Postfix

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun
Postfix

Käyttöliittymä taustapalvelu
Lisenssi IBM Public License
Kotisivu www.postfix.org
Lähdekoodi Lähdekoodia ei ole määritelty

Postfix on suosittu, helppokäyttöinen ja turvallinen sähköpostipalvelin (Mail Transfer Agent, MTA), joka toimii lukuisilla UNIX-pohjaisilla alustoilla. Postfixin lähtökohtina ovat helppokäyttöisyyden ja turvallisuuden lisäksi nopeus sekä hyvä Sendmail-yhteensopivuus. Postfixin, joka tunnettiin aiemmin myös nimillä VMailer ja IBM Secure Mailer, kirjoitti alun perin Wietse Venema.

Postfixin kehitys jatkuu edelleen aktiivisesti, ja Postfix onkin useiden Linux-jakeluiden oletussähköpostipalvelin. Postfix on oletuspalvelimena myös uusimmissa Mac OS X:n versioissa.

Postfix tukee muun muassa IPv6:tta sekä salattuja yhteyksiä. Postfix tukee myös laajennosten käyttöä, suosittuja laajennoksia Postfixin yhteyteen ovat esimerkiksi amavisd-new, SASL-autentikointi ja Postgrey (greylisting-toteutus).


Ratkaisuja ongelmiin[muokkaa]

Type=AAAA: Host not found, try again[muokkaa]

Viestit eivät kulje ja mailq komento listaa jonoa seuraavalla virheilmoituksella:

(Host or domain name not found. Name service error for name=mail.example.com type=AAAA: Host not found, try again)

Asiakas-palvelin yrittää ratkoa vastaanottavan palvelimen ip-osoitetta IPv6 nimipalvelusta ja epäonnistuu. V6 kyselyt voi kytkeä pois päältä main.cf tiedostosta asetuksella:

inet_protocols = ipv4

joka oletuksena on all tilassa ja siten yrittää myös käyttää IPv6 osoitteita.


Asiakkaan releointiasetukset[muokkaa]

Releointia pyytävä laite voidaan tunnistaa monella tapaa:

  • asiakkaan IP-avaruuteen perustuva
  • SASL salasanaan perustuva
  • X509 varmenteeseen perustuva

X509 varmennetunnistettu releointi[muokkaa]

Laitekohtaista varmetta ja TLS-yhteystapaa käyttävä laite voidaan tunnistaa palvelinpäässä luotettavasti. Varmenteen avaintiedosto tulee olla salasanasuojaamaton. Asiakaspään asetukset vaativat seuraavat rivit /etc/postfix/main.cf tiedostoon.

relayhost = [smtp.example.com]

# TRUST AND RELAY CONTROL

smtp_tls_CAfile = /etc/pki/example.com.ca.crt.pem
smtp_tls_cert_file = /etc/pki/dude-thinkpad.x200.crt.pem
smtp_tls_key_file = /etc/pki/dude-thinkpad.x200.key.pem

smtp_use_tls = yes

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]