## Указывает адреса сетевых интерфейсов, на которых будет принимать почту# н

1. #
2. # Указывает адреса сетевых интерфейсов, на которых будет принимать почту
3. # наша почтовая система. По умолчанию используются все активные интерфейсы
4. # на машине. При изменении этого праметра необходимо перезапустить postfix
5. inet_interfaces = all
6.  
7. # Данный параметр указывает список доменов, для которых почта будет доставляться
8. # локально, а не пересылаться на другой хост. Не указывайте здесь виртуальные
9. # домены, для этого есть специальный параметр virtual_mailbox_domains
10. mydestination = $myhostname, localhost.$mydomain, localhost
11.  
12. # REJECTING MAIL FOR UNKNOWN LOCAL USERS
13. #
14. # Таблица просмотра со всеми именами и адресами локальных получателей.
15. local_recipient_maps = unix:passwd.byname $alias_maps
16.  
17. # TRUST AND RELAY CONTROL
18. #
19. # Данный параметр задает список "доверенных" клиентов, которые обладают
20. # некоторыми привилегиями. В частности доверенным SMTP клиентам дозволено
21. # пересылать почту через postfix. Если вы не доверяете никому, то оставьте
22. # только 127.0.0.0/8
23. mynetworks = 127.0.0.0/8
24.  
25. # ALIAS DATABASE
26. #
27. # Данный параметр указывает список алиасов, используемый local delivery agent
28. # После внесения изменений в данный файл необходимо выполнить команду newaliases
29. # или postalias /etc/mail/aliases
30. alias_maps = hash:/etc/aliases
31. alias_database = hash:/etc/aliases
32.  
33. # SHOW SOFTWARE VERSION OR NOT
34. #
35. # Желательно сообщать как можно меньше информации о нашем почтовом сервере.
36. # Согласно требованиям SMTP протокола вы должны указать $myhostname вначале текста
37. smtpd_banner = $myhostname ESMTP
38.  
39. # DEBUGGING CONTROL
40. #
41. # Задает уровень информативности, когда имя или адрес SMTP клиента
42. # или сервера соответствует шаблону, заданному в параметре debug_peer_list.
43. # Следует использовать только во время отладки.
44. # debug_peer_list = 127.0.0.1, sys-adm.org.ua
45. debug_peer_level = 2
46.  
47. # RESTRICTIONS
48. #
49. # client, helo, sender, recipient, data, end-of-data
50. #
51.  
52. # Дополнительные ограничения доступа smtp сервера в контексте
53. # smtp запроса клиента
54. smtpd_client_restrictions = permit_mynetworks,
55. permit_sasl_authenticated,
56. check_client_access hash:$base/client_access,
57. reject_unknown_client_hostname
58. permit
59. # Дополнительные ограничения, применяемые сервером Postfix
60. # в контексте SMTP команды HELO
61. smtpd_helo_restrictions = permit_mynetworks,
62. permit_sasl_authenticated,
63. check_helo_access hash:$base/hello_access,
64. reject_invalid_helo_hostname,
65. reject_non_fqdn_helo_hostname,
66. reject_unknown_helo_hostname
67. permit
68.  
69. # Дополнительные ограничения, применяемые сервером Postfix
70. # в контексте команды MAIL FROM
71. smtpd_sender_restrictions = permit_mynetworks,
72. permit_sasl_authenticated,
73. check_sender_access hash:$base/sender_access,
74. reject_authenticated_sender_login_mismatch,
75. reject_unknown_sender_domain,
76. reject_unlisted_sender,
77. reject_unverified_sender
78. permit
79. #
80. # Дополнительные ограничения, применяемые сервером Postfix
81. # в контексте команды RCPT TO
82. smtpd_recipient_restrictions = permit_mynetworks,
83. permit_sasl_authenticated,
84. reject_unauth_destination,
85. check_recipient_access hash:$base/recipient_access,
86. reject_unlisted_recipient,
87. reject_unknown_recipient_domain,
88. reject_non_fqdn_recipient,
89. reject_unverified_recipient
90. permit
91.  
92.  
93. # Отклонять команду ETRN
94. smtpd_etrn_restrictions = reject
95.  
96. # Заставляем отклонять почту с неизвестным адресом отправителя.
97. # Позволяет бороться с червями и некоторыми вирусами.
98. smtpd_reject_unlisted_sender = no
99.  
100. # Отключает SMTP команду VRFY. В результате чего, невозможно определить
101. # существование определенного ящика. Данная техника (применение команды
102. # VRFY) используется спамерами для сбора имен почтовых ящиков.
103. disable_vrfy_command = yes
104.  
105. # Требуем чтобы адреса, передаваемые в SMTP командах MAIL FROM и RCPT TO
106. # заключались в <>, а также не содержали стилей или фраз RFC 822.
107. strict_rfc821_envelopes = yes
108.  
109. # Скрываем отображение имени таблицы получателей в ответе "User unknown"
110. # yes: User unknown in virtual mailbox table
111. # no: User unknown
112. show_user_unknown_table_name = no
113.  
114. # Данный адрес будет использоваться при проверки существования адреса отправителя.
115. address_verify_sender = <>
116.  
117. # Числовой код ответа SMTP сервера Postfix в случае, когда адрес
118. # получателя отвергнут ограничением reject_unverified_sender.
119. #unverified_sender_reject_code = 550
120.  
121. # Требуем, чтобы удаленный SMTP клиент представлял себя
122. # в начале SMTP сессии с помощью команды HELO или EHLO.
123. smtpd_helo_required = yes
124.  
125. # Всегда отправлять EHLO вначале SMTP сессии
126. smtp_always_send_ehlo = yes
127.  
128.  
129. # Максимальное количество ошибок, которое может сделать удаленный SMTP клиент.
130. # При превышение данного числа Postfix разорвет соединение.
131. smtpd_hard_error_limit = 8
132.  
133.  
134. smtpd_use_tls = yes
135. smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.cert
136. smtpd_tls_key_file = /etc/ssl/postfix/smtpd.key
137.  
138.  
139. #######SASL#############
140. # Включаем поддержку sasl аутентификации
141. smtpd_sasl_auth_enable = yes
142.  
143. # Указываем postfix какой использовать транспорт для виртуальных
144. # доменов (по умолчанию - virtual). Если вы используете postfixadmin
145. # для управления доменами, то транспорт необходимо задавать непосредственно
146. # в самом postfixadmin, а не через параметр virtual_transport.
147. virtual_transport = dovecot
148. dovecot_destination_recipient_limit = 1
149.  
150. # Указываем postfix что SASL авторизацию будет производить dovecot,
151. # а также указываем путь к сокету. Примечание: путь к сокету задан
152. # относительно папки /var/spool/postfix
153. smtpd_sasl_type = dovecot
154. smtpd_sasl_path = private/dovecot-smtp-auth
155.  
156.  
157.  
158. # Включает функциональную совместимость с SMTP клиентами, которые
159. # используют устаревшую версию команды AUTH (RFC 2554),
160. # например, outlook express 4 и MicroSoft Exchange version 5.0.
161. broken_sasl_auth_clients = yes
162.  
163. # Отвергаем методы, позволяющие анонимную аутентификацию
164. smtpd_sasl_security_options = noanonymous
165.  
166. # Optional lookup table with the SASL login names
167. # that own sender (MAIL FROM) addresses
168. smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
169.  
170. # Указываем, где postfix должен брать информацию о алиасах
171. virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
172.  
173. # Указываем, где postfix должен брать информацию о доменах
174. virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
175.  
176. # Указываем, где postfix должен брать информацию о почтовых ящиках
177. virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
178. virtual_mailbox_base = /usr/local/mail
179.  
180. # Настраиваем поддержку квот
181. #virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
182. #virtual_maildir_extended=yes
183. #virtual_mailbox_limit_override=yes
184. #virtual_create_maildirsize = yes
185. #virtual_overquota_bounce = yes
186. #virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn
187. #his diskspace quota, please try again later"
188.  
189. # Ограничиваем максимальный размер письма до 5 Мб
190. #message_size_limit = 5242880
191.  
192. # 1981 - uid и gid пользователя и группы virtual соответственно
193. virtual_gid_maps = static:1981
194. virtual_uid_maps = static:1981