Nastavení poštovního serveru v Linuxu
Použití poštovního serveru
Popisuji zde nastavení poštovního serveru Postfix jako běžné součásti UNIXového operačního prostředí. Setkal jsem se s potřebou konfigurace poštovního serveru ve třech situacích:
- Poštovní server slouží pouze pro potřeby operačního prostředí. Stačí doručování pošty v rámci lokálního počítače. Příkladem využítí jsou hlášení o průběhu automaticky spouštěných procesů (cron, at). Tento případ je obvyklí na osobních počítačích nepřipojených k počítačové síti. Nebudu se mu věnovat, protože počítače k síti připojené jsou.
- Poštovní server slouží pro potřeby operačního prostředí, jako cíl pošty a stará se o odesílanou poštu. Mimo lokální pošty se doručuje také pošta adresovaná lokálním uživatelům a zajišťuje se doručení pošty lokálními uživateli odesílané. Příkladem využití může být osobní počítač v síti. Pokud neběží nepřetržitě, není vhodné, aby přímo na něj byla adresovaná pošta (v době, kdy není zapnut by jí nebylo kam doručit). Jiný příklad je automatizace aktualizace konfigurace vzdáleného počítače (na něm poštovní server běží) prostřednictvím posílání zpráv elektronickou poštou. V takovém případě je nutné zajistit zprávy vhodnými bezpečnostními prvky.
- Poštovní server plní úlohy uvedené v předchozím bodě a navíc přijímá poštu od vzdálených počítačů k doručení jejímu vzdálenému adresátovi - slouží jako prostředník, pošťák. Takové nastavení se uplatní jako služba jiným počítačům. Pošťák sbírá poštu od počítačů v privátní síti a doručuje ji dále jejím adresátům. Platí pravidlo, že pošťák smí přijímat poštu k doručení pouze od svých oveček (z vnitřní sítě) a pro své ovečky (z venku). Pravidlo optimalizuje chod dopisů. Zajišťuje, aby bezcílně nebloudily v síti.
Určení textu
Tématu se věnuji zejména proto, poštovní server potřebuji umět nastavovat. Abych ušetřil zkoumání nastavení, které jsem už jednou objevil, sobě a snad i jiným, sepisuji tento návod. Návod by měl mít také vysvětlující charakter. Kladu důraz na to, aby každý zájemce porozuměl problematice. Pak snad porozumím také.
Každá volba a její hodnota má něčenu sloužit, nejde přeci o zbytečný řádek. Jak si má uživatel spravovat počítač, když volbám nerozumí? Prosím tedy případné přispivatele o potrobné vysvětlení navrhovaných úprav a doplnění komentárů k nastavením, kterým sám nerozumím.
Volba poštovního serveru
Poštovní server Postfix jsem zvolil, protože podporuje technologie zabezpečení přenosu (SSL a TLS) pošty mezi servery. Jinak šlo o volbu v celku náhodnou. Hledal jsem náhradu za server Exim, se kterým jsem měl špatné zkušenosti. Program Postfix se mi osvědčil.
Použil jsem balíčky postfix a postfix-tls ve verzi operačního systému Debian Sarge. Druhý balíček přináší podporu zmíněného zabezpečení.
Základní informace
Nastavení poštovního serveru Postfix je uloženo v adresáři /etc/postfix/. Je rozděleno do několika souborů:
- dynamicmaps.cf
- main.cf - Hlavní soubor našeho zájmu. Obsahuje nastavení.
- master.cf - Řídí přístup k vnitřním službám Postfixu. V distribučním nastavení jsem nic podezřelého nenašel (asi proto, že tomu nerozumím).
- postfix-files
- postfix-script
- post-install
Soubory bez poznámky jsou nezkoumal. Bez souboru dynamicmaps.cf program hlásí nějakou chybu. Bez souboru postfix-script ani nenastartuje.
Nastavení osobního počítače
Obsah vyplním jindy.
Nastavení brány
Obsah vyplním jindy.