LINUX_SRV Telegram 509
📌 Шпаргалка по настройке Postfix

▪️1. Установка Postfix
Ubuntu/Debian:

sudo apt update && sudo apt install postfix -y

CentOS/RHEL:

sudo yum install postfix -y

После установки выбрать "Internet Site" и ввести доменное имя сервера.


▪️2. Основные конфигурационные файлы
📂 /etc/postfix/main.cf – главный конфиг
📂 /etc/postfix/master.cf – управление службами
📂 /etc/postfix/virtual – виртуальные почтовые ящики
📂 /etc/aliases – почтовые алиасы

Перезапуск после изменений:

sudo systemctl restart postfix



▪️3. Основные параметры в main.cf

myhostname = mail.example.com # Имя почтового сервера
mydomain = example.com # Доменное имя
myorigin = $mydomain # Отправитель по умолчанию
inet_interfaces = all # Разрешить работу на всех интерфейсах
inet_protocols = ipv4 # Только IPv4 (по умолчанию IPv6 тоже включен)
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = # Ретрансляция отключена



▪️4. Разрешение отправки почты
Добавить в main.cf:

mynetworks = 127.0.0.0/8, 192.168.1.0/24 # Разрешенные сети
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination



▪️5. Настройка SASL (Аутентификация)
Установить SASL:

sudo apt install sasl2-bin -y

Настроить /etc/default/saslauthd:

START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

Добавить в main.cf:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain

Перезапустить службы:

sudo systemctl restart saslauthd postfix



▪️6. Настройка DKIM (Подпись почты)
Установить OpenDKIM:

sudo apt install opendkim opendkim-tools -y

Настроить Postfix (main.cf):

milter_protocol = 2
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

Сгенерировать ключ DKIM:

sudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys -s default -v

Добавить в DNS TXT-запись для default._domainkey.example.com.


▪️7. Настройка SPF (Защита от подмены)
Добавить в DNS TXT-запись:

example.com TXT "v=spf1 mx ~all"

Проверка SPF:

nslookup -type=txt example.com



▪️8. Настройка DMARC (Доп. защита)
Добавить в DNS TXT-запись:

_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"



▪️9. Очередь почты в Postfix
Просмотр очереди:

mailq

Удалить все письма:

postsuper -d ALL

Перезапустить доставку писем:

postqueue -f



▪️10. Логирование и отладка
Проверить логи почты:

sudo tail -f /var/log/mail.log

Проверить конфигурацию Postfix:

postconf -n
2



tgoop.com/linux_srv/509
Create:
Last Update:

📌 Шпаргалка по настройке Postfix

▪️1. Установка Postfix
Ubuntu/Debian:


sudo apt update && sudo apt install postfix -y

CentOS/RHEL:

sudo yum install postfix -y

После установки выбрать "Internet Site" и ввести доменное имя сервера.


▪️2. Основные конфигурационные файлы
📂 /etc/postfix/main.cf – главный конфиг
📂 /etc/postfix/master.cf – управление службами
📂 /etc/postfix/virtual – виртуальные почтовые ящики
📂 /etc/aliases – почтовые алиасы

Перезапуск после изменений:

sudo systemctl restart postfix



▪️3. Основные параметры в main.cf

myhostname = mail.example.com # Имя почтового сервера
mydomain = example.com # Доменное имя
myorigin = $mydomain # Отправитель по умолчанию
inet_interfaces = all # Разрешить работу на всех интерфейсах
inet_protocols = ipv4 # Только IPv4 (по умолчанию IPv6 тоже включен)
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = # Ретрансляция отключена



▪️4. Разрешение отправки почты
Добавить в main.cf:

mynetworks = 127.0.0.0/8, 192.168.1.0/24 # Разрешенные сети
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination



▪️5. Настройка SASL (Аутентификация)
Установить SASL:

sudo apt install sasl2-bin -y

Настроить /etc/default/saslauthd:

START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

Добавить в main.cf:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain

Перезапустить службы:

sudo systemctl restart saslauthd postfix



▪️6. Настройка DKIM (Подпись почты)
Установить OpenDKIM:

sudo apt install opendkim opendkim-tools -y

Настроить Postfix (main.cf):

milter_protocol = 2
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

Сгенерировать ключ DKIM:

sudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys -s default -v

Добавить в DNS TXT-запись для default._domainkey.example.com.


▪️7. Настройка SPF (Защита от подмены)
Добавить в DNS TXT-запись:

example.com TXT "v=spf1 mx ~all"

Проверка SPF:

nslookup -type=txt example.com



▪️8. Настройка DMARC (Доп. защита)
Добавить в DNS TXT-запись:

_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"



▪️9. Очередь почты в Postfix
Просмотр очереди:

mailq

Удалить все письма:

postsuper -d ALL

Перезапустить доставку писем:

postqueue -f



▪️10. Логирование и отладка
Проверить логи почты:

sudo tail -f /var/log/mail.log

Проверить конфигурацию Postfix:

postconf -n

BY Типичный Сисадмин


Share with your friend now:
tgoop.com/linux_srv/509

View MORE
Open in Telegram


Telegram News

Date: |

Telegram Android app: Open the chats list, click the menu icon and select “New Channel.” With the “Bear Market Screaming Therapy Group,” we’ve now transcended language. During a meeting with the president of the Supreme Electoral Court (TSE) on June 6, Telegram's Vice President Ilya Perekopsky announced the initiatives. According to the executive, Brazil is the first country in the world where Telegram is introducing the features, which could be expanded to other countries facing threats to democracy through the dissemination of false content. Healing through screaming therapy In 2018, Telegram’s audience reached 200 million people, with 500,000 new users joining the messenger every day. It was launched for iOS on 14 August 2013 and Android on 20 October 2013.
from us


Telegram Типичный Сисадмин
FROM American