This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_mta [2020/08/27 08:53] val [Настройка MTA на обработку почты домена corpX.un] |
сервис_mta [2024/05/01 08:12] val [Сокрытие названия сервиса] |
||
---|---|---|---|
Line 47: | Line 47: | ||
root@server:~# postconf -d | root@server:~# postconf -d | ||
+ | </code> | ||
+ | |||
+ | === Exim === | ||
+ | |||
+ | !!! В конфигурации остается запрет отправлять почту на сервера с "серыми" ip (на курсах) | ||
+ | |||
+ | <code> | ||
+ | # dpkg-reconfigure exim4-config | ||
+ | ... | ||
+ | intenet site, все остальное по умолчанию | ||
+ | ... | ||
</code> | </code> | ||
Line 110: | Line 121: | ||
</code> | </code> | ||
==== Настройка MTA на релеинг почты из LAN ==== | ==== Настройка MTA на релеинг почты из LAN ==== | ||
+ | |||
+ | === postfix (Debian/Ubuntu) === | ||
+ | <code> | ||
+ | root@gate:~# cat /etc/postfix/main.cf | ||
+ | </code><code> | ||
+ | ... | ||
+ | mynetworks = ... 192.168.X.0/24 | ||
+ | ... | ||
+ | </code><code> | ||
+ | root@gate:~# service postfix reload | ||
+ | </code> | ||
=== sendmail (FreeBSD) === | === sendmail (FreeBSD) === | ||
Line 132: | Line 154: | ||
[server:/etc/mail] # /etc/rc.d/sendmail restart | [server:/etc/mail] # /etc/rc.d/sendmail restart | ||
</code> | </code> | ||
+ | ==== Настройка MTA на использование MTA провайдера ==== | ||
- | === postfix (Ubuntu) === | + | === postfix (Debian/Ubuntu) === |
<code> | <code> | ||
root@server:~# cat /etc/postfix/main.cf | root@server:~# cat /etc/postfix/main.cf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | mynetworks = ... 192.168.X.0/24 | + | relayhost = gate.corpX.un |
... | ... | ||
</code><code> | </code><code> | ||
root@server:~# service postfix reload | root@server:~# service postfix reload | ||
</code> | </code> | ||
- | ==== Настройка MTA на использование MTA провайдера ==== | ||
=== sendmail (FreeBSD) === | === sendmail (FreeBSD) === | ||
Line 163: | Line 185: | ||
</code> | </code> | ||
- | === postfix (Debian/Ubuntu) === | + | |
+ | |||
+ | ==== Настройка MTA на релеинг почты домена corpX.un ==== | ||
+ | |||
+ | === Debian/Ubuntu === | ||
<code> | <code> | ||
- | root@server:~# cat /etc/postfix/main.cf | + | root@gate:~# cat /etc/postfix/main.cf |
</code><code> | </code><code> | ||
... | ... | ||
- | relayhost = gate.corpX.un | + | relay_domains = $mydestination, corpX.un |
- | ... | + | |
</code><code> | </code><code> | ||
- | root@server:~# /etc/init.d/postfix reload | + | root@gate:~# service postfix reload |
- | </code> | + | |
- | ==== Настройка MTA на релеинг почты домена corpX.un ==== | + | root@gate:~# tail -f /var/log/mail.log |
+ | </code> | ||
=== FreeBSD === | === FreeBSD === | ||
Line 197: | Line 222: | ||
[gate:~] # tail -f /var/log/maillog | [gate:~] # tail -f /var/log/maillog | ||
</code> | </code> | ||
- | |||
- | === Debian/Ubuntu === | ||
- | <code> | ||
- | root@gate:~# cat /etc/postfix/main.cf | ||
- | </code><code> | ||
- | ... | ||
- | relay_domains = $mydestination, corpX.un | ||
- | </code><code> | ||
- | root@gate:~# service postfix reload | ||
- | |||
- | root@gate:~# tail -f /var/log/mail.log | ||
- | </code> | ||
- | |||
==== Настройка MTA на релеинг почты на основе аутентификации ==== | ==== Настройка MTA на релеинг почты на основе аутентификации ==== | ||
Line 218: | Line 230: | ||
<code> | <code> | ||
# cat /etc/postfix/main.cf | # cat /etc/postfix/main.cf | ||
+ | </code><code> | ||
... | ... | ||
smtpd_tls_cert_file = /root/server.crt | smtpd_tls_cert_file = /root/server.crt | ||
Line 224: | Line 237: | ||
... | ... | ||
smtpd_relay_restrictions = ... permit_sasl_authenticated ... | smtpd_relay_restrictions = ... permit_sasl_authenticated ... | ||
+ | ... | ||
smtpd_sasl_path = private/auth | smtpd_sasl_path = private/auth | ||
smtpd_sasl_auth_enable = yes | smtpd_sasl_auth_enable = yes | ||
smtpd_sasl_type = dovecot | smtpd_sasl_type = dovecot | ||
- | ... | + | #for kerberos gssapi |
+ | line_length_limit = 8192 | ||
</code> | </code> | ||
==== Использование почтовых псевдонимов ==== | ==== Использование почтовых псевдонимов ==== | ||
+ | |||
+ | * [[Регистрация событий в Linux]] | ||
=== Debina/Ubuntu === | === Debina/Ubuntu === | ||
<code> | <code> | ||
# cat /etc/aliases | # cat /etc/aliases | ||
- | </code> | + | </code><code> |
- | + | ||
- | === Debian/Ubuntu === | + | |
- | <code> | + | |
... | ... | ||
root: userX@isp.un | root: userX@isp.un | ||
- | nagios: userX@isp.un | + | # root: "|logger -t mail-to-root -p mail.info" |
+ | |||
+ | #nagios: userX@isp.un | ||
+ | #nagios: student@corpX.un | ||
support: user1, user2 | support: user1, user2 | ||
Line 250: | Line 266: | ||
</code><code> | </code><code> | ||
# newaliases | # newaliases | ||
+ | |||
+ | # apt install logwatch | ||
+ | ... | ||
# mail root | # mail root | ||
Line 267: | Line 286: | ||
=== Добавление учетных записей пользователей виртуальных доменов === | === Добавление учетных записей пользователей виртуальных доменов === | ||
- | [[Управление учетными записями в Linux]], [[Управление учетными записями в FreeBSD]] | + | [[Управление учетными записями в Linux]] |
=== Настройка MTA на поддержку виртуального домена === | === Настройка MTA на поддержку виртуального домена === | ||
+ | |||
+ | == postfix (Debian/Ubuntu) == | ||
+ | <code> | ||
+ | root@server:~# cat /etc/postfix/main.cf | ||
+ | </code><code> | ||
+ | ... | ||
+ | mydestination = server.corpX.un, localhost.corpX.un, corpX.un, compX.un, localhost | ||
+ | virtual_alias_maps = hash:/etc/postfix/virtual | ||
+ | ... | ||
+ | </code><code> | ||
+ | root@server:~# cat /etc/postfix/virtual | ||
+ | </code><code> | ||
+ | info@corpX.un user1 | ||
+ | info@compX.un user2 | ||
+ | </code><code> | ||
+ | root@server:~# postmap /etc/postfix/virtual | ||
+ | |||
+ | root@server:~# service postfix reload | ||
+ | |||
+ | gate.isp.un$ mail info@corpX.un | ||
+ | |||
+ | gate.isp.un$ mail info@compX.un | ||
+ | |||
+ | server# mail -u user1 | ||
+ | |||
+ | server# mail -u user2 | ||
+ | </code> | ||
== sendmail (FreeBSD) == | == sendmail (FreeBSD) == | ||
Line 298: | Line 344: | ||
[server:/etc/mail] # /etc/rc.d/sendmail restart | [server:/etc/mail] # /etc/rc.d/sendmail restart | ||
</code> | </code> | ||
- | |||
- | == postfix (Debian/Ubuntu) == | ||
- | <code> | ||
- | root@server:~# cat /etc/postfix/main.cf | ||
- | </code><code> | ||
- | ... | ||
- | mydestination = server.corpX.un, localhost.corpX.un, corpX.un, compX.un, localhost | ||
- | virtual_alias_maps = hash:/etc/postfix/virtual | ||
- | ... | ||
- | </code><code> | ||
- | root@server:~# cat /etc/postfix/virtual | ||
- | </code><code> | ||
- | info@corpX.un user1 | ||
- | info@compX.un user2 | ||
- | </code><code> | ||
- | root@server:~# postmap /etc/postfix/virtual | ||
- | |||
- | root@server:~# service postfix reload | ||
- | </code> | ||
- | |||
- | === Тестирование === | ||
- | <code> | ||
- | gate# mail info@corpX.un | ||
- | |||
- | gate# mail info@compX.un | ||
- | |||
- | server# mail -u user1 | ||
- | |||
- | server# mail -u user2 | ||
- | </code> | ||
- | |||
==== Сокрытие названия сервиса ==== | ==== Сокрытие названия сервиса ==== | ||
Line 339: | Line 354: | ||
# postconf -e 'smtpd_banner = $myhostname ESMTP $mail_name (Windows 2008R2)' | # postconf -e 'smtpd_banner = $myhostname ESMTP $mail_name (Windows 2008R2)' | ||
- | # service postfix reload | + | # ###service postfix reload |
</code> | </code> | ||