INFORMATICS

Konfiguracja Postfixa - Centos 6.x

Postfix to jeden z najbardziej popularnych serwerów pocztowych (MTA). W porównaniu do np. Sendmail-a, tworzy kilka procesów odpowiedzialnych za różne procesy.

1.Instalujemy niezbędne pakiety komendą yum:

yum install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain postffix

2. Sprawdzamy czy są uruchomione usługi potrzebne do prawidłowej pracy poczty:

postfix, saslauthd, dovecot

/etc/init.d/postfix start

/etc/init.d/dovecot start

/etc/init.d/saslauthd start

3. Wyłączamy zapory

[root@server ~]# service iptables stop
[root@server ~]# service ip6tables stop
[root@server ~]# chkconfig iptables off
[root@server ~]# chkconfig ip6tables off

4. Edytujemy plik “/etc/postfix/main.cf”. Dodajemy następujące linie, chyba że już są:

mydestination = $mydomain

myorigin = $mydomain

mynetworks = 127.0.0.0/8 #adres i maska naszej sieci

smtpd_sasl_local_domain =domena-poczowa.pl #domena, którą będziemy używać do wysyłania wiadomości

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous #osoby niezalogowane nie będą mogły wysyłać poczty

broken_sasl_auth_clients = yes

smtpd_sasl_authenticated_header = yes

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_mynetworks, reject_unauth_destination #ograniczenia poczty wychodzącej (zabezpieczenia)

inet_interfaces = all #interfejsy na których ma nasłuchiwać demon

smtpd_tls_auth_only = no

smtp_use_tls = yes

smtpd_use_tls = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key

smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt

smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

myhostname = smtp.centos.com.pl #nazwa naszego serwera

home_mailbox = Maildir/ #ustawienie dla Dovecot-a

mailbox_command = #ustawienie dla Dovecot-a

5. Generujemy certyfikaty TLS

mkdir /etc/postfix/ssl

cd /etc/postfix/ssl/

openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key

openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 730 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

mv -f smtpd.key.unencrypted smtpd.key

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 730

6. Edytujemy plik “/etc/postfix/master.cf”. Następujące linijki tego pliku powinny mieć taką treść:

-o smtpd_sasl_auth_enable=yes

-o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination  smtps inet n – n – – smtpd

-o smtpd_tls_wrappermode=yes

-o smtpd_sasl_auth_enable=yes

-o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination

7. Edytujemy plik “/usr/lib/sasl2/smtpd.conf” w wersji 32 bit systemu lub plik “/usr/lib64/sasl2/smtpd.conf” dla systemów 64 bit., plik powinien wyglądać tak:

pwcheck_method: saslauthd

mech_list: plain login

8. Startujemy SASL i Postfix

[root@server ~]# chkconfig postfix on

[root@server ~]# chkconfig dovecot on

[root@server ~]# chkconfig saslauthd on

9. TEST POSTFIX

[root@server ~]# telnet localhost smtp
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 poczta.interia.pl ESMTP Postfix
ehlo localhost
250-poczta.interia.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:<user1>
250 2.1.0 Ok
rcpt to:<user1>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 117113FF18
quit
221 2.0.0 Bye
Connection closed by foreign host.

10. Sprawdzenie czy mail dotarł

[root@server ~]# cd /home/user1/Maildir/new/
[root@server new]# ls
1360236956.Vfd00I35afM181256.server.ostechnix.com
[root@server new]# cat 1360236956.Vfd00I35afM181256.server.ostechnix.com
Return-Path: <Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.>
X-Original-To: user1
Delivered-To: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Received: from localhost (localhost [IPv6:::1])
 by server.ostechnix.com (Postfix) with ESMTP id 117113FF18
 for <user1>; Thu,  7 Feb 2013 17:05:32 +0530 (IST)
Message-Id: <Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.>
Date: Thu,  5 Sep 2013 7:03:12 +0130 (IST)
From: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
To: undisclosed-recipients:;
test

11. TEST DOVECOT

[root@server ~]# telnet localhost pop3
Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user user1
+OK
pass user1
+OK Logged in.
list
+OK 1 messages:
1 428
.
retr 1
+OK 428 octets
Return-Path: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
X-Original-To: user1
Delivered-To: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
.....
test
.
quit
+OK Logging out.
Connection closed by foreign host.
[root@server ~]#

12. Teraz można skonfigurować klienta poczty np. roundcube.