Configurazione iniziale necessaria dopo l'installazione di Postfix su CentOS e prima dell'avvio.
Data di pubblicazione:4 gennaio 2021.
INFOMARTION > Configurazione iniziale necessaria dopo l'installazione di Postfix su CentOS e prima dell'avvio.
Panoramica.
Questa è la procedura di configurazione iniziale necessaria per installare Postfix su CentOS e avviarlo. Le informazioni si basano sull'ipotesi di utilizzo di CentOS7. Vorremmo impostarlo nella porta di invio.
Se si installa anche Dovecot, vedere anche.
Postfix serve per inviare la posta e Dovecot per riceverla. Se dovete elaborare l'invio di e-mail, installate Postfix e se volete anche ricevere e-mail, installate Dovecot.
Le versioni sono le seguenti.
Versione CentOS | 7.6 (1810) |
---|---|
Versione di Postfix | 2.10.1 |
Indice dei contenuti
1. installare
Questa sezione descrive la configurazione di Postfix dall'installazione all'avvio.
1-1. Installazione di Postfix
Eseguire l'installazione di Postfix con il comando yum. Eseguire il lavoro come utente root.
[username@hostname ~]$ su -
[root@hostname ~]# yum -y install postfix
1-2. controllo bootstrap
Per verificare che l'installazione sia avvenuta correttamente, controllare l'avvio.
[root@hostname ~]# /usr/sbin/postfix start
[root@hostname ~]# ps aux | grep postfix
root 1485 0.7 0.2 89744 2128 ? Ss 16:02 0:00 /usr/libexec/postfix/master -w
postfix 1486 0.2 0.4 89848 4080 ? S 16:02 0:00 pickup -l -t unix -u
postfix 1487 0.2 0.4 89916 4104 ? S 16:02 0:00 qmgr -l -t unix -u
root 1489 0.0 0.1 112824 964 pts/0 S+ 16:02 0:00 grep --color=auto postfix
Qualsiasi processo in esecuzione come utente postfix come descritto sopra è OK. Fermatevi.
[root@hostname ~]# /usr/sbin/postfix stop
2. Dettagli di configurazione
2-1. inizializzazione
Configurazione iniziale di Postfix. Fondamentalmente, la configurazione di Postfix è descritta in "/etc/postfix/main.cf", quindi modificheremo main.cf.
[root@hostname ~]# vi /etc/postfix/main.cf
Modificare come segue.
#
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
~abbreviazione~
#
#mydomain = domain.tld
~abbreviazione~
#myorigin = $myhostname
#myorigin = $mydomain
~abbreviazione~
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
~abbreviazione~
mydestination = $myhostname, localhost.$mydomain, localhost
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
~abbreviazione~
#mynetworks = 168.100.189.0/24, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
~abbreviazione~
#
#home_mailbox = Mailbox
#home_mailbox = Maildir/
#
myhostname = example.com
#myhostname = virtual.domain.tld
~abbreviazione~
#
mydomain = example.com
~abbreviazione~
#myorigin = $myhostname
myorigin = $mydomain
~abbreviazione~
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
~abbreviazione~
#mydestination = $myhostname, localhost.$mydomain, localhost
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
~abbreviazione~
mynetworks = 127.0.0.0/8, 192.168.100.0/24
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
~abbreviazione~
#
#home_mailbox = Mailbox
home_mailbox = Maildir/
myhostname", "mydomain" e "myorigin" Sono impostazioni relative al dominio. La parte modificata in 'example.com' deve essere impostata sul nome di dominio del server. La parte "example.com" di "https://example.com/" è il nome di dominio.
L'indirizzo e-mail è username@example.com.
mynetworks" è un'impostazione relativa alla rete. Si tratta di un indirizzo IP che può essere collegato a postfix. Se il server di posta è collegato a un server diverso, modificare questo valore di conseguenza.
'home_mailbox' è la directory della posta elettronica. Salvare l'e-mail inviata.
2-2. Utente OS o rifiutare se non definito in $alias_maps
Configurare le impostazioni per l'invio di e-mail con l'utente del sistema operativo e gli utenti elencati in $alias_maps. Un utente OS è un utente aggiunto con useradd.
[root@hostname ~]# vi /etc/postfix/main.cf
Modificare come segue.
#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =
local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =
Aggiungere quanto segue alla fine di main.cf.
### MAIL SIZE (20 Mbyte.)
message_size_limit = 20971520
### TLS
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
I file 'smtpd_tls_cert_file' e 'smtpd_tls_key_file' devono essere impostati in base all'ambiente. Impostare il percorso in cui è memorizzato il certificato del server.
Le impostazioni SSL sono richieste in anticipo, pertanto se non sono state impostate, è necessario effettuare prima le impostazioni SSL. Fare riferimento a quanto segue.
Configurazione iniziale richiesta dall'installazione di Apache su CentOS all'avvio.
2-3. Impostazioni della porta di invio di Postfix
Configurare le impostazioni per l'invio di e-mail utilizzando la porta di invio.
[root@hostname ~]# vi /etc/postfix/master.cf
※Si noti che il file da modificare è "master.cf" e non "main.cf", quindi i nomi dei file sono simili.
Modificare come segue.
#submission inet n - n - - smtpd
~abbreviazione~
#-o smtpd_sasl_auth_enable=yes
~abbreviazione~
#-o smtpd_client_restrictions=$mua_helo_restrictions
~abbreviazione~
#-o smtpd_sender_restrictions=$mua_sender_restrictions
~abbreviazione~
#-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
submission inet n - n - - smtpd
~abbreviazione~
-o smtpd_sasl_auth_enable=yes
~abbreviazione~
-o smtpd_client_restrictions=permit_sasl_authenticated
~abbreviazione~
-o smtpd_sender_restriction=permit_sasl_authenticated
~abbreviazione~
-o smtpd_recipient_restrictions=permit_sasl_authenticated
Installare le librerie necessarie per l'autenticazione SASL con yum.
[root@hostname ~]# yum -y install cyrus-sasl
[root@hostname ~]# yum -y install cyrus-sasl-plain
[root@hostname ~]# yum -y install cyrus-sasl-md5
[root@hostname ~]# yum -y install cyrus-sasl-devel
Modificare saslauthd per utilizzare gli account UNIX per l'autenticazione.
[root@hostname ~]# vi /etc/sysconfig/saslauthd
Modificare come segue.
#MECH=pam
MECH=shadow
2-4. Abilitazione di SASL
Abilitare SASL.
[root@hostname ~]# systemctl enable saslauthd
[root@hostname ~]# systemctl is-enabled saslauthd
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep saslauthd
saslauthd.service enabled
[root@hostname ~]# systemctl daemon-reload
2-5. controllo bootstrap
Verificare che Postfix si avvii.
[root@hostname ~]# /usr/sbin/postfix start
[root@hostname ~]# ps aux | grep postfix
root 1838 0.0 0.1 89744 2080 ? Ss 18:14 0:00 /usr/libexec/postfix/master -w
postfix 1839 0.0 0.3 89848 3988 ? S 18:14 0:00 pickup -l -t unix -u
postfix 1840 0.0 0.3 89916 4008 ? S 18:14 0:00 qmgr -l -t unix -u
root 1845 0.0 0.0 112824 968 pts/0 S+ 18:15 0:00 grep --color=auto postfix
Se c'è un processo in esecuzione come utente postfix come descritto sopra, la configurazione è stata completata con successo ed è in esecuzione. Una volta confermato l'avvio, è il momento di fermarsi.
[root@hostname ~]# /usr/sbin/postfix stop
2-6. Impostazione dell'avvio automatico
Infine, anche se non è obbligatorio, è difficile avviare Postfix a ogni riavvio del server, quindi è necessario impostare che Postfix si avvii automaticamente all'avvio del server. Si registra anche al comando systemctl. Si noti che questa procedura si riferisce a CentOS7, quindi se si utilizza qualcosa di diverso da CentOS7, è necessario utilizzare il comando Service.
Controllare se '/usr/lib/systemd/system/postfix.service' esiste. Se non c'è, creare un "postfix.service" usando la seguente procedura. Eseguire come utente root.
[root@hostname ~]# touch /etc/systemd/system/postfix.service
[root@hostname ~]# vi /etc/systemd/system/postfix.service
Vengono fornite le seguenti informazioni.
[Unit]
#Descrizione.
Description=Postfix
#Controllo pre e post esecuzione.
#Before=xxx.service
After=syslog.target network.target
[Service]
#Designazione di utenti e gruppi
User=root
Group=root
#Una volta attivato, impostare lo stato su Attivato.
Type=oneshot
RemainAfterExit=yes
#Avvio, arresto e ricarica.
ExecStart=/usr/sbin/postfix start
ExecStop=/usr/sbin/postfix stop
ExecReload=/usr/sbin/postfix reload
[Install]
#Impostazioni equivalenti al Runlevel 3.
WantedBy=multi-user.target
Quindi, registrarsi con il comando systemctl.
[root@hostname ~]# systemctl enable postfix
[root@hostname ~]# systemctl is-enabled postfix
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep postfix
postfix.service enabled
[root@hostname ~]# systemctl daemon-reload
3. sintesi
Abbiamo descritto la configurazione iniziale necessaria all'installazione di Postfix.
È stato piuttosto difficile da configurare, quindi se state costruendo Postfix, fate riferimento a questo documento.
Grazie per aver guardato fino alla fine.
■INFORMATION
Fare clic qui per accedere alla pagina superiore di INFORMAZIONI.
■PROFILE
■Dettagli di contatto.
Per richieste di informazioni sull'articolo, contattateci qui.