Diferencia entre revisiones de «PostFix»

De gacq wiki
Saltar a: navegación, buscar
(Postfix LDAP)
Línea 1: Línea 1:
== Guias de configuracion ==
 
=== Completos Postfix + Cyrus + etc ===
 
*[http://www.linuxsilo.net/articles/postfix-mysql.html Servidor de correo con Postfix, Cyrus y MySQL administrado desde OpenMailAdmin]
 
*http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html
 
*[http://wiki.ev-15.com/debian:mail_system Installing a Mail Sytem on Debian Sarge]
 
*[http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html Postfix-Cyrus-Web-cyradm-HOWTO]
 
*[http://www.linuxsilo.net/articles/postfix.html Configuración de un completo servidor de correo seguro con Postfix y Cyrus]
 
 
=== Otros ===
 
*[http://www.postfix.org/VIRTUAL_README.html Postfix Virtual Domain Hosting Howto]
 
*[http://workaround.org/articles/ispmail-sarge/ ISP-style Email Service with Debian-Sarge and Postfix 2.1]
 
 
=== Sitios interesantes ===
 
*http://postfixwiki.org
 
 
 
 
= Estadisticas =
 
== Generales ==
 
=== awstats ===
 
*[http://awstats.sourceforge.net/ AWStats]
 
<pre><nowiki>
 
# poner en /etc/cron.daily/sysklogd para que deje bien los permisos al rotar
 
chmod 664 /var/log/mail.log
 
</nowiki></pre>
 
 
== Interesantes ==
 
*[http://people.ee.ethz.ch/~dws/software/mailgraph/ Mailgraph - a RRDtool frontend for Mail statistics]
 
*[amavis-stats - Virus statistics RRDtool frontend for Amavis]
 
 
== Revisar ==
 
*[http://netilium.org/~mad/technotes/postfixstat/ Tech-note: Mail statistics for Postfix via SNMP]
 
*[http://anteater.sourceforge.net/ Anteater - Reportes de textos, Indico usuario por usuario!]
 
 
== Viejos ==
 
*[http://jimsun.linxnet.com/postfix_contrib.html Postfix Log Entry Summarizer]
 
 
== Listas negras ==
 
Seguro que a más de uno nos ha sucedido: queremos mandar un mensaje por correo electrónico, pero el servidor donde tiene la cuenta el destinatario rechaza las conexiones de nuestro Postfix porque nuestra IP figura en una lista negra. Solucionémoslo.
 
 
No, no se trata de conseguir que nuestro proveedor (ISP) haga salir nuestra IP de esas listas negras, cuyo uso indiscriminado es en mi opinión una especie de fascismo electrónico practicado por administradores comodones.
 
 
Lo que vamos a hacer es pasarle la patata caliente al SMTP de nuestro proveedor, configurando nuestro Postfix para que enrute a través suyo el correo destinado a determinados dominios.
 
 
En primer lugar, revisaremos el fichero /etc/postfix/main.cf que, como su nombre deja entrever, es el principal de la configuración de Postfix. En él nos aseguraremos que aparece sin comentar una linea que dice transport_maps = hash:/etc/postfix/transport, es decir,  que toma en cuenta el fichero /etc/postfix/transport, donde se define un tratamiento especial para determinadas direcciones de correo, que en definitiva es lo que queremos hacer.
 
Editaremos ese fichero, incluyendo lineas del tipo:
 
<pre><nowiki>
 
dominiodedestino.com    smtp:mta.derelay.com
 
</nowiki></pre>
 
para cada dominio.
 
 
Mi ISP es ONO, y uno de los dominios con los que tenía problemas era t-online.de, así que añadí la siguiente linea:
 
<pre><nowiki>
 
t-online.de    smtp:smtp.ono.com
 
</nowiki></pre>
 
Reinicié el Postfix, y se acabó el problema.
 
 
=Commands=
 
==Empty Postfix Mail Queue==
 
postsuper -d ALL
 
==Hacer un hash local_recipient_maps==
 
postmap
 
 
= Configurar envío por servidor externo con autenticación =
 
/etc/postfix/main.cf
 
<pre><nowiki>
 
smtp_sasl_auth_enable = yes
 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 
smtp_sasl_security_options = noanonymous
 
relayhost = [mailserver.gacq.com]
 
</nowiki></pre>
 
 
/etc/postfix/sasl_passwd
 
<pre><nowiki>
 
[mailserver.gacq.com] gacq:el_passwd
 
</nowiki></pre>
 
 
<pre><nowiki>
 
postmap /etc/postfix/sasl_passwd
 
/etc/init.d/postfix restart
 
</nowiki></pre>
 
 
 
= /etc/postfix/main.cf  =
 
= /etc/postfix/main.cf  =
 
== Base ==
 
== Base ==
Línea 206: Línea 124:
 
1;
 
1;
 
</pre>
 
</pre>
 +
 +
 +
= Estadisticas =
 +
== Generales ==
 +
=== awstats ===
 +
*[http://awstats.sourceforge.net/ AWStats]
 +
<pre><nowiki>
 +
# poner en /etc/cron.daily/sysklogd para que deje bien los permisos al rotar
 +
chmod 664 /var/log/mail.log
 +
</nowiki></pre>
 +
 +
== Interesantes ==
 +
*[http://people.ee.ethz.ch/~dws/software/mailgraph/ Mailgraph - a RRDtool frontend for Mail statistics]
 +
*[amavis-stats - Virus statistics RRDtool frontend for Amavis]
 +
 +
== Revisar ==
 +
*[http://netilium.org/~mad/technotes/postfixstat/ Tech-note: Mail statistics for Postfix via SNMP]
 +
*[http://anteater.sourceforge.net/ Anteater - Reportes de textos, Indico usuario por usuario!]
 +
 +
== Viejos ==
 +
*[http://jimsun.linxnet.com/postfix_contrib.html Postfix Log Entry Summarizer]
 +
 +
== Listas negras ==
 +
Seguro que a más de uno nos ha sucedido: queremos mandar un mensaje por correo electrónico, pero el servidor donde tiene la cuenta el destinatario rechaza las conexiones de nuestro Postfix porque nuestra IP figura en una lista negra. Solucionémoslo.
 +
 +
No, no se trata de conseguir que nuestro proveedor (ISP) haga salir nuestra IP de esas listas negras, cuyo uso indiscriminado es en mi opinión una especie de fascismo electrónico practicado por administradores comodones.
 +
 +
Lo que vamos a hacer es pasarle la patata caliente al SMTP de nuestro proveedor, configurando nuestro Postfix para que enrute a través suyo el correo destinado a determinados dominios.
 +
 +
En primer lugar, revisaremos el fichero /etc/postfix/main.cf que, como su nombre deja entrever, es el principal de la configuración de Postfix. En él nos aseguraremos que aparece sin comentar una linea que dice transport_maps = hash:/etc/postfix/transport, es decir,  que toma en cuenta el fichero /etc/postfix/transport, donde se define un tratamiento especial para determinadas direcciones de correo, que en definitiva es lo que queremos hacer.
 +
Editaremos ese fichero, incluyendo lineas del tipo:
 +
<pre><nowiki>
 +
dominiodedestino.com    smtp:mta.derelay.com
 +
</nowiki></pre>
 +
para cada dominio.
 +
 +
Mi ISP es ONO, y uno de los dominios con los que tenía problemas era t-online.de, así que añadí la siguiente linea:
 +
<pre><nowiki>
 +
t-online.de    smtp:smtp.ono.com
 +
</nowiki></pre>
 +
Reinicié el Postfix, y se acabó el problema.
 +
 +
=Commands=
 +
==Empty Postfix Mail Queue==
 +
postsuper -d ALL
 +
==Hacer un hash local_recipient_maps==
 +
postmap
 +
 +
= Configurar envío por servidor externo con autenticación =
 +
/etc/postfix/main.cf
 +
<pre><nowiki>
 +
smtp_sasl_auth_enable = yes
 +
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 +
smtp_sasl_security_options = noanonymous
 +
relayhost = [mailserver.gacq.com]
 +
</nowiki></pre>
 +
 +
/etc/postfix/sasl_passwd
 +
<pre><nowiki>
 +
[mailserver.gacq.com] gacq:el_passwd
 +
</nowiki></pre>
 +
 +
<pre><nowiki>
 +
postmap /etc/postfix/sasl_passwd
 +
/etc/init.d/postfix restart
 +
</nowiki></pre>
 +
 +
== Guias de configuracion ==
 +
=== Completos Postfix + Cyrus + etc ===
 +
*[http://www.linuxsilo.net/articles/postfix-mysql.html Servidor de correo con Postfix, Cyrus y MySQL administrado desde OpenMailAdmin]
 +
*http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html
 +
*[http://wiki.ev-15.com/debian:mail_system Installing a Mail Sytem on Debian Sarge]
 +
*[http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html Postfix-Cyrus-Web-cyradm-HOWTO]
 +
*[http://www.linuxsilo.net/articles/postfix.html Configuración de un completo servidor de correo seguro con Postfix y Cyrus]
 +
 +
=== Otros ===
 +
*[http://www.postfix.org/VIRTUAL_README.html Postfix Virtual Domain Hosting Howto]
 +
*[http://workaround.org/articles/ispmail-sarge/ ISP-style Email Service with Debian-Sarge and Postfix 2.1]
 +
 +
=== Sitios interesantes ===
 +
*http://postfixwiki.org

Revisión del 17:54 27 nov 2009

/etc/postfix/main.cf

Base

smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no

smtpd_use_tls=yes
smtpd_tls_key_file=/etc/ssl/certs/server.key
smtpd_tls_cert_file=/etc/ssl/certs/server.crt
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_key_file = /etc/ssl/certs/server.key
smtp_tls_cert_file = /etc/ssl/certs/server.crt
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_tls_loglevel = 1

relayhost =
mynetworks = 127.0.0.0/8
inet_interfaces = all
inet_protocols = all

virtual_mailbox_limit = 512000000
message_size_limit = 20480000
mailbox_size_limit = 512000000
recipient_delimiter = +

myorigin = servidor1.dominio.com.ar
myhostname = servidor1.dominio.com.ar
mydestination = servidor1, servidor1.dominio.com.ar, localhost.localdomain, localhost

alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases, ldap:/etc/postfix/virtualaliases.cf
alias_database = hash:/etc/aliases

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain
        #check_policy_service inet:127.0.0.1:60000,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client sbl-xbl.spamhaus.org

Amavis-new

# Amavis-new
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

Cyrus

mailbox_transport = cyrus

Mailman

# OpenLDAP + Mailman
virtual_alias_maps = ldap:/etc/postfix/virtualaliases.cf
local_recipient_maps = $alias_maps

Domainkeys

# Configuracion para domainkeys
smtpd_milters = inet:127.0.0.1:1025
non_smtpd_milters = inet:127.0.0.1:1025

Postfix LDAP

Packages
aptitude install postfix postfix-ldap

SPAM / Antivirus

postgrey

/etc/postfix/master.cf
127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1

amavis

/etc/postfix/master.cf
amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
/etc/amavis/conf.d/15-content_filter_mode
use strict;

@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

1;


Estadisticas

Generales

awstats

# poner en /etc/cron.daily/sysklogd para que deje bien los permisos al rotar
chmod 664 /var/log/mail.log

Interesantes

Revisar

Viejos

Listas negras

Seguro que a más de uno nos ha sucedido: queremos mandar un mensaje por correo electrónico, pero el servidor donde tiene la cuenta el destinatario rechaza las conexiones de nuestro Postfix porque nuestra IP figura en una lista negra. Solucionémoslo.

No, no se trata de conseguir que nuestro proveedor (ISP) haga salir nuestra IP de esas listas negras, cuyo uso indiscriminado es en mi opinión una especie de fascismo electrónico practicado por administradores comodones.

Lo que vamos a hacer es pasarle la patata caliente al SMTP de nuestro proveedor, configurando nuestro Postfix para que enrute a través suyo el correo destinado a determinados dominios.

En primer lugar, revisaremos el fichero /etc/postfix/main.cf que, como su nombre deja entrever, es el principal de la configuración de Postfix. En él nos aseguraremos que aparece sin comentar una linea que dice transport_maps = hash:/etc/postfix/transport, es decir, que toma en cuenta el fichero /etc/postfix/transport, donde se define un tratamiento especial para determinadas direcciones de correo, que en definitiva es lo que queremos hacer. Editaremos ese fichero, incluyendo lineas del tipo:

dominiodedestino.com     smtp:mta.derelay.com

para cada dominio.

Mi ISP es ONO, y uno de los dominios con los que tenía problemas era t-online.de, así que añadí la siguiente linea:

t-online.de     smtp:smtp.ono.com

Reinicié el Postfix, y se acabó el problema.

Commands

Empty Postfix Mail Queue

postsuper -d ALL

Hacer un hash local_recipient_maps

postmap

Configurar envío por servidor externo con autenticación

/etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
relayhost = [mailserver.gacq.com]

/etc/postfix/sasl_passwd

[mailserver.gacq.com] gacq:el_passwd
postmap /etc/postfix/sasl_passwd
/etc/init.d/postfix restart

Guias de configuracion

Completos Postfix + Cyrus + etc

Otros

Sitios interesantes