Удалить postfix centos 7
Задача: настроить отправку электронной почты (e-mail) от пользователей сервера в интернет. Необходимо для мониторинга оборудования, извещения о событиях и т.п. Пример: получать оповещения от smartd в случае обнаружения проблем со SMART диска.
Но для того, чтобы отправленные из своего MTA письма были доставлены до адресата, а не удалены спам-фильтром получателя, необходимо располагать:
Почтовый сервер - программа, которая отправляет e-mail получателю напрямую (на его почтовый сервер) или через посредника (relay).
Здесь будет рассматриваться установка и настройка Postfix для CentOS 7. Эта информация будет полезна и для выбора и установки MTA на другие системы.
Выбор почтового сервера
Из огромного множества рассмотрим 3 самых массовых почтовых сервера: Sendmail, Exim и Postfix.
Согласно cтатистики использования MTA на июнь 2020 г. самым популярным в мире является Exim (466853 - 57%), за ним следует Postfix (289401 - 35%), а вот некогда самый массово используемый Sendmail уже практически не используется (30640 - 4%).
Еще в 2007 году Sendmail был установлен на большинстве серверов, но утрата позиций связана, в первую очередь, с часто возникающими проблемами с безопасностью. Exim - мощный почтовый агент, большинство функционала которого не будет использоваться для поставленной задачи. Postfix - самый безопасный и простой в настройке полноценный MTA, он и был выбран для отправки писем с сервера.
Полезная информация по выбору MTA
Установка и настройка Postfix в CentOS 7
Установка и сохранения настроек по умолчанию в файле main.cf.origin:
Для настройки конфигурации Postfix необходимо отредактировать или добавить следующие параметры в главном конфигурационном файле Postfix /etc/postfix/main.cf:
После первичной настройки запускаем Postfix и прописываем его в автозагрузку:
Чтобы перечитать конфиг Postfix после его редактирования, пригодятся такие команды:
Если в журнале присутствует такая строчка со статусом "status=bounced", значит e-mail отклонен сервером получателя. Причину ищите в этой же строке журнала чуть дальше:
Если же в журнале "status=sent", значит e-mail принят сервером получателя и будет скорее всего доставлен по назначению:
Но даже если письмо принято получателем, оно может быть (точнее скорее всего) будет автоматически перемещено в папку "Спам". Как с этим бороться - читайте ниже.
Дополнительные настройки для работы почтового сервера
Настройка Hostname сервера
Посмотреть, как называется сервер можно такой командой:
Если название отличается от необходимого или не установлено, тогда записать hostname для сервера:
Обратите внимание, что hostname сервера не равно домену сервера! Если полный домен сервера: "server.example.com", то hostname сервера - это "server".
Настройка PTR (Reverse DNS)
В настройках домена прописываются A-записи, которые связывают домен с IP-адресом(ами) сервера. Reverse DNS - это обратное действие, которое связывает IP-адрес с доменом.
Прописать Reverse DNS может только владелец IP-адреса, который назначен серверу - это скорее всего хостинг, где размещен сервер или VPS. Если сервис расположен в квартире/офисе, то по вопросу указания PTR стоит обратиться к интернет-провайдеру.
Не нужно путать владельца IP-адреса и регистратора для доменов - это, обычно, разные компании. Но если вы разместили свой сервер и зарегистрировали домен у одного и того же провайдера, то тогда по вопросу изменения Reverse DNS следует обращаться к одной и той же компании.
Проверить домен, присвоенный PTR, можно утилитой командной строки dig: $ dig -x 5.6.7.8 или используя различные онлайн-сервисы.
Настройка DNS доменного имени почтового сервера
В панели управления регистратора домена example.com поддомен для сервера (server) конфигирируется, обычно, в разделе "Настройка DNS":
В третьей строке указывается SPF-запись для поддомена. SPF используется почтовым сервером-получателем для проверки: разрешено ли владельцем домена отправка писем с IP, с которого пришло в действительности письмо? Параметры SPF "+a +mx -all" указывают, что письма могут отправлять только те IP, которые прописаны в A и MX записях домена, а со всех остальных IP принимать почту запрещено.
Проверка влияния настроек PTR и DNS на отправляемые e-mail
После изменения настроек DNS необходимо подождать какое-то время, для того, чтобы они обновились на всех DNS серверах. Иногда это может затянуться до одних суток.
Отправляем тестовое письмо на свой e-mail и смотрим журнал:
Если "status" отправки e-mail Postfix равен "sent", значит письмо было получено сервером принимающей стороны. Следует проверить, не попало ли оно в спам, и если нет - значит большая часть работы по настройке Postfix выполнена успешно. Но остается еще один важный момент, требующий настройки: шифрование письма.
Добавить шифрование в Postfix для отправляемых писем - весьма просто, инструкция расположена ниже.
TLS-шифрование отправляемых писем в Postfix
Первым делом необходимо получить сертификат, при помощи которого будут шифроваться все отправляемые из Postfix e-mail. Самый простой и быстрый способ - создать сертификат самостоятельно.
В этом руководстве объясняются первые основные шаги, которые необходимо выполнить после установки минимальной системы CentOS 7 без графической среды, чтобы получить информацию об установленной системе, аппаратная часть которой работает, и настроить другие конкретные системные задачи, такие как сети, привилегии root, программное обеспечение, сервисы и другие.
Обновление системы CentOS 7
Чтобы полностью обновить систему CentOS 7, введите следующие команды с привилегиями root.
После завершения процесса обновления, чтобы освободить дисковое пространство, вы можете удалить все загруженные пакеты, которые использовались в процессе обновления вместе со всей информацией из кэшированных репозиториев, выполнив следующую команду.
Установите системные утилиты на CentOS 7
Следующие пакеты утилит могут оказаться полезными для повседневного системного администрирования: nano (текстовый редактор для замены редактора vi), wget, curl (утилиты, используемые в основном для загрузки пакетов по сети) net-tools, lsof (утилиты для управления локальная сеть) и bash-завершение (автозаполнение командной строки).
Установите их все в один выстрел, выполнив следующую команду.
Настройка сети в CentOS 7
CentOS 7 имеет широкий спектр инструментов, которые можно использовать для настройки и управления сетью, от ручного редактирования файла конфигурации сети до использования таких команд, как ip, ifconfig, nmtui, nmcli или route.
Чтобы изменить имя хоста системы с помощью утилиты nmtui, выполните команду nmtui-hostname, задайте имя хоста своего компьютера и нажмите OK для завершения, как показано на снимке экрана ниже.
Чтобы управлять сетевым интерфейсом, выполните команду nmtui-edit, выберите интерфейс, который вы хотите редактировать, и выберите правку в правом меню, как показано на скриншоте ниже.
Когда вы перейдете в графический интерфейс, предоставленный утилитой nmtui, вы можете настроить параметры IP сетевого интерфейса, как показано на снимке экрана ниже. Когда вы закончите, перейдите к OK, используя клавишу [tab], чтобы сохранить конфигурацию и выйти.
Чтобы применить новую конфигурацию сетевого интерфейса, выполните команду nmtui-connect, выберите интерфейс, которым вы хотите управлять, и нажмите опцию Деактивировать / Активировать, чтобы вывести из эксплуатации и поднять интерфейс с настройками IP, как показано на скриншотах ниже.
Чтобы просмотреть настройки сетевого интерфейса, вы можете проверить содержимое файла интерфейса или выполнить приведенные ниже команды.
Другими полезными утилитами, которые можно использовать для управления скоростью, состоянием канала или получения информации о сетевых интерфейсах машины, являются ethtool и mii-tool.
Важным аспектом работы вашей машины в сети является составление списка всех открытых сетевых сокетов, чтобы увидеть, какие программы прослушивают какие порты и в каком состоянии установлены сетевые соединения.
Управление услугами в CentOS 7
CentOS 7 управляет демонами или сервисом с помощью утилиты systemctl. Чтобы вывести список всех служб, выполните следующую команду.
Чтобы проверить, включен ли демон или служба для автоматического запуска при запуске системы, введите следующую команду.
Чтобы просмотреть список старых служб SysV, имеющихся в вашей системе, и отключить их, выполните следующие команды chkconfig.
5. Отключите нежелательные сервисы в CentOS 7
После установки CentOS 7 рекомендуется перечислить, какие службы работают в системе, выполнив указанные выше команды, отключить и удалить их, чтобы уменьшить векторы атак на вашу систему.
Например, демон Postfix установлен и включен по умолчанию в CentOS 7. Если вашей системе не требуется запуск почтового сервера, лучше всего остановить, отключить и удалить службу postfix, выполнив следующие команды.
В дополнение к командам netstat, ss, lsof или systemctl вы также можете запускать команды ps, top или pstree, чтобы обнаружить и определить, какие нежелательные службы работают в вашей системе, а также отключить или удалить их.
По умолчанию утилита pstree не установлена в CentOS 7. Для ее установки выполните следующую команду.
Включить брандмауэр в CentOs 7
Чтобы включить, запустить и проверить брандмауэр в CentOS 7, выполните следующие команды.
Если служба уже определена в правилах firewalld, вы можете вручную добавить порт службы, как показано в примере ниже.
Включить разрешения Sudo для учетных записей пользователей
Чтобы предоставить полномочия root обычному пользователю, сначала создайте пользователя, введя команду adduser, задайте пароль для пользователя и предоставьте пользователю права root, выполнив приведенную ниже команду, которая добавляет нового пользователя в группу административных колес.
Чтобы проверить, есть ли у нового пользователя права root, войдите в систему с учетными данными пользователя и выполните команду yum с разрешениями sudo, как показано в приведенной ниже выдержке.
Настройка аутентификации с помощью открытого ключа SSH в CentOS 7
Чтобы защитить SSH-сервер и настроить аутентификацию с открытым ключом, чтобы повысить безопасность вашего сервера с помощью закрытого ключа SSH для входа в систему, сначала сгенерируйте пару ключей SSH с помощью следующей команды.
Не вводите ключевую фразу, если вы хотите автоматизировать управление сервером через SSH.
После генерации пар ключей SSH скопируйте ключ на сервер, к которому вы хотите подключиться, введя команду ниже. Первоначально введите удаленный пароль пользователя SSH, чтобы скопировать открытый ключ.
После того, как открытый ключ SSH был скопирован на удаленный сервер, войдите в систему на удаленном сервере SSH с помощью следующей команды.
Наконец, чтобы защитить сервер SSH, убедитесь, что вы запрещаете удаленный доступ SSH к учетной записи root, открыв файл конфигурации SSH / etc / ssh / sshd_config с вашим текстовым редактором в качестве пользователя root и изменив его с Да на Нет.
Чтобы применить настройку, необходимо перезапустить службу SSH, чтобы она использовала новую конфигурацию.
Выводы
Готово! Настройка сервера CentOS 7 после установки проведена. Это всего лишь несколько основных настроек и команд, которые каждый системный администратор должен знать и применять в новой установленной системе CentOS или для выполнения повседневных задач в системе.
Чтобы обезопасить и защитить сервер CentOS 7, ознакомьтесь со следующими статьями.
Если вы планируете развертывать веб-сайты в этой системе CentOS 7, узнайте, как установить и настроить стек LAMP.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Installing and configuring mail on VM Bitrix. Postfix mail service
Прежде чем приступить
Подключаемся к серверу по SSH и попадаем в меню Bitrix-окружения. Для начала нужно выйти из меню, набрав 0 для выхода.
Если в системе ранее был установлен sendmail, тогда его необходимо удалить:
Установка Postfix
Установите postfix:
Добавим postfix в автозагрузку
Запустите postfix:
Выбираем п.6 и затем п. 4
Первым делом набираем название сайта из списка в консоли выше, к которому создаем файл настроек для отправки почты, к примеру baks.dev. В консоли появяться последовательно вопросы и в круглых скобках подсказки в кним с значениями по умолчанию. Если оставить поле не заполненым и нажать Enter, то в файл настроек запишуться те самые данные по умолчанию. Так как мы настраиваем отправку почты с помощью почтового сервера Postfix, то принимаем все занчения по умолчанию.
Затем потребует заполнит email, который будет использоваться по умолчанию, например [email protected]
Указываем локальный адрес сервера 127.0.0.1 и порт 25, либо просто жмем Enter на двух следующих пунктах
Разрешаем отправку почты без авторизации, заполнив N и жмем Enter
также отключаем TLS , заполнив n и жмем Enter
Если ошибок не выявлено, тогда вы должны получить уведомление
Configure email for the site baks.dev
В результате будет создан файл /home/bitrix/.msmtprc, в котором будут указаны внесённые настройки:
На этом мы завершили настройку сервера отправки почты.
Проверьте работу спомощью командной стрки: переходим в панели администрирования в Настройки - Инструменты - Командная PHP-строка, втсавляем код и выполняем
Если отправка не работает, и письма не приходят на почту?
1. Проверьте, пожалуйста, настройки почтового события заполнения формы и его шаблона.
Откройте Панель управления - Настройки - Настройки продукта - Почтовые события; выберите событие.
2. Если все эти настройки соответствуют истине, то в настройках модуля веб-формы отключите флаг "использовать упрощенный режим", перейдите в настройки соответсвующей формы, вкладка дополнительно, убедитесь, что флаг привязки к почтовому шаблону проставлен. Если и здесь все в порядке, то перейдите, пожалуйста, в Настройки-Инструменты-SQL-запрос и выполните такой запрос:
Найдите событие заполнения формы, смотрите в поле SUCCESS_EXEC:
Стоит 0 (ноль) - значит, что-то неверно в настройках из пп.1-2 - проверьте еще раз.
Убираем sendmail и ставим postfix на Fedora Core, СentOS 4
Ни для кого не секрет, что в подавляющем большинстве случаев, на выделенном сервере вполне достаточно использования postfix вместо традиционного sendmail. Есть куча причин, по которым использование postfix предпочтительнее, хотя, по моему мнению, одними из самых больших его преимуществ являются простота конфигурирования и запуск его не от root, что очень положительно сказывается на безопасности сервера в целом.
Итак, вступительное слово сказано, приступим.
Для начала, нам необходимо выяснить, что в нашей системе установлено сейчас:
rpm -qa | grep sendmail
sendmail-8.13.4-2
Ага sendmail установлен в системе.
rpm -qa | grep postfix
вывод этой команды пуст, значит postfix не установлен.
Теперь нам нужно удалить установленный пакет sendmail:
rpm -e --nodeps sendmail
warning: /var/log/mail/statistics saved as /var/log/mail/statistics.rpmsave
Ключ --nodeps используется для того, чтобы удалить sendmail несмотря на то, что его используют другие установленные в системе пакеты для своих нужд. С этими задачами будет справляться наш postfix.
Теперь устанавливаем сам postfix используя чудную систему yum:
yum install postfix
После чего выполняем следующую команду:
/etc/postfix/post-install upgrade-package
В мануале написано что его нужно выполнить если ты поставил или заапгдейдил postfix на системе. Как бы постинсталляционный скрипт. Послушаем умных людей.
В основном с этапом установки разобрались.
Сохраняем наши изменения и выходим из любимого редактора.
Теперь запускаем postfix:
service postfix restart
Теперь запускаем ntsysv находим там postfix и ставим напротив звездочку. Это для того чтоб он стартовал автоматически при перезагрузке системы.
Все! Почтовый сервер запущен.
В дополнение скажу, что был рассмотрен самый минимум установки и настройки postfix. На самом деле в нем намного больше настроек, он очень гибок, но для начала думаю достаточно. В дальнейшем думаю вернуться к этой теме, рассмотреть пример настройки postfix для виртуального хостинга (много доменов на одном выделенном сервере).
Читайте также: