Ero sivun ”Postfix” versioiden välillä
(malline, wikipedialinkki) |
p (''') |
||
(10 välissä olevaa versiota 10 käyttäjän tekeminä ei näytetä) | |||
Rivi 7: | Rivi 7: | ||
| kotisivu=[http://www.postfix.org/ www.postfix.org]}} | | kotisivu=[http://www.postfix.org/ www.postfix.org]}} | ||
Postfix on suosittu, helppokäyttöinen ja turvallinen sähköpostipalvelin (Mail Transfer Agent, MTA), joka toimii lukuisilla UNIX-pohjaisilla alustoilla. Postfixin lähtökohtina ovat helppokäyttöisyyden ja turvallisuuden lisäksi nopeus sekä hyvä [[Sendmail]]-yhteensopivuus. Postfixin, joka tunnettiin aiemmin myös nimillä VMailer ja IBM Secure Mailer, kirjoitti | '''Postfix''' on suosittu, helppokäyttöinen ja turvallinen sähköpostipalvelin (Mail Transfer Agent, MTA), joka toimii lukuisilla UNIX-pohjaisilla alustoilla. Postfixin lähtökohtina ovat helppokäyttöisyyden ja turvallisuuden lisäksi nopeus sekä hyvä [[Sendmail]]-yhteensopivuus. Postfixin, joka tunnettiin aiemmin myös nimillä VMailer ja IBM Secure Mailer, kirjoitti alun perin [http://www.porcupine.org/wietse/ Wietse Venema]. | ||
Postfixin kehitys jatkuu edelleen aktiivisesti, ja Postfix onkin useiden Linux-jakeluiden oletussähköpostipalvelin. Postfix on oletuspalvelimena myös uusimmissa | Postfixin kehitys jatkuu edelleen aktiivisesti, ja Postfix onkin useiden Linux-jakeluiden oletussähköpostipalvelin. Postfix on oletuspalvelimena myös uusimmissa Mac OS X:n versioissa. | ||
Postfix tukee muun muassa IPv6:tta sekä salattuja yhteyksiä. Postfix tukee myös laajennosten käyttöä, suosittuja laajennoksia Postfixin yhteyteen ovat esimerkiksi [http://www.ijs.si/software/amavisd/ amavisd-new], [[SASL]]-autentikointi ja [http://isg.ee.ethz.ch/tools/postgrey/ Postgrey] ([[greylisting]]-toteutus). | Postfix tukee muun muassa IPv6:tta sekä salattuja yhteyksiä. Postfix tukee myös laajennosten käyttöä, suosittuja laajennoksia Postfixin yhteyteen ovat esimerkiksi [http://www.ijs.si/software/amavisd/ amavisd-new], [[SASL]]-autentikointi ja [http://isg.ee.ethz.ch/tools/postgrey/ Postgrey] ([[greylisting]]-toteutus). | ||
== Ratkaisuja ongelmiin == | |||
=== Type=AAAA: Host not found, try again === | |||
Viestit eivät kulje ja mailq komento listaa jonoa seuraavalla virheilmoituksella: | |||
(Host or domain name not found. Name service error for name=mail.example.com type=AAAA: Host not found, try again) | |||
Asiakas-palvelin yrittää ratkoa vastaanottavan palvelimen ip-osoitetta IPv6 nimipalvelusta ja epäonnistuu. V6 kyselyt voi kytkeä pois päältä main.cf tiedostosta asetuksella: | |||
inet_protocols = ipv4 | |||
joka oletuksena on ''all'' tilassa ja siten yrittää myös käyttää IPv6 osoitteita. | |||
== Asiakkaan releointiasetukset == | |||
Releointia pyytävä laite voidaan tunnistaa monella tapaa: | |||
* asiakkaan IP-avaruuteen perustuva | |||
* [http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer SASL] salasanaan perustuva | |||
* X509 varmenteeseen perustuva | |||
=== X509 varmennetunnistettu releointi === | |||
Laitekohtaista varmetta ja TLS-yhteystapaa käyttävä laite voidaan tunnistaa palvelinpäässä luotettavasti. Varmenteen avaintiedosto tulee olla salasanasuojaamaton. Asiakaspään asetukset vaativat seuraavat rivit /etc/postfix/main.cf tiedostoon. | |||
relayhost = [smtp.example.com] | |||
# TRUST AND RELAY CONTROL | |||
smtp_tls_CAfile = /etc/pki/example.com.ca.crt.pem | |||
smtp_tls_cert_file = /etc/pki/dude-thinkpad.x200.crt.pem | |||
smtp_tls_key_file = /etc/pki/dude-thinkpad.x200.key.pem | |||
smtp_use_tls = yes | |||
== Katso myös == | |||
* [[OpenSSL]] | |||
== Aiheesta muualla == | == Aiheesta muualla == |
Nykyinen versio 5. helmikuuta 2016 kello 18.00
Postfix | |
---|---|
Käyttöliittymä | taustapalvelu |
Lisenssi | IBM Public License |
Kotisivu | www.postfix.org |
Postfix on suosittu, helppokäyttöinen ja turvallinen sähköpostipalvelin (Mail Transfer Agent, MTA), joka toimii lukuisilla UNIX-pohjaisilla alustoilla. Postfixin lähtökohtina ovat helppokäyttöisyyden ja turvallisuuden lisäksi nopeus sekä hyvä Sendmail-yhteensopivuus. Postfixin, joka tunnettiin aiemmin myös nimillä VMailer ja IBM Secure Mailer, kirjoitti alun perin Wietse Venema.
Postfixin kehitys jatkuu edelleen aktiivisesti, ja Postfix onkin useiden Linux-jakeluiden oletussähköpostipalvelin. Postfix on oletuspalvelimena myös uusimmissa Mac OS X:n versioissa.
Postfix tukee muun muassa IPv6:tta sekä salattuja yhteyksiä. Postfix tukee myös laajennosten käyttöä, suosittuja laajennoksia Postfixin yhteyteen ovat esimerkiksi amavisd-new, SASL-autentikointi ja Postgrey (greylisting-toteutus).
Ratkaisuja ongelmiin[muokkaa]
Type=AAAA: Host not found, try again[muokkaa]
Viestit eivät kulje ja mailq komento listaa jonoa seuraavalla virheilmoituksella:
(Host or domain name not found. Name service error for name=mail.example.com type=AAAA: Host not found, try again)
Asiakas-palvelin yrittää ratkoa vastaanottavan palvelimen ip-osoitetta IPv6 nimipalvelusta ja epäonnistuu. V6 kyselyt voi kytkeä pois päältä main.cf tiedostosta asetuksella:
inet_protocols = ipv4
joka oletuksena on all tilassa ja siten yrittää myös käyttää IPv6 osoitteita.
Asiakkaan releointiasetukset[muokkaa]
Releointia pyytävä laite voidaan tunnistaa monella tapaa:
- asiakkaan IP-avaruuteen perustuva
- SASL salasanaan perustuva
- X509 varmenteeseen perustuva
X509 varmennetunnistettu releointi[muokkaa]
Laitekohtaista varmetta ja TLS-yhteystapaa käyttävä laite voidaan tunnistaa palvelinpäässä luotettavasti. Varmenteen avaintiedosto tulee olla salasanasuojaamaton. Asiakaspään asetukset vaativat seuraavat rivit /etc/postfix/main.cf tiedostoon.
relayhost = [smtp.example.com] # TRUST AND RELAY CONTROL smtp_tls_CAfile = /etc/pki/example.com.ca.crt.pem smtp_tls_cert_file = /etc/pki/dude-thinkpad.x200.crt.pem smtp_tls_key_file = /etc/pki/dude-thinkpad.x200.key.pem smtp_use_tls = yes