|
Strona 9 z 9
9. Administracja Postfix'em
Rozdział ten poświęcony jest głównie tematom 'Aliasy i
mapowania' oraz 'Wirtualne domeny'. Przedstawię w nim podstawy posługiwania się
wyżej wymienionymi możliwościami, które posiada Postfix. O czym należy pamiętać
przy modyfikacjach plików konfiguracyjnych naszego MTA? Otóż, po każdej
wprowadzonej zmianie musimy zrestartować nasz serwer poczty, używając do tego
komendy opisanej już wyżej:
# /usr/local/etc/rc.d/postfix.sh
reload
Z kolei w celu zaktualizowania lub utowrzenia bazy danych
posłużymy się narzędziem `postmap`, dla przykładu, po dokonaniu zmian w pliku,
który zawiera wpisy dla wirtualnych domen dla naszego serwera, wydajemy
polecenie:
# postmap /etc/postfix/virtual
9.1 Aliasy i mapowania:
Czym jest alias? Jest to poprostu dodatkowa nazwa dla twojej
skrzynki pocztowej. Czyli mówiąc krócej, możesz posiadać 2 lub więcej różne
adresy e-mail, a mimo to, pocztę odbierzesz z jednego konta. Weźmy taki
przykład: Ostatnio coraz bardziej popularne stały się adresy typu: `tomek.stala@domena.pl`,
więc chcemy aby poczta wysłana właśnie na taki adres trafiała na konto `tomek`
istniejące juz na naszym serwerze. Plik odpowiedzialny za listę aliasów jest
zdefiniowany w zmiennych `alias_maps` i `alias_database`. Powracając do naszego
przykładu, w pliku o nazwie `aliases` (którego nazwę i ścieżkę zdefiniowaliśmy w
opisanych zmiennych w pliku `main.cf`), dodajemy nowy alias. Wpisów dokonujemy w
następuący sposób - (najpierw wpisujemy nazwę aliasa, następnie piszemy
dwukropek, oddzielamy spacją lub tabulatorem i wpisujemy nazwę użytkownika,
którego konto znajduje się już w naszym systmie). Oto przykład - edytujemy
wymieniony przeze mnie plik i wstawiamy do niego poniższe linijki:
# vi /etc/postfix/aliases
--- aliases ---
tomek.stala: tomek
administrator: root, tomek
tomus: tomek@jakisadresemail.pl |
--- end of aliases ---
Analogicznie rozważając powyższy przykład możemy się domyślić,
że poczta wysłana na adres `administrator@domena.pl` trafi na konta utworzone
już w systemie, tj. konto `root` oraz konto `tomek`. W celu zaktualizowania bazy
aliasów wydajemy poniższe polecenie i restartujemy nasz serwer MTA. Po wpisaniu
tych poleceń sprawdzamy, czy wszystko działa. Wysyłamy wiadomości na konta,
które są aliasami. Jeśli otrzymamy pocztę, znaczy to, że wszystko działa:
# newaliases
# /usr/local/etc/postfix.sh reload
Jedną z możliwości Postfix'a jest zmiana nazwy użytkownika i
nazwy domeny dla poczty wychodzącej. Przydaje się to np. wtedy, gdy chcemy mieć
podczas wysyłania poczty adres e-mail zamiast `tomek@domena.pl` , przykładowo
adres `tomek.stala@domena.pl`. Krótko mówiąc działa to podobnie jak w przypadku
aliasów, lecz w odwrotną stronę. W tym celu edycji poddajemy plik `canonical`,
który powinien znajdować się w katalogu z wszystkimi innymi plikami
konfiguracyjnymi Postifx'a, jeśli go tam nie ma, możesz utworzyć ten plik.
Wpisów dokonujemy w następujący sposób - (najpierw wpisujemy nazwę użytkownika,
następnie oddzielamy spacją lub tabulatorem i wpisujemy zmienioną nazwę, która
będzie wyświetlana przed tzw. małpą `@` w naszym adresie e-mail. Prawda, że
proste?
# vi /etc/postfix/canonical
--- canonical ---
--- end of canonical ---
Na koniec edytujemy jeszcze plik `main.cf`, w którym
definiujemy ścieżkę do pliku `canonical` dodając do niego poniższą linię:
# vi /etc/postfix/main.cf
--- main.cf ---
sender_canonical_maps = hash:/etc/postfix/canonical |
--- end of main.cf ---
Tworzymy bazę dla pliku `canonical` i restartujemy Postfix'a.
# postmap /etc/postfix/canonical
# /usr/local/etc/postfix.sh reload
9.2 Wirtualne domeny
Wirtualne domeny, inaczej nazywane też wirtualnymi kontami są
to poprostu nowe nazwy domen dla naszych skrzynek pocztowych. Postfix umożliwia
korzystanie z wirtualnych domen na dwa sposoby. Pierwszym z tych sposobów jest
styl przyjęty z sendmaila, który różni się od stylu przyjętego w Postfix'ie tym,
że przykładowo: Domeną podstawową dla naszego serwera jest `domena.pl`, gdy
zostanie utworzona nowa wirtualna domena np. `domena2.pl`, to użytkownicy,
którzy posiadają konto na naszym serwerze (np. `tomek@domena.pl`) automatycznie
dostają nowy adres e-mail, w postaci (np. `tomek@domena2.pl`),a poczta wysłana
na drugi adres, zostanie przekierowana na adres pierwszy. Rozdział ten
podzieliłem na dwa podrozdziały, w których opiszę dodanie konta wirtualnego za
pomocą tych dwóch stylów.W obydwu przypadkach niezbędne jest dodanie zmiennej do
pliku `main.cf`, która będzie definiowała ścieżkę do pliku, w którym będziemy
dopisywać nowe wirtualne konta/domeny. Edytujmy więc ten plik i dodajmy do niego
poniższą linijkę:
# vi /etc/postfix/main.cf
--- main.cf ---
virtual_maps = hash:/etc/postfix/virtual |
--- end of main.cf ---
Wirtualne domeny w stylu Postfix'a:
Zacznijmy od opisania drugiego ze stylów, czyli tego jak w
temacie. Dodanie wirtualnej domeny jest bardzo prostę, mianowicie wystarczy
tylko zainteresować się plikiem `virutal`, w którym będziemy dokonywać zmian.
Dla przykładu naszą domeną wirtualną, którą chcemy utworzyć będzie `domena2.pl`.
Edytujemy teraz plik odpowiedzialny za nasze wirtualne domeny i konta i
wpisujemy do niego poniższą linijkę. Uwaga! W pliku `main.cf` nic innego nie
dopisujemy. Jeśli jednak w tym pliku w zmiennej `$mydestination` wpisaliśmy
nazwę domeny, którą chcemy utworzyć jako wirtualną w stylu Postfix'a, edytujemy
go i kasujemy wpis dotyczący właśnie tej domenie. Jeżeli tego nie zrobisz,
będzie to równoznaczne z tym, że chcesz utworzyć domenę wirtualną w stylu
sendmaila (o tym poniżej):
--- virtual ---
domena2.pl druga_domena
tomek@domena2.pl tomek
tomus@domena2.pl tomek
root@domena2.pl root |
--- end of virtual ---
Teraz wyjaśnienie. Jak nie trudno się domyślić pierwsza w
pierwszej linijce definiujemy nazwę domeny, która będzie domeną wirtualną, a
wyraz `druga_domena` jest to dowolny opis, który możemy przyporządkować naszej
domenie. Może tutaj znajdować się dowolny ciąg znaków. Linie kolejne to już
definiowanie użytkowników/kont wirtualnych. Sposób w jaki dodajemy nowego
wirtualnego użytkownika, jest bardzo prosty. Otóż, najpierw podajemy jego nazwę
i po znaku `@` nazwę naszej zdefiniowanej wcześniej domeny. Następnie po
oddzieleniu spacją lub tabulatorem wpisujemy nazwę użytkownika, który istnieje
już w systemie. Dla bliższego wyjaśnienia podam, że konto `tomus@domena2.pl`
jest kontem wirtualnym utworzonym w stylu Postfix'a, dzięki czemu poczta wysłana
właśnie na ten adres nie będzie przychodzić na adres naszej podstawowej domeny (np.
tomek@domena.pl).
Wirtualne domeny w stylu sendmail'a:
Jak już wspomniałem wcześniej, w tym przypadku interesujemy
się dwoma plikami. Pierwszy z nich to oczywiście plik o nazwie `virtual`, a
drugi to plik konfiguracyjny naszego MTA - `main.cf`. W tym drugim odnajdujemy
zmienną `$mydestination`, w której dopisujemy po przecinku nazwy domen
wirtualnych, na które będzie akceptowana poczta przychodząca. Zmienna ta może
przedstawiać się następująco:
--- main.cf ---
mydestination = $myhostname,
domena2.pl, inna_domena.pl |
--- end of main.cf ---
Gdy dokonamy stosownych zmian w pliku `main.cf`, możemy
przejść do edycji drugiego, czyli pliku `virtual`, odpowiedzialnego za nazwy
wirtualnych kont/użytkowników. Jego zawartość w przypadku wirtualnych domen w
stylu sendmaila, powinna przedstawiać się następująco:
--- virtual ---
tomek@domena2.pl tomek
tomus@domena2.pl tomek
root@domena2.pl root |
--- end of virtual ---
Nie będę wyjaśniał skąd to się wzięło, ponieważ zrobiłem już
to w poprzednim podrozdziale. Dodam jedynie, że zniknęła linia, która w
przypadku drugiego ze styli definiowała nazwę domeny. Rezygnujemy z niej,
ponieważ my nazwę domeny zdefiniowaliśmy w innym pliku - `main.cf`.
Osobiście preferuję dodawanie wirtualnych kont/domen w
pierwszym opisanym przeze mnie stylu, czyli w stylu Postfix'a. Jednak końcowy
wybór pozostawiam Tobie.
10. Na koniec
Dokument nie zawiera opisu wszystkich możliwości Postfix'a,
jedynie te najważniejsze, które powinny ułatwić początkującemu administratorowi
systemu zapoznanie się z tym serwerem MTA. Mogę powiedzieć, że pewnie zawiera on
kilka błędów, które wynikają z tego, że artykuł ten był pisany "na kolanie",
czyli w wolnych chwilach spędzonych przy komputerze. Za co z góry przepraszam.
Wszelkie sugestie dotyczące poprawek, pytań do tego tekstu proszę kierować na
mój adres email. Postaram się szybko nanieść do niego poprawki. Jeśli czujesz
niedosyt, po przeczytaniu tego artykułu polecam jak zwykle zajrzeć do
dokumentacji, w która jest dość obszerna i na pewno znajdziesz odpowiedź na
nurtujące Cię pytanie. Niniejszy artykuł dedykuję mojej Wspaniałej i Kochanej
Anusi! Oryginalna oraz najnowsza wersja tego artykułu znajduje się na stronie
http://zso.tbg.net.pl/~tomek/postfix_howto.html. Jeśli chcesz umieścić ten
artykuł na swojej stronie, skontaktuj się ze mną poprzez e-mail -
tomek(at)zso.tbg.net.pl, podając w nim adres strony, na której będzie się on
znajdował. Jedynym ważnym warunkiem, jaki musisz spełnić, jest zamieszczenie
tego dokumentu w całości (ma on być zgodny z oryginałem), oraz w miarę
możliwości jego aktualizacja, po ukazaniu się najnowszej jego wersji w sieci.
Autor: Tomasz Stała
tomek(at)zso.tbg.net.pl |
Re: Postfix - bezpieczny i wydajny serwe
Dodane przez planar w dniu - 2004-07-12 00:44:59 | Witam,
Dla wszystkich, którym przy próbie wysłania maila pojawia się komunikat: "TLS not available due to temporary reason", w moim przypadku wina była po stronie klienta, a konkretnie oprogramowania antywirusowego (NAV). Po wyłączeniu skanowania poczty wychodzącej wszystko było OK.
--
Pozdrawiam
LJ | Re: Postfix - bezpieczny i wydajny serwe
Dodane przez hellboy w dniu - 2004-08-05 10:09:58 | Jeżeli komuś nie działa SMTP Auth i dostaje odpowiedz ze nie udalo sie zaautoryzowac użytkownika. Wejdźcie sobie do katalogu /etc/pam.d i tam:
1. Trzeba utwożyć plik smtpd
touch smtpd
2. Tam wpisujemy
smtp auth required pam_unix.so try_first_pass
smtp account required pam_unix.so
smtp session required pam_permit.so
Zapisujemy plik i restartujemy demona saslauthd
To uruchamia mechnizm autoryzacji za pomocą modułów PAM dla demonów kożystających z smtp.
Teraz powinno być GIT.
| Re: Postfix - bezpieczny i wydajny serwe
Dodane przez hellboy w dniu - 2004-08-05 10:19:43 | Jeżeli ktoś chce filtrować listy z tzw. routingiem czyli np user_a@domena@user_b@nasz_server.
Robimy sobie plik o nazwie regexp_access w /usr/local/etc/postfix
i tam wpisujemy:
/[%!@].*[%!@]/ 550 Routing adresow jest niedozwolony
Poczym wchodzimy do pliku main.cf i tam w linijce smtpd_recipient_restrictions wpisujemy:
ergexp:/usr/local/etc/postfix/regexp_access
Teraz jeżeli ktoś będzie próbował wysłac list z dwoma @ zostanie odrzucony.
UWAGA TEN PLIK NIE PODLEGA postmap -owi
| Re: Postfix - bezpieczny i wydajny serwe
Dodane przez Kayteck w dniu - 2004-09-14 09:49:16 | Mam pewien problem. Ze wzgledu ze nie moglem skontaktowac sie z autorem artykulu, szukam pomocy tutaj:
Amavis.log :
Sep 14 08:40:15 ***.lublin.pl amavisd[59029]: (59029-07) Clam Antivirus-clamd FAILED - unknown status: /var/amavis/amavis-20040914T084014-59029/partsn: Access denied. ERROR
Sep 14 08:40:15 ***.lublin.pl amavisd[59029]: (59029-07) WARN: all primary virus scanners failed, considering backups
Sep 14 08:40:15 ***.lublin.pl amavisd[59029]: (59029-07) TROUBLE in check_mail: virus_scan FAILED: ALL VIRUS SCANNERS FAILED:
Sep 14 08:40:15 ***.lublin.pl amavisd[59029]: (59029-07) PRESERVING EVIDENCE in /var/amavis/amavis-20040914T084014-59029
Co zrobilem nie tak?
Kayteck | Re: Postfix - bezpieczny i wydajny serwe
Dodane przez rafal w dniu - 2004-09-15 15:52:10 | Witam,
czy wpis w amavis.conf dot. Clamav jest poprawny? Jeżeli tak to sprawdz jeszcze uprawnienia usera vscan, moze nie ma dostępu do plików. Zeby to sprawdzić to zamiast vscan w pliku konf. clamav daj root.
Jak odpali to znaczy, ze user vscan nie ma właściwych uprawnien. | Re: Postfix - bezpieczny i wydajny serwe
Dodane przez RaFau w dniu - 2004-10-07 23:17:08 | | miałem ten sam problem, bierze się on z tego że amavisd chodzi z innego użytkownika niż clamd, pierwszy bodajże z usera vscan a drugi z clamav, zeby ten problem rozwiazac wystarczy dopisac uzytkownika clamav do grupy vscan i pamietac o opcji AllowSupplementaryGroups w clamav.conf, zreszta z wklejonego kawalka loga przez Ciebie wlasnie to wynika: amavis stworzyl katalog i wrzucil do niego pliki do zeskanowania ale juz sam clamd nei potrafil go odczytac bo nie mial do tego uprawnien | Re: Postfix - bezpieczny i wydajny serwe
Dodane przez qTi w dniu - 2005-03-26 17:00:18 | # Jak często program ma sprawdzać czy są nowe uaktualnienia (12 godzin):
Checks 12
moze i sie czepiam ale ta zmienna mowi ile razy na dobe maja byc sciagane uaktualnienia a nie co ile godzin.. przy ustawieniu 12 sa to 2h 
pozdr,
qTi | | Dodane przez Ice_men w dniu - 2006-06-18 05:52:54 | Jestem zielony i nie wiem o co mu chodzi a juz tym bardziej jak mu pomoc wiec zwracam sie do was:
Code:
REQUIRED module missing: Digest::SHA1
optional module missing: Net::DNS
optional module missing: Mail::SPF::Query
optional module missing: IP::Country
optional module missing: Razor2
optional module missing: Net::Ident
optional module missing: IO::Socket::SSL
warning: some functionality may not be available,
please read the above report before continuing!
*** Error code 1
Stop in /usr/ports/mail/p5-Mail-SpamAssassin.
*** Error code 1
Stop in /usr/ports/security/amavisd-new.
| dodam ze w/w blad zatrzymal mnie
Dodane przez Ice_men w dniu - 2006-06-18 05:54:28 | przy instalacji amavisd jak zapewne sie domyslacie 
prosze o szybka pomoc |
Tylko zarejestrowani użytkownicy mogą pisać komentarze.
Prosze zaloguj się i dodaj komentarz. Powered by AkoComment!
|
FreeBSD 
Postfix - "Krok po kroku" v1.1
sdi.sh
uEagle 1.0p1
