You are here

DomůHowToMailserver

Mailserver - Používání

Řešení je již kompletní; podle popisu by asi většina z vás měla tušit, jak se s tím zachází. Pro úplnost stejně ještě uvedu, co kde v databázi upravit, abysme dosáhli kýženého efektu.

Správa black/white listu

V tabulce postfix_access lze definovat blacklisty a whitelisty přístupu. Veškeré domény, které bude náš postfix přijímat, musí být na whitelistu!. Tedy pro všechny naše domény je potřeba vložit záznam s hodnotou type 'recipient' a access OK. Pokud se do accessu vloží REJECT, bude v případě shody toto spojení odmítnuto. Dalšími možnostmi v type jsou sender (doména odesílatele) a client (místo, odkud se vzdálený pošťák na nás připojuje).

Přidání domény a určení způsobu jejího doručení

Dále pro každou naši doménu je potřeba uložit, jakým způsobem se bude doručovat. Podle tohoto návodu nám zbyly tři možnosti:

  • local: - maily budou doručovány lokálním uživatelům (tedy těm, kteří na systému doopravdy existují)
  • virtual: - maily budou doručovány virtuálním uživatelům (postfix si z databáze zjistí, kde mají mailbox a tam to uloží)
  • dovecot: - maily budou doručovány přes delivery agenta od dovecotu (ten navíc umožňuje filtrování zpráv apod.
Poznámka: dvojtečka je součástí hodnoty.

Tyto doručovací pravidla se vkládají do tabulky postfix_transport. Do sloupce domain se vloží doména, které se bude nastavní týkat a do sloupce destination se dá jeden z výše zmíněných typů doručení.

Správa uživatelských schránek

Jednotlivé virtuální účty jsou uloženy v tabulce postfix_users. Tato tabulka je oproti ostatním rozsáhlejší. Každý záznam reprezentuje jeden virtuální mailbox. Vkládají se tyto hodnoty:

  • email - přihlašovací jméno daného uživatele ve formátu emailu (bude s částí včetně zavináče a domény)
  • password - SSHA otisk hesla tohoto uživatele (po nainstalování dovecotu lze otisk vyrobit například příkazem dovecotpw -s ssha)
  • name - jméno uživatele (není potřebné, jen tak pro informaci)
  • uid - uid lokálního uživatele určeného pro doručování mailů (doporučuji si do tabulky nastavit jeho UID jako default; nebude potom potřeba jej pro všechny vyplňovat).
  • gid - gid skupiny lokálního uživatele pro doručování (opět doporučuji to, co u uid)
  • maildir - cesta do mailboxu uživatele oproti nastavenému virtual_mailbox_base, pro přehlednost doporučuji email/.maildir/ (lomítko na konci musí zůstat!. Zároveň je potřeba vytvořit patřičné složky pro uživatele. Tedy vytvořit složku email, v ní aby byla složka .maildir, v .maildir musí existovat složky cur, tmp a new, aby to byl skutečně maildir (lze použít příkaz maildirmake .maildir - vytvoří se složka .maildir s potřebnými podsložkami) a zároveň, pokud uživatelovi budou emaily chodit přes delivery agenta, tak na stejné úrovni vytvořit složku sieve. Je třeba dát pozor na to, aby všechny tyto složky byly ve vlastnictví uživatele určeného pro doručování do virtuálních schránek!
  • quota - nastavení quoty (parametr quota_rule v dovecotu). Pro omezení celého mailboxu na 1GB lze vložit hodnotu *:storage=1G (pro MB M atd.). Do tohoto políčka lze vkládat i další hezké věci; například omezovat velikosti jednotlivých složek a tak podobně. Celý výčet je v dokumentaci dovecotu.
  • access - určuje, zda má uživatel přístup do schránky pro čtení. Ve chvíli, kdy zde nastavíme hodnotu false, dovecot tohoto uživatele nenechá přihlásit
  • postfix - říká postfixovi, zda je schránka aktivní. Pokud hodnota bude false, postfix nebude tuto schránku brát v úvahu a e-maily bude odmítat.
  • homedir - celá absolutní cesta k domovskému adresáři daného uživatele (tedy tam, kde jsou složky .maildir a případně sieve).
Pokud budete chtít do jedné schránky doručovat e-maily adresované na různé adresy, vytvořte pro ni aliasy, nevkládejte to do této tabulky vícekrát.

Správa aliasů pro uživatele

Aliasy se vkládají do tabulky postfix_alias (pro lokální uživatele existující v systému) nebo postfix_virtual (pro virtuální uživatele). Do sloupce alias (email) se vloží tedy adresa aliasu a do sloupce destination místo, kam se má poslat.

Zapínání a vypínání doménového koše

Pro zapnutí doménového koše pro určitou doménu stačí do tabulky postfix_trash vložit do sloupce email danou doménu a do sloupce destination adresu, kam se e-maily z koše budou posílat. E-maily, které nemají spadat do koše se uvedou v tabulkce postfix_email do sloupce email (zároveň pokud pro domému spamik.cz bude zapnut doménový koš a posílán na spm@spamik.cz, vloží se spm@spamik.cz do tabulky postfix_email).

Tags: 
mail
mailserver

Odkazy

Odkazy

Meteostanice