Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix [2012/08/29 13:14] [Ссылки] |
wiki:руководство_по_ubuntu_server:почтовые_сервисы:postfix [2019/04/07 12:41] (текущий) |
||
|---|---|---|---|
| Строка 29: | Строка 29: | ||
| -- **//%%mail.example.com%%//**%%, localhost.localdomain, localhost%% | -- **//%%mail.example.com%%//**%%, localhost.localdomain, localhost%% | ||
| -- %%No%% | -- %%No%% | ||
| - | -- %%127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 %%**//%%192.168.0.0/24%%//** | + | -- %%127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 %%**//%%192.168.0.0/16%%//** |
| -- %%0%% | -- %%0%% | ||
| -- %%+%% | -- %%+%% | ||
| Строка 61: | Строка 61: | ||
| 2. Далее создайте или получите цифровой сертификат для TLS. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. Этот пример также использует Центр сертификации (CA). Для информации по созданию сертификатов CA смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#центр_сертификации|Центр сертификации]]. | 2. Далее создайте или получите цифровой сертификат для TLS. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. Этот пример также использует Центр сертификации (CA). Для информации по созданию сертификатов CA смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#центр_сертификации|Центр сертификации]]. | ||
| - | <note>Почтовым агентам пользователей (MUA), подключающимся к вашему почтовому серверу через TLS, потребуется распознать сертификат, используемый для TLS. Это может быть сделано либо с использованием сертификата от коммерческого центра сертификации, либо с самоподписанным сертификатом, который пользователи вручную установили. Для TLS между MTA (почтовыми агентами передачи) сертификаты никогда не подтверждаются без дополнительного соглашения с контролирующими организациями. Поэтому для таких соединений, если локальные политики этого не требуют, нет резона не использовать самоподписанные сертификаты. Смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates#создание_самоподписанного_сертификата|Создание самоподписанного сертификата]] для деталей.</note> | + | <note>Почтовым агентам пользователей (MUA), подключающимся к вашему почтовому серверу через TLS, потребуется распознать сертификат, используемый для TLS. Это может быть сделано либо с использованием сертификата от коммерческого центра сертификации, либо с самоподписанным сертификатом, который пользователи вручную установили. Для TLS между MTA (почтовыми агентами передачи) сертификаты никогда не подтверждаются без дополнительного соглашения с контролирующими организациями. Поэтому для таких соединений, если локальные политики этого не требуют, нет резона не использовать самоподписанные сертификаты. Смотрите подробности в разделе [[wiki:руководство_по_ubuntu_server:безопасность:certificates#создание_самоподписанного_сертификата|Создание самоподписанного сертификата]].</note> |
| 3. Как только у вас появился сертификат, настройте Postfix на использование TLS шифрования как для входящей, так и для исходящей почты: | 3. Как только у вас появился сертификат, настройте Postfix на использование TLS шифрования как для входящей, так и для исходящей почты: | ||
| Строка 75: | Строка 75: | ||
| </code> | </code> | ||
| - | 4. Если вы используете собственный **//Центр сертификации//**, для подписи сертификата введите: | + | 4. Если вы используете **//собственный Центр сертификации//**, для подписи сертификата введите: |
| <code>sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'</code> | <code>sudo postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'</code> | ||
| Опять же, для подробностей смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. | Опять же, для подробностей смотрите раздел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]]. | ||
| - | После выполнения всех команд Postfix настроен на SMTP-AUTH и саоподписанный сертификат создан для TLS шифрования. | + | После выполнения всех команд Postfix настроен на SMTP-AUTH и самоподписанный сертификат создан для TLS шифрования. |
| Начальная настройка postfix закончена. Выполните следующую команду для перезапуска сервиса postfix: | Начальная настройка postfix закончена. Выполните следующую команду для перезапуска сервиса postfix: | ||
| Строка 129: | Строка 129: | ||
| Чтобы установить пакет, введите в терминале: | Чтобы установить пакет, введите в терминале: | ||
| <code>sudo apt-get install mail-stack-delivery</code> | <code>sudo apt-get install mail-stack-delivery</code> | ||
| - | У вас теперь рабочий почтовый сервер, но существует несколько опций, которые вы, возможно, захотите изменить в дальнейшем. Например, пакет использует сертификат и ключ, созданные для локального компьютера. Смотрите радел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]] для дополнительных деталей. | + | У вас теперь рабочий почтовый сервер, но существует несколько опций, которые вы, возможно, захотите изменить в дальнейшем. Например, пакет использует сертификат и ключ от ssl-cert пакета, и в рабочей среде, вы должны использовать сертификат и ключ, сгенерированный для хоста. Смотрите радел [[wiki:руководство_по_ubuntu_server:безопасность:certificates|Сертификаты]] для дополнительных деталей. |
| После того, как вы получили заказанный сертификат для сервера, замените следующую опцию в /etc/postfix/main.cf: | После того, как вы получили заказанный сертификат для сервера, замените следующую опцию в /etc/postfix/main.cf: | ||
| Строка 138: | Строка 138: | ||
| Перезапустите Postfix: | Перезапустите Postfix: | ||
| <code>sudo /etc/init.d/postfix restart</code> | <code>sudo /etc/init.d/postfix restart</code> | ||
| - | |||
| ====Тестирование==== | ====Тестирование==== | ||
| Строка 203: | Строка 202: | ||
| Хорошее место задать вопрос по сопровождению Postfix и влиться в сообщество Ubuntu Server, это IRC канал #ubuntu-server на [[http://freenode.net/|freenode]]. Вы также можете отправить сообщение на один из [[http://www.ubuntu.com/support/community/webforums|интернет форумов]]. | Хорошее место задать вопрос по сопровождению Postfix и влиться в сообщество Ubuntu Server, это IRC канал #ubuntu-server на [[http://freenode.net/|freenode]]. Вы также можете отправить сообщение на один из [[http://www.ubuntu.com/support/community/webforums|интернет форумов]]. | ||
| - | Для погружения в информацию по Postfix очень рекомендуется прочитать [[http://www.postfix-book.com/The Book of Postfix]]. | + | Для погружения в информацию по Postfix очень рекомендуется прочитать [[http://www.postfix-book.com|The Book of Postfix]]. |
| Наконец [[http://www.postfix.org/documentation.html|сайт Postfix]] также содержит много информации по всем возможным опциям настройки. | Наконец [[http://www.postfix.org/documentation.html|сайт Postfix]] также содержит много информации по всем возможным опциям настройки. | ||
