Задаем параметр transport_maps parameter в файле main.cf
(и перезагружаем конфигурацию):
transport_maps = hash:/etc/postfix/transport
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending.domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mail. localhost.localdomain
mydomain = localhost.localdomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
relayhost =
relay_domains = localhost.localdomain
relay_recipient_maps = hash:/etc/postfix/relay_recipients
local_recipient_maps =
mynetworks = 127.0.0.0/8, 192.168.1.3/24
transport_maps = hash:/etc/postfix/transport
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
7. Построение почтовой системы на базе Exchange server.
Настройки Exchange сервера для обмена сообщениями между серверами с ограничениями по умолчанию. В начале добавляем наш домен в список разрешённых.
Далее создаём политику для E-mail адресов. 
Далее создаём коннектор для отправки почты на внешний шлюз.
Переходим к настройке коннектора для получения почты.
4. Настройка сервера как контроллера домена для внутренней сети предприятия
4.1 DNS
Служба DNS обеспечивает разрешение имен компьютеров, что позволяет пользователю обращаться к серверам по имени, а не по ip-адресу. В распределенной базе данных DNS хранятся таблицы соответствия имени ip-адресам
Серверы DNS могут разрешать как прямые(ip-адрес по имени), так и обратные (имя по адресу) запросы. Серверы DNS кэшируют результаты, чтобы снизить нагрузку на сеть.
Для работы службы DNS необходима как минимум одна зона прямого просмотра на сервере DNS. Можно задавать разный тип зоны прямого просмотра. Для выполнения обратных запросов необходимо создать зону обратного просмотра.
В компании основным DNS-сервером является сервер Exchange (192.168.1.1), в котором создана зона прямого просмотра localhost.localdomain, интегрированная с Active Directory (для хранения и репликации файлов зоны используется механизм Active Directory). Интеграция с Active Directory упрощает администрирование DNS и AD. 
Рисунок 2
Для того, чтобы DNS-серверы и клиенты автоматически обновляли файлы зоны, для DNS-сервера поставлено динамическое обновление
Рисунок 3
4.2 Active Directory
Служба Active Directory обеспечивает мощный сервис для централизованного управления пользователями, группами и компьютерами, а также предлагает безопасный доступ к сетевым ресурсам.
Для того чтобы разделить сотрудников компании по подразделениям используются объектные подразделения AD. Для распределения работников по подразделениям созданы 3 организационных подразделения: бухгалтерия, Управление информационных технологий, руководящий состав.
Для того, чтобы каждый работник мог войти в домен и получить доступ к ресурсам домена, в каждом из ОП созданы учетные записи пользователей для каждого работника соответствующего подразделения.
Рисунок 4
5. Настройка Exchange Server
Exchange 2007 предназначен для обмена электронной корреспонденцией (почтой) внутри организации, приёмом и отправкой почты другим пользователям электронной почты, а также ряда дополнительных сервисов.
В ходе выполнения работы был настроен ряд сервисов на разных уровнях сервера (рис.5):
Конфигурация организации;
Настройка серверов;
Настройка получателей.
Рис 5
5.1 Общие настройки сервера
- фильтрация всех сообщений на наличие слова Резюме, Зарплата, Собеседование и отправление копии сообщения без уведомления получателя и отправителя на почтовый адрес администратора для ведения скрытого контроля несанкционированного распространения служебной информации о зарплате. Для этого было настроено Transport rule (рис.6)
- журнализация всех сообщений на отдельный, специально выделенный почтовый ящик, для протоколирования всех писем. Данное правило было настроено в Journaling (рис.7)
Рис 7
- отправка сообщений на все существующие домены интернета. Данное правило настроено в Send connectors (рис.8);
- просмотр и отправка почты с помощью web-интерфейса. Данный сервис предоставляет возможность отправки почты с любого компьютера, где есть web-браузер (рис.9);
Рисунок 9
- прием почты по протоколу POP3 и IMAP4 и отправка по SMTP c Basic authentication. Данные протоколы настраивались с целью использования их в местах, где в сети происходят большие задержки и использования протокола MAPI невозможно (рис.10);
Рисунок 10
6. Настройка FTP-cервера
FTP-сервер предназначен для доступа к файловым ресурсам компании как внутри сети так и за ее пределами.
Ftp-сервер установлен на отдельный сервер на базе Windows 2008R2. FTP-сервер работает на основе технологии IIS (рис.11);
Рисунок 11
- Для безопасности была запрещен анонимный вход и включена базовая идентификация на основе учетной записи.
Рисунок 12
- Для безопасного удаленного входа на FTP - сервер возможно включение требования самоподписанного сертификата. Вход осуществляется по протоколу ftps.
| Программное обеспечение | Стоимость руб. | Итоговая стоимость руб. |
| Windows 2008 R2 | 21 162 | |
| Exchange 2007 SP1 | 20 644 | |
| Ubuntu 10.04 | Бесплатная | |
| Squid 3.1.15 | Бесплатная | |
| Postfix 2.7 | Бесплатная |
| Программное обеспечение | Стоимость руб. | Итоговая стоимость руб. |
| Windows 2008 R2 | 21 162 x 2 | |
| Exchange 2007 SP1 | 20 644 | |
| Forefront TMG 2010 | 38 235 |
https://www.syssoft.ru
https://www.msbuy.ru
https://conf.trinitygroup.ru