Configurazione iniziale necessaria dopo l'installazione di Postfix su CentOS e prima dell'avvio.

Data di pubblicazione：4 gennaio 2021.

Panoramica.

Questa è la procedura di configurazione iniziale necessaria per installare Postfix su CentOS e avviarlo. Le informazioni si basano sull'ipotesi di utilizzo di CentOS7. Vorremmo impostarlo nella porta di invio.

Se si installa anche Dovecot, vedere anche.

Postfix serve per inviare la posta e Dovecot per riceverla. Se dovete elaborare l'invio di e-mail, installate Postfix e se volete anche ricevere e-mail, installate Dovecot.

Le versioni sono le seguenti.

1. installare

Questa sezione descrive la configurazione di Postfix dall'installazione all'avvio.

1-1. Installazione di Postfix

Eseguire l'installazione di Postfix con il comando yum. Eseguire il lavoro come utente root.

[username@hostname ~]$ su -

[root@hostname ~]# yum -y install postfix

1-2. controllo bootstrap

Per verificare che l'installazione sia avvenuta correttamente, controllare l'avvio.

[root@hostname ~]# /usr/sbin/postfix start

[root@hostname ~]# ps aux | grep postfix

root      1485  0.7  0.2  89744  2128 ?        Ss   16:02   0:00 /usr/libexec/postfix/master -w

postfix   1486  0.2  0.4  89848  4080 ?        S    16:02   0:00 pickup -l -t unix -u

postfix   1487  0.2  0.4  89916  4104 ?        S    16:02   0:00 qmgr -l -t unix -u

root      1489  0.0  0.1 112824   964 pts/0    S+   16:02   0:00 grep --color=auto postfix

Qualsiasi processo in esecuzione come utente postfix come descritto sopra è OK. Fermatevi.

[root@hostname ~]# /usr/sbin/postfix stop

2. Dettagli di configurazione

2-1. inizializzazione

Configurazione iniziale di Postfix. Fondamentalmente, la configurazione di Postfix è descritta in "/etc/postfix/main.cf", quindi modificheremo main.cf.

[root@hostname ~]# vi /etc/postfix/main.cf

Modificare come segue.

#

#myhostname = host.domain.tld

#myhostname = virtual.domain.tld

～abbreviazione～

#

#mydomain = domain.tld

～abbreviazione～

#myorigin = $myhostname

#myorigin = $mydomain

～abbreviazione～

#inet_interfaces = all

#inet_interfaces = $myhostname

#inet_interfaces = $myhostname, localhost

inet_interfaces = localhost

～abbreviazione～

mydestination = $myhostname, localhost.$mydomain, localhost

#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,

#       mail.$mydomain, www.$mydomain, ftp.$mydomain

～abbreviazione～

#mynetworks = 168.100.189.0/24, 127.0.0.0/8

#mynetworks = $config_directory/mynetworks

#mynetworks = hash:/etc/postfix/network_table

～abbreviazione～

#

#home_mailbox = Mailbox

#home_mailbox = Maildir/

#

myhostname = example.com

#myhostname = virtual.domain.tld

～abbreviazione～

#

mydomain = example.com

～abbreviazione～

#myorigin = $myhostname

myorigin = $mydomain

～abbreviazione～

inet_interfaces = all

#inet_interfaces = $myhostname

#inet_interfaces = $myhostname, localhost

#inet_interfaces = localhost

～abbreviazione～

#mydestination = $myhostname, localhost.$mydomain, localhost

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,

#       mail.$mydomain, www.$mydomain, ftp.$mydomain

～abbreviazione～

mynetworks = 127.0.0.0/8, 192.168.100.0/24

#mynetworks = $config_directory/mynetworks

#mynetworks = hash:/etc/postfix/network_table

～abbreviazione～

#

#home_mailbox = Mailbox

home_mailbox = Maildir/

myhostname", "mydomain" e "myorigin" Sono impostazioni relative al dominio. La parte modificata in 'example.com' deve essere impostata sul nome di dominio del server. La parte "example.com" di "https://example.com/" è il nome di dominio.

L'indirizzo e-mail è username@example.com.

mynetworks" è un'impostazione relativa alla rete. Si tratta di un indirizzo IP che può essere collegato a postfix. Se il server di posta è collegato a un server diverso, modificare questo valore di conseguenza.

'home_mailbox' è la directory della posta elettronica. Salvare l'e-mail inviata.

2-2. Utente OS o rifiutare se non definito in $alias_maps

Configurare le impostazioni per l'invio di e-mail con l'utente del sistema operativo e gli utenti elencati in $alias_maps. Un utente OS è un utente aggiunto con useradd.

[root@hostname ~]# vi /etc/postfix/main.cf

Modificare come segue.

#local_recipient_maps = unix:passwd.byname $alias_maps

#local_recipient_maps = proxy:unix:passwd.byname $alias_maps

#local_recipient_maps =

local_recipient_maps = unix:passwd.byname $alias_maps

#local_recipient_maps = proxy:unix:passwd.byname $alias_maps

#local_recipient_maps =

Aggiungere quanto segue alla fine di main.cf.

### MAIL SIZE （20 Mbyte.）

message_size_limit = 20971520

### TLS

smtpd_use_tls = yes

smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt

smtpd_tls_key_file = /etc/pki/tls/private/localhost.key

I file 'smtpd_tls_cert_file' e 'smtpd_tls_key_file' devono essere impostati in base all'ambiente. Impostare il percorso in cui è memorizzato il certificato del server.

Le impostazioni SSL sono richieste in anticipo, pertanto se non sono state impostate, è necessario effettuare prima le impostazioni SSL. Fare riferimento a quanto segue.

Configurazione iniziale richiesta dall'installazione di Apache su CentOS all'avvio.

2-3. Impostazioni della porta di invio di Postfix

Configurare le impostazioni per l'invio di e-mail utilizzando la porta di invio.

[root@hostname ~]# vi /etc/postfix/master.cf

※Si noti che il file da modificare è "master.cf" e non "main.cf", quindi i nomi dei file sono simili.

Modificare come segue.

#submission inet n - n - - smtpd

～abbreviazione～

#-o smtpd_sasl_auth_enable=yes

～abbreviazione～

#-o smtpd_client_restrictions=$mua_helo_restrictions

～abbreviazione～

#-o smtpd_sender_restrictions=$mua_sender_restrictions

～abbreviazione～

#-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

submission inet n - n - - smtpd

～abbreviazione～

-o smtpd_sasl_auth_enable=yes

～abbreviazione～

-o smtpd_client_restrictions=permit_sasl_authenticated

～abbreviazione～

-o smtpd_sender_restriction=permit_sasl_authenticated

～abbreviazione～

-o smtpd_recipient_restrictions=permit_sasl_authenticated

Installare le librerie necessarie per l'autenticazione SASL con yum.

[root@hostname ~]# yum -y install cyrus-sasl

[root@hostname ~]# yum -y install cyrus-sasl-plain

[root@hostname ~]# yum -y install cyrus-sasl-md5

[root@hostname ~]# yum -y install cyrus-sasl-devel

Modificare saslauthd per utilizzare gli account UNIX per l'autenticazione.

[root@hostname ~]# vi /etc/sysconfig/saslauthd

Modificare come segue.

#MECH=pam

MECH=shadow

2-4. Abilitazione di SASL

Abilitare SASL.

[root@hostname ~]# systemctl enable saslauthd

[root@hostname ~]# systemctl is-enabled saslauthd

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep saslauthd

saslauthd.service                                enabled

[root@hostname ~]# systemctl daemon-reload

2-5. controllo bootstrap

Verificare che Postfix si avvii.

[root@hostname ~]# /usr/sbin/postfix start

[root@hostname ~]# ps aux | grep postfix

root      1838  0.0  0.1  89744  2080 ?        Ss   18:14   0:00 /usr/libexec/postfix/master -w

postfix   1839  0.0  0.3  89848  3988 ?        S    18:14   0:00 pickup -l -t unix -u

postfix   1840  0.0  0.3  89916  4008 ?        S    18:14   0:00 qmgr -l -t unix -u

root      1845  0.0  0.0 112824   968 pts/0    S+   18:15   0:00 grep --color=auto postfix

Se c'è un processo in esecuzione come utente postfix come descritto sopra, la configurazione è stata completata con successo ed è in esecuzione. Una volta confermato l'avvio, è il momento di fermarsi.

[root@hostname ~]# /usr/sbin/postfix stop

2-6. Impostazione dell'avvio automatico

Infine, anche se non è obbligatorio, è difficile avviare Postfix a ogni riavvio del server, quindi è necessario impostare che Postfix si avvii automaticamente all'avvio del server. Si registra anche al comando systemctl. Si noti che questa procedura si riferisce a CentOS7, quindi se si utilizza qualcosa di diverso da CentOS7, è necessario utilizzare il comando Service.

Controllare se '/usr/lib/systemd/system/postfix.service' esiste. Se non c'è, creare un "postfix.service" usando la seguente procedura. Eseguire come utente root.

[root@hostname ~]# touch /etc/systemd/system/postfix.service

[root@hostname ~]# vi /etc/systemd/system/postfix.service

Vengono fornite le seguenti informazioni.

[Unit]

#Descrizione.

Description=Postfix

#Controllo pre e post esecuzione.

#Before=xxx.service

After=syslog.target network.target

[Service]

#Designazione di utenti e gruppi

User=root

Group=root

#Una volta attivato, impostare lo stato su Attivato.

Type=oneshot

RemainAfterExit=yes

#Avvio, arresto e ricarica.

ExecStart=/usr/sbin/postfix start

ExecStop=/usr/sbin/postfix stop

ExecReload=/usr/sbin/postfix reload

[Install]

#Impostazioni equivalenti al Runlevel 3.

WantedBy=multi-user.target

Quindi, registrarsi con il comando systemctl.

[root@hostname ~]# systemctl enable postfix

[root@hostname ~]# systemctl is-enabled postfix

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep postfix

postfix.service                                enabled

[root@hostname ~]# systemctl daemon-reload

3. sintesi

Abbiamo descritto la configurazione iniziale necessaria all'installazione di Postfix.

È stato piuttosto difficile da configurare, quindi se state costruendo Postfix, fate riferimento a questo documento.

Grazie per aver guardato fino alla fine.