main.cf

1. # See /usr/share/postfix/main.cf.dist for a commented, more complete version
2.  
3.  
4. # Debian specific: Specifying a file name will cause the first
5. # line of that file to be used as the name. The Debian default
6. # is /etc/mailname.
7. #myorigin = /etc/mailname
8.  
9. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
10. biff = no
11.  
12. # appending .domain is the MUA's job.(default no)
13. append_dot_mydomain = yes
14.  
15. # Uncomment the next line to generate "delayed mail" warnings
16. #delay_warning_time = 4h
17.  
18. readme_directory = no
19.  
20. # TLS parameters
21. ############################
22.  
23. # местонахождение сертификата сервера
24. smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
25.  
26. # местонахождение закрытого ключа сервера
27. smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
28.  
29. # сообщать клиентам о поддержке TLS
30. smtpd_use_tls=yes
31.  
32. # кэш tls сэсии, не обязательно (http://www.postfix.org/postconf.5.html#smtpd_tls_session_cache_database)
33. smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
34. smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
35.  
36. # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
37. # information on enabling SSL in the smtp client.
38.  
39. # соответствует полному доменному имени (fqdn)
40. myhostname = mail.1cps.ru
41.  
42. # где хранятся алиасы
43. alias_maps = hash:/etc/postfix/aliases
44. alias_database = hash:/etc/postfix/aliases
45.  
46. # позволяет задать имя, под которым Postfix будет представляться при взаимодействии с другими системами (default myorigin = $myhostname)
47. myorigin = mail.1cps.ru
48.  
49. # список доменов, для которых почта будет доставляться локально, а не пересылаться на другой хост.
50. mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname
51.  
52. # Требуется что бы Postfix отправлял почту из локальной сети на smtp провайдера
53. relayhost =
54.  
55. # разрешить доступ из доверенных сетей
56. mynetworks = 127.0.0.0/8 192.168.0.0/24 10.0.0.0/24 31.41.42.55/32
57.  
58. # что то для локальной доставки почты (нах)
59. mailbox_command = /usr/lib/dovecot/deliver
60.  
61. # максимальный размер почтового ящика (для локальных аккаунтов)
62. mailbox_size_limit = 0
63.  
64. # чтобы делать так: user+ service@example.com
65. recipient_delimiter = +
66.  
67. # слушать на интерфейсах
68. inet_interfaces = all
69.  
70. # слушать протоколы (default all)
71. inet_protocols = ipv4
72.  
73. virtual_alias_domains =
74. allow_percent_hack = no
75. swap_bangpath = no
76.  
77. # наш домен
78. mydomain = 1cps.ru
79.  
80. mynetworks_style = host
81. smtpd_data_restrictions = reject_unauth_pipelining
82. smtpd_reject_unlisted_recipient = yes
83. smtpd_reject_unlisted_sender = yes
84. smtpd_tls_protocols = !SSLv2 !SSLv3
85. smtp_tls_protocols = !SSLv2 !SSLv3
86. lmtp_tls_protocols = !SSLv2 !SSLv3
87. smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
88. smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
89. lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
90. smtp_tls_security_level = may
91. smtp_tls_CAfile = $smtpd_tls_CAfile
92.  
93. # логирование TLS (http://www.postfix.org/postconf.5.html#smtp_tls_loglevel)
94. smtp_tls_loglevel = 0
95.  
96. # фиксировать в логе имена серверов, выдающих сообщение STARTTLS, поддержка TLS для которых не включена
97. smtp_tls_note_starttls_offer = yes
98.  
99. # ограничения адресатов отправителей
100. smtpd_sender_restrictions =
101. permit_mynetworks,
102. reject_sender_login_mismatch,
103. permit_sasl_authenticated
104.  
105. delay_warning_time = 0h
106.  
107. #время, в течении которого письма будут находится в очереди
108. maximal_queue_lifetime = 4h
109. bounce_queue_lifetime = 4h
110.  
111. #список таблиц, которым разрешено работать через proxymap (кэширует запросы и снижает нагрузку на бд)
112. proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions
113.  
114. smtp_data_init_timeout = 240s
115. smtp_data_xfer_timeout = 600s
116.  
117. # требуем, чтобы удаленный smtp клиент представлял себя в начале smtp сессии, командой helo или ehlo
118. smtpd_helo_required = yes
119.  
120. # проверка приветсвия клиента
121. smtpd_helo_restrictions =
122. permit_mynetworks,
123. permit_sasl_authenticated,
124. reject_unknown_helo_hostname,
125. reject_non_fqdn_helo_hostname,
126. reject_invalid_helo_hostname,
127. check_helo_access pcre:/etc/postfix/helo_access.pcre
128.  
129. # reject_unknown_helo_hostname - запретить доступ, если для имени хоста, содержащемся в выданном клиентом приветствии, не существует A или MX запись в DNS
130.  
131. queue_run_delay = 300s
132. minimal_backoff_time = 300s
133. maximal_backoff_time = 4000s
134. enable_original_recipient = no
135.  
136. # запретить использование команды VRFY и потребовать обязательное использование команды HELO/EHLO
137. disable_vrfy_command = yes
138.  
139. home_mailbox = Maildir/
140. allow_min_user = no
141.  
142. # максимальный размер отправляемого сообщения (для локальных аккаунтов) 15 метров?
143. message_size_limit = 15728640
144.  
145. # минимальный uid для юзверей виртуальных доменов
146. virtual_minimum_uid = 2000
147.  
148. #карта uid-ов виртуальных пользователей
149. virtual_uid_maps = static:2000
150.  
151. #карта uid-ов виртуальных групп
152. virtual_gid_maps = static:2000
153.  
154. # папка, где будет лежать почта
155. virtual_mailbox_base = /var/vmail
156.  
157. # пересылка почты на другой хост ( http://www.postfix.org/postconf.5.html#transport_maps)
158. transport_maps = proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf, proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf
159.  
160. #содержит имена обслуживаемых доменов
161. virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
162.  
163. # карта расположения почтовых ящиков
164. virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
165.  
166. #карта алиасов
167. virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/catchall_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf
168.  
169. # тут можно задать автокопии писем (http://www.postfix.org/postconf.5.html#sender_bcc_maps , http://eddnet.org/?p=993 )
170. sender_bcc_maps = proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf
171. recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf
172.  
173. # на какие домены разрешена персылка почты
174. relay_domains = $mydestination, proxy:mysql:/etc/postfix/mysql/relay_domains.cf
175.  
176. # http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
177. smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf
178.  
179. # вкл. поддержку sasl авторизации
180. smtpd_sasl_auth_enable = yes
181.  
182. # доменная часть имени пользователя (в нашем случае используется имя домена,
183. # т.е. при настройке почтовых клиентов в разделе "Аутентификация SMTP"
184. # можно просто устанавливать опцию "Использовать параметры получения почты POP3",
185. # а не задавать имя пользователя и пароль)
186. smtpd_sasl_local_domain = $mydomain
187.  
188. # опция необходима для поддержки старых версий почтовых клиентов,
189. # например Microsoft Outlook Express 4 и Microsoft Exchange 5,
190. # использующих другую форму команды AUTH, которая описана в документе RFC-4954
191. broken_sasl_auth_clients = yes
192.  
193. # дополнительные опции SASL (в нашем случае запрет анонимной аутентификации)
194. smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
195. smtpd_sasl_security_options = noanonymous
196.  
197. # использовать аутентификацию SMTP только для TLS-соединений
198. smtpd_tls_auth_only = yes
199. # проверка клиента
200. smtpd_client_restrictions =
201. check_client_access hash:/etc/postfix/access
202.  
203. # проверки при получении почты
204. smtpd_recipient_restrictions =
205. reject_unknown_sender_domain,
206. reject_unknown_recipient_domain,
207. reject_non_fqdn_sender,
208. reject_non_fqdn_recipient,
209. reject_unlisted_recipient,
210. check_policy_service inet:127.0.0.1:7777,
211. check_policy_service inet:127.0.0.1:10031,
212. permit_mynetworks, permit_sasl_authenticated,
213. reject_unauth_destination
214. # reject_rbl_client sbl.spamhaus.org
215.  
216. # reject_unauth_pipelining - запретить некорректное использование команд конвейерной обработки
217. # reject_unverified_sender - запретить доступ, если адрес отправителя не может быть проверен (механизм проверки описан в Postfix Address Verification Howto)
218. # reject_unverified_recipient, - запретить доступ, если адрес получателя не может быть проверен (механизм проверки описан в Postfix Address Verification Howto)
219.  
220. # http://www.postfix.org/postconf.5.html#smtpd_end_of_data_restrictions
221. smtpd_end_of_data_restrictions =
222. check_policy_service inet:127.0.0.1:7777,
223. check_policy_service inet:127.0.0.1:10031,
224.  
225. # сказать что ест tls, но не принуждать (http://www.postfix.org/postconf.5.html#smtpd_tls_security_level)
226. smtpd_tls_security_level = may
227.  
228. # детальность сообщений о TLS-активности, выводимых в лог (Default 0)
229. smtpd_tls_loglevel = 0
230.  
231. # местонахождение самоподписного доверенного сертификата
232. smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
233.  
234. # имя устройства-генератора псевдослучайных чисел (PRNG)
235. tls_random_source = dev:/dev/urandom
236.  
237. # чем доставлять почту виртуальным доменам
238. virtual_transport = dovecot
239.  
240. # не знаю, но советуют не трогать (сто то с пересылкой и алиасингом)
241. dovecot_destination_recipient_limit = 1
242.  
243. # тип sals походу
244. smtpd_sasl_type = dovecot
245.  
246. #обратите внимание, ровно такой же файлик нужно будет указать в настройках dovecot
247. smtpd_sasl_path = private/dovecot-auth
248.  
249. # пропускать всю входящую почту через amavisd-new
250. content_filter = smtp-amavis:[127.0.0.1]:10024
251. smtp-amavis_destination_recipient_limit = 1
252.  
253. # использовать TLS, если удаленный сервер сообщает о поддержке TLS
254. smtp_use_tls = yes
255.  
256. # запрашивать заголовки сообщений с информацией о версии протокола и алгоритме шифрования
257. #smtpd_tls_received_header = yes
258. # время, в течение которого данные в кэше TLS-сессии считаются актуальными
259. #smtpd_tls_session_cache_timeout = 3600s
260. # максимальный размер почтового ящика (для virtual аккаунтов).
261. #virtual_mailbox_limit=0
262. # Эта директива указывает Postfix, как локальная почта должна быть доставлена
263. #local_transport = virtual
264. # Эта директива указывает postfix где ему искать имена локальных пользователей для доставки им почты.
265. #local_recipient_maps = $virtual_mailbox_maps
266. ### ОГРАНИЧЕНИЕ SMTP ОТПРАВКИ ПИСЕМ ###
267.  
268. # Если клиент вызывает ошибки и общее количество ошибок в текущем SMTP-сеансе
269. # меньше или равно значению параметра smtpd_ soft_error_limit, то каждая ошибка
270. # приводит к задержке на значение smtpd_error_sleep_time
271. #smtpd_soft_error_limit = 10
272. # Если количество ошибок клиента превышает значение smtpd_hard_ error_limit, то Postfix завершает сеанс
273. #smtpd_hard_error_limit = 15
274.  
275. # определяет длительность паузы (в секундах) после каждой ошибки (по умолчанию - одна секунда)
276. #smtpd_error_sleep_time = 20
277.  
278. ### ОГРАНИЧЕНИЕ ОТПРАВКИ ПИСЕМ ЗА ВРЕМЕННОЙ ИНТЕРВАЛ ###
279.  
280. # сколько писем можно отправить в еденицу времени (anvil_rate_time_unit)
281. #smtpd_client_message_rate_limit = 30
282.  
283. # не более anvil_rate_time_unit (30) писем за 60 сек
284. #anvil_rate_time_unit = 60s
285.  
286. # Кол-во соединений для одного ip адреса. При переборе соединений, пользователь получит отказ
287. # в соединении с ошибкой "Too many connections from ip".
288. #smtpd_client_connection_rate_limit = 30
289.  
290. ### АНТИСПАМ ###
291.  
292.  
293. # изменить коды ответов сервера об ошибках доставки сообщений, чтобы.
294. # ПО СПАМера имело меньше шансов адекватного анализа причин невозможности доставки сообщений:
295. invalid_hostname_reject_code = 550
296. non_fqdn_reject_code = 550
297. unknown_address_reject_code = 550
298. unknown_client_reject_code = 550
299. unknown_hostname_reject_code = 550
300. unverified_recipient_reject_code = 550
301. unverified_sender_reject_code = 550
302.  
303. # запретить использование адресов, отличных от определенных в документе RFC-821
304. strict_rfc821_envelopes = yes
305. ### всегда отправлять ehlo вначале smtp сессии
306. smtp_always_send_ehlo = yes
307.  
308. # дождётся момента, когда будет доступна полная информация о клиенте(ip и helo) и письме(от кого и кому), и только тогда принимать ограничения
309. smtpd_delay_reject = yes
310.  
311. # запретить получение сообщений, в которые вложены исполняемые файлы
312. #header_checks = regexp:/etc/postfix/header_checks
313. #mime_header_checks = regexp:/etc/postfix/mime_header_checks
314. # проверка писем содержащих ссылки на архивы
315. body_checks = regexp:/etc/postfix/body_checks