Настройка Debian для Postfix

Настройка Debian для Postfix
www.debian.org

Перед развертыванием агента пересылки почты Postfix необходимо правильно настроить ОС, в этом вам поможет статья Настройка Debian для Postfix. В ней я расскажу о самых важных изменениях, которые необходимо произвести в операционной системе сразу после её установки. Разумеется за основу возьмем Debian, версия 8.4 netinst. Если будете пользоваться руководством у себя, обратите внимание на версии ОС и пакетов, ведь для разных версий настройки могут различаться.


Найти больше информации о Postfix вы можете в основной статье по его настройке — Настройка Postfix.


Настройка Debian для Postfix

Возьмем типичный сценарий: разворачивается почтовый сервер для обслуживания одного единственного домена. На самом деле ситуация может быть ещё проще — нужно установить и настроить MTA даже не на будущем полноценном e-mail-сервере, а на веб-сервере, задачей которого будет только рассылка уведомлений пользователям веб-ресурса (регистрация, восстановление паролей, новостная рассылка и т.п.). Для этого сценария — выполнение и обслуживание подключений на 25 порту — достаточно возможностей агента пересылки почты. Как раз для этой задачи и создан Postfix. Так, приступим к настройке.

Имя хоста

Допустим у вас есть домен mydomain.com,  который имеет mx-запись, указывающую на имя mail.mydomain.com.  В этом случае лучше всего будет задать имя сервера — mail. Устанавливать имя сервера, совпадающего с его fqdn, не рекомендуют.

Отредактируем имя сервера:

Чтобы изменения вступили в силу, перезагрузите сервер или выполните команду:

Далее меняем записи в файле hosts:

Для моего примера содержимое файла будет выглядеть следующим образом:

Если ваш сервер смотрит наружу, вместо локального адреса 192.168.1.120 необходимо вписать публичный ip-адрес.

В итоге ваш сервер должен возвращать fqdn при выполнении команды:

С именем определились, идем дальше.

Настройка времени

Для многих сервисов критически важным является правильная настройка времени и почтовые серверы как раз к ним относятся. Для этого придется отдельно установить демона NTP, чтобы он регулярно синхронизировал время с внешними источниками. Не забудьте открыть порт 123 в обе стороны.

ставим ntp-демона:

На всякий случай укажу установленную версию:

Редактируем конфигурационный файл:

вставляем следующий список ntp-серверов, предварительно закомментировав старые.

Другие серверы можно найти тут — http://www.pool.ntp.org/zone/@

Проверяем текущее время:

Стоит отметить, что демон ntpd будет самостоятельно синхронизировать время, тогда как ntpdate придется запускать через cron (или anacron. см. статью Debian. Шпаргалка сисадмина. Планировщик задач). Если они будут установлены оба и, например, будет запущен ntpd, то, запустив команду ntpdate 0.ru.pool.ntp.org, синхронизировать время вы не сможете — вылезет сообщение, что сокет занят (все правильно, ведь его уже занял демон ntpd).

Логи

Без логов далеко не уплывете, а потому надо убедиться, что стандартная системная утилита в системе запущена и работает, её как раз использует Postfix. Речь идет о демоне rsyslogd (начиная с Debian 7 и в последующих версиях, ранее — syslogd):

Обычно с ним все бывает в порядке.

Также для анализа логов крайне важно правильно настроенное время на сервере, как раз этим мы и занимались выше.

Другое

Я исхожу из того, что для правильной работы почтового сервера необходимые записи DNS у вашего провайдера уже созданы. Речь идет о записях следующих типов: A, MX, PTR. Это базовый набор. Если тема создания необходимых записей для вас актуальна, задавайте вопросы в комментариях.

Также я не упоминал об одной очевидной вещи — порт 25. Его необходимо открыть на сервере, если он имеет публичный ip-адрес или пробросить этот порт, если сервер располагается за NAT-ом. Ну и разумеется сам сервер должен иметь разрешение на доступ наружу по этому порту.

Вывод

Перед установкой Postfix необходимо произвести настройку системы и некоторых других компонентов, а именно:

  • Удостовериться в сетевой доступности сервера, а также основного порта smtp (25). Проверить имеет ли сервер доступ наружу;
  • Определиться с именем хоста (в принципе по желанию. Пункт необязательный);
  • Обязательно настроить корректное время и обеспечить его дальнейшую синхронизацию.

После этого можно переходить к установке Postfix — Установка Postfix на Debian.

comments powered by HyperComments