Postfix nedir? Kurulumu

Postfix Kurulumu
Tüm linux dağıtımlarda Postfix gelir.
Paket yöneticisi ile kurulabilir.
Özelleştirme için kaynak koddan derlenebilir ya da dağıtım paketleri özel olarak baştan derlenebilir.

Fedora/Red Hat/CentOS
yum install postfix
Bu paket içindeki özellikler sınırlıdır. Veritabanı, TLS gibi destekler için SRPM’den derlemek gereklidir.
http://postfix.wl0.org/en/ adresinden SRPM indirilebilir
Debian/Ubuntu
apt-get install postfix
postfix-gld, postfix-policyd-spf-perl, postfix-policyd,
postfix-cdb, postfix-dev, postfix-doc, postfix-ldap,
postfix-mysql, postfix-pcre, postfix-pgsql, postfix,
postfix-policyd-spf-python

Postfix’in temel yapılandırması

Postfix’in temel yapılandırması : main.cf
myhostname: Postfix’in çalıştığı makinanın tam alan adı (FQDN)
Örnek: myhostname = mail.eminyardim.kim
mydomain: Makinanın alan adı.
Örnek: mydomain = eminyardim.kim
myorigin: Öntanımlı alan adı. Bu alan adının reverse DNS kaydı olması gereklidir:
Örnek: myorigin = eminyardim.kim
inet_interfaces : Sunucunun e-postaları kabul ettiği ağ adres(ler)ini belirten parametredir.
Postfix öntanımlı olarak loopback aygıtını dinler. Dışarıdan e-posta kabul etmek için bu parametreyi değiştirmek gereklidir.
Örnek: inet_interfaces = all

mydestination: Postfix’in e-posta kabul edeceği alan adlarının belirtildiği parametredir. Burada önceden yazdığımız mydomain gibi değişkenleri doğrudan kullanabiliriz.
Örnek: $mydomain, planetpostgresql.org
mynetworks : Postfix’in relay edilmesine izin verdiği ip adresi ya da adreslerinin belirtildiği parametre.
Örnek : mynetworks = 127.0.0.1/8, 78.189.47.167/32
home_mailbox : Mailbox/Maildir seçeneklerinin kullanıldığı parametre.
alias_maps : Aliasların tutulduğu dosya.
Örnek: alias_maps= hash:/etc/aliases

Postfix’in temel yapılandırması : master.cf
Giriş seviyesinde bir e-posta sunucusu kurmak için bu dosyayı değiştirmenize gerek yoktur.
Ancak, eğer e-posta sunucunuzun 25. port dışında da(örnek: submission portu) kabul etmesini istiyorsanız:
submission inet n – n – – smtpd
satırını eklemek gereklidir.

Postfix ile virüs ve spam engelleme

ClamAV: Antivirüs yazılımı
Virüs veritabanı oldukça sık güncelleniyor.
Yüksek bir başarımı var.
Açık kaynak kodlu ve ücretsiz.
Hemen hemen her dosyayı inceleme yeteneğine sahip.

ClamAV, Amavisd-new ve SpamAssassin dağıtımlarla genelde beraber geliyor
ClamAV için CentOS/Red Hat için DAG deposunu kullanmanızı öneririm. EPEL deposundaki paketlerin yapılandırması biraz dertli 🙂
ClamAV paketleri:
Clamav : ClamAV yazılımı
Clamd: Daemon
Clamav-db: Virüs veritabanı
Hepsini kurmak gerekiyor.

ClamAV yapılandırması:
clamd.conf
LocalSocket parametresini belirlemek gerekiyor.
LocalSocket /tmp/clamd.socket
gibi birşey yapılabilir. Bu bilgiyi AMaViS içinde kullanacağız.
Diğer ayarları değiştirmenize genelde gerek yok.
Servisi başlatmayı unutmayın.
Postfix ile virüs ve spam temizleme: AMaViS
MTA ile AV ve SpamAssassin arasındaki kontrolü sağlayan bir yazılım.
Yüksek performanslı. Perl ile geliştiriliyor.
Açık kaynak kodlu ve ücretsizdir.

Amavisd yapılandırması: /etc/amavisd.conf
COMMONLY ADJUSTED SETTINGS bölümü ilginizi çekecektir 😉
max_servers, mydomain, QUARANTINEDIR, mynetworks, inet_socket_port

$sa_tag_level_deflt
$sa_tag2_level_deflt
$sa_kill_level_deflt
$sa_dsn_cutoff_level
DSN: Delivery Status Notification
$sa_spam_subject_tag
amavisd.conf içinde ClamAV ile ilgili satırlar:
[‘ClamAV-clamd’,
\&ask_daemon, [“CONTSCAN {}\n”, “/tmp/clamd.socket”],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# NOTE: run clamd under the same user as amavisd, or run it under its own uid such as clamav, add user clamav to the amavis group, and then add AllowSupplementaryGroups to clamd.conf;
SpamAssassin genelde kutudan çıktığı hali ile yeterli oluyor.
Ancak yoğun sistemlerde bazı ayarlar yapmak gerekebilir.

Postfix ile virüs ve spam engelleme – SpamAssassin

Postfix’de Virüs ve Spam Engelleme – Postfix tarafı
AmaViS, ClamAV ve SpamAssassin kurmak yeterli değil. Postfix’i bundan haberdar etmek gerekiyor 🙂
Yapılandırmalar main.cf içine, port ile ilgili kısımlar master.cf içine eklenecek.
AMaViS için, main.cf içine::
content_filter = smtp-amavis:[127.0.0.1]:10024
master.cf içine:
smtp-amavis unix – – n – 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

Yine master.cf içine:
127.0.0.1:10025 inet n – n – – smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Postgrey için, main.cf içine:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:60000,
permit

Eklenebilecek diğer Postfix parametreleri
smtpd_helo_required = yes
disable_vrfy_command = yes

Daha detaylı spam engelleme için ürünün resmi sitesinden devamlı takip edebilirsiniz