Установка почтового сервера iRedMail на CentOS 7. Часть 4. Настройка Postfix, авторизация без ввода домена

Установка почтового сервера iRedMail. Настройка Postfix, авторизация без ввода домена

Postfix — агент передачи почты (MTA — mail transfer agent). Postfix является свободным программным обеспечением, создавался как альтернатива Sendmail. Изначально Postfix был разработан Вейтсом Венемой в то время, когда он работал в Исследовательском центре имени Томаса Уотсона компании IBM.


Открываем SMTPS (порт 465/tcp)

Редактируем файл конфигурации Postfix — master.cf
Раскомментируем строки

[root@localhost]# nano /etc/postfix/master.cf
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Перезагружаем Postfix

[root@localhost]# systemctl restart postfix

Добавляем правила в фаерволл

[root@localhost]# firewall-cmd --permanent --add-service=smtp
[root@localhost]# firewall-cmd --permanent --add-service=pop3
[root@localhost]# firewall-cmd --permanent --add-service=imap
[root@localhost]# firewall-cmd --permanent --add-service=smtps
[root@localhost]# firewall-cmd --permanent --add-service=pop3s
[root@localhost]# firewall-cmd --permanent --add-service=imaps
[root@localhost]# firewall-cmd --reload

Проверяем

[root@localhost]# firewall-cmd --list-all
iredmail (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources: 
  services: http https smtp smtp-submission pop3 pop3s imap imaps ssh smtps
  ports: 465/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Режем заголовки в Postfix

Для того, что бы не светить свой локальный ip в исходнике письма, отредактируем файл header_checks, добавив туда строки

[root@localhost]# nano /etc/postfix/header_checks
/^\s*(Received: from)[^\n]*(.*for <.*@(?!itdraft.ru).*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2
/^\s*Mime-Version: 1.0.*/ REPLACE Mime-Version: 1.0
/^\s*User-Agent/ IGNORE
/^\s*X-Enigmail/ IGNORE
/^\s*X-Mailer/ IGNORE
/^\s*X-Originating-IP/ IGNORE

Перезагружаем Postfix

[root@localhost]# systemctl restart postfix

Авторизация в Dovecot без ввода домена

Редактируем конфигурационный файл dovecot.conf, раскомментируем строку

[root@localhost]# nano /etc/dovecot/dovecot.conf
auth_default_realm = itdraft.ru

Перезагружаем Dovecot

[root@localhost]# systemctl restart dovecot

Авторизация в Roundcube без ввода домена

Редактируем конфигурационный файл config.inc.php, в конце дописать строчку

[root@localhost]# nano /opt/www/roundcubemail-1.3.8/config/config.inc.php
$config['username_domain'] = 'itdraft.ru';

Авторизация в SOGo без ввода домена

Редактируем конфигурационный файл SOGo sogo.conf

[root@localhost]# nano /etc/sogo/sogo.conf
SOGoLanguage = Russian
SOGoTimeZone = "Europe/Moscow";
SOGoMailDomain = "itdraft.ru";

Перезагружаем SOGo

[root@localhost]# systemctl restart sogod

у меня данный метод в sogo не заработал, хотя мануал изучал на официальном сайте.

Максим Макаров
У блога появился хостинг, его любезно предоставила компания Облакотека.
Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Для этого достаточно кликнуть на контекстную рекламу, расположенную на сайте.
Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

  1. Игорь

    Добрый день . Спасибо за подробный мануал ! Столкнулся со следующей проблемой : после раскомментирования smtps , посыпались следующие ошибки :

    /etc/postfix/master.cf underfined parameter: mua_sender_restriction
    /etc/postfix/master.cf underfined parameter: mua_helo_restriction

    Ответить
    1. Максим Макаров автор
      Ответить