Думаю, уже все знают что такое Let'sEncrypt и как им пользоваться.Очень удобно иметь бесплатные сертификаты SSL,с помощью которых можно перевести свой Веб сервера на желанный и рекомендуемый всеми протокол HTTPS.Однако это не все возможности,которые предоставляет нам данный сервис.Одна из замечательных возможностей - это использование этих сертификатов для безопасного соединения в почте.Именно об этом я и расскажу.

В данном примере я расскажу как подключить эти сертификаты с уже установленным и настроенным демонам postfix + courier-imap-ssl+courier-pop-ssl. More »

Ман собран по большинству советов из статьи http://www.remoteshaman.com/server/mta/ustanovka-i-nastrojka-opendkim-s-mta-postfix-ili-sendmail-v-centos-56

Итак,пришло время смены dkim-filter,снятый с поддержки,на современный на данный момент демон OpenDkim.

More »

Если вы постоянно получаете такое сообщение в логах,лечится это легко - достаточно просто удалить в файле /etc/postfix/main.cf строчки myhostname и mydestanation и перезагрузить Постфикс.

Очень часто при настройках Постфикса начинаешь получать подобное сообщение в почтовые логи.Это,в принципе,не страшно,но зачем захламлять лог?Для того что б избавиться от этот сообщения,

сначала сделайте команду

postconf | grep nis:

у вас должно будет выдать что то типа

alias_maps = hash:/etc/aliases, nis:mail.aliases
lmtp_sasl_mechanism_filter =
smtp_sasl_mechanism_filter =

После чего выполняем такую команду:

postconf -e alias_maps=hash:/etc/aliases

и повторяем postconf | grep nis:

Теперь у вас должен быть выдан пустой результат,или же любой результат,но уже без строчки начинающейся с alias_maps.

Далее делаете рестарт постфикса и готово!

В этой статье я опишу свой мануал по установке почтовика Postfix в связке с базой юзеров MySql и виртуальными почтовыми ящиками. Статья может быть не точная,но я буду по мере выяснения неточностей добавлять и исправлять ее. И так начнем с установки основных компонентов,считаем что Mysql сервер у нас уже установлен и работает:

More »

Бывает, появляется надобность поднять небольшую почтовую систему на маленьком сервере.Так,чисто отправить почту от имени сайта,и принять,если что напишет.Разумеется не нужно кучи юзеров,не нужна отправка через этот сервер как через SMTP своей почты и т.д. Потому нет смысла юзать базу данных и прочие прелести и возможности.Поэтому тут я опишу как быстро построить почтовик на базе Postfix.    More »

Столкнулся с тем,что при всех нормальных настройках отправки почты,получал вот такой ответ и сообщения не отсылались программой-почтовиком.При этом авторизацию при отправке проходит нормально.Оказалось все просто: в /etc/postfix/main.cf в разделе smtpd_sender_restrictions = значение permit_sasl_authenticated стояло после reject_sender_login_mismatch.Поэтому по первому правилу меня и отбивало. Исправляется переносом строчки permit_sasl_authenticated на первое место.И так должно быть во всех других разделах правил.

Данная статья идет как дополнение к предыдущим статьям посвященным настройке SMTP: вот и вот. В данном случае я опишу как сделать наше соединение защищенным на транспортном уровне - то есть все данные между клиентом и сервером будут передаваться зашифрованными,что исключает их перехват.А точнее сводит на нет смысл такого действия.Внутри же соединения клиент передает серверу пароль в открытом виде.Но мы то не боимся показать пароль серверу?Главное что его по дороге не перехватят.Настройка довольно проста.

More »

Теперь вот помимо борьбы со спамом, надо настраивать и нормальную отправку писем через наш сервер.Причем желательно из любой точки инета.Для этого всего лишь надо настроить авторизацию,без которой в наше тяжелое время не обходится ни один почтовик.

More »

Очередная заметка на память о том,как настроить Postfix на отсечку спама еще на начальном уровне - уровне приема письма, без активных антиспам фильтров.

More »

%d такие блоггеры, как: