Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- soft_bounce = no
- queue_directory = /var/spool/postfix
- command_directory = /usr/sbin
- daemon_directory = /usr/lib/postfix/sbin
- data_directory = /var/lib/postfix
- mail_owner = postfix
- myhostname = mail.наш.домен
- mydomain = наш.домен
- myorigin = $myhostname
- inet_interfaces = all
- inet_protocols = ipv4
- mydestination = localhost.$mydomain, localhost
- unknown_local_recipient_reject_code = 550
- mynetworks = 127.0.0.0/8
- alias_maps = hash:/etc/aliases
- alias_database = hash:/etc/aliases
- smtpd_banner = $myhostname ESMTP $mail_name
- debug_peer_level = 2
- # Строки с PATH и ddd должны быть с отступом в виде табуляции от начала строки
- debugger_command =
- PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
- ddd $daemon_directory/$process_name $process_id & sleep 5
- setgid_group = postdrop
- html_directory = no
- relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
- virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
- mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
- virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
- virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
- smtpd_discard_ehlo_keywords = etrn, silent-discard
- smtpd_forbidden_commands = CONNECT GET POST
- broken_sasl_auth_clients = yes
- smtpd_delay_reject = yes
- smtpd_helo_required = yes
- smtp_always_send_ehlo = yes
- disable_vrfy_command = yes
- smtpd_helo_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- # Отказываем серверам, у которых в HELO несуществующий или не FQDN адрес
- reject_non_fqdn_helo_hostname,
- reject_invalid_helo_hostname,
- # Запрещаем приём писем от серверов, представляющихся адресом, для которого не существует A или MX записи.
- reject_unknown_helo_hostname
- # Проверки клиентского компьютера или другого почтового сервера, который соединяется с сервером postfix для отправки письма
- smtpd_client_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- # Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, не зная, поддерживает ли Postfix конвейерную обработку команд ESMTP
- reject_unauth_pipelining,
- # Блокируем клиентов с адресами from, домены которых не имеют A/MX записей
- reject_unknown_address,
- reject_unknown_client_hostname
- smtpd_data_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- reject_unauth_pipelining,
- reject_multi_recipient_bounce,
- smtpd_sender_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- # Запрет отправки писем, когда адрес MAIL FROM не совпадает с логином пользователя
- reject_authenticated_sender_login_mismatch,
- # Отклоняем письма от доменов в не FQDN формате
- reject_non_fqdn_sender,
- # Отклоняем письма от несуществующих доменов
- reject_unknown_sender_domain,
- # Отклонение писем с несуществующим адресом отправителя
- reject_unlisted_sender,
- reject_unauth_destination,
- check_sender_access hash:/etc/postfix/sender_access
- # Правила приема почты нашим сервером на основе данных RCPT TO
- smtpd_recipient_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- # Отклоняет сообщения если получатель не в формате FQDN
- reject_non_fqdn_recipient,
- # Отклоняет сообщения на несуществующие домены
- reject_unknown_recipient_domain,
- # Отклоняем прием от отправителя с пустым адресом письма, предназначенным нескольким получателям.
- reject_multi_recipient_bounce,
- # Отклоняет всю почту, что адресована не для наших доменов
- reject_unauth_destination,
- smtp_tls_security_level = may
- smtp_tls_loglevel = 1
- smtpd_tls_security_level = may
- smtpd_tls_loglevel = 1
- smtpd_tls_received_header = yes
- smtpd_tls_session_cache_timeout = 3600s
- smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
- smtp_tls_CAfile = /etc/postfix/certs/certca20230111.crt
- smtpd_tls_key_file = /etc/letsencrypt/live/mail.наш.домен/privkey.pem
- smtpd_tls_cert_file = /etc/letsencrypt/live/mail.наш.домен/fullchain.pem
- tls_random_source = dev:/dev/urandom
- smtpd_tls_mandatory_ciphers = low
- smtpd_tls_ciphers = low
- smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
- smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
- smtp_tls_ciphers = low
- smtp_tls_mandatory_ciphers = low
- smtp_tls_protocols = !SSLv2,!SSLv3
- smtp_tls_policy_maps = hash:/etc/postfix/tls_policy_maps
- # фиксировать в логе имена серверов, выдающих сообщение STARTTLS, поддержка TLS для которых не включена
- smtp_tls_note_starttls_offer = yes
- # Ограничение максимального размера письма в байтах
- message_size_limit = 20000000
- smtpd_soft_error_limit = 10
- smtpd_hard_error_limit = 15
- smtpd_error_sleep_time = 20
- anvil_rate_time_unit = 60s
- smtpd_client_connection_count_limit = 20
- smtpd_client_connection_rate_limit = 30
- smtpd_client_message_rate_limit = 30
- smtpd_client_event_limit_exceptions = 127.0.0.0/8
- smtpd_client_connection_limit_exceptions = 127.0.0.0/8
- maximal_queue_lifetime = 1d
- bounce_queue_lifetime = 1d
- smtpd_sasl_auth_enable = yes
- smtpd_sasl_security_options = noanonymous
- smtpd_sasl_type = dovecot
- smtpd_sasl_path = private/dovecot-auth
- # Директория для хранения почты
- virtual_mailbox_base = /mail
- virtual_minimum_uid = 1100
- virtual_uid_maps = static:1100
- virtual_gid_maps = static:1100
- virtual_transport = dovecot
- dovecot_destination_recipient_limit = 1
- sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
- recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps
- compatibility_level=2
- #--DKIM
- milter_default_action = accept
- milter_protocol = 2
- smtpd_milters = inet:127.0.0.1:8891
- non_smtpd_milters = inet:127.0.0.1:8891
- #--DKIM
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
