Обзор

В данной статье рассматривается настройка почтового сервера Postfix в качестве почтового шлюза организации. Самой распространенной причиной для данных действий является повышение безопасности, даже в случае, если вы не используете Exchange. Улучшение безопасности достигается за счет того, что на шлюзе не открыты никакие порты, за исключением SMTP и на нем не хранятся почтовые сообщения пользователей. Худшее что может произойти - атакующий получит список адресов электронной почты вашего домена. Также шлюз используется для фильтрации спама, грейлистинга, сканирования на вирусы и некоторые другие полезные действия.

В интернете существует большое количество "статей", которые очень упрощают процесс использованием директивы "relayhost = internalsmtp.example.com". В данном случае возникает проблема с тем, что шлюз незнает ничего о внутренний адресах (даже в случае если он настроен на прием почты только для домена @example.com). Может возникнуть, и обязательно возникнет ситуация во время спам атаки, когда будет идти поток писем на неверные адреса, которые внешний шлюз перешлет на внутренний почтовый сервер, тот потратит время на обработку, отклонит письмо и отправит обратно на шлюз и т.д. Большое количество таких сообщений существенно снизят производительность почтового сервера.

Для корректной настройки почтового шлюза необходимо чтобы он знал правильные внутренние адреса. В данном случае любое сообщение, содержащее несуществующий адрес немедленно отсекается сервером, ещё до момента приема данных. Далее...

В данной статье описывается как использовать MailScanner для добавления подписи ко всем исходящим почтовым сообщениям в Postfix. Перед началом выполнения инструкции убедитесь что MailScanner интегрирован в Postfixan.

1. Отредактируйте файл  /etc/MailScanner/reports/en/inline.sig.txt и /etc/MailScanner/reports/en/inline.sig.html и замените его содержимое на нужное вам сообщение.

2. Отредактируйте файл /etc/MailScanner/MailScanner.conf добавив строку, указанную ниже.Далее...

Во время управления почтовой системой особое внимание необходимо обращать на размеры почтовых ящиков и лимиты установленные по умолчанию. В postfix вам необходимо понимать разницу между лимитами на почтовые ящики и виртуальные почтовые ящики, а так же научиться ими управлять. 

Вот такую ошибку вы можете увидеть в случае превышения размера лимита почтового ящика:

mailbox /var/spool/vmaill/vmail/1: error

writing message: File too large

Mailbox Size Limit

По умолчанию почтовый ящик ограничен лимитов 50 мегабайт. Это означает, что если размер почтовых сообщений в ящике превысит значение 50 мб, вы увидите сообщение “File too large”.

Данный лимит для любого локального ящика равен 50 MB, но вы можете легко изменить его в файле main.cf file.  После сделанных изменений перезапустите postfix.Далее...

На моем почтовом сервере настроено несколько виртуальных доменов, все работает под управлением Centos и Postfix. Каким образом я могу переслать почту для определенных виртуальных доменов на почтовый ящик в yahoo/gmail?

Данная функциональность достигается в Postfix c помощью использования virtual_alias_maps settings.

Форвардинг доменов в Postfix

Данная возможность полезна, если вы не имеете на сервере локальных почтовых ящиков и сервер не выполняет функцию резервного MX. Основное предназначение данных доменов перенаправлять почту куда-либо ещё. Следующий пример покажет, как установить guruadmin.ru в качестве домена для пересылки. Откройте main.cf: Далее...

В этой статье мы рассмотрим каким образом вы можете настроить postfix на отправку писем через различне почтовые релеи. К примеру:

[a] user1@isp1.com должен отсылать почту через smtp.isp1.com.

[b] user1@isp2.com должен отсылать почту через smtp.isp2.com.

[c] me@mycorp.com должен отсылать всю почту через дефолтный smtp.mycorp.com.

Только Postfix версий 2.3+ поддерживает отправку писем на различные сервера в зависимости от отправителя. Откройте ваш файл main.cf:Далее...

Иногда вам может потребоваться отправлять почту используя внешний smtp сервер, и обычно ваш провайдер предоставляет вам данную возможность и снабжает инструкциями как настраивать почтовый клиент для отправки почты используя сервер провайдера. Но что делать если вы хотите использовать свой внутренний SMTP сервер, например Postfix?

Данное руководство было проверено в Debian, но с большой долей вероятности будет прекрасно работать и на других системах . В качестве SMTP провайдера в этом примере используется AuthSMTP.com, который хорошо известен как провайдер SMTP релеинга.Далее...

SMTP авторизация запрещает неавторизованным пользователям отправлять почту  с вашего почтового сервера. Но некоторые приложения не поддерживают SMTP авторизацию. К  примеру это некоторые веб приложения с возможностью отсылки почты (Microsoft Office Sharepoint Server, базированные на PHP приложения и так далее).

Одним из возможных решений этой проблемы является пропуск SMTP авторизации для определенных IP адресов. В данной статье описано как настроить Postfix на возможность отправки исходящей почты без авторизации для определенных IP.

1. Отредактируйте файл /etc/postfix/main.cf и добавьте разрешенные IP в параметр mynetworks.Далее...