LINUX.ORG.RU
ФорумAdmin

Настройка локального почтовика

 , , , ,


1

3

Здравствуйте, товарищи. Прошу помощи в настройке почты, не первый день мучаюсь, перепробовал кучу манов,в каждом разные конфиги, а мне лишь почту отправить с локального сайта при помощи mail() и собрать своим Thunderbird. Возможно есть более простое решение чем все эти постфиксы и довекоты? Например, в сборке xampp под windows был некий mercury mail, отлично с этим справлялся. Последние настраивал по этой инструкции: http://habrahabr.ru/post/193220/ Лучшее, что из этого получилось - ошибка авторизации... База создавалась postfixadmin, ящик admin@localhost.com в домене localhost.com. База в utf8_general_ci. в hosts я прописал

127.0.0.1       localhost.com
127.0.0.1       mail.localhost.com

main.cf (postfix)

myhostname = mail.localhost.com
mydomain = localhost.com
mydestination = mail.localhost.com, localhost
relayhost = 
myorigin = $myhostname
mynetworks = 127.0.0.1/8, 127.0.0.0/8
inet_protocols = all
inet_interfaces = all
notify_classes = resource, software, protocol, policy
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debug_peer_list = 127.0.0.1
local_recipient_maps = $alias_maps
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
                     mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes

smtpd_helo_restrictions = permit_mynetworks,
                          permit_sasl_authenticated,
                          reject_non_fqdn_helo_hostname,
                          reject_invalid_helo_hostname

smtpd_data_restrictions = permit_mynetworks,
                          permit_sasl_authenticated,
                          reject_unauth_pipelining,
                          reject_multi_recipient_bounce,

smtpd_sender_restrictions = permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               reject_multi_recipient_bounce,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               check_policy_service unix:/var/spool/postfix/postgrey/socket,
                               reject_invalid_hostname

smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
tls_random_source = dev:/dev/urandom
message_size_limit = 51200000
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 20
anvil_rate_time_unit = 60s
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_message_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.1/8
smtpd_client_connection_limit_exceptions = 127.0.0.1/8
maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
virtual_mailbox_base = /var/vmail
virtual_minimum_uid = 500
virtual_uid_maps = static:500
virtual_gid_maps = static:500
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

master.cf

smtp      inet  n       -       -       -       -       smtpd
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination
  -o smtpd_tls_wrappermode=no
  -o milter_macro_daemon_name=ORIGINATING
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
dovecot unix    -       n       n       -       -      pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

dovecot.conf

protocols = imap pop3
!include_try /usr/share/dovecot/protocols.d/*.protocol
listen = *
dict { }
!include conf.d/*.conf
!include_try local.conf
netstat -nat
tcp6       0      0 :::25                   :::*                    LISTEN     
tcp6       0      0 :::587                  :::*                    LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN  
Попутно спрошу, как сделать эти порты доступными только локально? Debian 8. Может, у кого есть минимальный рабочий конфиг? Спасибо

Хуйня какая-то, извините за французкий.

Чем не устраивает дефолтовая настройка по «интернет-хост бла-бла» в debian/rhel?

Алсо, протести (отправив мыло с консоли) на гмейле.

Если там работает, а везде кроме нет - трахай мозг хостеру, чтоб прописал обратку.

svr4 ()
Последнее исправление: svr4 (всего исправлений: 1)
Ответ на: комментарий от wrangler

не первый день мучаюсь,

В чем же твои мучения, если ты даже логи не смотришь?

vlb ★★★ ()

Обернуть программу sendEmail в скрипт и посылать через неё, через любой публичный почтовый сервер.

pod ★★ ()
5 октября 2016 г.

... Попутно спрошу, как сделать эти порты доступными только локально? Debian 8. Может, у кого есть минимальный рабочий конфиг?..

Для этого тебе не обязательно настраивать файервалы. Достаточно в конфиге postfix, в файле master.cf, указать следующее:

...
#smtp       inet  n       -       -       -       -       smtpd
127.0.0.1:25 inet  n       -       -       -       -       smtpd
#submission   inet n       -       -       -       -       smtpd
127.0.0.1:587 inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination
  -o smtpd_tls_wrappermode=no
  -o milter_macro_daemon_name=ORIGINATING
pickup    unix  n       -       -       60      1       pickup
...
После этого перезапустить postfix. Все.

mabius ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.