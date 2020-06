Více Postfixů na jednom serveru

Zapneme si podporu pro více instancí:

# postmulti -e init

Založíme novou instanci:

# postmulti -I postfix-gmail -e create

Tím nám vznikl adresář /etc/postfix-gmail s novou/čistou konfigurací a /var/spool/postfix-gmail s e-mailovou frontou a chrootem pro novou instanci. Do chrootu musíme doplnit v případě Debianu následující adresáře:

# cp -ax /var/spool/postfix/etc /var/spool/postfix-gmail/ # cp -ax /var/spool/postfix/dev /var/spool/postfix-gmail/ # cp -ax /var/spool/postfix/lib /var/spool/postfix-gmail/ # cp -ax /var/spool/postfix/usr /var/spool/postfix-gmail/

Dále musíme upravit konfigurační soubory nové instance. Tedy nastavujeme v adresáři /etc/postfix-gmail . Konkrétně v main.cf zakomentujeme master_service_disable = inet a pokud posíláme poštu na GMail, zapneme šifrování:

smtp_tls_CApath=/etc/ssl/certs smtp_tls_security_level=verify

V master.cf pak „přestěhujeme“ smtpd na jiný port:

# ========================================================================= # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (no) (never) (100) # ========================================================================= 127.0.0.1:10025 inet n - y - - smtpd

a změníme řádky

bounce unix - - y - 0 discard defer unix - - y - 0 discard

Tedy na konci místo bounce dáme direktivu discard . Tím máme Postfix připravený a můžeme si zkusit, jak nová instance poběží:

# systemctl restart postfix # postmulti -i postfix-gmail -p start # postmulti -i postfix-gmail -p stop

Povolíme ji v systemd, aby běžela i po startu:

# systemctl enable postfix@postfix-gmail # systemctl start postfix@postfix-gmail

Aby nám nová instance Postfixu správně logovala, je potřeba rsyslogu říct, že má číst její zprávy:

# cp /etc/rsyslog.d/postfix.conf /etc/rsyslog.d/postfix-gmail.conf

V /etc/rsyslog.d/postfix-gmail.conf upravit cestu na:

$AddUnixListenSocket /var/spool/postfix-gmail/dev/log

a restartovat rsyslog:

# systemctl restart rsyslog

Tím máme postfix připravený a poslední krok je předávat poštu k doručení nové instanci. Asi nejsnazší je to nasazením transport_maps (v té základní instanci Postfixu, kterou jsem používali dosud), do main.cf doplníme:

transport_maps = hash:/etc/postfix/transport

Zde uvedeme e-mail příjemce na GMailu (na ukázku example.com ) a nový transport jako cestu k němu:

example@example.com smtp:127.0.0.1:10025

Samozřejmě zkompilujeme:

# postmap /etc/postfix/transport

Pomáháme neobtěžováním obětí

Pokud v tomto případě dojde k chybě doručení, nebude už NDR generován. Tím trochu porušujeme normy, ale hodně pomáháme tím, že neobtěžujeme nevinné oběti chybami doručení.

Nová instance loguje s prefixem podle svého jména, takže v mail.log budou její hlášky v našem případě uvozeny prefixem postfix-gmail . Pokud se potřebujeme podívat, co leží ve frontě k doručení použijeme příkaz:

# postmulti -i postfix-gmail -x mailq

Pokud potřebujeme poštu z fronty ihned odeslat, voláme:

# postmulti -i postfix-gmail -x sendmail -q

Obdobně lze spouštět další příkazy, postmulti připraví prostředí, aby příkazy probíhaly nad naší instancí Postfixu.

Tento princip lze samozřejmě použít pro spousty dalších případů, třeba rozdělení front na ty, které doručují často e-maily s vysokou prioritou (potvrzení o objednávce), a e-maily, které leží ve frontě a pokus o doručení se opakuje méně často (newslettery).