Konfiguracja Postfixa
Dodajemy konfiguracje do main.cf:
Aby uwierzytelnianie SASL działo dodajemy do main.cf następujące wpisy:
Opis:
permit_mynetworks – brak konieczności autentykacji dla użytkowników sieci lokalnej (zdefiniowane wcześniej w main.cf). Przydatne np. gdy chcemy w aplikacjach korzystać z poczty na lokalnych komputerach np. w PHP, JSP, ASP…
reject_unauth_destination – odrzucanie niezarejestrowanych celów
reject_unlisted_recipient – odrzucanie nieuwierzytelnionych uzytkowników
smtpd_sasl_security_options = noanonymous – nie pozwalamy anonimowym użytkownikom na wysyłanie poczty
virtual_mailbox_base = /usr/local/vmail/domains/ - katalog wiadomości
reject_rbl_client – adresy serwerów antyspamowych, tzw RBL, które zawierają listę adresów IP serwerów spamerskich czyli mamy podstawowy filtr antyspamowy! Odrzuci jakieś 90% spamu :)
Do tego momentu postfix pozwala na odbieranie wiadomości na skrzynkę info@bsdhome i wrzycania ich do katalogu /usr/local/vmail/domains/bsdhome/info. Nie pozwala natomiast na uwierzytelnienie użytkownika info, bo nie skonfigurowaliśmy jeszcze SASL Authentication.
Katalog poczty:
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql/virtual_mailbox_domains
virtual_uid_maps = mysql:/usr/local/etc/postfix/mysql/virtual_uid_maps
virtual_gid_maps = mysql:/usr/local/etc/postfix/mysql/virtual_gid_maps
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql/virtual_mailbox_recipients
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql/virtual_alias_maps, mysql:/usr/local/etc/postfix/mysql/virtual_destinations_maps
transport_maps = mysql:/usr/local/etc/postfix/mysql/virtual_transport_maps
Aby uwierzytelnianie SASL działo dodajemy do main.cf następujące wpisy:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient
smtpd_sasl_security_options = noanonymous
virtual_mailbox_base = /usr/local/vmail/domains/
Opis:
permit_mynetworks – brak konieczności autentykacji dla użytkowników sieci lokalnej (zdefiniowane wcześniej w main.cf). Przydatne np. gdy chcemy w aplikacjach korzystać z poczty na lokalnych komputerach np. w PHP, JSP, ASP…
reject_unauth_destination – odrzucanie niezarejestrowanych celów
reject_unlisted_recipient – odrzucanie nieuwierzytelnionych uzytkowników
smtpd_sasl_security_options = noanonymous – nie pozwalamy anonimowym użytkownikom na wysyłanie poczty
virtual_mailbox_base = /usr/local/vmail/domains/ - katalog wiadomości
reject_rbl_client – adresy serwerów antyspamowych, tzw RBL, które zawierają listę adresów IP serwerów spamerskich czyli mamy podstawowy filtr antyspamowy! Odrzuci jakieś 90% spamu :)
Do tego momentu postfix pozwala na odbieranie wiadomości na skrzynkę info@bsdhome i wrzycania ich do katalogu /usr/local/vmail/domains/bsdhome/info. Nie pozwala natomiast na uwierzytelnienie użytkownika info, bo nie skonfigurowaliśmy jeszcze SASL Authentication.
Katalog poczty:
mkdir /usr/local/vmail/domains/domain.com/adam
chown –R adam /usr/local/vmail