tgoop.com/linux_srv/509
Create:
Last Update:
Last Update:
📌 Шпаргалка по настройке Postfix
▪️1. Установка Postfix
Ubuntu/Debian:
sudo apt update && sudo apt install postfix -y
CentOS/RHEL:
sudo yum install postfix -y
После установки выбрать "Internet Site" и ввести доменное имя сервера.
▪️2. Основные конфигурационные файлы
📂 /etc/postfix/main.cf – главный конфиг
📂 /etc/postfix/master.cf – управление службами
📂 /etc/postfix/virtual – виртуальные почтовые ящики
📂 /etc/aliases – почтовые алиасы
Перезапуск после изменений:
sudo systemctl restart postfix
▪️3. Основные параметры в
main.cf
myhostname = mail.example.com # Имя почтового сервера
mydomain = example.com # Доменное имя
myorigin = $mydomain # Отправитель по умолчанию
inet_interfaces = all # Разрешить работу на всех интерфейсах
inet_protocols = ipv4 # Только IPv4 (по умолчанию IPv6 тоже включен)
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = # Ретрансляция отключена
▪️4. Разрешение отправки почты
Добавить в
main.cf
:
mynetworks = 127.0.0.0/8, 192.168.1.0/24 # Разрешенные сети
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
▪️5. Настройка SASL (Аутентификация)
Установить SASL:
sudo apt install sasl2-bin -y
Настроить
/etc/default/saslauthd
:
START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
Добавить в
main.cf
:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain
Перезапустить службы:
sudo systemctl restart saslauthd postfix
▪️6. Настройка DKIM (Подпись почты)
Установить OpenDKIM:
sudo apt install opendkim opendkim-tools -y
Настроить Postfix (
main.cf
):
milter_protocol = 2
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock
Сгенерировать ключ DKIM:
sudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys -s default -v
Добавить в DNS TXT-запись для
default._domainkey.example.com
.▪️7. Настройка SPF (Защита от подмены)
Добавить в DNS TXT-запись:
example.com TXT "v=spf1 mx ~all"
Проверка SPF:
nslookup -type=txt example.com
▪️8. Настройка DMARC (Доп. защита)
Добавить в DNS TXT-запись:
_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
▪️9. Очередь почты в Postfix
Просмотр очереди:
mailq
Удалить все письма:
postsuper -d ALL
Перезапустить доставку писем:
postqueue -f
▪️10. Логирование и отладка
Проверить логи почты:
sudo tail -f /var/log/mail.log
Проверить конфигурацию Postfix:
postconf -n
BY Типичный Сисадмин
Share with your friend now:
tgoop.com/linux_srv/509