soft_bounce = noqueue_directory = /var/spool/postfixcommand_directory = /usr

1. soft_bounce = no
2. queue_directory = /var/spool/postfix
3. command_directory = /usr/sbin
4. daemon_directory = /usr/lib/postfix/sbin
5. data_directory = /var/lib/postfix
6. mail_owner = postfix
7.  
8. #-- Имя сервера --#
9. myhostname = mail.почтовый.сервер
10. mydomain = почтовый.сервер
11. myorigin = $myhostname
12.  
13. inet_interfaces = all
14. inet_protocols = ipv4
15.  
16. mydestination = localhost.$mydomain, localhost
17. unknown_local_recipient_reject_code = 550
18. mynetworks = 127.0.0.0/8
19.  
20. alias_maps = hash:/etc/aliases
21. alias_database = hash:/etc/aliases
22.  
23. smtpd_banner = $myhostname ESMTP $mail_name
24.  
25. debug_peer_level = 2
26.  
27. debugger_command =
28. PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
29. ddd $daemon_directory/$process_name $process_id & sleep 5
30.  
31. setgid_group = postdrop
32. html_directory = no
33.  
34. relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
35. virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf, mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
36. virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
37. virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
38.  
39. smtpd_discard_ehlo_keywords = etrn, silent-discard
40. smtpd_forbidden_commands = CONNECT GET POST
41. broken_sasl_auth_clients = yes
42. smtpd_delay_reject = yes
43. smtpd_helo_required = yes
44. smtp_always_send_ehlo = yes
45. disable_vrfy_command = yes
46.  
47. smtpd_helo_restrictions = permit_mynetworks,
48. permit_sasl_authenticated,
49. reject_non_fqdn_helo_hostname,
50. reject_invalid_helo_hostname,
51. reject_unknown_helo_hostname
52.  
53. # Проверки клиентского компьютера или другого почтового сервера, который соединяется с сервером postfix для отправки письма
54. smtpd_client_restrictions = permit_mynetworks,
55. permit_sasl_authenticated,
56. # Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, не зная, поддерживает ли Postfix конвейерную обработку команд ESMTP
57. reject_unauth_pipelining,
58. # Блокируем клиентов с адресами from, домены которых не имеют A/MX записей
59. reject_unknown_address,
60. reject_unknown_client_hostname
61. # Проверяет наличие PTR-записи отправителя и наличие рабочей А-записи в соответствие PTR
62.  
63. smtpd_data_restrictions = permit_mynetworks,
64. permit_sasl_authenticated,
65. reject_unauth_pipelining,
66. reject_multi_recipient_bounce,
67.  
68. smtpd_sender_restrictions = permit_mynetworks,
69. permit_sasl_authenticated,
70. reject_non_fqdn_sender,
71. reject_unknown_sender_domain
72.  
73. smtpd_recipient_restrictions = permit_mynetworks,
74. permit_sasl_authenticated,
75. reject_non_fqdn_recipient,
76. reject_unknown_recipient_domain,
77. reject_multi_recipient_bounce,
78. reject_unauth_destination,
79.  
80. smtp_tls_security_level = may
81. smtp_tls_loglevel = 1
82. smtpd_tls_security_level = may
83. smtpd_tls_loglevel = 1
84. smtpd_tls_received_header = yes
85. smtpd_tls_session_cache_timeout = 3600s
86. smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
87. #smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
88. #smtp_tls_CAfile = /etc/letsencrypt/live/mail.почтовый.сервер/fullchain.pem
89. smtpd_tls_key_file = /etc/letsencrypt/live/mail.почтовый.сервер/privkey.pem
90. smtpd_tls_cert_file = /etc/letsencrypt/live/mail.почтовый.сервер/fullchain.pem
91. tls_random_source = dev:/dev/urandom
92. smtpd_tls_mandatory_ciphers = low
93. smtpd_tls_ciphers = low
94. smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3, !TLSv1, !TLSv1.1
95. smtp_tls_mandatory_protocols = !SSLv2,!SSLv3, !TLSv1, !TLSv1.1
96. smtp_tls_ciphers = low
97. smtp_tls_mandatory_ciphers = low
98. smtp_tls_protocols = !SSLv2,!SSLv3
99. smtp_tls_policy_maps = hash:/etc/postfix/tls_policy_maps
100.  
101. # фиксировать в логе имена серверов, выдающих сообщение STARTTLS, поддержка TLS для которых не включена
102. smtp_tls_note_starttls_offer = yes
103.  
104. # Ограничение максимального размера письма в байтах
105. message_size_limit = 20971520
106. smtpd_soft_error_limit = 10
107. smtpd_hard_error_limit = 15
108. smtpd_error_sleep_time = 20
109. anvil_rate_time_unit = 60s
110. smtpd_client_connection_count_limit = 100
111. smtpd_client_connection_rate_limit = 100
112. smtpd_client_message_rate_limit = 100
113. smtpd_client_recipient_rate_limit = 100
114. smtpd_client_event_limit_exceptions = 127.0.0.0/8
115. smtpd_client_connection_limit_exceptions = 127.0.0.0/8
116.  
117. maximal_queue_lifetime = 1d
118. bounce_queue_lifetime = 1d
119.  
120. smtpd_sasl_auth_enable = yes
121. smtpd_sasl_security_options = noanonymous
122. smtpd_sasl_type = dovecot
123. smtpd_sasl_path = private/dovecot-auth
124.  
125. # Директория для хранения почты
126. virtual_mailbox_base = /mail
127. virtual_minimum_uid = 1100
128. virtual_uid_maps = static:1100
129. virtual_gid_maps = static:1100
130. virtual_transport = dovecot
131. dovecot_destination_recipient_limit = 1
132.  
133. sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
134. recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps
135.  
136. compatibility_level=2
137.  
138. smtpd_milters = inet:127.0.0.1:8891
139. non_smtpd_milters = $smtpd_milters
140. milter_default_action = accept
141. milter_protocol = 2