Создаем почтовую систему среднего и малого офиса на основе FreeBSD Postfix+dr.web+popa3d+pflogsumm

Покончив с теорией приступим к осуществлению наших планов. 

Нужно создать группы postfix и postdrop. А затем в группу postfix добавить пользователя по имени postfix. Почтовая система будет работать с правами пользователя postfix, а группа postdrop будет владеть очередью сообщений. Наличие двух груп и одного пользователя увеличивает запас прочности и безопасности демона smtp. В зависимости от Вашей операционной системы действия по созданию пользователя можно будет выполнить с помощью команды adduser или useradd. Некоторые пуристы мира юникс настаивают что это нужно делать только с помощью команды pw. Впрочем как я уже говорил это их личные проблемы. Юникс хорош именно тем каждый может выбрать средство по вкусу. После успешного создания пользователя и групп принимаемся за установку postfix. Во время установки всего програмного обеспечения будет создан еще один служебный пользователь. Нужно убедиться, что никто не сможет войти в систему пользуясь всеми вышупомянутыми аккаунтами. Для этого в качестве рабочей оболочки в файле /etc/passwd определяем для них /sbin/nologin. Если при создании пользователя сделать это забыли, то добиться нужного эффекта можно с помощью команды vipw.

Покончив с теорией приступим к осуществлению наших планов. Для работы с исходными текстами всего скачанного программного обеспечения я буду использовать директорию /tmp. Читатель может выбрать любую другую. Приступим к установке postfix.

Берем postfix-2.0.0.2.tar.gz с официального сайта проекта http://www.postfix.org/ и как обычно распаковываем и устанавливаем:

# tar zxvf postfix-2.0.0.2.tar.gz
# cd postfix-2.0.0.2
# make tidy
# make
# make install

Теперь нужно дать ответы на несколько вопросов, задаваемых во время инсталляции. В большинстве случаев нужно просто нажать ENTER подтверждая использование настроек предлагаемых по умолчанию.

install_root: [/]
# Корневой каталог файловой системы используемой для установки

tempdir: [/tmp/postfix-2.0.0.2]
# Сюда будут падать временные файлы создаваемые в процессе инсталляции

config_directory: [/etc/postfix]
# Тут будут находиться файлы настроек postfix

daemon_directory: [/usr/libexec/postfix]
# А здесь будет лежать выполняемый файл демона postfix

command_directory: [/usr/sbin]
# Тут будут располагаться выполняемые файлы административных команд postfix

queue_directory: [/var/spool/postfix]
# Директория в которой будет находиться очередь писем обрабатываемых postfix

sendmail_path: [/usr/sbin/sendmail]
# Путь к команде используемой взамен стандартного sendmail

newaliases_path: [/usr/bin/newaliases]
# Путь к исполняемому файлу используемому для перестройки почтовых псевдонимов

mailq_path: [/usr/bin/mailq]
# Путь к команде отображающей состояние почтовой очереди

mail_owner: [postfix]
# Имя пользователя с правами которого работает почта

setgid_group: [postdrop]
# Группа от имени которой будут работать команды обработки почтовой очереди

manpage_directory: [/usr/local/man]
# В этой директории находится база документации на все устанавливаемые программы

sample_directory: [/etc/postfix]
# Директории куда нужно положить примеры конфигурационных файлов postfix.
# Смешивать примеры с реальными файлами конфигурации охоты нет.
# Поэтому вводим имя директории /etc/postfix/sample/

readme_directory: [no]
# Директория куда нужно положить файлы документации
# Выбираем имя директории /etc/postfix/readme/

По завершению установки приступим к настройке. Так же postfix можно поставить из портов или пакетов, но лично мне удобнее из исходников. Конфигурационные файлы postfix находятся в директории /etc/postfix/. Все настройки, которые нам нужно поменять находятся в файле /etc/postfix/main.cf. Большинство опций можно оставить со значениями по умолчанию. Я опищу только те из них которые нужно изменять. Итак, приступим:

myhostname = mail.test.ru
# Имя нашего хоста. Лучше всего устанавливать в соответствии с выводом
# получаемым после выполнения команды hostname.

mydomain = test.ru
#Имя нашего домена. Рекомендуется описать явно. Если переменная не
# определена то postfix будет использовать значение myhostname минус
# первый компонет.

inet_interfaces = 192.168.10.252, 80.80.120.163
# Адреса интерфейсов на которых нужно ждать smtp соединений.
# Для упрощения конфигурации можно использовать слово all для установки
# прослушивания всех интерфейсов. Также можно использовать переменные
# localhost и $myhostname. Тогда будут задействованы интерфейсы
# 127.0.0.1 и адрес соответствующий имени определенному в
# переменной $myhostname.

mydestination = $myhostname, $mydomain
# Список доменов которыми себя считает эта машина. То есть почта
# приходящая для пользователей описанных доменов не отправляется
# куда либо, а разбирается локально.

mynetworks = 192.168.10.0/24, 127.0.0.0/8
# Определяем список доверенных сетей. Клиенты с адресами принадлежащими
# этим сетям смогут рассылать через нас почту. Если этот параметр не определен,
# то доверенной сетью считается IP подсеть к которой принадлежит машина с postfix.

alias_database = dbm:/etc/mail/aliases
# Путь к файлу почтовых псевдонимов.

Сохранив изменения считаем что настройка postfix закончена. Еще одним важным шагом является настройка почтового псевдонима пользователя root. Нам необходимо сделать так что бы все письма приходящие пользователю root перенаправлялись пользователю tigrisha. Открываем файл /etc/mail/aliases и ищем подобную строку:

Затем заменяем на вот такое:

Сохранив файл c помощью команды newaliases выполняем перестройку системный базы почтовых псевдонимов находящейся в файле /etc/mail/aliases.db. Покончив с настройками проверим нашу конфигурацию.

Сохранив файл c помощью команды newaliases выполняем перестройку системный базы почтовых псевдонимов находящейся в файле /etc/mail/aliases.db. Покончив с настройками проверим нашу конфигурацию.