postfix

Postfix: Запретить отправку нам же якобы с нашего домена

admin — Tue, 07 Apr 2026 06:59:38 +0000

Postfix: Запретить отправку нам же якобы с нашего домена

admin 07.04.2026

Спамеры часто отправляют спам якобы с нашего же домена. Видимо чтобы обмануть какие-то фильтры. То есть вам приходит спам, например с support@example.com, хотя у вас на сервере может и такого ящика нет.

Создаем файл /etc/postfix/sender_access. Пишем туда: example.com REJECT Relay from example.com are denied
Компилируем postmap /etc/postfix/sender_access
Добавляем в smtpd_sender_restrictions: check_sender_access hash:/etc/postfix/sender_access,
Тестируем

Проверить можно с помощью telnet:

telnet example.com 25
HELO test.com
MAIL FROM:<support@example.com>
RCPT TO:<ivnish@example.com>

Без этой настройки ответ будет 250, а с ней текст ошибки из файла

Postfix: удалять письма из очереди, если их не удается отправить

admin — Tue, 07 Apr 2026 06:51:54 +0000

Postfix: удалять письма из очереди, если их не удается отправить

postfix

admin 07.04.2026

Чтобы письма не висели в очереди неделями, если сервер, куда вы отправляете не доступен, то через указанное количество часов письмо будет удалено из очереди. Добавляем в main.conf

# Письмо удалится из очереди, если его не удалось отправить за этот период
maximal_queue_lifetime = 12h
# Как долго MAILER-DAEMON сообщения остаются в очереди
bounce_queue_lifetime = 6h

Postfix: лимит отправки сообщений

admin — Tue, 07 Apr 2026 06:47:19 +0000

Postfix: лимит отправки сообщений

postfix

admin 07.04.2026

Факапы случаются у всех. Если один из ящиков будет скомпрометирован, то начнется безжалостная рассылка спама в стиле "100500 сообщений в минуту". Чтобы у вас было время среагировать и не попасть в blacklists есть параметр

default_destination_rate_delay = 10s

Просто добавляем его в main.conf

Вы можете ограничить отправку очереди с определенной задержкой. В моем случае это одно письмо в 10 секунд. Для небольших компаний этот лимит можно еще больше сделать

Нужно чтобы письма отправленные с сайта попадали в папку "Отправленные"

admin — Tue, 07 Apr 2026 06:36:43 +0000

Нужно чтобы письма отправленные с сайта попадали в папку "Отправленные"

postfix

dovecot

sieve

admin 07.04.2026

Если нужно сделать чтобы письма отправленные с сайта попадали в папку "Отправленные", то нужно для этого адреса подключить дополнительно локальную отправку через dovecot. Мы каждое отправленное с указанного ящика письмо дублируем в этот же ящик во входящие.

0) Нужно установить пакеты apt install dovecot-sieve dovecot-managesieved dovecot-lmtpd
1) Создаем файл /etc/postfix/transport > dogovor@example.com lmtp:unix:private/dovecot-lmtp
2) Компилируем его postmap /etc/postfix/transport
3) Создаем /etc/postfix/sender_bcc > dogovor@example.com dogovor@example.com
4) Компилируем его postmap /etc/postfix/sender_bcc
5) В main.conf добавляем

# Дублировать отправленные письма на тот же ящик
# Нужно для отправка с сайтов, чтобы потом положить
# письмо в отправленные
sender_bcc_maps = hash:/etc/postfix/sender_bcc
# Для выбранных адресов используем транспорт через dovecot
transport_maps = hash:/etc/postfix/transport

6) В 10-master.conf проверяем что сервис lmtp включен (у меня уже был включен)
7) В файл 20-lmtp.conf пишем

protocol lmtp {
 mail_plugins = $mail_plugins sieve
 lda_mailbox_autocreate = yes
 lda_mailbox_autosubscribe = yes
}

8) Создаем папку /var/lib/dovecot/sieve и даем на нее 777 права (владельцем можно сделать dovecot)
9) Создаем файл sieve: /var/lib/dovecot/sieve/sent.sieve (даем права на чтение для всех)

require ["fileinto", "envelope", "imap4flags"];
if envelope :is "to" "dogovor@example.com" {
   addflag "\\Seen";
   fileinto "Sent";
   stop;
}

10) Компилируем его sievec /var/lib/dovecot/sieve/sent.sieve (даем права на чтение для всех)
11) В файл 90-sieve.conf пишем

plugin {
 sieve_before = /var/lib/dovecot/sieve/sent.sieve
}

12) Чтобы не было ошибки 'user does not exist' нужно в файле 10-auth.conf прописать auth_username_format = %n
13) Перезапустить postfix и dovecot