LINUX.ORG.RU
ФорумAdmin

Postfix проблемы с транспортом


0

1

День добрый. При создании почтового сервера я столкнулся с проблемой получения почты с почтового сервера провайдера.

Требования с будущему серверу:
1. отправка и получение локальной почты(nti.irk.ru работает норм);
2. отправка/получение почты с сервера прова вида хххxx@irk.ru.
По 1-му пункту , осталось заблокировать отправку наружу, подскажите как?
С пунктом 2 проблемы следующего типа:
- отправка идет мимо сервера прова(это и прохо и хорошо) чем это мне может грозить?
- не могу настроить прием почты.

Было установлено Debian, postfix+dovecot+sals+mysql+smapassassin. Настраивал по статье Ссылка

main.cf

myhostname = proxy.nti.local
mydestination = nti.irk.ru, irk.ru, localhost.nti.local, localhost
relay_domains =
relayhost =
#masquerade_domains = irk.ru
#Тут перечислены адреса сетей которым разрешено отправлять почту с вашего сервера
mynetworks = 127.0.0.0/8 192.168.1.0/24
message_size_limit = 30720000
strict_rfc821_envelopes = yes
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = no
broken_sasl_auth_clients = no
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = no
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $virtual_transport_maps $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
транспортная таблица в скуле имеет вид
			irk.ru	smtp:[195.206.40.175]
			nti.irk.ru	:

если хочешь через провайдера, то
relayhost = адрес_почтового_сервера_провайдера

чем это мне может грозить?

Если есть нормальное доменное имя и прописана на твой сервер обратная зона dns - то ничем, иначе могут принять за спамера.

не могу настроить прием почты

нужно доставить что то типа fetchmail, которой забирать с сервера провайдера и класть на твой сервер
пример конфига /etc/fetchmailrc
[code]
set syslog
set no bouncemail
set postmaster «своя_почта@irk.ru»

poll сервер_почты_прова localdomains irk.ru protocol pop3 envelope «To»
user ЛОГИН_ПОЧТЫ password ПАРОЛЬ_ПОЧТЫ to * here fetchall

[/code]

Atlant ★★★★★ ()
Ответ на: комментарий от Atlant

Что-то типа этого?

set daemon      600
set syslog
set no bouncemail
defaults:
  antispam -1
  batchlimit 100
set postmaster "administrator_nti"

poll mail.irk.ru localdomains irk.ru protocol pop3 envelope "To"
user user_nti password 123456789 to * here fetchall

P.S. как заблокировать отправку наружу с локальных адресов?

kainitis ()
Ответ на: комментарий от Atlant

Подскажите еще как правильно открыть возможность отправления писем с моего почтового сервера пользователям из интернета? у меня сейчас стоит

iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT
а то впн этому юзеру неохота давать.

kainitis ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.