Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix [2012/08/29 12:42] [Решение проблем] |
wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix [2019/04/07 12:41] (текущий) |
||
|---|---|---|---|
| Строка 29: | Строка 29: | ||
| -- **//%%mail.example.com%%//**%%, localhost.localdomain, localhost%% | -- **//%%mail.example.com%%//**%%, localhost.localdomain, localhost%% | ||
| -- %%No%% | -- %%No%% | ||
| - | -- %%127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 %%**//%%192.168.0.0/24%%//** | + | -- %%127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 %%**//%%192.168.0.0/16%%//** |
| -- %%0%% | -- %%0%% | ||
| -- %%+%% | -- %%+%% | ||
| Строка 61: | Строка 61: | ||
| 2. Далее создайте или получите цифровой сертификат для TLS. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. Этот пример также использует Центр сертификации (CA). Для информации по созданию сертификатов CA смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#центр_сертификации|Центр сертификации]]. | 2. Далее создайте или получите цифровой сертификат для TLS. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. Этот пример также использует Центр сертификации (CA). Для информации по созданию сертификатов CA смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#центр_сертификации|Центр сертификации]]. | ||
| - | <note>Почтовым агентам пользователей (MUA), подключающимся к вашему почтовому серверу через TLS, потребуется распознать сертификат, используемый для TLS. Это может быть сделано либо с использованием сертификата от коммерческого центра сертификации, либо с самоподписанным сертификатом, который пользователи вручную установили. Для TLS между MTA (почтовыми агентами передачи) сертификаты никогда не подтверждаются без дополнительного соглашения с контролирующими организациями. Поэтому для таких соединений, если локальные политики этого не требуют, нет резона не использовать самоподписанные сертификаты. Смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#создание_самоподписанного_сертификата|Создание самоподписанного сертификата]] для деталей.</note> | + | <note>Почтовым агентам пользователей (MUA), подключающимся к вашему почтовому серверу через TLS, потребуется распознать сертификат, используемый для TLS. Это может быть сделано либо с использованием сертификата от коммерческого центра сертификации, либо с самоподписанным сертификатом, который пользователи вручную установили. Для TLS между MTA (почтовыми агентами передачи) сертификаты никогда не подтверждаются без дополнительного соглашения с контролирующими организациями. Поэтому для таких соединений, если локальные политики этого не требуют, нет резона не использовать самоподписанные сертификаты. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates#создание_самоподписанного_сертификата|Создание самоподписанного сертификата]].</note> |
| 3. Как только у вас появился сертификат, настройте Postfix на использование TLS шифрования как для входящей, так и для исходящей почты: | 3. Как только у вас появился сертификат, настройте Postfix на использование TLS шифрования как для входящей, так и для исходящей почты: | ||
| Строка 75: | Строка 75: | ||
| </code> | </code> | ||
| - | 4. Если вы используете собственный **//Центр сертификации//**, для подписи сертификата введите: | + | 4. Если вы используете **//собственный Центр сертификации//**, для подписи сертификата введите: |
| <code>sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'</code> | <code>sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'</code> | ||
| Опять же, для подробностей смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. | Опять же, для подробностей смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. | ||
| - | После выполнения всех команд Postfix настроен на SMTP-AUTH и саоподписанный сертификат создан для TLS шифрования. | + | После выполнения всех команд Postfix настроен на SMTP-AUTH и самоподписанный сертификат создан для TLS шифрования. |
| Начальная настройка postfix закончена. Выполните следующую команду для перезапуска сервиса postfix: | Начальная настройка postfix закончена. Выполните следующую команду для перезапуска сервиса postfix: | ||
| Строка 129: | Строка 129: | ||
| Чтобы установить пакет, введите в терминале: | Чтобы установить пакет, введите в терминале: | ||
| <code>sudo apt-get install mail-stack-delivery</code> | <code>sudo apt-get install mail-stack-delivery</code> | ||
| - | У вас теперь рабочий почтовый сервер, но существует несколько опций, которые вы, возможно, захотите изменить в дальнейшем. Например, пакет использует сертификат и ключ, созданные для локального компьютера. Смотрите радел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]] для дополнительных деталей. | + | У вас теперь рабочий почтовый сервер, но существует несколько опций, которые вы, возможно, захотите изменить в дальнейшем. Например, пакет использует сертификат и ключ от ssl-cert пакета, и в рабочей среде, вы должны использовать сертификат и ключ, сгенерированный для хоста. Смотрите радел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]] для дополнительных деталей. |
| После того, как вы получили заказанный сертификат для сервера, замените следующую опцию в /etc/postfix/main.cf: | После того, как вы получили заказанный сертификат для сервера, замените следующую опцию в /etc/postfix/main.cf: | ||
| Строка 138: | Строка 138: | ||
| Перезапустите Postfix: | Перезапустите Postfix: | ||
| <code>sudo /etc/init.d/postfix restart</code> | <code>sudo /etc/init.d/postfix restart</code> | ||
| - | |||
| ====Тестирование==== | ====Тестирование==== | ||
| Строка 161: | Строка 160: | ||
| ===Отказ от режима chroot=== | ===Отказ от режима chroot=== | ||
| - | Пакет **postfix** в Ubuntu по умолчанию устанавливается в окружении **chroot** по соображениям безопасности. Это может дополнительно усложнить процесс поиска решения проблем. | + | Пакет **postfix** в Ubuntu по умолчанию устанавливается в окружении **chroot** из соображений безопасности. Это может дополнительно усложнить процесс поиска решения проблем. |
| Для отключения функционирования chroot, найдите следующую строку в файле настроек /etc/postfix/master.cf: | Для отключения функционирования chroot, найдите следующую строку в файле настроек /etc/postfix/master.cf: | ||
| Строка 182: | Строка 181: | ||
| 2. Если вы испытываете трудности с отправкой или приемом почты отдельного домена, вы можете включить его в параметр **debug_peer_list**. | 2. Если вы испытываете трудности с отправкой или приемом почты отдельного домена, вы можете включить его в параметр **debug_peer_list**. | ||
| - | <code>sudo postconf -e 'debug_peer_list = problem.domain'<code> | + | <code>sudo postconf -e 'debug_peer_list = problem.domain'</code> |
| 3. Вы можете увеличить детализацию любого сервиса Postfix редактированием /etc/postfix/master.cf, добавив **-v** после соответствующей записи. Для примера изменим запись **smtp**: | 3. Вы можете увеличить детализацию любого сервиса Postfix редактированием /etc/postfix/master.cf, добавив **-v** после соответствующей записи. Для примера изменим запись **smtp**: | ||
| Строка 189: | Строка 188: | ||
| <code>sudo /etc/init.d/postfix reload</code></note> | <code>sudo /etc/init.d/postfix reload</code></note> | ||
| - | To increase the amount of information logged when troubleshooting SASL issues you can set the following options in /etc/dovecot/dovecot.conf | + | 4. Для увеличения количества информации в журнале при поиске проблем с SASL, вы можете установить следующие опции в /etc/dovecot/dovecot.conf: |
| - | + | <code> | |
| - | auth_debug=yes | + | auth_debug=yes |
| - | auth_debug_passwords=yes | + | auth_debug_passwords=yes |
| - | + | </code> | |
| - | Just like Postfix if you change a Dovecot configuration the process will need to be reloaded: sudo /etc/init.d/dovecot reload. | + | <note>Как и в случае с Postfix, если вы изменяете настройки Dovecot, процесс требуется перезапустить: <code>sudo /etc/init.d/dovecot reload</code></note> |
| - | + | <note>Некоторые опции выше могут серьезно увеличить объем информации, передаваемой в файлы журналов. Не забывайте возвращать уровень детализации журналов к нормальному значению после решения проблем. Затем перезапустите соответствующий сервис, чтобы изменения настройки вступили в силу.</note> | |
| - | Some of the options above can drastically increase the amount of information sent to the log files. Remember to return the log level back to normal after you have corrected the problem. Then reload the appropriate daemon for the new configuration to take affect. | + | |
| ====Ссылки==== | ====Ссылки==== | ||
| - | Administering a Postfix server can be a very complicated task. At some point you may need to turn to the Ubuntu community for more experienced help. | + | Администрирование сервера Postfix может быть очень сложной задачей. В какой-то момент вам может потребоваться обратиться к сообществу Ubuntu для более квалифицированной помощи. |
| - | A great place to ask for Postfix assistance, and get involved with the Ubuntu Server community, is the #ubuntu-server IRC channel on freenode. You can also post a message to one of the Web Forums. | + | Хорошее место задать вопрос по сопровождению Postfix и влиться в сообщество Ubuntu Server, это IRC канал #ubuntu-server на [[http://freenode.net/|freenode]]. Вы также можете отправить сообщение на один из [[http://www.ubuntu.com/support/community/webforums|интернет форумов]]. |
| - | For in depth Postfix information Ubuntu developers highly recommend: The Book of Postfix. | + | Для погружения в информацию по Postfix очень рекомендуется прочитать [[http://www.postfix-book.com|The Book of Postfix]]. |
| - | Finally, the Postfix website also has great documentation on all the different configuration options available. | + | Наконец [[http://www.postfix.org/documentation.html|сайт Postfix]] также содержит много информации по всем возможным опциям настройки. |
| - | Also, the Ubuntu Wiki Postifx page has more information. | + | Кроме того страница [[https://help.ubuntu.com/community/Postfix|Ubuntu Wiki Postfix]] содержит дополнительную информацию. |
| ---- | ---- | ||
