postfix搭建以及用户收发信控制

最新推荐文章于 2022-11-10 13:19:00 发布
最新推荐文章于 2022-11-10 13:19:00 发布
阅读量302 收藏 1
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/HankCN/blog/144076
版权
一。实验需要 

DNS设置(配置文件)

# cat /etc/named.rfc1912.zones
zone "example.com" IN {
        type master;
        file "example.zone";
        allow-update { none; };
};

zone "111.168.192.in-addr.arpa" IN {
        type master;
        file "example.loopback";
        allow-update { none; };


# cat /var/named/chroot/var/named/example.zone
$TTL 1D
@       IN SOA  @ root (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      www.example.com.
@       IN      A       192.168.111.111
@       IN      MX 10   mail.example.com.
www     IN      A       192.168.111.111 
mail    IN      A       192.168.111.111 

# cat /var/named/chroot/var/named/example.local
$TTL 1D
@       IN SOA  @ root (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      www.example.com.
        IN      MX 10   mail.example.com.
111      IN      PTR     www.example.com.
111      IN      PTR     mail.example.com.

[root @localhost postfix]# vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.181.111
nameserver 202.96.69.38

二。Postfix设置

1.安装Postfix
# yum install postfix
在CentOS系统一般都自带sendmail的,如果你不需要了,可以使用以下命令删除:
# rpm -e sendmail

更改默认邮件传输代理(MTA)
我们先来检查默认的MTA
# alternatives --display mta
"mta - status is manual.
"
link currently points to /usr/sbin/sendmail.sendmail
我们从以上看出,现在默认的MTA是sendmail。所以我们需要键入以下命令更新MTA为Postfix。
# /usr/sbin/alternatives --set mta /usr/sbin/sendmail.postfix
"再次检查看MTA是不是改为Postfix了。


"
# alternatives --display mta

2.配置postfix 比较简短的重要配置解释
# mv /etc/postfix/main.cf /etc/postfix/main.cf.bak 这里分别涉及了/etc/postfix/main.cf里的三个设定项:
# touch /etc/postfix/main.cf mydestination:    设置可收信的地址(用于收信)
建立一个空文件。默认这个文件是可以使用的,mynetwork_style的值默认为subnet mynetworks:      设置可信任的客户端(用于中继)
然后再空文件中填入几个在这里必须用到的最少设置 relay_domains:    设置可信任的域(用于中继)
# cat /etc/postfix/main.cf
mydomain = mail.example.com
myorigin = $mydomain mydomain: email服务器的域名
mydestination = example.com, root@example.com #可写成$myhostname, localhost.$mydomain, localhost, $mydomain 一样 myhostname: 参数是指系统的主机名称
mynetworks = 127.0.0.1,192.168.111.0/24 myorigin:指定本地发送邮件中来源和传递显示的域名,在我们的例子中,mydomain是example.com,也是我的域名

配置到这里,使用telnet你可以在本机,以及一个网段内使用此postfix进行发信服务。(可发送至外网)

然后开始配置用户收发信文件配置
在/etc/postfix/main.cf后面添加
smtpd_restriction_classes = local_only #SMTP服务受限制的类型,后边自己定义
local_only = check_recipient_access regexp:/etc/postfix/local_domains,reject #正则类型的配置文件,申明目前系统的信任域,可以改成hash,直接填写用户:
smtpd_recipient_restrictions = check_sender_access regexp:/etc/postfix/local_senders, #该文档里的用户是被禁止对外发送邮件
 check_recipient_access regexp:/etc/postfix/local_recipients, #注意这里往下左边有空格,是一个列表形式 #该文档里的用户是被禁止接收外来邮件
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_hostname,
 reject_non_fqdn_sender,
 reject_non_fqdn_recipient,
 reject_unauth_destination,
 reject_unauth_pipelining,
 reject_rhsbl_sender,
 reject_unknown_sender_domain,
 reject_invalid_hostname

然后创建三个与配置文件相匹配的三个文件
# vi /etc/postfix/local_domains
/.*@example.com/ OK #自己的域为信任域
#添加新条目另起行
# /etc/postfix/local_senders

# /etc/postfix/local_recipients



你可以把你想限制的用户填写在/etc/postfix/local_senders
例如:
# vi /etc/postfix/local_senders
/test@example.com/
然后你想限制他的信任域在/etc/postfix/local_domains,reject 这个表里
那么
# vi /etc/postfix/local_senders
#/test@example.com/ local_only
这样符合这个正则的用户即只能向这个文件的信任域发送邮件。

如果我想让test1用户只能向example1.com域发信,而test2用户只能向example2.com域发信,那么
修改main.cf文件,添加local_only2,用逗号隔开
smtpd_restriction_classes = local_only,local_only2
local_only2 = check_recipient_access regexp:/etc/postfix/local_domains2,reject
然后创建/etc/postfix/local_domains2文件
# vi /etc/postfix/local_domains2
/.*@example2.com/ OK

再编辑/etc/postfix/local_senders
# vi /etc/postfix/local_senders
/^test1@example.com$/ local_only
/^test2@example.com$/ local_only2

转载于:https://my.oschina.net/HankCN/blog/144076

chuyanwen8507
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postfix邮件控制,实现少数人随便发,大部分人只能给所属域发
weixin_33871366的博客
05-26 210
在配置文件添加如下:cat /etc/postfix/main.cfsmtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/permit_senders,permit_sasl_authenticated,permit_auth_destination,rejectsmtpd_restricti...
Postfix限制部分用户发送接收外部邮件
weixin_34060741的博客
07-30 638
1.編輯main.cf,在最後添加 smtpd_restriction_classes = local_only, local_only1local_only = check_recipient_access hash:/etc/postfix/local_domains,rejectlocal_only1 = check_sender_access hash:/etc/p...
限制Postfix用户内、外部发的例子(转)
weixin_30781433的博客
03-07 259
转发请注明出处:http://blog.sina.com.cn/s/blog_776602110100pyt5.html 问题: 我们公司有几个分公司,他们应用的是domino系统,邮件发权限是这样设置的:对于本公司的大部分员工EMAIL是只准接收邮件,没有回复权限,比如A这个用户,他只有接收外部(其他域)的邮件,但是不能回复或者发送邮件外部(其他域)。还有,我们的子公司都有自己...
postfix 实现发送域和接收限制
最新发布
oligaga的博客
11-10 422
postfix 实现发送域和接收限制
postfix: mynetworks列出的IP地址发邮件提示:client host reject
weixin_34107955的博客
02-24 995
昨天晚上我运行postfix reload后,今天早上ERP报告说192.168.0.37这台服务器无法发送邮件,经确认提示日志如下: Feb 23 23:32:45 mail-bk postfix/smtpd[2799]: NOQUEUE: reject: RCPT from xmerp.test.com[192.168.0.37]: 554 5.7.1 <x...
利用Postfix搭建邮件系统
10-25
本文档旨在指导读者使用Postfix搭建邮件系统,涵盖了从预备知识到邮件系统的搭建、配置和测试的整个过程。 预备知识 在开始搭建邮件系统之前,需要了解一些基本概念,例如: * MUA(Mail User Agent):顾名思义 ...
Postfix邮件服务器搭建
03-16
在本文中,我们将深入探讨如何搭建一个基于Postfix邮件服务器,并结合Cyrus-IMAP、Cyrus-SASL、MySQL以及IMP等组件,构建一个完整的邮件系统。Postfix是一个广泛使用的开源邮件传输代理,它以其稳定性和高效性而...
Postfix 邮件系统搭建!
09-08
在IT行业中,邮件系统是企业通信的核心组成部分...通过以上步骤,你可以在CentOS上成功搭建起一个基本的Postfix邮件服务器,满足日常的电子邮件发需求。然而,要实现更高级的功能和优化性能,还需要不断学习和实践。
实验Postfix邮件共享服务
10-30
Postfix邮件共享服务。 RHEL-3 上搭建postfix发送邮件系统,dovecot邮件服务 windows7作为客户端,测试邮件
实验-10-1-postfix邮件服务器
10-29
在本实验中,我们将在RHEL-3系统上搭建一个Postfix邮件服务器,并使用Dovecot邮件服务。同时,我们还将使用Windows 7作为客户端来测试邮件。 1. 安装Postfix 首先,我们需要安装Postfix邮件服务器。在终端中...
postfix限制特定用户邮件的高级访问控制方法
最实用的Linux博客
11-08 7198
原贴:http://www.5dmail.net/html/2007-3-14/2007314195005.htmpostfix限制特定用户邮件的高级访问控制方法邮件应用中可能回又如下的应用需求:某销售A只能到来自163.com及sina.com的邮件某技术员B只能给内部用户邮件,不允许向外网发邮件,但可以到外网邮件某主管可以发内、外网邮件......Hel
postfix限定特定用户才能发送到别名的解决方法
weixin_34160277的博客
09-15 161
postfix限定特定用户才能发送到别名的解决方法 建立了staff@ibaihe.com的一个别名 只允许域内root@ibaihe.com才能发送到staff@ibaihe.com这个别名其他用户都不能发到到这个别名 设置方法如下: 1)在main.cf里定义如下的smtpd_restriction_classes: # senders smtpd_res...
Postfix用户控制
weixin_34388207的博客
07-26 207
实践过程: smtpd_restriction_classes = insiders_only insiders_only = check_sender_access hash:/etc/postfix/insiders,reject  ##开头绝不能有空格、Tab之类,否则连接不到SMTP服务器。 smtpd_recipient_restrictions =         check...
postfix 指定用户限制指定域名
weixin_30814319的博客
01-04 593
main.cf 配置示例: smtpd_restriction_classes = local_in_only, local_out_only local_in_only = check_recipient_access hash:/etc/postfix/local_domains, reject local_out_only = check_sender_access hash:/e...
linux postfix原理,辛星浅析Linux中的postfix
weixin_31580797的博客
05-14 310
Postfix是眼下Linux下主流的邮件server,也就是MTA,主要用来实现SMTP协议,它能够兼容sendmail。而postfix也是为了改进sendmail而制作产生的。通常来说。postfix比sendmail的长处主要是:①速度更快。通常的说法是快3倍。②更加稳定和健壮。③配置更加灵活和简单。④大多数postfix执行在较低的权限下。安全性更强。⑤能够兼容sendmail。并且在C...
Linux中Postfix邮件接收配置(四)
diyuan8262的专栏
09-02 458
Dovecot介绍 MRA邮件取回代理也有很多如courier-imap,cyrus-imap和dovecot这三个个工具,下面重点介绍Dovecot: 1.高安全性。据Dovecot的作者声称,从Dovecot的设计和实现,安全性都是被高度关注和强调的。这里的安全性不单单指传统意义的安全漏洞,也包括软件的可靠性。而Dovecot高安全性的最佳佐证,就是“悬赏”。Dove...
邮件服务器2---postfix发过程
frank_ci的博客
12-14 634
一、邮件服务器 在开源邮件服务器上有三个比较常见的MTA,分别是Sendmail、Qmail、Postfix。 Sendmail于1983年诞生,在Centos6之前,默认安装的是sendmail。由于一些历史遗留问题,比如配置文件复杂,阻碍了sendmail的发展。虽然有这样那样的问题,但是如果你的技术够强大或者经验够丰富,调教的好sendmail,效率以及性能也是非常可观的。 qmail,体积较小是最明显的特点,初衷是为了替代Sendmail。相对于sendmail来说,它的配置更加简单,补丁和插件也是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值