os/Ubuntu

ubuntu postfix

C/H 2014. 6. 2. 18:14
참고
sudo apt-get install postfix
# Internet Site 설정
postfix [status/start/stop]
vi /etc/postfix/main.cf
postconf –e # 설정

# 메일 보내기 확인
$ telnet localhost 25
Ehlo localhost
Mail from:
Rcpt to:
Data
Subjcet:
내용....................................................
.
quit

# mail queue 관리
postfix flush # 메일큐 전체 비우기
postfix -f # 메일큐 전체 비우기

mailq #메일 큐 확인
postsuper -d ALL #메일큐 전체 삭제

postsuper -d ALL deferred #메일큐에서 deferred 된 메일 삭제

sudo vi main.cf
# "FreeBSD 스펨 postfix" 에서는기본적인 스팸필터외에 클라이언트에서 처리하도록 제시
# "자세한 설명은 Postfix에 스팸 필터 적용하기"를 참조하세요. 더 자세하고 친절한 설명이 있습니다.
	# HELO 제한걸기
	smtpd_delay_reject = yes 
	smtpd_helo_required = yes
	smtpd_helo_restrictions =
		permit_mynetworks,
		check_helo_access hash:/etc/postfix/helo_access,
		reject_non_fqdn_hostname,
		reject_invalid_hostname,
		permit

	# Sender 제한걸기
	smtpd_sender_restrictions =
		permit_sasl_authenticated,
		permit_mynetworks,
		reject_non_fqdn_sender,
		reject_unknown_sender_domain,
		permit
	
	#메일 수신의 제한과 자원을 많이 사용하게 되는 테스트
	smtpd_recipient_restrictions =
		reject_unauth_pipelining,
		reject_non_fqdn_recipient,
		reject_unknown_recipient_domain,
		permit_mynetworks,
		permit_sasl_authenticated,
		reject_unauth_destination,
		check_sender_access  hash:/etc/postfix/sender_access,
		check_recipient_access hash:/etc/postfix/recipient_access,
		check_helo_access hash:/etc/postfix/secondary_mx_access,
		reject_rbl_client relays.ordb.org,
		reject_rbl_client list.dsbl.org,
		reject_rbl_client sbl-xbl.spamhaus.org,
		check_policy_service unix:private/spfpolicy
		check_policy_service inet:127.0.0.1:10023
		permit

# 블랙리스트
sudo vi /etc/postfix/access
	aol.com     REJECT
	yahoo.com   REJECT
	msn.com     REJECT
	yourdomain.com OK

sudo postmap hash:/etc/postfix/access
# postfix 설정
sudo vi /etc/postfix/main.cf
	# access 파일에 없으면 Relay Access Denied
	smtpd_recipient_restrictions =
		check_sender_access hash:/etc/postfix/access,
		permit_sasl_authenticated,
		reject_unauth_destination,
		# reject_spf_invalid_sender,
		# reject_unknown_recipient_domain,
		# reject_unlisted_sender,
		permit_mynetworks


반응형