[Wiki] Howto: Почтовый сервер со всем фаршем на базе Ubuntu 10.04 LTS

[ERiC WagneR]

У вас же все нормальным буржуйским написано.
Воспользуйтесь переводчиком.

[21Petro21]

Apr  5 16:02:42 localhost postfix/proxymap[1139]: warning: connect to mysql server 127.0.0.1: Host '192.168.1.254' is not allowed to connect $
не разрешается подключиться

Я везде где только мог прописал 127.0.0.1 не помогает (
Все же по ховто делаю. может не тот ховто
  https://help.ubuntu.ru/wiki/%D0%BF%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D1%81%D0%BE_%D0%B2%D1%81%D0%B5%D0%BC_%D1%84%D0%B0%D1%80%D1%88%D0%B5%D0%BC_%D0%BD%D0%B0_10.04_lts

[ERiC WagneR]

Apr  5 16:02:42 localhost postfix/proxymap[1139]: warning: connect to mysql server 127.0.0.1: Host '192.168.1.254' is not allowed to connect $
не разрешается подключиться

Я везде где только мог прописал 127.0.0.1 не помогает (
Все же по ховто делаю. может не тот ховто
  https://help.ubuntu.ru/wiki/%D0%BF%D0%BE%D1%87%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D1%81%D0%BE_%D0%B2%D1%81%D0%B5%D0%BC_%D1%84%D0%B0%D1%80%D1%88%D0%B5%D0%BC_%D0%BD%D0%B0_10.04_lts

Видно не везде:

Код: [Выделить]

sudo grep -rl '192.168.1.254' /etc/

[21Petro21]

Доброе утро.

Эм, если hosts = 127.0.0.1
тогда почему: MySQL error (Host '192.168.1.254' is not allowed to connect to this MySQL server)

Я везде где только мог прописал 127.0.0.1 не помогает (

Видно не везде:
Код: [Выделить]
sudo grep -rl '192.168.1.254' /etc/

petro@server:~$ sudo grep -rl '192.168.1.254' /etc/
[sudo] password for petro:
/etc/motd
/etc/network/interfaces
grep: /etc/fonts/conf.d/30-defoma.conf: No such file or directory
/etc/ldap.conf
grep: /etc/blkid.tab: No such file or directory
/etc/hosts

/etc/motd

(Нажмите, чтобы показать/скрыть)

Welcome to Ubuntu 11.10 (GNU/Linux 3.0.0-17-server x86_64)

 * Documentation:  https://help.ubuntu.com/11.10/serverguide/C

  System information as of Fri Apr  6 09:25:06 EEST 2012

  System load:  0.0                Processes:           87
  Usage of /:   1.4% of 109.36GB   Users logged in:     1
  Memory usage: 20%                IP address for eth1: 192.168.1.254
  Swap usage:   0%                 IP address for eth0: 195.60.67.234

  Graph this data and manage this system at https://landscape.canonical.com/

File: /etc/network/interfaces 

(Нажмите, чтобы показать/скрыть)

  GNU nano 2.2.6                              File: /etc/network/interfaces                                                                   

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 195.60.67.234
        netmask 255.255.255.192
        network 195.60.67.192
        broadcast 195.60.67.255
        gateway 195.60.67.254
pre-up iptables-restore < /etc/iptables.up.rules

auto eth1
iface eth1 inet static
        address 192.168.1.254
        netmask 255.255.255.0

        network 192.168.1.0
        broadcast 192.168.1.255
#       gateway 192.168.1.254
#       # dns-* options are implemented by the resolvconf package, if installed
#       dns-search aromat.com.ua

/etc/hosts

(Нажмите, чтобы показать/скрыть)

127.0.0.1 localhost mail aromat.com.ua server
#192.168.1.254 server.aromat.com.ua server

#The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

У меня Ubuntu server настроен сетевым шлюзом для раздачи интернета в локальную сеть
Может я не правильно его настроил.

[Karl500]

После каждого изменения файла /etc/postfix/vmailbox нужно давать команду

sudo postmap /etc/postfix/vmailbox

Эта команда сгенерит Вам файл /etc/postfix/vmailbox.db, который и используется postfix.

[djrust]

Здравствуйте!
Спасибо за статью!

Застрял на :"Теперь можем проверить аутентификацию ldap-пользователя"
 
sudo cat /etc/pam.d/smtp

Код: [Выделить]

auth sufficient pam_mysql.so user=mail_admin passwd=pass host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mail_admin passwd=pass host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
auth sufficient pam_ldap.so
account sufficient pam_ldap.so

Когда делаю

Код: [Выделить]

perl -MMIME::Base64 -e 'print encode_base64("admin\0admin\0pass2");'LDAP root account password:
<pass2>
получаю ошибку

Код: [Выделить]

535 5.7.8 Error: authentication failed: authentication failuremail.log

Код: [Выделить]

Apr 19 19:44:51 mail postfix/smtpd[1847]: connect from localhost[127.0.0.1]
Apr 19 19:45:13 mail postfix/smtpd[1847]: warning: SASL authentication failure: Password verification failed
Apr 19 19:45:13 mail postfix/smtpd[1847]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure


Код: [Выделить]

предполагаем, что в ldap есть пользователь admin с паролем secret (у которого, кстати, почтовый адрес admin@aaa.ru, но это сейчас неважно; важно понимать, что это — другой пользователь, а не admin@bbb.ruПользователь admin это тот которого создали в установке ldap? или его надо создать?

sudo cat /etc/ldap.secret

Код: [Выделить]

pass2

ЭЭЭЭЭ вон оно че.......сервер  openldap ,то надо отдельно настраивать и конфигурить.....

[ERiC WagneR]

Код: [Выделить]

/etc/resolvconf/update-libc.d/postfix
Что за файл? Что он делает и на что влияет.

Я в принципе понимаю что ДНС, но... может кто разбирался?
Пользователь решил продолжить мысль 20 Апреля 2012, 11:53:43:djrust,
Не обязательно, можно привязать к существующей АД, если есть конечно
Где то странице на 24-26й данного обсуждения я выкладывал рабочие конфиги.

[AnrDaemon]

Открой файл да посмотри, что он делает.

[djrust]

Нашел несколько примечаний для Использования пароля
Скрипт для создания базы данных horde не работает если в пароле содержится <'>
Тоже самое с проверкой по телнету,будет писать не верный пароль

У меня не работает скрипт добавления пользователей

Код: [Выделить]

[Sat Apr 21 18:50:51 2012] [error] [client 192.168.100.1] PHP Parse error:  syntax error, unexpected T_SL in /var/www/control/control.php on line 20
[Sat Apr 21 18:54:11 2012] [error] [client 192.168.10.230] access to /var/www/control failed, reason: SSL requirement expression not fulfilled (see SSL logfile for more details)
[Sat Apr 21 18:54:16 2012] [error] [client 192.168.10.230] access to /var/www/control failed, reason: SSL requirement expression not fulfilled (see SSL logfile for more details)
[Sat Apr 21 18:55:21 2012] [error] [client 192.168.10.230] File does not exist: /usr/share/horde3/favicon.ico
[Sat Apr 21 18:55:35 2012] [error] [client 192.168.10.230] PHP Parse error:  syntax error, unexpected T_SL in /var/www/control/control.php on line 20, referer: https://mail.xxx.ru/control/

Переписал 20 строку заново,теперь

Код: [Выделить]

[Mon Apr 23 01:07:27 2012] [error] [client 192.168.100.1] PHP Parse error:  syntax error, unexpected $end in /sites/ssl.site.ru/control/control.php on line 285, referer: https://site.ru
/control/

285 вообще нету строки...

2 вопрос
Как сделать чтобы почта отправлялась из любой точки мира,а не только из локальной сети?
А то сейчас Relay access denied
в mynetworks каждую сетку не охота добавлять

+ хотелось бы сделать отправку через ssl/tls или starttls со всего мира ,для локалки оставить обычную на 25 порту

[Karl500]

По поводу скрипта. Он рабочий (по крайней мере, тот, который в howto). Ваш скрипт имеет окончания строк из Windows, т.е. строки заканчиваются на OD OA. Возможно, проблема в этом - попробуйте вначале привести скрипт к нормальному виду.

По поводу Relay access denied. Это нормально. Почта "снаружи" может и должна отправляться наружу (не на внутренние адреса) только для авторизованных пользователей, иначе Ваш хост станет спамхостом буквально через пару часов.

Пользователь решил продолжить мысль 23 Апреля 2012, 10:22:27:Вот тут https://forum.ubuntu.ru/index.php?topic=127090.msg1345997#msg1345997 я уже выкладывал файл, который в точности совпадает с тем, который в howto. В нем - нормальные *nix строки.

[djrust]

По поводу скрипта. Он рабочий (по крайней мере, тот, который в howto). Ваш скрипт имеет окончания строк из Windows, т.е. строки заканчиваются на OD OA. Возможно, проблема в этом - попробуйте вначале привести скрипт к нормальному виду.

Я его именно из .odt и копировал.....Не получалось....
Скрипт по ссылке отрабатывает,спасибо!

По поводу Relay access denied. Это нормально. Почта "снаружи" может и должна отправляться наружу (не на внутренние адреса) только для авторизованных пользователей, иначе Ваш хост станет спамхостом буквально через пару часов.

Так не отправляется,пока не занесу сетку в mynetworks
Может не так,настраиваю клиентов...тоже самое в thunderbird и outlook

[Karl500]

Значит, у Вас неверно сконфигурирован postfix или не проходит авторизация пользователей.

UPD: При настройке клиентов нужно говорить, что SMTP требует авторизации и задавать имя и пароль (те же, что и для IMAP/POP3).

[djrust]

Значит, у Вас неверно сконфигурирован postfix или не проходит авторизация пользователей.

Возможно,но я ничего не менял))))Все из вашего howto))))Сейчас перепроверю,спасибо!

Вот конфиг

(Нажмите, чтобы показать/скрыть)

myhostname = mail.site.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.site.ru, localhost, localhost.localdomain
relayhost =
#mynetworks = 127.0.0.0/8
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canon$
message_size_limit = 20480000

А что насчет smtp через STARTLS?

UPD: При настройке клиентов нужно говорить, что SMTP требует авторизации и задавать имя и пароль (те же, что и для IMAP/POP3).

Это тоже пробовал,не выходит(

логи

(Нажмите, чтобы показать/скрыть)

Apr 23 11:18:20 mail dovecot: POP3(sekretar@site.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/4, size=5062
Apr 23 11:18:54 mail postfix/smtpd[1648]: connect from unknown[192.168.100.33]
Apr 23 11:18:54 mail postfix/smtpd[1648]: NOQUEUE: reject: RCPT from unknown[192.168.100.33]: 554 5.7.1 <djrust@ya.ru>: Relay access denied; from=<sekretar@site.ru> to=<user@ya.ru> prot
o=ESMTP helo=<notebook>
Apr 23 11:18:57 mail postfix/smtpd[1648]: disconnect from unknown[192.168.100.33]

Пользователь решил продолжить мысль 23 Апреля 2012, 11:30:57:

+ хотелось бы сделать отправку через ssl/tls или starttls со всего мира ,для локалки оставить обычную на 25 порту

Насчет этого я конечно облажался по полной)))))Т.к starttls как раз работает!

И почта уходит с внешки только сли указать starttls

Вопрос снят,как раз так и хотел)


ИНТЕРЕСУЕТ другой вопрос!

Куда и как добавить сертификат,чтобы при запуске outlook не ругался(Что не может проверить сертификат)
В доверенные центры сертификации добавляю ноль эмоций(работает только на сайт https:///mail.site.ru)

[Karl500]

djrust,
В outlook есть свое место, куда добавляются центры сертификации. Посмотреть сейчас негде (нету у меня его), но точно есть.

RiddickRB,
Актуален. Видимо, ошибки при копипасте/изменении имен.

[djrust]

RiddickRB,
В выходные все делал на виртуальной машине!
Все работает на УРА,пока только квота не работает!Не разбирался почему!

Прикрутил еще 465 порт для отправки + ssl

Интересует еще вопрос

Как запретить определенным пользователям отправлять письма больше n-размера

Определенным группам или пользователям надо сделать 20,30 мб на отправку...Другим же сделать не больше 100-512 кб(Т.е при увольнении)

В outlook есть свое место, куда добавляются центры сертификации. Посмотреть сейчас негде (нету у меня его), но точно есть.

НАйти бы,гугль тоже не помогает!