Serwer poczty Postfix dwie domeny
Transkrypt
Serwer poczty Postfix dwie domeny
sftp Serwer poczty Postfix dwie domeny Instalacja i konfiguracja serwera Postfix dla wielu domen z użytkownikami systemowymi + SASL Quick overview mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF mv /usr/bin/mailq /usr/bin/mailq.OFF mv /usr/bin/newaliases /usr/bin/newaliases.OFF chmod 755 /usr/sbin/sendmail.OFF /usr/bin/newaliases.OFF /usr/bin/mailq.OFF vim /etc/passwd dodajemy usera do /etc/passwd: postfix:*:12345:12345:postfix:/no/where:/no/shell vim /etc/group dodajemy grupy do /etc/group: postfix:*:12345: postdrop:*:54321: make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl" AUXLIBS="-L/usr/local/lib -lsasl2" stfix-2.3.3 Taka linia jest w orginale, należy ją zmienić dla Slackware poniżej doba konfiguracja: cd postfix-2.3.3 make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" AUXLIBS="L/usr/lib -lsasl2" make make install vim /etc/postfix/main.cf dodajemy do main.cf: #change this to your domain.ltd myhostname = sien.pl #change this mydomain = sien.pl #change this myorigin = $mydomain relay_domains = $mydestination, info.eu # #virtual domains virtual_alias_domains= info.eu virtual_alias_maps= hash:/etc/postfix/virtual_alias canonical_maps = hash:/etc/postfix/canonical_maps # sals_auth # smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, permit #mayby it will be work... ? #smtpd_recipient_restrictions = #permit_sasl_authenticated, #reject, #check_relay_domains # no spoofing after sasl authorization # http://www.sftp.pl Kreator PDF Utworzono 2 March, 2017, 11:51 sftp smtpd_sender_login_maps = hash:/etc/postfix/login_maps smtpd_sender_restrictions = reject_sender_login_mismatch Zakładamy że mamy dwie domeny info.eu i sien.pl, należy pozakładać userów w systemie: adduser info adduser risstof Pluton to nazwa hosta. User kocio wysyła wiadomosci z maskowaniem [email protected]. Wysyłanie poczty z różnymi adresami nadawców, wpisy w /etc/postfix/canonical_maps: [email protected]@sien.pl [email protected] [email protected] [email protected] [email protected] [email protected]@wp.pl Plik virtual_alias zawiera wpisy z adresami email wskazującym na odpowiednie konto systemowe. Wpisy w /etc/postfix/virtual_alias: [email protected] root@localhost [email protected] risstof@localhost [email protected] info@localhost postmap /etc/postfix/virtual_alias postmap /etc/postfix/canonical_maps ln -s /etc/postfix/aliases /etc/aliases vim /etc/aliases newaliases echo "pwcheck_method: saslauthd" > /usr/lib/sasl2/smtpd.conf vim /etc/postfix/login_maps W pliku login_maps przypisujemy userom konta systemowe z jakimi są związani. Ograniczymy w ten sposób zmianę adresu po zalogowaniu się użytkownika. W pliku login_maps dodajemy wpis: [email protected] root [email protected] risstof [email protected] info postmap /etc/postfix/login_maps /usr/sbin/saslauthd -a shadow postfix start skrypt perla do testowania perl -MMIME::Base64 -e 'print encode_base64("\000risstof\@sien.pl\000supertajnehaslo")' http://www.sftp.pl Kreator PDF Utworzono 2 March, 2017, 11:51