Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #
- # Указывает адреса сетевых интерфейсов, на которых будет принимать почту
- # наша почтовая система. По умолчанию используются все активные интерфейсы
- # на машине. При изменении этого праметра необходимо перезапустить postfix
- inet_interfaces = all
- # Данный параметр указывает список доменов, для которых почта будет доставляться
- # локально, а не пересылаться на другой хост. Не указывайте здесь виртуальные
- # домены, для этого есть специальный параметр virtual_mailbox_domains
- mydestination = $myhostname, localhost.$mydomain, localhost
- # REJECTING MAIL FOR UNKNOWN LOCAL USERS
- #
- # Таблица просмотра со всеми именами и адресами локальных получателей.
- local_recipient_maps = unix:passwd.byname $alias_maps
- # TRUST AND RELAY CONTROL
- #
- # Данный параметр задает список "доверенных" клиентов, которые обладают
- # некоторыми привилегиями. В частности доверенным SMTP клиентам дозволено
- # пересылать почту через postfix. Если вы не доверяете никому, то оставьте
- # только 127.0.0.0/8
- mynetworks = 127.0.0.0/8
- # ALIAS DATABASE
- #
- # Данный параметр указывает список алиасов, используемый local delivery agent
- # После внесения изменений в данный файл необходимо выполнить команду newaliases
- # или postalias /etc/mail/aliases
- alias_maps = hash:/etc/aliases
- alias_database = hash:/etc/aliases
- # SHOW SOFTWARE VERSION OR NOT
- #
- # Желательно сообщать как можно меньше информации о нашем почтовом сервере.
- # Согласно требованиям SMTP протокола вы должны указать $myhostname вначале текста
- smtpd_banner = $myhostname ESMTP
- # DEBUGGING CONTROL
- #
- # Задает уровень информативности, когда имя или адрес SMTP клиента
- # или сервера соответствует шаблону, заданному в параметре debug_peer_list.
- # Следует использовать только во время отладки.
- # debug_peer_list = 127.0.0.1, sys-adm.org.ua
- debug_peer_level = 2
- # RESTRICTIONS
- #
- # client, helo, sender, recipient, data, end-of-data
- #
- # Дополнительные ограничения доступа smtp сервера в контексте
- # smtp запроса клиента
- smtpd_client_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- check_client_access hash:$base/client_access,
- reject_unknown_client_hostname
- permit
- # Дополнительные ограничения, применяемые сервером Postfix
- # в контексте SMTP команды HELO
- smtpd_helo_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- check_helo_access hash:$base/hello_access,
- reject_invalid_helo_hostname,
- reject_non_fqdn_helo_hostname,
- reject_unknown_helo_hostname
- permit
- # Дополнительные ограничения, применяемые сервером Postfix
- # в контексте команды MAIL FROM
- smtpd_sender_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- check_sender_access hash:$base/sender_access,
- reject_authenticated_sender_login_mismatch,
- reject_unknown_sender_domain,
- reject_unlisted_sender,
- reject_unverified_sender
- permit
- #
- # Дополнительные ограничения, применяемые сервером Postfix
- # в контексте команды RCPT TO
- smtpd_recipient_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- reject_unauth_destination,
- check_recipient_access hash:$base/recipient_access,
- reject_unlisted_recipient,
- reject_unknown_recipient_domain,
- reject_non_fqdn_recipient,
- reject_unverified_recipient
- permit
- # Отклонять команду ETRN
- smtpd_etrn_restrictions = reject
- # Заставляем отклонять почту с неизвестным адресом отправителя.
- # Позволяет бороться с червями и некоторыми вирусами.
- smtpd_reject_unlisted_sender = no
- # Отключает SMTP команду VRFY. В результате чего, невозможно определить
- # существование определенного ящика. Данная техника (применение команды
- # VRFY) используется спамерами для сбора имен почтовых ящиков.
- disable_vrfy_command = yes
- # Требуем чтобы адреса, передаваемые в SMTP командах MAIL FROM и RCPT TO
- # заключались в <>, а также не содержали стилей или фраз RFC 822.
- strict_rfc821_envelopes = yes
- # Скрываем отображение имени таблицы получателей в ответе "User unknown"
- # yes: User unknown in virtual mailbox table
- # no: User unknown
- show_user_unknown_table_name = no
- # Данный адрес будет использоваться при проверки существования адреса отправителя.
- address_verify_sender = <>
- # Числовой код ответа SMTP сервера Postfix в случае, когда адрес
- # получателя отвергнут ограничением reject_unverified_sender.
- #unverified_sender_reject_code = 550
- # Требуем, чтобы удаленный SMTP клиент представлял себя
- # в начале SMTP сессии с помощью команды HELO или EHLO.
- smtpd_helo_required = yes
- # Всегда отправлять EHLO вначале SMTP сессии
- smtp_always_send_ehlo = yes
- # Максимальное количество ошибок, которое может сделать удаленный SMTP клиент.
- # При превышение данного числа Postfix разорвет соединение.
- smtpd_hard_error_limit = 8
- smtpd_use_tls = yes
- smtpd_tls_cert_file = /etc/ssl/postfix/smtpd.cert
- smtpd_tls_key_file = /etc/ssl/postfix/smtpd.key
- #######SASL#############
- # Включаем поддержку sasl аутентификации
- smtpd_sasl_auth_enable = yes
- # Указываем postfix какой использовать транспорт для виртуальных
- # доменов (по умолчанию - virtual). Если вы используете postfixadmin
- # для управления доменами, то транспорт необходимо задавать непосредственно
- # в самом postfixadmin, а не через параметр virtual_transport.
- virtual_transport = dovecot
- dovecot_destination_recipient_limit = 1
- # Указываем postfix что SASL авторизацию будет производить dovecot,
- # а также указываем путь к сокету. Примечание: путь к сокету задан
- # относительно папки /var/spool/postfix
- smtpd_sasl_type = dovecot
- smtpd_sasl_path = private/dovecot-smtp-auth
- # Включает функциональную совместимость с SMTP клиентами, которые
- # используют устаревшую версию команды AUTH (RFC 2554),
- # например, outlook express 4 и MicroSoft Exchange version 5.0.
- broken_sasl_auth_clients = yes
- # Отвергаем методы, позволяющие анонимную аутентификацию
- smtpd_sasl_security_options = noanonymous
- # Optional lookup table with the SASL login names
- # that own sender (MAIL FROM) addresses
- smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
- # Указываем, где postfix должен брать информацию о алиасах
- virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
- # Указываем, где postfix должен брать информацию о доменах
- virtual_mailbox_domains = mysql:$base/mysqlLookupMaps/domain.conf
- # Указываем, где postfix должен брать информацию о почтовых ящиках
- virtual_mailbox_maps = mysql:$base/mysqlLookupMaps/mailbox.conf
- virtual_mailbox_base = /usr/local/mail
- # Настраиваем поддержку квот
- #virtual_mailbox_limit_maps = mysql:$base/mysqlLookupMaps/quota.conf
- #virtual_maildir_extended=yes
- #virtual_mailbox_limit_override=yes
- #virtual_create_maildirsize = yes
- #virtual_overquota_bounce = yes
- #virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn
- #his diskspace quota, please try again later"
- # Ограничиваем максимальный размер письма до 5 Мб
- #message_size_limit = 5242880
- # 1981 - uid и gid пользователя и группы virtual соответственно
- virtual_gid_maps = static:1981
- virtual_uid_maps = static:1981
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement