Postfix

Linux.fista
Siirry navigaatioon Siirry hakuun
Postfix
Käyttöliittymä taustapalvelu
Lisenssi IBM Public License
Kotisivu www.postfix.org

Postfix on suosittu, helppokäyttöinen ja turvallinen sähköpostipalvelin (Mail Transfer Agent, MTA), joka toimii lukuisilla UNIX-pohjaisilla alustoilla. Postfixin lähtökohtina ovat helppokäyttöisyyden ja turvallisuuden lisäksi nopeus sekä hyvä Sendmail-yhteensopivuus. Postfixin, joka tunnettiin aiemmin myös nimillä VMailer ja IBM Secure Mailer, kirjoitti alun perin Wietse Venema.

Postfixin kehitys jatkuu edelleen aktiivisesti, ja Postfix onkin useiden Linux-jakeluiden oletussähköpostipalvelin. Postfix on oletuspalvelimena myös uusimmissa Mac OS X:n versioissa.

Postfix tukee muun muassa IPv6:tta sekä salattuja yhteyksiä. Postfix tukee myös laajennosten käyttöä, suosittuja laajennoksia Postfixin yhteyteen ovat esimerkiksi amavisd-new, SASL-autentikointi ja Postgrey (greylisting-toteutus).


Ratkaisuja ongelmiin[muokkaa]

Type=AAAA: Host not found, try again[muokkaa]

Viestit eivät kulje ja mailq komento listaa jonoa seuraavalla virheilmoituksella:

(Host or domain name not found. Name service error for name=mail.example.com type=AAAA: Host not found, try again)

Asiakas-palvelin yrittää ratkoa vastaanottavan palvelimen ip-osoitetta IPv6 nimipalvelusta ja epäonnistuu. V6 kyselyt voi kytkeä pois päältä main.cf tiedostosta asetuksella:

inet_protocols = ipv4

joka oletuksena on all tilassa ja siten yrittää myös käyttää IPv6 osoitteita.


Asiakkaan releointiasetukset[muokkaa]

Releointia pyytävä laite voidaan tunnistaa monella tapaa:

  • asiakkaan IP-avaruuteen perustuva
  • SASL salasanaan perustuva
  • X509 varmenteeseen perustuva

X509 varmennetunnistettu releointi[muokkaa]

Laitekohtaista varmetta ja TLS-yhteystapaa käyttävä laite voidaan tunnistaa palvelinpäässä luotettavasti. Varmenteen avaintiedosto tulee olla salasanasuojaamaton. Asiakaspään asetukset vaativat seuraavat rivit /etc/postfix/main.cf tiedostoon.

relayhost = [smtp.example.com]

# TRUST AND RELAY CONTROL

smtp_tls_CAfile = /etc/pki/example.com.ca.crt.pem
smtp_tls_cert_file = /etc/pki/dude-thinkpad.x200.crt.pem
smtp_tls_key_file = /etc/pki/dude-thinkpad.x200.key.pem

smtp_use_tls = yes

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]