Hola a ver si me podeis echar una mano. Tengo que hacer una configuración de postfix en un servidor nuevo. Es una ong que queire montarse sobre un adsl, que les pagan, unservidor de correo para dar eses servicio a gente de america latina. bueno hasta aqui la descripción somera. El postfix que he logrado configurar, lo que me sale con postconf -n, os lo pongo abajo. Mis preguntas son: 1.- que le tengo que poner bien sea en el main.cg o master.cf para que use amavis-new, antivirus (tengo instalado el H+DEV) y el spamasassim. 2.- es segura esta configuracion? he tratado de implementar la autentificacion smtp. 3.- hasta ahora trabajo sobre usuarios del sistema, lo ideal para mi seria meterlos en un ldap o en un mysql. Me podeis ayudar ha hacerlo? para así no usar usuarios del sistema. 4.- El uso de pop (qpoper) tendría algo que ver con si los usuaiors fueran del sistema o no, o sea, si estubienan en una bbdd mysql o ldap? Me podeis ayudar con esto? muchas gracias ##Salida del postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = inet_interfaces = all mail_name = Postfix mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 40960000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = localhost.$mydomain,$myhostname,dominio1.com,dominio2.com mydomain = amidominio.com myhostname = server.midominio.com newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_banner = Postfix smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sender_restrictions = hash:/etc/postfix/access,reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_domains = hash:/etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-22 a las 22:08 +0100, Miren Urkijo escribió:
1.- que le tengo que poner bien sea en el main.cg o master.cf para que use amavis-new, antivirus (tengo instalado el H+DEV) y el spamasassim.
¿H+BEDV para una organización? Supongo que habreis pagado la licencia. El yast te lo deja hecho.
2.- es segura esta configuracion?
Si...
he tratado de implementar la autentificacion smtp.
¿Y? :-)
4.- El uso de pop (qpoper) tendría algo que ver con si los usuaiors fueran del sistema o no, o sea, si estubienan en una bbdd mysql o ldap?
Los "grandes" programas servidores de cuentas pop o imap soportan usuarios virtuales de alguna forma u otra, en vez de los del sistema.
Me podeis ayudar con esto? muchas gracias
¡Empieza a leer! :-P /usr/share/doc/howto/en/txt/Mail-Administrator-HOWTO.gz /usr/share/doc/packages/postfix/* http://www.postfix.org/ y, por ejemplo: http://www.postfix.org/linuxjournal.200010/index.html http://advosys.ca/papers/postfix-filtering.html
mydomain = amidominio.com ^ myhostname = server.midominio.com
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDg6kYtTMYHG2NR9URAirEAJ4nw+L/qtgbrlOo7qzomdjRY60fvwCeItMn NOn728yrM1dcIP60HMWC1Ko= =Q4WQ -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-23 a las 00:25 +0100, escribí:
y, por ejemplo:
http://www.postfix.org/linuxjournal.200010/index.html http://advosys.ca/papers/postfix-filtering.html
Y se me olvidaba: http://www.freesoftwaremagazine.com/free_issues/issue_02/focus_spam_postfix/ que tiene una parrafada interesante para configurar el postfix para evitar spam y otros peligros, con estas dos premisas que considero muy importantes: | 1. Safety is important above all else. That is, I would much rather | incorrectly allow an unwanted message through my system than reject | a legitimate message. | 2. The system had to scale well. A perfect system that uses all of my | servers processing power at moderate workloads is not useful. | - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDg7i5tTMYHG2NR9URAmGHAJsHCIijiMmaY+0LYUugDeFqS6FGxACePNy7 qmVI6cllzUPnuIZtTDEpPjg= =p7yn -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R.
-
Miren Urkijo