[Wiki] Howto: Почтовый сервер со всем фаршем на базе Ubuntu 10.04 LTS

[Karl500]

Если Вы читали хау-ту, то должны были знать, что именно при первом входе в horde задается аккаунт(ы) администратора из существующих.

[s8ss8s]

какой раз перестанавливаю и не получается поставить =(

[tagilchanin]

Коллеги появился вопрос. Есть сервер, настроеннный по этому хау-ту. Вопрос вот какой: Как можно один из виртуальных домен исключить из правил проверки спама? Т.е. что вы все что им идет миновало все фильты (amavis+spamassassin и postgrey) и сыпалось им в ящики... Вот такое у них желание.

[Karl500]

postgrey - занести в /etc/postgrey/whitelist-recipients запись

domain.com

это исключит из грейлистинга домен со всеми поддоменами.

Для пропуска проверок amavisd-new нужно задать новый policy_bank и задать правила его обработки.

Т.е. примерно так (попробуйте; я не пробовал - если будут проблемы, пишите - будем разбираться):

1. создать файл /etc/postfix/recipient_whitelist

/\@domain\.com$/ FILTER smtp:[127.0.0.1]:10026

2. в файле /etc/postfix/main.cf в строке smtpd_recipient_restrictions добавить (перед конечным permit)

pcre:/etc/postfix/recipient_whitelist

3. в файле /etc/amavis/conf.d/50-user (конечно, не в конце - обратите внимание на последние две строки файла) добавить

$inet_socket_port = [10024, 10026];
$interface_policy{'10026'} = 'WHITELIST';
$policy_bank{'WHITELIST'} = {
bypass_spam_checks_maps => [1],
bypass_virus_checks_maps => [1],
final_spam_destiny => D_PASS,
};

4. перезапустить postgrey, amavisd-new и postfix

/etc/init.d/postgrey restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

[tagilchanin]

postgrey - занести в /etc/postgrey/whitelist-recipients запись

domain.com

это исключит из грейлистинга домен со всеми поддоменами.

Для пропуска проверок amavisd-new нужно задать новый policy_bank и задать правила его обработки.

Т.е. примерно так (попробуйте; я не пробовал - если будут проблемы, пишите - будем разбираться):

1. создать файл /etc/postfix/recipient_whitelist

/\@domain\.com$/ FILTER smtp:[127.0.0.1]:10026

2. в файле /etc/postfix/main.cf в строке smtpd_recipient_restrictions добавить (перед конечным permit)

pcre:/etc/postfix/recipient_whitelist

3. в файле /etc/amavis/conf.d/50-user (конечно, не в конце - обратите внимание на последние две строки файла) добавить

$inet_socket_port = [10024, 10026];
$interface_policy{'10026'} = 'WHITELIST';
$policy_bank{'WHITELIST'} = {
bypass_spam_checks_maps => [1],
bypass_virus_checks_maps => [1],
final_spam_destiny => D_PASS,
};

4. перезапустить postgrey, amavisd-new и postfix

/etc/init.d/postgrey restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Спасибо сейчас попробую и отпишусь..

[VGood]

Пожалуйста, помогите...
Застрял на данном пункте:

Теперь можем проверить аутентификацию ldap-пользователя (предполагаем, что в ldap есть пользователь admin с паролем secret (у которого, кстати, почтовый адрес admin@aaa.ru, но это сейчас неважно; важно понимать, что это — другой пользователь, а не admin@bbb.ru):

Подскажите, как создать пользователя ldpa?

Спасибо!

[artem.ultra]

На ldap сервере.
Если это Windows, то в оснастке управление доменными пользователями

[s8ss8s]

Доброго времени суток !

Мне все таки удалось поставить почтовый сервер и письма я могу отсылать и принимать ... вот есть только маленькое НО отсылают мне письмо с вложением 6,35 мб все норм доходит а вот если присылают мне 8 то письмо не доходит ... где и что надо отредактировать что бы приходили письма с вложением большого формата ??

[Karl500]

Во-первых, учтите, что реальный размер письма с приложением примерно в два раза больше "кажущегося", т.к. при пересылке все кодируется 7-битным кодом.

Во-вторых, в файле /etc/postfix/main.cf параметр

message_size_limit =

(в байтах)

[s8ss8s]

Во-первых, учтите, что реальный размер письма с приложением примерно в два раза больше "кажущегося", т.к. при пересылке все кодируется 7-битным кодом.

Во-вторых, в файле /etc/postfix/main.cf параметр

message_size_limit =

(в байтах)

Спасибо за ответ у меня это строчки не было но я добавил и все стало нормально принимать )))

[azarnick]

Во-первых, спасибо за HOWTO.
Прошёл все шаги до "Установка horde".
После отправки почты со стороннего e-mail на e-mail адреса виртуальных пользователей сервера - сами письма аккуратно складываются в папочки /home/vmail/domain/user/new/. Но совершенно не получается настроить почтовый клиент (в часности Thunderbird) на получение/отправку почты.
"...пробросим нужные порты по протоколу TCP – 80, 443 (для доступа к веб-серверу), 25 (для доступа к SMTP-серверу), 110, 143, 993, 995 (для “забора” почты снаружи по протоколам POP3 и IMAP)..." - все порты проброшены.
Подскажите в чём может быть проблема? Какие настройки по-умолчанию необходимо указывать в Thunderbird?
(Ubuntu 10.4)

[AnrDaemon]

azarnick, если пользователи находятся внутри сети, ничего пробрасывать не нужно.

[azarnick]

AnrDaemon, спасибо за ответ, но как раз нужно чтобы пользователи могли читать почту снаружи.

(Нажмите, чтобы показать/скрыть)

Так же разобрался с проблемой - нужно было включить smtpd на 465, но теперь встала другая проблема - помогите разобраться.

Если следовать формулировкам Howto:

/etc/ssl
sudo cp SERVERS/oban.aaa.ru/server.key /etc/ssl/private/oban.key
sudo cp SERVERS/oban.aaa.ru/server.crt /etc/ssl/certs/oban.crt

/etc/postfix/main.cf
smtpd_tls_cert_file = /etc/ssl/certs/oban.crt
smtpd_tls_key_file = /etc/ssl/private/oban.key

/etc/dovecot/dovecot.conf
ssl_cert_file = /etc/ssl/certs/oban.crt
ssl_key_file = /etc/ssl/private/oban.key

Теперь пользователи вроде user1@aaa.ru, user2@aaa.ru конектятся нормально (забирают/отправляют почту).
Но пользователи вроде user1@bbb.ru, user2@bbb.ru не могут подключиться:

/var/log/mail.log
Apr 14 13:09:45 ubuntu dovecot: imap-login: Disconnected (no auth attempts): rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate


Сорри - сам болда: естественно нужно было для настройки user1@bbb.ru в качестве pop3s и smtp указывать oban.aaa.ru (:

Тогда, если кто знает, можно ли настроить mail-сервер таким образом, чтобы пользователи user1@bbb.ru могли указывать в качестве pop3s и smtp - oban.bbb.ru (ну или подобный mail.bbb.ru, но не oban.aaa.ru) ?
Пользователь решил продолжить мысль 14 Апреля 2013, 19:00:36:* Используя этимологию Howto:

Если кто знает, можно ли настроить mail-сервер таким образом, чтобы пользователи user1@bbb.ru могли указывать в качестве pop3s и smtp - oban.bbb.ru (ну или подобный mail.bbb.ru, но не oban.aaa.ru) ?

[bedbug]

Огромное спасибо за мануал! Настраивал без LDAP - работает отлично!
Решил прикрутить Win AD пользователей к postfix-у и застрял на настройке LDAP. Мануал курил - глаза слезятся, только еще больше запутался. Если я правильно все понял, при установке пакета libpam-ldap мы указываем параметры ldap-servera, который крутится у нас в сети (не машинки на которой настраиваем postfix).
Если LDAP-servera нет, а есть Win AD сервер, то указываем параметры Win AD? Или же поднимаем на локальной машине с postfix ldap-server и его пытаемся подружить с Win AD?
Пытался и так и так - не получается... Пните пожалуйста в нужном направлении. А если еще и с примерами скриптов - вообще счастлив буду. 
Заранее благодарен!

[AnrDaemon]

Если УЖЕ ЕСТЬ LDAP сервер (AD, да...) - указываем его парметры. Естественно.