Установка почтового сервера iRedMail на CentOS 7. Часть 4. Настройка Postfix, авторизация без ввода домена

Установка почтового сервера iRedMail. Настройка Postfix, авторизация без ввода домена

Postfix — агент передачи почты (MTA — mail transfer agent). Postfix является свободным программным обеспечением, создавался как альтернатива Sendmail. Изначально Postfix был разработан Вейтсом Венемой в то время, когда он работал в Исследовательском центре имени Томаса Уотсона компании IBM.


Открываем SMTPS (порт 465/tcp)

Редактируем файл конфигурации Postfix — master.cf
Раскомментируем строки

[root@localhost]# nano /etc/postfix/master.cf
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Перезагружаем Postfix

[root@localhost]# systemctl restart postfix

Добавляем правила в фаерволл

[root@localhost]# firewall-cmd --permanent --add-service=smtp
[root@localhost]# firewall-cmd --permanent --add-service=pop3
[root@localhost]# firewall-cmd --permanent --add-service=imap
[root@localhost]# firewall-cmd --permanent --add-service=smtps
[root@localhost]# firewall-cmd --permanent --add-service=pop3s
[root@localhost]# firewall-cmd --permanent --add-service=imaps
[root@localhost]# firewall-cmd --reload

Проверяем

[root@localhost]# firewall-cmd --list-all
iredmail (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources: 
  services: http https smtp smtp-submission pop3 pop3s imap imaps ssh smtps
  ports: 465/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Режем заголовки в Postfix

Для того, что бы не светить свой локальный ip в исходнике письма, отредактируем файл header_checks, добавив туда строки

[root@localhost]# nano /etc/postfix/header_checks
/^\s*(Received: from)[^\n]*(.*for <.*@(?!itdraft.ru).*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2
/^\s*Mime-Version: 1.0.*/ REPLACE Mime-Version: 1.0
/^\s*User-Agent/ IGNORE
/^\s*X-Enigmail/ IGNORE
/^\s*X-Mailer/ IGNORE
/^\s*X-Originating-IP/ IGNORE

Перезагружаем Postfix

[root@localhost]# systemctl restart postfix

Авторизация в Dovecot без ввода домена

Редактируем конфигурационный файл dovecot.conf, раскомментируем строку

[root@localhost]# nano /etc/dovecot/dovecot.conf
auth_default_realm = itdraft.ru

Перезагружаем Dovecot

[root@localhost]# systemctl restart dovecot

Авторизация в Roundcube без ввода домена

Редактируем конфигурационный файл config.inc.php, в конце дописать строчку

[root@localhost]# nano /opt/www/roundcubemail-1.3.8/config/config.inc.php
$config['username_domain'] = 'itdraft.ru';

Авторизация в SOGo без ввода домена

Редактируем конфигурационный файл SOGo sogo.conf

[root@localhost]# nano /etc/sogo/sogo.conf
SOGoLanguage = Russian
SOGoTimeZone = "Europe/Moscow";
SOGoMailDomain = "itdraft.ru";

Перезагружаем SOGo

[root@localhost]# systemctl restart sogod

у меня данный метод в sogo не заработал, хотя мануал изучал на официальном сайте.

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

  1. Игорь

    Добрый день . Спасибо за подробный мануал ! Столкнулся со следующей проблемой : после раскомментирования smtps , посыпались следующие ошибки :

    /etc/postfix/master.cf underfined parameter: mua_sender_restriction
    /etc/postfix/master.cf underfined parameter: mua_helo_restriction

    Ответить
    1. Максим Макаров автор
      Ответить