Сервер с коммутируемым соединением обычно имеет динамический IP адрес, который меняется при каждом соединении сервера с сетью Интернет. Следовательно, единственным способом управления правами на ретрансляцию для сетевого интерфейса сервера с коммутируемым соединением является определение таких прав вручную при каждом соединении. К тому же кто, кроме спамеров, захочет выполнять ретрансляцию через хост на коммутируемом соединении?
[b]Примечание[/b] Даже если ваш хост только периодически имеет возможность соединения, никогда не следует разрешать пересылку для всего Интернета. К одному из коммутируемых почтовых серверов автора было обращено 56 (неудавшихся) попыток ретрансляции в течение 30 дней. Получается приблизительно по две в день, и это при том, что компьютер не был доступен в сети постоянно! К счастью, ничего не случилось, т. к. пересылка на нем была запрещена.
Когда Postfix получает сообщение, которое должно быть доставлено в удаленный домен, он должен найти MX или A запись для домена на значения. Для поиска имени на DNS серверах обычно требуется запрос, обращенный за пределы вашей сети, для чего необходимо подключение сервера к сети Интернет. Поскольку вы хотите свести коммутируемые соединения к минимуму, следует сообщить Postfix, что поиск данных в DNS не должен начинаться до тех пор, пока сервер не установит соединение. Фактически Postfix вообще никогда не должен заниматься поиском удаленных доменов, т. к. вы хотите, чтобы сервер отправлял сообщения через хост ретранслятор вашего интернет провайдера, который сам в состоянии определить, куда отправлять сообщения.
В этой главе мы будем настраивать Postfix для приема почты единственного домена. Наш компьютер будет называться mail.example.com, а домен – example.com. Выполним следующие шаги:
1. Настроим в Postfix корректное имя хоста в приветствии почтовых клиентов. 2. Настроим Postfix на прием почты для домена example.com. 3. Настроим Postfix на добавление example.com к сообщениям, отправленным только с именем пользователя. 4. Настроим Postfix на доставку почты, адресованной пользователю root, в другой почтовый ящик. 5. Настроим Postfix на доставку почты различным пользователям в соответствии с указанным адресом. 6. Установим для Postfix разрешение на пересылку исходящей почты вашей сети.
Прежде чем Postfix, как и любой почтовый сервер, сможет передатьсообщение удаленному адресату, он должен определить его местоположение. В Интернете поиск удаленных ресурсов осуществляется с помощью службы доменных имен (DNS). Сервер имен возвращает IP адрес, соответствующий доменному имени, и наоборот, доменное имя, соответствующее указанному IP адресу.
Хорошо работающая служба DNS критически важна для производительности MTA. Чем скорее Postfix сможет получить искомый IP адрес, тем раньше он свяжется с удаленным почтовым сервером и начнет передачу сообщения.
Для надежного взаимодействия с другими системами почтовый сервер должен иметь полностью определенное доменное имя (FQDN – fully qualified domain name, например mail.example.com. В своем приветствии удаленным почтовым клиентам и серверам Postfix автоматически подставляет это данное вами имя, если только вы вручную не задали ему другое.
Полностью определенное доменное имя важно еще и потому, что функции Postfix не ограничиваются приемом почты от клиентов – в клиентском режиме Postfix также передает сообщения другим почтовым серверам. Многие почтовые серверы проверяют заявленное клиентом имя и не принимают сообщения, если имя не является полностью определенным, а некоторые еще и проверяют, разрешается ли указанное имя в DNS.
