Red de conocimiento informático - Material del sitio web - Cómo instalar postfix usando el comando rpm

Cómo instalar postfix usando el comando rpm

Proceso de instalación de Postfix

Instalación del paquete de código fuente 3.1

1. Obtenga el paquete de código fuente de Postfix

Obtenga el paquete de código fuente de Postfix postfix-19991231-pl08.tar.gz del sitio web oficial de Postfix www.postfix.org. Cópialo en /tmp

2. Desempaquete el paquete de código fuente y se generará el directorio /tmp/postfix-19991231-pl08.

tar xvzf postfix-19991231-pl08.tar.gz

3. Compile el paquete de código fuente

cd /tmp/ postfix-19991231-pl08

make

4. Cree un nuevo usuario "postfix". Este usuario debe tener una identificación de usuario única y un número de identificación de grupo. Al mismo tiempo, el usuario no debería poder iniciar sesión en el sistema, es decir, no se le debe asignar un ejecutable. shell de inicio de sesión y un directorio de host de usuario disponible. Primero podemos usar adduser postfix para agregar el usuario y luego editar las entradas relevantes en el archivo /etc/passwd de la siguiente manera:

postfix: *: 12345: 12345: postfix: /no/where: /no /shell

5. Asegúrese de que el archivo /etc/aliases contenga las siguientes entradas:

postfix: root

6. Inicie sesión como usuario root y ejecute el comando en el directorio /tmp/postfix-19991231-pl08:

./install.sh

7. Iniciar postfix

# postfix iniciar

8. Nota sobre los permisos del directorio de entrega de correo:

Postfix puede usar un directorio de entrega de correo

en el que todos los usuarios pueden escribir (es decir, los permisos del directorio son 1773) para permitir que los usuarios locales envíen correos electrónicos. . Este método evita el uso de software set-uid o set-gid y permite a los usuarios seguir enviando correo cuando el sistema de correo no está disponible. Otros usuarios no tienen acceso a los archivos de cola en este directorio. Postfix no utiliza el directorio de entrega de correo cuando recibe correo de Internet. Sin embargo, dado que los permisos del directorio son 733, otros usuarios pueden crear un enlace físico al archivo en el directorio, lo que hace que el correo electrónico se entregue varias veces o no se pueda eliminar, lo que significa que esto causará problemas de seguridad. Si desea utilizar este método para permitir que los usuarios envíen correos electrónicos, responda no cuando el script install.sh le pregunte si necesita set-gid.

Si su sistema tiene varios usuarios, es mejor cancelar el método anterior y utilizar los permisos de usuario

set-gid para enviar correos electrónicos. En este momento, primero debemos crear un "maildrop" de grupo con una ID de grupo única y asegurarnos de que no haya ningún usuario miembro en el grupo. Luego especifique "maildrop" cuando install.sh le pregunte si desea configurar-gid.

Consejo: Antes de instalar postfix, elimine el sendmail instalado.

3.2 Instalación del paquete rpm

1. Obtenga el paquete rpm de postfix.

Podemos referirnos a él desde

El lado izquierdo del signo igual es el nombre del parámetro y el lado derecho del signo igual es el valor del parámetro; Por supuesto, también podemos agregar $ delante del parámetro Parámetros, como:

myorigin = $myhostname

Aunque postfix tiene alrededor de 100 parámetros, postfix ha establecido valores predeterminados. Para la mayoría de los parámetros, Postfix es normal. Solo necesita configurar algunos parámetros antes de que pueda servirle. Echemos un vistazo a estos parámetros básicos de postfix. Cabe señalar que una vez que cambie el contenido del archivo main.cf, debe ejecutar el comando postfix reload para que sea efectivo.

1. myorigin

El parámetro myorigin especifica el nombre de dominio del remitente. Si la dirección de correo electrónico de su usuario es usuario@dominio.com, este parámetro especifica el nombre de dominio después de @. De forma predeterminada, Postfix usa el nombre de host local como myorigin, pero se recomienda que use su nombre de dominio ya que es más legible. Por ejemplo: si el host donde está instalado postfix es mail.dominio.com, podemos especificar myorigin así:

myorigin = dominio.com

Por supuesto, podemos cite también otros parámetros, como:

myorigin = dominio.com

p>

myorigin = $mydomain

2. mydestination

El parámetro mydestination especifica el nombre de dominio del destinatario cuando Postfix recibe correo. En otras palabras,

es qué tipo de correo desea recibir su sistema Postfix. Por ejemplo: la dirección de correo electrónico de su usuario es usuario@dominio.com, lo que significa que su dominio es dominio.com, entonces necesita recibir todos los correos electrónicos con el destinatario nombre_usuario@dominio.com. Al igual que myorigin, de forma predeterminada, Postfix usa el nombre del host local como mydestination.

3. notify_classes

En el sistema Postfix, debe especificar un alias de administrador del sistema Postfix para señalar a un usuario.

Solo de esta manera, cuando el usuario encuentre un problema, habrá un problema. objeto de informe y postfix puede informar problemas del sistema a los administradores. El parámetro notify_classes se utiliza para especificar el nivel de información al informar errores al administrador de postfix. ***Existen los siguientes niveles:

Rebote: envía una copia del correo electrónico que no se pudo entregar al administrador de postfix. Por razones de privacidad, una copia de este correo electrónico no incluye el membrete.

2bounce: envía dos copias de los correos electrónicos que no se pueden entregar al administrador de postfix.

retraso: envía la información del retraso en la entrega del correo al administrador, incluyendo solo el encabezado.

Política: envía solicitudes de usuario rechazadas debido a restricciones de reglas uce al administrador de postfix, incluido el contenido de toda la sesión SMTP.

protocolo: envía mensajes de error de protocolo o registros de usuarios que intentan ejecutar comandos no compatibles al administrador de postfix. También contiene el contenido de toda la sesión SMTP.

recurso: envía información de error que no se puede entregar debido a errores de recursos al administrador de postfix, como errores de escritura de archivos en cola, etc.

software: envía mensajes de error que no se pueden entregar debido a errores de software al administrador de postfix.

El valor predeterminado es:

notify_classes = recurso, software

4. myhostname

El parámetro myhostname especifica el nombre del host que ejecuta el sistema de correo postfix. De forma predeterminada, este valor se establece en el nombre de la máquina local. También puede especificar este valor. Tenga en cuenta que debe especificar el nombre de host completo. Por ejemplo:

minombredehost = correo.dominio.com

5. midominio

El parámetro midominio especifica su nombre de dominio. De forma predeterminada, postfix elimina la primera parte de minombredehost y la utiliza como valor de midominio. También puedes especificar el valor tú mismo,

6. mynetworks

El parámetro mynetworks especifica la dirección de red de su red. El sistema postfix distingue si el usuario es remoto o local en función de su valor. Si es un usuario de la red local, permitirá el acceso. Puede utilizar direcciones de red estándar de clase a, b, c, o puede utilizar direcciones cidr (enrutamiento entre dominios sin clases) para representarlas.

7. inet_interfaces

El parámetro inet_interfaces especifica la interfaz de red en la que escucha el sistema postfix. De forma predeterminada, postfix escucha en

todas las interfaces de red. Si su postfix se ejecuta en una dirección IP virtual, debe especificar la dirección en la que escucha.

4.3 Control uce (correo electrónico comercial no solicitado) de Postfix

El llamado control uce se refiere a controlar desde dónde Postfix recibe o reenvía correos electrónicos.

De forma predeterminada, postfix reenvía correos electrónicos que cumplen las siguientes condiciones:

* Correo desde la dirección IP del cliente que coincide con $mynetworks.

* Correo de nombres de host de clientes que coinciden con $relay_domains y sus subdominios.

*Correo con destino a $relay_domains y sus subdominios.

Por defecto, postfix acepta correo que cumpla las siguientes condiciones:

* Correo destinado a $inet_interfaces.

*Correo con destino $mydestination.

*Correo con destino $virtual_maps.

Sin embargo, también podemos lograr funciones de control más potentes mediante las siguientes reglas.

1. Filtrado de encabezados

Restringe el formato del encabezado de los correos electrónicos recibidos mediante el parámetro header_checks. Si cumple con el formato especificado, se rechazará la recepción del correo electrónico. Puede especificar una o más listas de consultas. Si el encabezado de un nuevo correo electrónico coincide con uno de los elementos de la lista, el correo electrónico entrante será rechazado.

2. Restricciones de nombre/dirección de host del cliente

Utilice el parámetro smtpd_client_restrictions para limitar los nombres de host o las direcciones IP de los clientes que pueden iniciar conexiones SMTP a postfix. Se pueden especificar uno o más valores de parámetros, separados por comas. Las reglas de restricción se ejecutan en el orden de la consulta y se ejecuta la primera regla que cumpla las condiciones.

3. Si se solicita el comando helo

Puede especificar si el cliente envía un comando helo al comienzo de la sesión smtp a través del parámetro smtpd_helo_required

Puede especificar el valor de este parámetro como sí o no.

4. Restricciones de nombre de host de helo

El parámetro smtpd_helo_restrictions se puede utilizar para especificar el nombre de host que el cliente envía

a postfix al ejecutar el comando helo. De forma predeterminada, Postfix acepta cualquier forma de nombre de host enviado por el cliente. Se pueden especificar uno o más valores de parámetros, separados por comas. Las reglas de restricción se ejecutan en el orden de la consulta y se ejecuta la primera regla que cumpla las condiciones.

5. Restricciones de membrete de rfc 821

rfc 821 tiene regulaciones estrictas sobre los encabezados de correo electrónico, pero el ampliamente utilizado sendmail no admite estas regulaciones

, por lo que podemos solo diga no a este parámetro,

6. Restricciones a través de la dirección del remitente

Puede usar el parámetro smtpd_sender_restrictions para proporcionarlo a través del remitente al ejecutar el comando de correo desde la dirección. Se pueden especificar uno o más valores de parámetros, separados por comas. Las reglas de restricción se ejecutan en el orden de la consulta y se ejecuta la primera regla que cumpla las condiciones.

reject_unknown_sender_domain: si el nombre de host proporcionado por el comando mail from no tiene un registro a o mx correspondiente en el dns, la solicitud de conexión del cliente será rechazada. El código de error devuelto al cliente se puede especificar utilizando el parámetro Unknown_address_reject_code (el valor predeterminado es 450).

check_sender_access maptype: mapname: busca en la base de datos de acceso según el nombre de host y el dominio principal proporcionado por el comando mail from. Si el resultado de la búsqueda es rechazado o "[45]xx texto", se rechaza la solicitud de conexión del cliente; si el resultado de la búsqueda es correcto, retransmisión o un número, se acepta la solicitud de conexión del cliente. El código de error devuelto al cliente se puede especificar utilizando el parámetro access_map_reject_code (el valor predeterminado es 554). Este parámetro se puede utilizar para filtrar correos electrónicos de ciertos remitentes no deseados.

reject_non_fqdn_sender: si el nombre de host proporcionado por el comando mail from no es el nombre de dominio completo especificado por rfc, la solicitud de conexión del cliente será rechazada. El código de error devuelto al cliente se puede especificar con el parámetro non_fqdn_reject_code (el valor predeterminado es 504).

Por defecto, postfix acepta correo de todos los remitentes.

7. Filtrar por dirección del destinatario

Puede utilizar el parámetro smtpd_recipient_restrictions para restringir la dirección proporcionada por el remitente al ejecutar el comando rcpt to

. El valor predeterminado es:

smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains

Se pueden especificar uno o más valores de parámetros, separados por comas. Las reglas de restricción se realizan en el orden de la consulta.

Se ejecuta la primera regla que cumpla las condiciones. Las reglas disponibles son:

check_relay_domains: si se cumplen las siguientes condiciones, se acepta la solicitud de conexión SMTP; de lo contrario, la conexión se rechaza. El parámetro Relay_domains_reject_code se puede utilizar para especificar el código de error devuelto al cliente (el. el valor predeterminado es 504).

* El nombre de host del cliente coincide con $relay_domains y sus subdominios

* El destino es $inet_interfaces, $mydestination o $virtual_maps

permit_auth_destination: independientemente del cliente El nombre de host aceptará la solicitud de conexión SMTP siempre que cumpla con las siguientes condiciones:

* La dirección de destino resuelta se ajusta a $relay_domains y sus subdominios

* La dirección de destino analizada coincide con $ inet_interfaces, $mydestination o $virtual_maps

reject_unauth_destination: independientemente del nombre de host del cliente, siempre que se cumplan las siguientes condiciones,

rechaza la solicitud de conexión SMTP del cliente:

* La dirección de destino resuelta se ajusta a $relay_domains y sus subdominios

* La dirección de destino resuelta se ajusta a $inet_interfaces, $mydestination o $virtual_maps

check_recipient_access: Busca el acceso base de datos basada en la dirección de destino analizada y el dominio principal. Si el resultado de la búsqueda es rechazado o "[45]xx texto", se rechaza la solicitud de conexión del cliente; si el resultado de la búsqueda es correcto, retransmisión o un número, se acepta la solicitud de conexión del cliente. El código de error devuelto al cliente se puede especificar utilizando el parámetro access_map_reject_code (el valor predeterminado es 554).

reject_unknown_recipient_domain: si la dirección de correo electrónico del destinatario no tiene un registro a o mx correspondiente en el dns, la solicitud de conexión del cliente será rechazada. El código de error devuelto al cliente se puede especificar utilizando el parámetro Unknown_address_reject_code (el valor predeterminado es 450).

reject_non_fqdn_recipient: Si la dirección proporcionada por el remitente al ejecutar el comando rcpt to

no es un nombre de dominio completo, su solicitud de conexión SMTP será rechazada. El código de error devuelto al cliente se puede especificar utilizando el parámetro non_fqdn_reject_code (el valor predeterminado es 504).

La respuesta no es fácil. Espero que pueda ayudarte. Si estás satisfecho, ¡ayúdanos a adoptarla!