Postfix configuration. Gentoo mail system

postfix configuration

Настроить почтовый сервер для обработки входящей почты  очень просто, если есть небольшая шпаргалка.

Итак. Установленная система:  Linux Gentoo с ядром  2.6.27
Установка:
emerge postfix
После установки имеем папку
/etc/postfix
с файлами:
access здесь прописываем доверенные адресаты
aliases почтовые алиасы для рассылок
master.cf главные правила принятия почты
postfix-files файли используемые постфиксом для своей работы и разрешения использования
post-install скрипт установок
smtp.sasl методы аутентификации
access.db после нажатия postmap /etc/postfix/access создается
main.cf конфиг постфикс
mynetworks моя сеть, доверенные сети
postfix-script скрипт постфикс

Выкладываю конфиг почтового сервера main.cf, может кому то пригодится.

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib64/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = mybestserver.com.ua
message_size_limit = 10000000
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = $config_directory/mynetworks
relay_domains = $mydestination
relay_domains_reject_code = 554
in_flow_delay = 5s
mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = /usr/share/doc/postfix-2.5.6/html
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix-2.5.6/readme
home_mailbox = .maildir/
disable_vrty_command = yes
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable =yes
smtpd_helo_required = yes
smtpd_etrn_restrictions = permit_mynetworks
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client dnsbl.sorbs.net
smtpd_client_restrictions = permit_mynetworks,
hash:/etc/postfix/access,
permit_sasl_authenticated,
permit
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
permit
smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
permit
broken_sasl_auth_clients = yes

Файл Master.cf

#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
spamassassin
unix - n n - - pipe
flags=R
user=spamuser
argv=/usr/bin/spamc
-e /usr/sbin/sendmail
-oi -f ${sender} ${recipient}

Последние строчки для работы spamassassin, но это в другой статье