[postfix-es] Update de 1.13 a 2.X

José Luis Tallón jltallon en adv-solutions.net
Mie Mayo 12 21:01:56 CEST 2004 

Emiliano wrote:

>Buenas gente, estoy por hacer un upgrade de la version 1.1.13 a la 2.1.1
>Actualmente uso postfix+courier-imap+maildrop+mysql, todo eso con dominios
>virtuales y va de 10.
>Ahora estuve leyendo las notas acerca de los cambios en la version 2 con
>respecto a la 1.* y me gustaria que vieran si esta correcto el siguiente
>main.cf ( que corresponderà a la version 2.* a instalar, y lo hice sacando
>el postconf -n de la version 1.13 y modificandolo. )
>
>--- A ver si les parece bien.esto.
>
>alias_database = hash:/etc/postfix/aliases
>alias_maps = hash:/etc/postfix/aliases
>
>command_directory = /usr/sbin
>config_directory = /etc/postfix
>content_filter = smtp-amavis:[127.0.0.1]:10024
>daemon_directory = /usr/libexec/postfix
>debug_peer_level = 2
>header_checks = regexp:/etc/postfix/header_checks
>home_mailbox = Maildir/
>mail_owner = postfix
>mailbox_command = /usr/local/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION"
>  
>
No tiene demasiado sentido definir "home_mailbox = Maildir/" si usas 
maildrop, pero no molesta ( simplemente, es innecesario )

>mailbox_size_limit = 15120000
>mailq_path = /usr/bin/mailq
>manpage_directory = /usr/local/man
>message_size_limit = 10240000
>mynetworks = 13.0.0.0/8, 127.0.0.0/8
>  
>
Ufff.. administras la clase A número 13? No sabía que hubiera ninguna 
asignada a Argentina ....
Ten en cuenta de que si no está bien, eres un relay abierto para esas 
~2millones de máquinas
[NOTA: 2^24 = 16277216, pero se quedan en ~2^21 al segmentar ]

>body_checks = regexp:/etc/postfix/body_checks
>  
>
PCRE suele ser bastante más rápido.

>local_recipient_maps = $alias_maps unix:passwd.byname
>
>myhostname = mail.dominio.com.ar
>mydomain = dominio.com.ar
>mydestination = $myhostname, localhost.$mydomain, $transport_maps
>  
>
Esto es un poco "sospechudo" ...

>myorigin = $mydomain
>
>*  esta parte de la doc, no entendi, si la tengo que agregar o no ?, me la
>explica alguien por favor
>*local_transport = virtual
>*local_recipient_maps = $virtual_mailbox_maps
>  
>
NO. Si usas maildrop como programa de entrega, esto no tiene ningún sentido.
Una opción que podría mejorar la velocidad es hacer: local_transport = 
maildrop y definir un transporte maildrop en master.cf
No cambies "local_recipient_maps"

>transport_maps = mysql:/etc/postfix/transport.cf
>virtual_gid_maps = mysql:/etc/postfix/gids.cf
>virtual_mailbox_base = /home
>virtual_mailbox_limit = 15120000
>virtual_mailbox_maps = mysql:/etc/postfix/mysql_virt.cf
>virtual_uid_maps = mysql:/etc/postfix/uids.cf
>virtual_maps = mysql:/etc/postfix/virtual.cf
>* La Doc. dice que :
>* virtual_alias_maps parameter defaults to $virtual_maps
>* asi que no habria problemas supongo ?
>  
>
Tienes un "cacao" serio, por lo que parece ... ¿qué "pinta" tienen tus 
usuarios?
¿Qué problema intentas resolver?

>newaliases_path = /usr/bin/newaliases
>queue_directory = /var/spool/postfix
>readme_directory = no
>  
>
Esto está mal.... pon un directorio real ó déjalo en blanco

>sample_directory = /etc/postfix
>sendmail_path = /usr/sbin/sendmail
>setgid_group = postdrop
>
>smtpd_banner = SMTP mio.
>  
>
Casi seguro que quieres que eso diga "ESMTP $myhostname"

>smtpd_client_restrictions = permit_mynetworks, check_client_access
>mysql:/etc/postfix/dominios.cf
>  
>
Esto suena "peligroso"... ¿contenido de este fichero?

>y el archivo Master.cf quedaria lo que le agrego...
>
>maildrop  unix  -       n       n       -       -       pipe flags=Ru
>user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 90
>  
>
Esto no encaja con lo demás .... NO EN POSTFIX 2.x
( en Postfix 1.1 funcionaba aprovechando una característica no 
documentada... Lee las RELEASE_NOTES y el ADDRESS_CLASS_README )

>smtp-amavis unix - - n - 2  smtp
>    -o smtp_data_done_timeout=1200
>    -o disable_dns_lookups=yes
>** AGREGARLE., por compatibilidad
>    -o receive_override_options=no_address_mappings
> o deberia agregarle este ?
>   -o smtp_send_xforward_command=yes
>  
>
El primero, "no_address_mappings"

>127.0.0.1:10025 inet n - n - -  smtpd
>    -o content_filter=
>    -o local_recipient_maps=
>    -o relay_recipient_maps=
>    -o smtpd_restriction_classes=
>    -o smtpd_client_restrictions=
>    -o smtpd_helo_restrictions=
>    -o smtpd_sender_restrictions=
>    -o smtpd_recipient_restrictions=permit_mynetworks,reject
>    -o mynetworks=127.0.0.0/8
>    -o strict_rfc821_envelopes=yes
>
> Agregarle esto.
>    -o
>receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>  
>
Con esto te basta

>    -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>  
>
Amavis no implementa xforward, pero no te va a hacer daño ...


Un saludo,
    José Luis Tallón
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es