/usr/local/etc/postfix/main.cf## LOCAL PATHNAME INFORMATION## Указыва

1. /usr/local/etc/postfix/main.cf
2. #
3.  
4. # LOCAL PATHNAME INFORMATION
5. #
6. # Указываем месторасположения директории очереди postfix. Также данная
7. # директория является корнем, когда postfix запускается в chroot окружении.
8. queue_directory = /var/spool/postfix
9.  
10. # Задает месторасположение всех postXXX команд (postmap, postconf, postdrop)
11. command_directory = /usr/local/sbin
12.  
13. # Задаем корень конфигурационных файлов, для более "быстрой навигации".
14. # Например, теперь можно использовать $base/header_checks вместо
15. # /usr/local/etc/postfix/header_checks. Мелочь, а приятно.
16. base = /usr/local/etc/postfix
17.  
18. # Задает месторасположение всех программ демонов postfix. Это программы,
19. # перечисленные в файле master.cf. Владельцем этой директории должен быть root
20. daemon_directory = /usr/local/libexec/postfix
21.  
22. # QUEUE AND PROCESS OWNERSHIP
23. #
24. # Задает владельца очереди postfix, а также большинства демонов postfix.
25. # В целях безопасности, необходимо использовать выделенную учетную запись.
26. # Т.е. от данного пользователя не должны запускаться какие-либо процессы
27. # в системе, а также он не должен являться владельцем каких-либо файлов.
28. mail_owner = postfix
29.  
30. # Права по умолчанию, использующиеся local delivery agent. Не указывайте
31. # здесь привилегированного пользователя или владельца postfix.
32. default_privs = nobody
33.  
34. # INTERNET HOST AND DOMAIN NAMES
35. #
36. # Задает имя хоста в формате FQDN. По умолчанию, используется значение,
37. # возвращаемой функцией gethostname().
38. myhostname = mx.MYHOST.NET
39.  
40. # Задает имя нашего домена. По умолчанию используется значение $myhostname
41. # минус первый компонент.
42. mydomain = MYHOST.NET
43.  
44. # SENDING MAIL
45. #
46. # Данный параметр указывает имя домена, которое используется при отправлении
47. # почты с этой машины. По умолчанию, используется имя локальной машины -
48. # $myhostname. Для согласованности между адресами отправителя и получателя,
49. # myorigin также указывает доменное имя, которое добавляется к адресу
50. # получателя для которого не указана доменная часть.
51. # myorigin = $myhostname (отправлять письма от: "alex@mail.sys-adm.org.ua")
52. # myorigin = $mydomain (отправлять письма от: "alex@sys-adm.org.ua")
53. myorigin = $mydomain
54.  
55. # RECEIVING MAIL
56. #
57. # Указывает адреса сетевых интерфейсов, на которых будет принимать почту
58. # наша почтовая система. По умолчанию используются все активные интерфейсы
59. # на машине. При изменении этого праметра необходимо перезапустить postfix
60. inet_interfaces = all
61.  
62. # Данный параметр указывает список доменов, для которых почта будет доставляться
63. # локально, а не пересылаться на другой хост. Не указывайте здесь виртуальные
64. # домены, для этого есть специальный параметр virtual_mailbox_domains
65. mydestination = $myhostname, localhost.$mydomain, localhost
66.  
67. # REJECTING MAIL FOR UNKNOWN LOCAL USERS
68. #
69. # Таблица просмотра со всеми именами и адресами локальных получателей.
70. local_recipient_maps = unix:passwd.byname $alias_maps
71.  
72. # TRUST AND RELAY CONTROL
73. #
74. # Данный параметр задает список "доверенных" клиентов, которые обладают
75. # некоторыми привилегиями. В частности доверенным SMTP клиентам дозволено
76. # пересылать почту через postfix. Если вы не доверяете никому, то оставьте
77. # только 127.0.0.0/8
78. mynetworks = 127.0.0.0/8
79.  
80. # ALIAS DATABASE
81. #
82. # Данный параметр указывает список алиасов, используемый local delivery agent
83. # После внесения изменений в данный файл необходимо выполнить команду newaliases
84. # или postalias /etc/mail/aliases
85. alias_maps = hash:/etc/aliases
86. alias_database = hash:/etc/aliases
87.  
88. # SHOW SOFTWARE VERSION OR NOT
89. #
90. # Желательно сообщать как можно меньше информации о нашем почтовом сервере.
91. # Согласно требованиям SMTP протокола вы должны указать $myhostname вначале текста
92. smtpd_banner = $myhostname ESMTP
93.  
94. # DEBUGGING CONTROL
95. #
96. # Задает уровень информативности, когда имя или адрес SMTP клиента
97. # или сервера соответствует шаблону, заданному в параметре debug_peer_list.
98. # Следует использовать только во время отладки.
99. # debug_peer_list = 127.0.0.1, sys-adm.org.ua
100. debug_peer_level = 2
101.  
102. # RESTRICTIONS
103. #
104. # client, helo, sender, recipient, data, end-of-data
105. #
106.  
107. # Дополнительные ограничения доступа smtp сервера в контексте
108. # smtp запроса клиента
109. smtpd_client_restrictions = permit_mynetworks,
110. permit_sasl_authenticated,
111. check_client_access hash:$base/client_access,
112. reject_unknown_client_hostname
113.  
114. # Дополнительные ограничения, применяемые сервером Postfix
115. # в контексте SMTP команды HELO
116. smtpd_helo_restrictions = check_helo_access hash:$base/hello_access,
117. permit_mynetworks,
118. permit_sasl_authenticated,
119. reject_invalid_helo_hostname,
120. reject_non_fqdn_helo_hostname,
121. reject_unknown_helo_hostname
122.  
123. # Дополнительные ограничения, применяемые сервером Postfix
124. # в контексте команды MAIL FROM
125. smtpd_sender_restrictions = permit_mynetworks,
126. check_sender_access hash:$base/sender_access,
127. reject_authenticated_sender_login_mismatch,
128. reject_unknown_sender_domain,
129. reject_unlisted_sender,
130. reject_unverified_sender
131.  
132. # Дополнительные ограничения, применяемые сервером Postfix
133. # в контексте команды RCPT TO
134. smtpd_recipient_restrictions = permit_mynetworks,
135. permit_sasl_authenticated,
136. reject_unauth_destination,
137. check_recipient_access hash:$base/recipient_access,
138. reject_unlisted_recipient,
139. reject_unknown_recipient_domain,
140. reject_non_fqdn_recipient,
141. reject_unverified_recipient
142.  
143. # Отклонять команду ETRN
144. smtpd_etrn_restrictions = reject
145.  
146. # Заставляем отклонять почту с неизвестным адресом отправителя.
147. # Позволяет бороться с червями и некоторыми вирусами.
148. smtpd_reject_unlisted_sender = yes
149.  
150. # Отключает SMTP команду VRFY. В результате чего, невозможно определить
151. # существование определенного ящика. Данная техника (применение команды
152. # VRFY) используется спамерами для сбора имен почтовых ящиков.
153. disable_vrfy_command = yes
154.  
155. # Требуем чтобы адреса, передаваемые в SMTP командах MAIL FROM и RCPT TO
156. # заключались в <>, а также не содержали стилей или фраз RFC 822.
157. strict_rfc821_envelopes = yes
158.  
159. # Скрываем отображение имени таблицы получателей в ответе "User unknown"
160. # yes: User unknown in virtual mailbox table
161. # no: User unknown
162. show_user_unknown_table_name = no
163.  
164. # Данный адрес будет использоваться при проверки существования адреса отправителя.
165. address_verify_sender = <>
166.  
167. # Числовой код ответа SMTP сервера Postfix в случае, когда адрес
168. # получателя отвергнут ограничением reject_unverified_sender.
169. unverified_sender_reject_code = 550
170.  
171. # Требуем, чтобы удаленный SMTP клиент представлял себя
172. # в начале SMTP сессии с помощью команды HELO или EHLO.
173. smtpd_helo_required = yes
174.  
175. # Всегда отправлять EHLO вначале SMTP сессии
176. smtp_always_send_ehlo = yes
177.  
178. # Максимальное количество ошибок, которое может сделать удаленный SMTP клиент.
179. # При превышение данного числа Postfix разорвет соединение.
180. smtpd_hard_error_limit = 8
181.  
182.  
183. #######SASL#############
184. # Включаем поддержку sasl аутентификации
185. smtpd_sasl_auth_enable = yes
186.  
187. # Указываем postfix какой использовать транспорт для виртуальных
188. # доменов (по умолчанию - virtual). Если вы используете postfixadmin
189. # для управления доменами, то транспорт необходимо задавать непосредственно
190. # в самом postfixadmin, а не через параметр virtual_transport.
191. virtual_transport = dovecot
192. dovecot_destination_recipient_limit = 1
193.  
194. # Указываем postfix что SASL авторизацию будет производить dovecot,
195. # а также указываем путь к сокету. Примечание: путь к сокету задан
196. # относительно папки /var/spool/postfix
197. smtpd_sasl_type = dovecot
198. smtpd_sasl_path = private/dovecot-smtp-auth
199.  
200.  
201.  
202. # Включает функциональную совместимость с SMTP клиентами, которые
203. # используют устаревшую версию команды AUTH (RFC 2554),
204. # например, outlook express 4 и MicroSoft Exchange version 5.0.
205. broken_sasl_auth_clients = yes
206.  
207. # Отвергаем методы, позволяющие анонимную аутентификацию
208. smtpd_sasl_security_options = noanonymous
209.  
210. # Optional lookup table with the SASL login names
211. # that own sender (MAIL FROM) addresses
212. smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
213.  
214. # Указываем, где postfix должен брать информацию о алиасах
215. virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
216.  
217. # Указываем, где postfix должен брать информацию о доменах
218. virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
219.  
220. # Указываем, где postfix должен брать информацию о почтовых ящиках
221. virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
222. virtual_mailbox_base = /usr/local/mail
223.  
224. # Настраиваем поддержку квот
225. #virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
226. #virtual_maildir_extended=yes
227. #virtual_mailbox_limit_override=yes
228. #virtual_create_maildirsize = yes
229. #virtual_overquota_bounce = yes
230. #virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn
231. #his diskspace quota, please try again later"
232.  
233. # Ограничиваем максимальный размер письма до 5 Мб
234. #message_size_limit = 5242880
235.  
236. # 1981 - uid и gid пользователя и группы virtual соответственно
237. virtual_gid_maps = static:1981
238. virtual_uid_maps = static:1981
239. virtual_minimum_uid = 1000