Főoldal

2010. június 12., szombat

Postfix alapok

A Postfix jelenleg az egyik legmegbízhatóbb, leggyorsabb, legbiztonságosabb és testreszabhatóbb levelező kiszolgáló program. Önmagában ugyan csak SMTP szolgáltatást nyújt, de POP3 és IMAP4 daemonokkal is könnyen kiegészíthető. Autentikáláshoz használhatunk PAM, LDAP, SQL adatbázisokat is. Mivel moduláris felépítésű a levéltovábbítási folyamatba könnyen beemelhetünk kölönböző programokat, scripteket, pl. spamszűrőt, vírusirtót stb... A Postfix képes a levelek Mime fejrészében regexp keresést végezni, így könnyedén kiszűrhetjük a nemkívánatos kiterjesztésű fájlcsatolmányokat. Képes SASL autentikációra ( PAM-ból, LDAP-ból stb...) , TLS-re és még sok apró, de annál lényegesebb funkcióra.
Először egy egyszerűbb, alap telepítést és konfigurálást mutatok be Lennyn.

test:~# apt-get install postfix postfix-ldap
Csomaglisták olvasása... Kész
Függőségi fa építése
Állapot adatok olvasása... Kész
Az alábbi extra csomagok kerülnek telepítésre:
openssl openssl-blacklist ssl-cert
Javasolt csomagok:
ca-certificates postfix-mysql postfix-pgsql postfix-pcre sasl2-bin resolvconf postfix-cdb ufw
Az alábbi csomagok el lesznek TÁVOLÍTVA:
exim4 exim4-base exim4-config exim4-daemon-light
Az alábbi ÚJ csomagok lesznek telepítve:
openssl openssl-blacklist postfix postfix-ldap ssl-cert
0 frissített, 5 újonnan telepített, 4 eltávolítandó és 4 nem frissített.
Letöltés az archívumokból: 8660kB
E művelet után további 14,1MB lemez-területetet használok fel.
Folytatni akarod [Y/n]? y
Letöltés:1 http://ftp.bme.hu lenny/main openssl 0.9.8g-15+lenny6 [1036kB]
Letöltés:2 http://ftp.bme.hu lenny/main openssl-blacklist 0.4.2 [6338kB]
Letöltés:3 http://ftp.bme.hu lenny/main ssl-cert 1.0.23 [13,1kB]
Letöltés:4 http://ftp.bme.hu lenny/main postfix 2.5.5-1.1 [1224kB]
Letöltés:5 http://ftp.bme.hu lenny/main postfix-ldap 2.5.5-1.1 [48,6kB]
Letöltve 8660kB 51s alatt (167kB/s)

Postfix is now set up with a default configuration. If you need to make
changes, edit
/etc/postfix/main.cf (and others) as needed. To view Postfix configuration
values, see postconf(1).

After modifying main.cf, be sure to run '/etc/init.d/postfix reload'.

Running newaliases
Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
Beállítás: postfix-ldap (2.5.5-1.1) ...
Adding ldap map entry to /etc/postfix/dynamicmaps.cf
Azért telepítettem a postfix-ldap csomagot is, mert később szeretnék egy OpenLDAP-ot alá tenni, de ezt akár a slapd telepítésekor is megtehettem volna. Ha feltepeítettük létrejött egy postfix nevű felhasználó és hozzá a csoport, valamint a /etc/psotfix alatt a konfigurációs állományok. A fő konfigfájl a main.cf, a master.cf pedig a modularitás miatt kell. Ismerkedjünk a main.cf-el először. A felépítése az alábbi:

opció = érték
A beállításokat a postfix reload paranccsal tölthetjük újra. A mynetworks rész jelenti azt, hogy milyen IP-kről fogadjon kérést a szervert. Itt feltétlenül legyen ott a loopback interfészünk IP-címe, ill. pl. a belső hálózatunk IP-je. A mailbox_command részt azért kommenteztem ki mert maildir formátumot akarok használni a levelek tárolására. Ez meggyorsítja a levelek elérését, mivel nem egy nagy fájlban csücsül az összes. Lockolható és NFS-en is használható. A home_mailbox = Maildir/ mondja meg hogy Maildirbe kézbesítse a leveleket a postfix. Az alap beállítások még a mailbox mérete, relay host beállítása aki továbbítja a levelünket, a domén, hostnév stb... Mentsük a fájlt, majd postfix reload!
Telepítsünk fel egy levelező klienst, ami létrehozza a legelső maildir könyvtárat a szerverünkön.

test:~# apt-get install mailx


Küldjünk egy levelet a root felhasználónak ( úgysem ő fogja megkapni, hanem a /etc/aliases fájlban definiált user, ha szerkesztjük ezt a fájlt utána ki kell adni a newaliases parancsot).

test:~# ps ax | grep postfix | mailx -s"maildirhez" root


Ez elküldi a ps ax | grep postfix parancs kimenetét a root felhasználóhoz társított felhazsnálónak. Nézzük meg a home könyvtárát és az új levelét! Ha meglestük, töröljük a levelet, majd a maildir könyvtárat másoljuk a /etc/skel alá. Így ha egy új felhasználót hozunk létre akkor automatikusan létrejön a maildir könyvtára. Ha POP3 vagy IMAP4 protokollokon is el akarjuk érni a postfixet, telepítenünk kell a courier-pop illetve courier-imap csomagokat.

Folytatás következik!

2 megjegyzés:

  1. Adminisztráláshoz hasznos lehet a postqueue csomag;)
    (Kicsit sok az elgépelési hiba a cikkben)

    VálaszTörlés
  2. Köszönöm, este átnézem és javítom.

    VálaszTörlés