[Wiki] Howto: Почтовый сервер со всем фаршем на базе Ubuntu 10.04 LTS

[AnrDaemon]

Я так понял, вы свою проблему решили? В итоге, в чём было дело?

[ERiC WagneR]

Я так понял, вы свою проблему решили? В итоге, в чём было дело?

Под Win AD немного отличаются настройки.
Плюс у меня пользователь был не в корне каталога, а его надо указывать полностью, включая группу, причем группа указывается не через ou, а через cn.

Вот так:
   cn=mailtest,cn=Users,dc=domain,dc=ua

интересно что будет если имя группы задано кирилицей)



П.С.: Сейчас разбираюсь с ошибкой


$ sudo chmod -R g+rw /var/lib/amavis/.pyzor
chmod: невозможно получить доступ к «/var/lib/amavis/.pyzor»: Нет такого файла или каталога


если вам, конечно, интересно.

[ERiC WagneR]

А вот еще одно приключение. Решил переставить сервер, с целью проверить удастся ли повторить подвиг =)
Но за эти пару дней dovecot обновился и изменился формат файла dovecot.conf, теперь он имеет такой вид:

(Нажмите, чтобы показать/скрыть)

   protocols = imap pop3
   mail_gid = vmail
   mail_location = maildir:/home/vmail/%d/%n
   mail_uid = vmail
   passdb {
     driver = pam
   }
   plugin {
     quota = maildir:Quota
     quota_rule = *:storage=0
     quota_rule2 = Trash:ignore
     quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
     quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80
   }
   #service auth {
   #  user = root
   #}
   ssl_cert = </etc/ssl/certs/server_name.crt
   ssl_key = </etc/ssl/private/server_name.key
   userdb {
     args = /etc/dovecot/dovecot-sql.conf
     driver = sql
   }
   userdb {
     args = /etc/dovecot/dovecot-ldap.conf
     driver = ldap
   }
   protocol imap {
     mail_plugins = quota imap_quota
   }
   protocol pop3 {
     mail_plugins = quota
   }

[romanMR]

Застрял на этапе создания сертификата подписывания

(Нажмите, чтобы показать/скрыть)

:~$ openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx
Error opening input file ca.cer
ca.cer: No such file or directory
unable to write 'random state'

в чем может быть проблема ? помогите пожалуйста ?

ca.conf

(Нажмите, чтобы показать/скрыть)

[req]
distinguished_name =req_distinguished_name
x509_extensions = v3_ca
prompt = no
[req_distinguished_name]
C= RU
ST = Kaluga Region
L = Kaluga
O = TransKontinent Ltd.
OU = ROOTCA
CN = transkontinent.net
emailAddress = admin@transkontinent.net
[v3_ca]
basicConstraints   = CA:true
nsComment = "CA certificate of TransKontinent Ltd."
nsCertType = sslCA, emailCA
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer:always
[ usr_cert ]
nsComment = "Certificate issued by TransKontinent Ltd."
;nsBaseUrl = http://ca.transkontinent.net/
;nsRevocationUrl = http://ca.transkontinent.net/crl.crl
;issuerAltName = URI:http://ca.transkontinent.net/ca.crt
;crlDistributionPoints = URI:http://ca.transkontinent.net/crl.crl

[AnrDaemon]

Вероятно, в том, Что вы через строчку читали инструкцию и не создали головной сертификат.

[romanMR]

Вероятно, в том, Что вы через строчку читали инструкцию и не создали головной сертификат.

Еще раз перечитал все от создания сертификата подписывания и выше. Можно по-подробнее, что такое головной сертификат?
В домашней папке присутствуют файлы ca.crt и ca.key
Пользователь решил продолжить мысль 02 Марта 2012, 16:32:58:может быть причина в unable to write 'random state' ?

[Karl500]

В домашней папке присутствуют файлы ca.crt и ca.key

:~$ openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx
Error opening input file ca.cer
ca.cer: No such file or directory

?

[romanMR]

Здравствуйте Карл.
Спасибо что откликнулись.
Вижу что вы выделили курсивом ca.crt и ca.cer
Но не понял "?"
Вроде делал все как написано в разделе "Создание SSL-сертификатов"
вот последовательность команд:
mkdir ~/CA_clean
nano ca.conf
sudo openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -nodes -sha1 -days 3650 -key ca.key -out ca.crt -config ca.conf
openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfx

[Karl500]

Гхм.
Первая команда - создание папки. Вторая - готовим конфигурационный файл. Третья - создаем закрытый ключ для CA. Четвертая - создаем открытый ключ для CA. А что Вы хотите сделать дальше и откуда Вы взяли пятую команду? Только что перечитал HOWTO - там далее предлагается создать сертификат для подписывания командой

Код: [Выделить]

openssl x509 -trustout -inform PEM -in ca.crt -outform DER -out ca.pfx
А выделил потому, что при генерации ключ называется ca.crt а в своей пятой команде Вы почему-то берете ca.cer (которого у Вас, естественно, нету).

Вы прочтите внимательно и вначале постарайтесь понять, что делаете, не нужно просто копировать команды.

UPD: Круто. Интересно, кто это изменил строку в wiki на некорректную? Хоть бы комментарий какой оставили...

[romanMR]

Гхм.
Первая команда - создание папки. Вторая - готовим конфигурационный файл. Третья - создаем закрытый ключ для CA. Четвертая - создаем открытый ключ для CA. А что Вы хотите сделать дальше и откуда Вы взяли пятую команду? Только что перечитал HOWTO - там далее предлагается создать сертификат для подписывания командой

Код: [Выделить]

openssl x509 -trustout -inform PEM -in ca.crt -outform DER -out ca.pfx
А выделил потому, что при генерации ключ называется ca.crt а в своей пятой команде Вы почему-то берете ca.cer (которого у Вас, естественно, нету).

Вы прочтите внимательно и вначале постарайтесь понять, что делаете, не нужно просто копировать команды.

UPD: Круто. Интересно, кто это изменил строку в wiki на некорректную? Хоть бы комментарий какой оставили...

в том то и дело что

Код: [Выделить]

openssl x509 -trustout -inform PEM -in ca.crt -outform DER -out ca.pfxперечеркнуто. а есть в рамочке:

Код: [Выделить]

openssl pkcs12 -export -in ca.cer -inkey ca.key -out ca.pfxтак что считать  верным ?

P.S. Спасибо за разъяснение команд. как мне кажется некоторые из них я понимаю 

[Karl500]

Я делал как зачеркнуто. Кто-то без комментариев зачеркнул эту строку, и вставил другую, причем с ошибкой.

Решать - Вам.

[AnrDaemon]

Кто этот то - всегда можно посмотреть в истории редактирования страницы. И вставить пистон.

[Ress]

/usr/share/horde3/config/nls.php

$nls['charsets']['ru_RU'] = 'UTF-8';           - сделал
$nls['charsets']['ru_RU.KOI8-R'] = 'KOI8-R';
#$nls['charsets']['ru_RU'] = 'windows-1251';   - было
#$nls['charsets']['ru_RU.KOI8-R'] = 'KOI8-R';

там есть еще пару таких же строк.

[Ress]

и получил русский 

[ERiC WagneR]

Теперь еще вопрос.

Можно ли:

 1. Ограничить количество писем отправляемых по 25му порту?
 2. Ограничить локальным доменом письма, пришедшие по 25му порту?



Пользователь решил продолжить мысль 23 Марта 2012, 19:09:36:Можно как то переназначить папки по умолчанию?

Sent, Inbox, Junk, Trash, Drafts

Аутглюк просто понимает только Inbox, а вся лавочка сидит на нем :\

Варианты "убей аутглюк не катят"