\/span><\/code><\/td>\nCzy us\u0142uga mo\u017ce by\u0107 uruchamiana przez zwyk\u0142ych u\u017cytkownik\u00f3w.<\/td>\n<\/tr>\n \n chroot<\/span><\/code><\/td>\nCzy us\u0142uga ma zmienia\u0107 g\u0142\u00f3wny katalog (chroot) dla kolejki mail.<\/td>\n<\/tr>\n \n wakeup<\/span><\/code><\/td>\nInterwa\u0142 wake up dla us\u0142ugi.<\/td>\n<\/tr>\n \n maxproc<\/span><\/code><\/td>\nMaksymalna ilo\u015b\u0107 proces\u00f3w na jaki us\u0142uga mo\u017ce si\u0119 sforkowa\u0107 (rodzieli\u0107).<\/td>\n<\/tr>\n \n command + args<\/span><\/code><\/td>\nKomenda powi\u0105zana z us\u0142ug\u0105 plus dowolny argument.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n
access<\/span><\/code> – mo\u017ce by\u0107 u\u017cywany do kontroli dost\u0119pu opartej o adres e-mail, adres hosta, domen\u0119 lub adres sieci.<\/li>\n<\/ul>\n192.168.122.20 OK<\/pre>\n
example.com OK<\/pre>\n
192.168.3 REJECT<\/pre>\n
access<\/code> nale\u017cy przekonwertowa\u0107 jego zawarto\u015b\u0107 do bazy access.db<\/code> komend\u0105 postmap<\/em>:<\/p>\n# postmap \/etc\/postfix\/access\r\n# ll \/etc\/postfix\/access*\r\n-rw-r--r--. 1 root root 20876 Jan 26 2014 \/etc\/postfix\/access\r\n-rw-r--r--. 1 root root 12288 Feb 12 07:47 \/etc\/postfix\/access.db<\/pre>\n
\n
canonical<\/span><\/code> – mapowanie maili przychodz\u0105cych do lokalnych u\u017cytkownik\u00f3w na zdalne skrzynki e-mail.<\/li>\n<\/ul>\nuser1 user1@yahoo.com<\/pre>\n
@example.org @example.com<\/pre>\n
canonical<\/code> nale\u017cy przekonwertowa\u0107 jego zawarto\u015b\u0107 do bazy canonical.db<\/code> komend\u0105 postmap<\/em>:<\/p>\n# postmap \/etc\/postfix\/canonical\r\n# ll \/etc\/postfix\/canonical*\r\n-rw-r--r--. 1 root root 11681 2014-06-10 \/etc\/postfix\/canonical\r\n-rw-r--r--. 1 root root 12288 07-31 20:56 \/etc\/postfix\/canonical.db<\/pre>\n
\n
generic<\/code><\/span> – mapowanie maili wychodz\u0105cych do lokalnych u\u017cytkownik\u00f3w na zdalne skrzynki e-mail. Sk\u0142adnia taka sama jak pliku canonical<\/code>. Po wprowadzeniu zmian w tym pliku tak\u017ce nale\u017cy uruchomi\u0107 komend\u0119 postmap<\/em>.<\/li>\n<\/ul>\n# postmap \/etc\/postfix\/generic\r\n# ll \/etc\/postfix\/generic*\r\n-rw-r--r--. 1 root root 9904 2014-06-10 \/etc\/postfix\/generic\r\n-rw-r--r--. 1 root root 12288 07-31 21:15 \/etc\/postfix\/generic.db\r\n\r\n<\/pre>\n
\n
relocated<\/span> <\/code>– informacje o u\u017cytkownikach, kt\u00f3rzy zostali przeniesieni. Sk\u0142adnia pliku taka sama jak plik\u00f3w canonical<\/code> i generic<\/code>.<\/li>\n<\/ul>\nexample.com<\/code> do example.net<\/code> mo\u017cna przekazywa\u0107 wszystkie maile otrzymane na starym adresie na nowy adres:<\/p>\nuser1@example.com user1@example.net<\/pre>\n
# postmap \/etc\/postfix\/relocated\r\n# ll \/etc\/postfix\/relocated*\r\n-rw-r--r--. 1 root root 6816 2014-06-10 \/etc\/postfix\/relocated\r\n-rw-r--r--. 1 root root 12288 07-31 21:26 \/etc\/postfix\/relocated.d<\/pre>\n
\n
transport<\/code> – mapowanie pomi\u0119dzy adresami e-mail i serwerami przez kt\u00f3re te maile maj\u0105 by\u0107 wysy\u0142ane (nast\u0119pnymi hopami) w formacie transport:nexthop<\/em>.\u00a0 Np.:<\/li>\n<\/ul>\nuser1@example.com smtp:host1.example.com<\/pre>\n
# postmap \/etc\/postfix\/transport\r\n[root@server1 postfix]# ll \/etc\/postfix\/transport*\r\n-rw-r--r--. 1 root root 12549 2014-06-10 \/etc\/postfix\/transport\r\n-rw-r--r--. 1 root root 12288 07-31 21:32 \/etc\/postfix\/transport.db<\/pre>\n
\n
virtual<\/code> – u\u017cywany do przekierowania maili przeznaczonych dla pewnego u\u017cytkownika na konto innego u\u017cytkownika lub wielu u\u017cytkownik\u00f3w. Mo\u017ce by\u0107 te\u017c u\u017cywany do implementacji mechanizmu alias\u00f3w domen.<\/li>\n<\/ul>\nuser1 root, user3<\/pre>\n
user1@example.com root<\/pre>\n
# postmap \/etc\/postfix\/virtual\r\n# ll \/etc\/postfix\/virtual*\r\n-rw-r--r--. 1 root root 12494 2014-06-10 \/etc\/postfix\/virtual\r\n-rw-r--r--. 1 root root 12288 07-31 21:58 \/etc\/postfix\/virtual.db<\/pre>\n
\n
\/etc\/aliases<\/code><\/span> – przekazywanie maile przeznaczonych do u\u017cytkownik\u00f3w lokalnych do innych u\u017cytkownik\u00f3w lokalnych lub adres\u00f3w zdalnych.<\/li>\n<\/ul>\n# cat \/etc\/aliases\r\n\r\n...\r\n# Basic system aliases -- these MUST be present.\r\nmailer-daemon: postmaster\r\npostmaster: root\r\n\r\n# General redirections for pseudo accounts.\r\nbin: root\r\ndaemon: root\r\nadm: root\r\nlp: root\r\nsync: root\r\nshutdown: root\r\n\r\n# Person who should get root's mail\r\n#root: marc\r\n...<\/pre>\n
user50: user1, user2@host1.example.com<\/pre>\n
aliases<\/code> pozwala\u00a0 tak\u017ce na utworzenie grupy mailingowej. Tak mo\u017cemy utworzy\u0107 grup\u0119 mailingow\u0105 lnxadmteam<\/em> z cz\u0142onkami: user1, user2, user3<\/em>:<\/p>\nlnxadmteam: user1, user2, user3<\/pre>\n
aliases.db<\/code>:<\/p>\n# newaliases\r\n# ll \/etc\/aliases*\r\n-rw-r--r--. 1 root root 1518 2013-06-07 \/etc\/aliases\r\n-rw-r--r--. 1 root root 12288 07-31 22:12 \/etc\/aliases.db<\/pre>\n
\/etc\/postfix<\/code>, postfix_data_t<\/em> dla katalogu z danymi \/var\/lib\/postfix<\/code> i postfix_spool_t<\/em>\u00a0 dla katalogu z poczt\u0105 przychodz\u0105c\u0105 i wychodz\u0105c\u0105
\n\/var\/spool\/postfix<\/code>.<\/p>\n# ll -Zd \/etc\/postfix \/var\/lib\/postfix \/var\/spool\/postfix\r\n\r\ndrwxr-xr-x. root root system_u:object_r:postfix_etc_t:s0 \/etc\/postfix\r\ndrwx------. postfix root system_u:object_r:postfix_data_t:s0 \/var\/lib\/postfix\r\ndrwxr-xr-x. root root system_u:object_r:postfix_spool_t:s0 \/var\/spool\/postfix\r\n\r\n<\/pre>\n
# semanage port \u2013l | grep smtp\r\nsmtp_port_t tcp 25, 465, 587<\/pre>\n
# getsebool \u2013a | grep postfix\r\npostfix_local_write_mail_spool --> on<\/pre>\n