FreeBSD 14. Mail server POSTFIX and mariadb-client instead of mysql-client

Маю операційну систему FreeBSD 14.1-RELEASE у віртуальному середовищі Proxmox VE. 

Щойно оновив поштовий сервер з FreeBSD 13.1-RELEASE, і з'ясувалося що я не можу тепер встановити POSTFIX та mariadb-client одночасно, як це було раніше. Тому це нотатка мені як я  розв'язав цю проблему, щоб не наступати на ті самі граблі двічі.

Коли встановлено у Вас mariadb-server та mariadb-client на одному сервері, то при встановленні поштового сервера postfix як пакунок через pkg install postfix-mysql, або з портів з опцією MySQL.

postfix freebsd port, mysql option

 Вам буде пропоновано видалити mariadb-server та mariadb-client і встановити mysql-client.

Dovecot, PostfixAdmin mysql alias domain

Завдання, до поштового домену додався додатковий домен - alias
У поштовій системі використовується зв'язка  postfix+dovecot+mysql для зручності адміністрування PosfixAdmin.

Dovecot

password_query = 
SELECT username as user, password FROM mailbox AS t1 LEFT JOIN \
 alias_domain AS t2 ON alias_domain='%d' AND t2.active='1' \
 WHERE local_part = '%n' AND (t1.domain="%d" OR t1.domain=t2.target_domain) \
 AND t1.active='1'

user_query =
SELECT   concat('/home/vmail/',maildir) AS home, \
   concat('/home/vmail/',maildir,'dovecot.sieve') AS sieve, \
   5000 AS uid, 5000 AS gid, concat('*:bytes=',floor(quota)) AS quota_rule \
   FROM mailbox AS t1 LEFT JOIN alias_domain AS t2 ON alias_domain='%d' AND t2.active='1' \
   WHERE local_part = '%n' AND (t1.domain="%d" OR t1.domain=t2.target_domain) \
   AND t1.active='1'

Поштовий сервер Postfix, перевірка заголовків на сервері що у "каскаді"

Кафедральний поштовий сервер (Postfix) університету стоїть у релеї від головного поштового сервера, тобто отримує пошту тільки по локальній мережі від головного поштового сервера.
І частенько політика перевірки сервера що надсилає пошту абонентам, пропускає спам.
Ось для блокування деяких листів від серверів що не не мають доменного імені на IP адресу - створено перевірку заголовків. Головна проблема у тому, що необхідно перевірити заголовок (header) що складається з декількох рядків (multiline).

Приклад заголовків:

Received: from mx.someuniversity.edu (mail.someuniversity.edu [10.0.0.10])
        by mail.eco.someuniversity.edu (Postfix) with ESMTP id 7B4212E242
        for <email@eco.someuniversity.edu>; Wed,  5 Jun 2013 23:41:19 +0300 (EEST)
Received: from 2.133.121.19 (unknown [2.133.121.19])
        by mx.someuniversity.edu (Postfix) with SMTP id 6348F8396D
        for <email@eco.someuniversity.edu>; Wed,  5 Jun 2013 23:38:24 +0300 (EEST)
Received: from unknown (HELO localhost) (tdetkovo1@zos-v.ru@211.175.80.95)
        by 2.133.121.19.megaline.telecom.kz with ESMTPA; Wed, 5 Jun 2013 ... +0400
X-Originating-IP: 211.175.80.95
From: tdetkovo1@zos-v.ru

Як захистити себе від спамерів шо атакують поштовий сервер Postfix - Fail2ban, Policyd2

Як захистити себе від спамерів що атакують поштовий сервер Postfix.

Визначаємо активних  користувачів що відсилають пошту понад дозволенного ліміту за певний час, блокуємо доступ з IP адреси до сервера на певний час. Також блокуємо користувачів що ввели забагато неправильних паролів: authentication failed та супер активних користувачів що хочуть надіслати дуже швидко і багато : Connection rate limit exceeded.

Postfix SASL cyrus

Postfix SASL cyrus

Була необхідність налаштовувати авторизацію, ось коментарі щоб не забути :)

/usr/local/lib/sasl2/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login

Postfix main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_login_maps = pcre:/var/postfix/smtpd_sender_login_maps.pcre

/var/postfix/smtpd_sender_login_maps.pcre:
/^(.*)@.*$/   ${1}