Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix [2012/08/29 12:56] [Решение проблем] |
wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix [2019/04/07 12:41] (текущий) |
||
---|---|---|---|
Строка 29: | Строка 29: | ||
-- **//%%mail.example.com%%//**%%, localhost.localdomain, localhost%% | -- **//%%mail.example.com%%//**%%, localhost.localdomain, localhost%% | ||
-- %%No%% | -- %%No%% | ||
- | -- %%127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 %%**//%%192.168.0.0/24%%//** | + | -- %%127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 %%**//%%192.168.0.0/16%%//** |
-- %%0%% | -- %%0%% | ||
-- %%+%% | -- %%+%% | ||
Строка 61: | Строка 61: | ||
2. Далее создайте или получите цифровой сертификат для TLS. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. Этот пример также использует Центр сертификации (CA). Для информации по созданию сертификатов CA смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#центр_сертификации|Центр сертификации]]. | 2. Далее создайте или получите цифровой сертификат для TLS. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. Этот пример также использует Центр сертификации (CA). Для информации по созданию сертификатов CA смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#центр_сертификации|Центр сертификации]]. | ||
- | <note>Почтовым агентам пользователей (MUA), подключающимся к вашему почтовому серверу через TLS, потребуется распознать сертификат, используемый для TLS. Это может быть сделано либо с использованием сертификата от коммерческого центра сертификации, либо с самоподписанным сертификатом, который пользователи вручную установили. Для TLS между MTA (почтовыми агентами передачи) сертификаты никогда не подтверждаются без дополнительного соглашения с контролирующими организациями. Поэтому для таких соединений, если локальные политики этого не требуют, нет резона не использовать самоподписанные сертификаты. Смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#создание_самоподписанного_сертификата|Создание самоподписанного сертификата]] для деталей.</note> | + | <note>Почтовым агентам пользователей (MUA), подключающимся к вашему почтовому серверу через TLS, потребуется распознать сертификат, используемый для TLS. Это может быть сделано либо с использованием сертификата от коммерческого центра сертификации, либо с самоподписанным сертификатом, который пользователи вручную установили. Для TLS между MTA (почтовыми агентами передачи) сертификаты никогда не подтверждаются без дополнительного соглашения с контролирующими организациями. Поэтому для таких соединений, если локальные политики этого не требуют, нет резона не использовать самоподписанные сертификаты. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates#создание_самоподписанного_сертификата|Создание самоподписанного сертификата]].</note> |
3. Как только у вас появился сертификат, настройте Postfix на использование TLS шифрования как для входящей, так и для исходящей почты: | 3. Как только у вас появился сертификат, настройте Postfix на использование TLS шифрования как для входящей, так и для исходящей почты: | ||
Строка 75: | Строка 75: | ||
</code> | </code> | ||
- | 4. Если вы используете собственный **//Центр сертификации//**, для подписи сертификата введите: | + | 4. Если вы используете **//собственный Центр сертификации//**, для подписи сертификата введите: |
<code>sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'</code> | <code>sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'</code> | ||
Опять же, для подробностей смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. | Опять же, для подробностей смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. | ||
- | После выполнения всех команд Postfix настроен на SMTP-AUTH и саоподписанный сертификат создан для TLS шифрования. | + | После выполнения всех команд Postfix настроен на SMTP-AUTH и самоподписанный сертификат создан для TLS шифрования. |
Начальная настройка postfix закончена. Выполните следующую команду для перезапуска сервиса postfix: | Начальная настройка postfix закончена. Выполните следующую команду для перезапуска сервиса postfix: | ||
Строка 129: | Строка 129: | ||
Чтобы установить пакет, введите в терминале: | Чтобы установить пакет, введите в терминале: | ||
<code>sudo apt-get install mail-stack-delivery</code> | <code>sudo apt-get install mail-stack-delivery</code> | ||
- | У вас теперь рабочий почтовый сервер, но существует несколько опций, которые вы, возможно, захотите изменить в дальнейшем. Например, пакет использует сертификат и ключ, созданные для локального компьютера. Смотрите радел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]] для дополнительных деталей. | + | У вас теперь рабочий почтовый сервер, но существует несколько опций, которые вы, возможно, захотите изменить в дальнейшем. Например, пакет использует сертификат и ключ от ssl-cert пакета, и в рабочей среде, вы должны использовать сертификат и ключ, сгенерированный для хоста. Смотрите радел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]] для дополнительных деталей. |
После того, как вы получили заказанный сертификат для сервера, замените следующую опцию в /etc/postfix/main.cf: | После того, как вы получили заказанный сертификат для сервера, замените следующую опцию в /etc/postfix/main.cf: | ||
Строка 138: | Строка 138: | ||
Перезапустите Postfix: | Перезапустите Postfix: | ||
<code>sudo /etc/init.d/postfix restart</code> | <code>sudo /etc/init.d/postfix restart</code> | ||
- | |||
====Тестирование==== | ====Тестирование==== | ||
Строка 199: | Строка 198: | ||
====Ссылки==== | ====Ссылки==== | ||
- | Administering a Postfix server can be a very complicated task. At some point you may need to turn to the Ubuntu community for more experienced help. | + | Администрирование сервера Postfix может быть очень сложной задачей. В какой-то момент вам может потребоваться обратиться к сообществу Ubuntu для более квалифицированной помощи. |
- | A great place to ask for Postfix assistance, and get involved with the Ubuntu Server community, is the #ubuntu-server IRC channel on freenode. You can also post a message to one of the Web Forums. | + | Хорошее место задать вопрос по сопровождению Postfix и влиться в сообщество Ubuntu Server, это IRC канал #ubuntu-server на [[http://freenode.net/|freenode]]. Вы также можете отправить сообщение на один из [[http://www.ubuntu.com/support/community/webforums|интернет форумов]]. |
- | For in depth Postfix information Ubuntu developers highly recommend: The Book of Postfix. | + | Для погружения в информацию по Postfix очень рекомендуется прочитать [[http://www.postfix-book.com|The Book of Postfix]]. |
- | Finally, the Postfix website also has great documentation on all the different configuration options available. | + | Наконец [[http://www.postfix.org/documentation.html|сайт Postfix]] также содержит много информации по всем возможным опциям настройки. |
- | Also, the Ubuntu Wiki Postifx page has more information. | + | Кроме того страница [[https://help.ubuntu.com/community/Postfix|Ubuntu Wiki Postfix]] содержит дополнительную информацию. |
---- | ---- |