postfix_krok_po_kroku_v1.1.pdf
(
410 KB
)
Pobierz
Microsoft Word - PostFix.doc
áKrok po krokuÑ
v1.1
Copyright @ 2004-10-01 Warszawa
Zdolny
Od autoraÈ
To opracowanie powstaþ z myĻlĢ o uŇytkownikach systemu FreeBSD, ktrzy chcĢ na
swojej maszynie zainstalowaę Postfix'a z autoryzacjĢ, szyfrowanym poþĢczeniem SMTP oraz
dodatkowo skanerami antywirusowymi. Jako, Ňe w sieci krĢŇy wiele opracowaı na temat
postfixa, ktre sĢ po rozrzucane Î postanowiþem zebraę to wszystko w jednĢ caþoĻę. NaleŇy
siħ jednak liczyę, iŇ opracowanie to nie jest pozbawione bþħdw. Ustawienia przedstawione w
tym opracowaniu sĢ ustawieniami podstawowymi i byþy testowane na systemie:
- FreeBSD 5.2.1
z paczkami o wersjach:
- Postfix-2.1.4,1
- Cyrus-sasl-2.1.19
- Cyrus-sasl-saslauthd-2.1.19
- Openssl-0.9.7d_1
- Clamav-0.75.1
- Amavisd-new-2.1.1,1
- Mks32-FreeBSD5.2-i386-1-9-6
- MksdFreeBSD-1.15.2
W przyszþoĻci, nowsze wersje w/w programw mogĢ wymagaę rozszerzonych ustawieı i
mogĢ nie wspþpracowaę poprawnie z opisanymi ustawieniami. Opracowanie to moŇe byę
rozpowszechniane bez ograniczeı jednakŇe musi byę
nieodpþatne
i nie komercyjne.
Autorzy:
- Andrzejewski Rafaþ
- Kulda Artur
arti@hello.pl
- Stala Tomasz
tomek@zso.tbg.net.pl
- Zdoliıski Artur
zdolny@siedlce.mine.nu
(opracowanie caþoĻci)
Publikacja:
http://www.freebsd.hello.pl
2
Wstħp
Postfix2.1.4 + SASL2 + TLS + Popa3d + AMaViS + Clam AntiVirus + MKS Vir
Postfix
- Postfix jest serwerem MTA (Mail Transport Agent). Jest on o wiele przyjemniejszy
i þatwiejszy w konfiguracji, bardziej wydajny oraz bezpieczniejszy niŇ powszechnie uŇywany
sendmail, ktrego kod Ņrdþowy zintegrowany jest z kodem Ņrdþowym systemw *BSD.
ńrdþa Postfix'a sĢ dostħpne do ĻciĢgniħcia na oficjalnej stronie projektu -
http://www.postfix.org/
SASL2
- Autoryzacja poczty wychodzĢcej (SMTP AUTH) to zabezpieczenie
uniemoŇliwiajĢce wysyþkħ poczty bez uprzedniego zalogowania siħ do konta. Dziħki niemu
nikt nie bħdzie mgþ podszyę siħ pod Twj adres e-mail, a odbiorca danej wiadomoĻci bħdzie
miaþ pewnoĻę, Ňe jesteĻ jej autorem. Funkcja ta zabezpiecza takŇe przed wysþaniem poczty za
poĻrednictwem Twojego serwera przez nie autoryzowanego nadawcħ lub spamera. Opisana tu
konfiguracja zapewnia takĢ autoryzacjħ za pomocĢ biblioteki Cyrus-SASL2.
TLS Î Wszystkie wiadomoĻci przesyþane i odbierane z danego programu pocztowego bħdĢ
szyfrowane co uniemoŇliwi dostħp do nich niepowoþanym osobom. Szyfrowanie to bħdzie
odbywaę siħ za pomocĢ SSL. Secure Socket Layer jest to protokþ bezpiecznej komunikacji
miħdzy klientem a serwerem, stworzony przez firmħ Netscape. SSL zapewnia trzy rzeczy:
- prywatnoĻę - poþĢczenie jest szyfrowane
- autoryzacjħ - klient i serwer okreĻla swojĢ toŇsamoĻę
- integralnoĻę przesyþanych danych - przez sumy kontrolne
AMaViS
- Jak zostaþo napisane na jego oficjalnej stronie (http://www.amavis.org/), jest
wysoko-wydajnym interfejsem poĻredniczĢcym pomiħdzy MTA i programami (skryptami)
zajmujĢcych siħ filtrowaniem treĻci: skanerw antywirusowych lub filtrw antyspamowych.
Jest napisany w Perlu, co w znaczĢcy sposb wpþywa (pozytywnie) na jego wydajnoĻę.
Clam AntiVirus
- Jest to darmowym programem antywirusowym przeznaczonym dla
systemw UNIX. Gþwnym jego celem jest integralnoĻę z serwerami poczty. W dodatku
posiada on specjalne narzħdzie do automatycznej aktualizacji bazy wirusw.
MKS_Vir
- Jest darmowym programem antywirusowym przeznaczonym dla systemw
Linux/UNIX. Zostaþ skompilowany w wersji statycznej i dynamicznej na platformħ i386
zatem jest idealnym narzħdziem do ochrony antywirusowej na serwerach pocztowych.
3
1. Instalacja Postfix'a i biblioteki SASL2
Do tego dochodzi ĻciĢgniħcie najnowszych poprawek (patch'y), jak rwnieŇ bardzo
potrzebnej aby mc korzystaę z autoryzacji SMTP biblioteki (SASL2). Dlatego najprostszym
i najþatwiejszym sposobem na zainstalowanie tego wszystkiego moŇe byę skorzystanie z
drzewa portw. Jak wiemy nasz komputer wszystkie te powyŇsze czynnoĻci (instalacja,
patchowanie) wykona za nas automatycznie.
Przechodzimy teraz do katalogu z postfixem i instalujemy go. System automatycznie
powinien pobraę najĻwieŇsze pliki (o ile uaktualniliĻmy nasze drzewo portw) oraz
najnowsze patche.
# cd /usr/ports/mail/postfix
# make build && make install && make clean
Po wydaniu tych poleceı powinno nam siħ pokazaę menu, w ktrym wybieramy
potrzebne nam opcje, z ktrymi nasz Postfix bħdzie wspþpracowaþ.
Wybieramy wiħc - DB3, SASL2, TLS.
a. Podstawowa konfiguracja Postfix'a
Zacznijmy od wyþĢczenia sendmaila, edytujemy wiħc plik `rc.conf` i ustawiamy w nim
nastħpujĢce zmienne:
# ee /etc/rc.conf
--- rc.conf ---
sendmail_enable="NONE"
sendmail_flags="-bd"
sendmail_pidfile="/var/spool/postfix/pid/master.pid"
sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
sendmail_msp_queue_enable="NO"
mta_start_script=""
daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"
--- end rc.conf ---
Teraz moŇemy stworzyę dowiĢzanie symboliczne do katalogu z postfixem, oraz do
pliku z aliasami, czyli tak zwany `symbolic link` - jeŇeli jakiekolwiek dowiĢzania juŇ istniejĢ
Î zapisz sobie do jakiego pliku byþy one, po czym usuı (# rm <file>).
Tworzenie dowiĢzaı:
# ln -s /usr/local/etc/postfix /etc/postfix
4
# ln -s /usr/local/etc/postfix/aliases /etc/aliases
# ln -s /usr/local/etc/postfix/access /etc/access
# /usr/local/bin/newaliases
JeĻli juŇ wyþĢczyliĻmy sendmaila, moŇemy przystĢpię do konfiguracji naszego
serwera, edytujemy plik `main.cf` nastħpnie zmieniamy w nim co nam potrzeba
# ee /usr/local/etc/postfix/main.cf
W zasadzie to mgþbyĻ zastĢpię caþy przykþadowy plik konfiguracyjny tym, ktry jest
poniŇej. PoczĢtkowo nie zamierzaþem tu opisywaę dokþadnie wszystkich opcji, jedynie te
najwaŇniejsze. Jednak skoro ma to byę w pewnym sensie pomocnik, poszedþem na
kompromis i postaraþem siħ w miarħ zrozumiale opisaę poszczeglne opcje. Zakþadam, Ňe
masz skonfigurowany serwer DNS lub jakĢĻ wydelegowanĢ domenħ. W opisanym przeze
mnie konfigu domeny te bħdĢ nosię nazwy `domana.pl` oraz `domena2.pl`, przy czym
`domena2.pl` bħdzie domenĢ wirtualnĢ, o czym napiszħ w dalszej czħĻci artykuþu. Niektre z
opcji sĢ ustawione defaultowo i nie musisz ich zmieniaę. Oto plik konfiguracyjny:
-- main.cf --
# LOCAL PATHNAME INFORMATION
# (Definiujemy ĻcieŇki do katalogw)
# Katalog z plikami komunikujĢcymi siħ z naszym MTA.
queue_directory = /var/spool/postfix
# Katalog zawierajĢcy pliki do administracji Postfixem.
command_directory = /usr/local/sbin
# Katalog z programami demona.
daemon_directory = /usr/local/libexec/postfix
# QUEUE AND PROCESS OWNERSHIP
# Ustawiamy wþaĻciciela.
mail_owner = postfix
# INTERNET HOST AND DOMAIN NAMES
# Wpisujemy nazwħ naszego serwera lub domenħ:
myhostname = domena.pl
# Ustawiamy nazwħ naszej domeny:
mydomain = $myhostname
# SENDING MAIL
# Opcja ta odpowiedzialna jest za definicjħ pola "From: " w nagþwkach:
myorigin = $myhostname
# RECEIVING MAIL
# Adresy interfejsw na ktrych bħdzie nasþuchiwaþ Postfix:
inet_interfaces = $myhostname, localhost
# inet_interfaces = all
# Opcja wskazujĢca Postfix'owi nazwy domen, na ktre serwer ma akceptowaę
# pocztħ przychodzĢcĢ wyþĢcznie na te domeny:
mydestination = $myhostname domena2.pl localhost.$mydomain
# REJECTING MAIL FOR UNKNOWN LOCAL USERS
5
Plik z chomika:
sliwak
Inne pliki z tego folderu:
Benjamin Mako Hill, David B. Harris, Jaldhar Vyas - Debian GNU Linux 3.1 Biblia.pdf
(905503 KB)
101 zabezpieczeń przed atakami w sieci komputerowej 2005.pdf
(132961 KB)
Allen Jones - C# Ksiega przykladow.pdf
(125122 KB)
Catia przyklady i cwiczenia helion PL.pdf
(195950 KB)
ABC - Nagrywania płyt CD.doc
(9348 KB)
Inne foldery tego chomika:
- █▬█ █ ▀█▀ █▬█ █ ▀█▀ Navigon Europe 4.9.2 ( apk )( Mapa Q3.2013 + NFS + POI )( Oryginał + Cracked + Bezinstalacyjna Na SD ) 01-10-2013 FULL
◄ Ford ETIS 06.2009 PL
█▬WINDOWS 7 [TURBO] PL 32bit
♥♥♥Clarkson Supercar Showdown - Supersamochody Ostateczne starcie♥♥♥
♨ Windows 10 1703 PL 32-64 Bit ISO 2017.04.25
Zgłoś jeśli
naruszono regulamin