Настройка почтовой системы(postfix+fetchmail+dovecot) как клиента(yandex..etc)

[Brunen]

Всем привет!

Настройка сервера - в спойлере, чтобы уже прочитавшим не листать мануал впустую.

(Нажмите, чтобы показать/скрыть)

Несколько месяцев в свободное время изучал горы документации и how-to для построения внутреннего почтового сервера(ВПС), который мог функционировать в качестве почтового клиента(П-К) - The Bat или Thunderbird с бесплатными почтовыми сервисами, вроде gmail/rambler/yandex.
Что это означает на деле:

1. Возможность соединиться с имеющимися аккаунтами на почтовых сервисах как клиент, проверяя/забирая оттуда новую почту.
2. Возможность отправлять почту пользователями(из ЛВС) на ВПС, который бы пересылал её через имеющиеся аккаунты на этих почтовых серверах gmail/rambler/yandex.
3. Возможность всем пользователям видеть всю исходящую/входящую почту в программах-клиентах(Thunderbird). Т.е. имеется общая почтовая база, доступная для просмотра пользователям в ЛВС.
4. Пользователи заводятся на ВПС, как настоящие, т.е. через команду "useradd"

Какими средствами реализовал:
п.1 - fetchmail(проверяет/забирает почту), procmail(раскладывает её по ящиками на ВПС)
п.2 - postfix
п.3 - dovecot-imapd
п.4 - как и писал выше - команда "useradd"

Зачем всё это делал:
Мне потребовалось поставить Внутренний Почтовый Сервер для пересылки/приёма писем через публичные, бесплатные почтовые системы(rambler/mail/yandex/gmail) и чтобы он крутился сам по себе, не требуя совсем внимания. На текущий момент после установки и настройки ВПС прошло два месяца - почта приходит/уходит исправно. Т.е. каких-либо проблем не было.

Устанавливал и настраивал эту связку на Ubuntu Server 10.10, который подсоединён к роутеру(dlink, железка, через NAT), имеющий выход в интернет.
Команды, начинающиеся с "#" означают запуск с правами "root"
Команды, начинающиеся с "$" означают запуск с правами обычного пользователя.
Комментарии обозначаются как - "###"
Пример установки приведён для одного почтового ящика. С помощью данной ниже последовательности можно добавлять ещё ящики.

Первым делом после установки свежей системы, настроим сеть:

#nano -w /etc/network/interfaces

Код: [Выделить]

auto eth0
iface eth0 inet static
        address 192.168.0.1 # адрес текущего сервера
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.254 # адрес моего роутера
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 78.122.0.254 # днс-сервер провайдера
        dns-search srv # искать днс-записи в домене srv

Перезапустим сеть:

Код: [Выделить]

service networking restart
Далее, обновим сервер и поставим всё необходимое ПО для обеспечения работы ВПС:

Код: [Выделить]

#aptitude update && aptitude upgrade && aptitude install postfix dovecot-imapd fetchmail procmail_{Примечание: При установке postfix Вам зададут различные вопросы. Я выбирал в начале тип сервера - smarthost. Остальное - не особо важно, т.к. все эти настройки мы будем править позднее.}

И перезагрузим его:

Код: [Выделить]

#restart
После перезагрузки заведём локальных пользователей на сервере, которые будут использоваться для доступа к почте програмам-клиентам:

_{Пояснение:
В левой колонке - заведённые пользователи, а справа - соответствующие им реальные адреса:}

Код: [Выделить]

company     company-mail@yandex.ru
Добавим пользователя и назначим ему пароль. Эти данные будут использоваться в П-К для доступа к заведённому ящику company@localhost:

Код: [Выделить]

#useradd company
#passwd company
Создадим необходимые для работы директории:

Код: [Выделить]

#mkdir -p /var/log/dovecot

### Здесь у нас будет храниться почтовая база, доступная для юзеров из ЛВС.
#mkdir -p /var/mail/company

### Создаём домашнюю директорию
#mkdir -p /home/company

### Содаём файлы, для хранения логов dovecot-imapd
#touch /var/log/dovecot/dovecot.log
#touch /var/log/dovecot/dovecot.info

### Делаем созданного пользователя company владельцем созданной директории.
#chown company: -Rv /home/company

### Делаем владельцем root директории /etc/postfix:
#chown root: -Rv /etc/postfix
Далее, разбираемся с файлами конфигурации установленных программ.

Сначала создадим файл, в котором будут хранится Ваши smtp-сервера и логины/пароли для отправки почты через почтовый сервис yandex:
#nano -w /etc/postfix/sasl_passwd

Код: [Выделить]

### Формат записей такой(без скобок):
###[smtp-сервер к примеру, yandex]:[порт, к примеру - 25] [логин@yandex.ru]:[пароль к Вашей учётке на яндексе]

smtp.yandex.ru:25 company-mail@yandex.ru:mypassword
Затем, создадим файл, в котором указывается, какой адрес email и через что(smtp-сервер) будет передаваться почтовому серверу yandex
#nano -w /etc/postfix/sender_relay

Код: [Выделить]

### Формат записей такой(без скобок):
###[логин@yandex.ru] [smtp-сервер к примеру, yandex]:[порт]

company-mail@yandex.ru smtp.yandex.ru:25
Создадим файл, в котором наши локальные учётки будут перезаписываться правильными адресами бесплатных почтовых сервисов:
#nano -w /etc/postfix/generic

Код: [Выделить]

[/b]
### Формат записей такой(без скобок):
###[логин_созданного_юзера@localhost] [логин_на_яндексе@yandex.ru]

company@localhost     company-mail@yandex.ru
Далее переведём созданные файлы в формат, понятный postfix, т.к. напрямую с созданными файлами он не работает:

Код: [Выделить]

#postmap /etc/postfix/sasl_passwd
#postmap /etc/postfix/sender_relay
#postmap /etc/postfix/generic
Присвоим права "root" созданным файлам, т.к. никто кроме root не должен читать эти файлы. Как никак - там хранятся пароли юзеров.

Код: [Выделить]

#chmod 600 /etc/postfix/generic
#chmod 600 /etc/postfix/sasl_password
#chmod 600 /etc/postfix/sender_relay
#chmod 600 /etc/postfix/sasl_password.db
#chmod 600 /etc/postfix/sender_relay.db
Создадим символическую ссылку для того, чтобы вся почта хранилась в /var/mail/company:

Код: [Выделить]

#ln -s /var/mail/company /home/company/Maildir
Далее, правим конфиги postfix:
#nano -w /etc/postfix/main.cf:

Код: [Выделить]

smtpd_banner = Sender (MTA)
biff = no
append_dot_mydomain = no
readme_directory = no

###smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CApath = /usr/share/ca-certificates/mozilla
smtp_tls_CAfile =  /etc/postfix/cacert.pem
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = ws1.srv
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ws1.srv, localhost.ws1.srv, localhost
mynetworks = 127.0.0.0/8, 192.168.0.0/24

message_size_limit = 0
virtual_mailbox_limit = 0
mailbox_size_limit = 0

mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir

recipient_delimiter = +
inet_interfaces = all

smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_sender_dependent_authentification = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_generic_maps = hash:/etc/postfix/generic
smtpd_enforce_tls = no
smtp_tls_security_level=may
###smtp_tls_security_level=verify
С postfix - настройка закончена. Перейдём к dovecot-imapd, отвечающий за доступ к почтовым ящикам на ВПС.
Можете скопировать эти строки и вставить в чистый файл /etc/dovecot/dovecot.conf:

Код: [Выделить]

protocols = imap
disable_plaintext_auth = no
log_path = /var/log/dovecot/dovecot.log
info_log_path = /var/log/dovecot/dovecot.info
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_trusted_networks = 192.168.0.0/24
mail_location = maildir:~/Maildir
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  !include_try /etc/dovecot/auth.d/*.auth
}
dict {
}
plugin {
}
!include_try /etc/dovecot/conf.d/*.conf
Последним остался fetchmail, ответственный за получение почты. Procmail настраивать не надо, он уже настроен.
По-умолчанию fetchmail будет работать как демон, проверяя почту каждые две минуты:
#nano -w /etc/fetchmailrc:

Код: [Выделить]

set daemon 120
set no syslog
set logfile /var/log/fetchmail.log
set postmaster pp
set no bouncemail

poll pop.yandex.ru proto pop3
    user "company-mail" with password yandexpassword is company here;
Остается включить fetchmail в качестве демона:
#nano -w /etc/default/fetchmail:

Код: [Выделить]

START_DAEMON=yes

Всё, с настройкой почтового сервера закончено. Осталось настроить П-К для работы через ВПС. Приведу пример с Thunderbird:

После создания учёток необходимо зайти в опции созданной учётки Thunderbird и отключить синхронизацию сообщений с компьютером пользователя, иначе все письма заведённой учётки на этой машине перекачается на жёсткий диск.

При создании учётки указываем:
имя: company
сервер: company@192.168.0.1
пароль: [указываете пароль учётки company, который Вы заводили через команду "passwd company"]. Жмите "Ок" и Thunderbird обнаружит работающие smtp/imap-сервера вашего ВПС. Порты будут - 25 и 143. Учётка создана и теперь в её свойствах осталось выставить только правильное имя в поле "От кого отправляете" и "Обратный адрес" - company-mail@yandex.ru. Иначе отправка Ваших писем не произойдёт.

Вроде бы всё. Писал в большей степени по памяти, так что если возникнут вопросы - пишите, разберёмся.

Наболело:

(Нажмите, чтобы показать/скрыть)

Когда я спрашивал практичного совета - давали пространтственные рекомендации - гугли, ман, ищи, плати нам - мы тебе сделаем и так далее...Не стоит строить из себя профи, если не можете дать рабочего ответа.
Чего зажимать-то решения, которые Вы знаете? Вам тяжело написать его? Жалко времени? А не жалко времени сидеть и писать пустые, в общем, комментарии - которые не решают проблему? Просите денег за решение проблемы - идите в разделы JOB или на сайты фрилансеров. Точка.

--
Спасибо тем участникам ресурса forum.ubuntu.ru, которые давали рабочие и практичные советы!

Проблемы возникшие по ходу использования этой почтовой связки и их решения:
Невозможность принять/отправить письма больше 10 Мбайт.

(Нажмите, чтобы показать/скрыть)

Столкнулся с проблемой невозможности принять письмо большого объёма:
fetchmail скачивает его себе на компьютер, но так как размер большой, то в лог пишется, что его не может принять и через две минуты(настройки интервала проверки новой почты на внешних почтовиках) снова его тянет. Итого за ночь убежало более 6Gb трафика и лишило меня части ЗП
Даю ссылку на тему, как решить эту проблему.

Ошибка "relay access denied" - при отправке почты с почтового клиента(Thunderbird, TheBat и другие).

(Нажмите, чтобы показать/скрыть)

Решение - тут

Если у Вас не уходит почта через gmail/rambler/mail/yandex из-за отсутствия сертификатов этих почтовых сервисов.

(Нажмите, чтобы показать/скрыть)

Возьмём, к примеру, почту gmail. Как достать их сертификат?
$openssl s_client -starttls smtp -crlf -connect smtp.gmail.com:25
выведется много всего интересного, но главное добавить содержимое между -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----(включительно) к себе в /etc/postfix/cacert.pem и после этого почта уходила в мир без проблем. Более подробное описание проблемы.

[El Scorpio]

Спасибо огромное за инструкцию.
Проблема "зеркала" почтового ящика действительно крайне серьёзная - особенно если "канонические" способы вроде создания своего почтового сервера невозможны ввиду отсутствия белого адреса.

Только хотелось бы побольше комментариев к файлу main.cf

[Brunen]

Спасибо огромное за инструкцию.
Проблема "зеркала" почтового ящика действительно крайне серьёзная - особенно если "канонические" способы вроде создания своего почтового сервера невозможны ввиду отсутствия белого адреса.

Только хотелось бы побольше комментариев к файлу main.cf

Скажите, какие конкретно параметры интересуют?

[hate19]

Практически заработало, папка входящие уже синхронизируется, но новая почта не появляется, она просто удаляется с сервера... Вот лог, помойму вместо рута должен стоять дрeгой пользователь...

fetchmail: SMTP> EHLO polic-mail
fetchmail: SMTP< 250-ws1.srv
fetchmail: SMTP< 250-PIPELINING
fetchmail: SMTP< 250-SIZE
fetchmail: SMTP< 250-VRFY
fetchmail: SMTP< 250-ETRN
fetchmail: SMTP< 250-STARTTLS
fetchmail: SMTP< 250-ENHANCEDSTATUSCODES
fetchmail: SMTP< 250-8BITMIME
fetchmail: SMTP< 250 DSN
fetchmail: SMTP> MAIL FROM:<hate19@mail.ru> SIZE=1489
fetchmail: SMTP< 250 2.1.0 Ok
fetchmail: SMTP> RCPT TO:<root@localhost>
fetchmail: SMTP< 250 2.1.5 Ok
fetchmail: SMTP> DATA
fetchmail: SMTP< 354 End data with <CR><LF>.<CR><LF>
fetchmail: SMTP>. (EOM)
fetchmail: SMTP< 250 2.0.0 Ok: queued as 17115206E8
fetchmail: очищено
fetchmail: POP3> DELE 1
fetchmail: POP3< +OK message 1 deleted
fetchmail: POP3> QUIT
fetchmail: POP3< +OK POP3 server at mail.ru signing off
fetchmail: SMTP> QUIT
Пользователь решил продолжить мысль 17 Мая 2011, 15:50:39:Очень странно, исходя из лога расположенного выше, можно сделать вывод что почта бросается на рута, это если fetchmail запущен в режиме демона, но если в Webmin настроить schduled cheking, то почта получается нормально и появляется на клиентских компах. Оставил пока так, не знаю в чем причина. Теперь занялся отправкой. При попытке отправить письмо с клиентской программы получается "Сбой команды MAIL FROM: Bad sender address syntax" в логе dovecot запись "2011-05-17 15:48:35 dovecot: Warning: Killed with signal 15 (by pid=5123 uid=0 code=kill)"
Пользователь решил продолжить мысль 17 Мая 2011, 16:29:28:RCPT TO <hate19@bk.ru> не удалось: <hate19@bk.ru>: Relay access denied - теперь вот что выдает при попытке отправить. дальше уж не знаю куда копать((
Пользователь решил продолжить мысль 18 Мая 2011, 11:48:32:вот если через телнет пробую, то вот:

telnet polic-mail 25
Trying ::1...
Trying 127.0.1.1...
Connected to polic-mail.
Escape character is '^]'.
220 Sender (MTA)
helo 192.168.1.249
250 ws1.srv
mail from:hate19@mail.ru
250 2.1.0 Ok
rcpt to: hate19@mail.ru
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
dfdfsfsfs
dfsfsdfsf
.
250 2.0.0 Ok: queued as 38F9A212A8

вроде как все норм, но до ящика не доходит...

[El Scorpio]

Что за параметр smtp_sasl_security_options =.
При таком значении вместо отправки в лог mail.warn постоянно записывался следующее соообщение

(Нажмите, чтобы показать/скрыть)

May 19 10:59:51 s_all@userver postfix/smtp[5026]: warning: unknown SASL security options value "." in "."
May 19 10:59:51 s_all@userver postfix/smtp[5026]: warning: bad per-session SASL security properties
May 19 10:59:51 s_all@userver postfix/smtp[5026]: fatal: SASL per-connection initialization failed
May 19 10:59:52 s_all@userver postfix/master[4426]: warning: process /usr/lib/postfix/smtp pid 5026 exit status 1
May 19 10:59:52 s_all@userver postfix/master[4426]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
May 19 10:59:52 s_all@userver postfix/qmgr[4429]: warning: private/smtp socket: malformed response
May 19 10:59:52 s_all@userver postfix/qmgr[4429]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description

В гугле нашёл значение smtp_sasl_security_options = noanonymous , исправил.

Теперь вроде бы работает. Правда возникает такая интересная ситуация: если при отправке почты происходит сбой, то MAILER DAEMON пытается отправить уведомление об ошибке на внешний почтовый адрес company@yandex.ru (ведь именно он указан в поле reply to).
И если ошибка отправки была вызвана проблемами доступа к smpt на yandex.ru, то уведомление об ошибке также никуда не уйдёт (будет болтаться в очереди на отправку, пока его не удалят вручную)
Можно ли сделать так, чтобы локальный сервер уведомления об ошибках отправлял сразу на локального пользователя "почтовый ящик"?

[Brunen]

Что за параметр smtp_sasl_security_options =.
При таком значении вместо отправки в лог mail.warn постоянно записывался следующее соообщение

(Нажмите, чтобы показать/скрыть)

May 19 10:59:51 s_all@userver postfix/smtp[5026]: warning: unknown SASL security options value "." in "."
May 19 10:59:51 s_all@userver postfix/smtp[5026]: warning: bad per-session SASL security properties
May 19 10:59:51 s_all@userver postfix/smtp[5026]: fatal: SASL per-connection initialization failed
May 19 10:59:52 s_all@userver postfix/master[4426]: warning: process /usr/lib/postfix/smtp pid 5026 exit status 1
May 19 10:59:52 s_all@userver postfix/master[4426]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling
May 19 10:59:52 s_all@userver postfix/qmgr[4429]: warning: private/smtp socket: malformed response
May 19 10:59:52 s_all@userver postfix/qmgr[4429]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description

В гугле нашёл значение smtp_sasl_security_options = noanonymous , исправил.

Да, извиняюсь, у меня ошибка была в этом мануале в виде лишней точки. На сервере её конечно же нет.

Пользователь решил продолжить мысль 19 Мая 2011, 11:25:22:

Теперь вроде бы работает. Правда возникает такая интересная ситуация: если при отправке почты происходит сбой, то MAILER DAEMON пытается отправить уведомление об ошибке на внешний почтовый адрес company@yandex.ru (ведь именно он указан в поле reply to).
И если ошибка отправки была вызвана проблемами доступа к smpt на yandex.ru, то уведомление об ошибке также никуда не уйдёт (будет болтаться в очереди на отправку, пока его не удалят вручную)
Можно ли сделать так, чтобы локальный сервер уведомления об ошибках отправлял сразу на локального пользователя "почтовый ящик"?

Здесь я не спец. Настраивал сам методом проб и ошибок. Представляю только, как  и что работает в этой связке на уровне пользователя.
У меня есть только предположение, что такая почта должна идти на root, который должен быть прописан в /etc/aliases:

Код: [Выделить]

postmaster:    root
Но как забирать с него почту - тут не в курсе. Познаний не хватает.
Пользователь решил продолжить мысль 19 Мая 2011, 11:31:50:

RCPT TO <hate19@bk.ru> не удалось: <hate19@bk.ru>: Relay access denied - теперь вот что выдает при попытке отправить. дальше уж не знаю куда копать((

Сам сталкивался с такой ерундой. Необходимо прописать свои сети в /etc/postfix/main.cf:

Код: [Выделить]

mynetworks = 127.0.0.0/8, 192.168.0.0/24
# Моя сеть - 192.168.0.0/24Тогда с клиентов можно отправлять почту без всяких проблем. Ошибка исчезнет.


Пользователь решил продолжить мысль 19 Мая 2011, 11:48:35:

Очень странно, исходя из лога расположенного выше, можно сделать вывод что почта бросается на рута, это если fetchmail запущен в режиме демона, но если в Webmin настроить schduled cheking, то почта получается нормально и появляется на клиентских компах. Оставил пока так, не знаю в чем причина. Теперь занялся отправкой. При попытке отправить письмо с клиентской программы получается "Сбой команды MAIL FROM: Bad sender address syntax" в логе dovecot запись "2011-05-17 15:48:35 dovecot: Warning: Killed with signal 15 (by pid=5123 uid=0 code=kill)"

Я настраивал всё это дело через консоль. Вебмином не пользовался специально, чтобы более-менее понимать, КАК и ЧТО я делаю для ТОГО, чтобы в последствии ПОНИМАТЬ, как разобраться с возникшими проблемами, с которыми ещё не сталкивался.
Попробуйте на тестовом сервер или вирт. машине настроить полностью через консоль.

Каким почтовым клиентов пользуетесь?
Когда создаете ящик в том же Thunderbird - он автоматом определяет Ваш внутренний imap/smtp-сервер.
Когда жмёте "ОК" - создается ящик и папка "Входящие". Когда отправляете письмо - создается папка "Отправленные". У меня сбоев не было.

Покажите вывод след. файлов:
/etc/postfix/main.cf
/etc/postfix/sasl_passwd
/etc/postfix/sender_relay

И скриншот Thunderbird(если он клиент) в меню учётных записей, где указаны поля From-to, Reply-to, название созданного проблемного ящика. Постараемся разобраться.

[Maximich]

Спасибо за мануал !
Очень помог, но остался один нерешенный вопрос.
Весь софт настраивал в удаленном офисе для уменьшения почтового трафика, в основном офисе Exchange 2010 (доступа у меня к нему нет), почта получается, клиенты работают. Но выявилась проблема с отправкой.
Если письмо отправляется на какой-нибудь mail.ru то все доходит, если на внутренний адрес, то сразу отвечает еще один Exchange (Как я понял не работает отправка через конкретный smtp сервер).
При установке relayhost, почта на внутренние адреса проходит, на внешние нет (надо настраивать Exchange, а это мне не доступно), обычные почтовые клиенты с Exchang'ом работают нормально.

Вопрос: как заставить postfix отправлять почту не на прямую, а через smtp Exchanga'а, желательно без настройки relayhost. Или c настройкой relayhost но с авторизацией.
Пользователь решил продолжить мысль 22 Мая 2011, 12:26:15:Разобрался сам. Все заработало.

[Brunen]

Спасибо за мануал !
Очень помог, но остался один нерешенный вопрос.
Весь софт настраивал в удаленном офисе для уменьшения почтового трафика, в основном офисе Exchange 2010 (доступа у меня к нему нет), почта получается, клиенты работают. Но выявилась проблема с отправкой.
Если письмо отправляется на какой-нибудь mail.ru то все доходит, если на внутренний адрес, то сразу отвечает еще один Exchange (Как я понял не работает отправка через конкретный smtp сервер).
При установке relayhost, почта на внутренние адреса проходит, на внешние нет (надо настраивать Exchange, а это мне не доступно), обычные почтовые клиенты с Exchang'ом работают нормально.

Вопрос: как заставить postfix отправлять почту не на прямую, а через smtp Exchanga'а, желательно без настройки relayhost. Или c настройкой relayhost но с авторизацией.
Пользователь решил продолжить мысль 22 Мая 2011, 12:26:15:Разобрался сам. Все заработало.

Напишите, как решили вопрос - может, кто-то ещё столкнётся с подобной ситуацией и решит её, благодаря Вашему ответу.

[hate19]

RCPT TO <hate19@bk.ru> не удалось: <hate19@bk.ru>: Relay access denied - теперь вот что выдает при попытке отправить. дальше уж не знаю куда копать((

Сам сталкивался с такой ерундой. Необходимо прописать свои сети в /etc/postfix/main.cf:

Код: [Выделить]

mynetworks = 127.0.0.0/8, 192.168.0.0/24
# Моя сеть - 192.168.0.0/24Тогда с клиентов можно отправлять почту без всяких проблем. Ошибка исчезнет.


Пользователь решил продолжить мысль 19 Мая 2011, 11:48:35:

Очень странно, исходя из лога расположенного выше, можно сделать вывод что почта бросается на рута, это если fetchmail запущен в режиме демона, но если в Webmin настроить schduled cheking, то почта получается нормально и появляется на клиентских компах. Оставил пока так, не знаю в чем причина. Теперь занялся отправкой. При попытке отправить письмо с клиентской программы получается "Сбой команды MAIL FROM: Bad sender address syntax" в логе dovecot запись "2011-05-17 15:48:35 dovecot: Warning: Killed with signal 15 (by pid=5123 uid=0 code=kill)"

Я настраивал всё это дело через консоль. Вебмином не пользовался специально, чтобы более-менее понимать, КАК и ЧТО я делаю для ТОГО, чтобы в последствии ПОНИМАТЬ, как разобраться с возникшими проблемами, с которыми ещё не сталкивался.
Попробуйте на тестовом сервер или вирт. машине настроить полностью через консоль.

Каким почтовым клиентов пользуетесь?
Когда создаете ящик в том же Thunderbird - он автоматом определяет Ваш внутренний imap/smtp-сервер.
Когда жмёте "ОК" - создается ящик и папка "Входящие". Когда отправляете письмо - создается папка "Отправленные". У меня сбоев не было.

Покажите вывод след. файлов:
/etc/postfix/main.cf
/etc/postfix/sasl_passwd
/etc/postfix/sender_relay

И скриншот Thunderbird(если он клиент) в меню учётных записей, где указаны поля From-to, Reply-to, название созданного проблемного ящика. Постараемся разобраться.


[/quote]
Все работает. Действительно, дело было в правильном указании своей сети.

[Maximich]

Добрый день. Ветки плодить не буду, отпишусь здесь.

Задача была приблизительно такая-же как и ТС, с некоторыми замечаниями.

Есть несколько офисов связанных по ipsec. В одном из офисов стоит Exchange 2010 к которому доступа нет, соответственно внести какие-либо коррективы в настройки нереально. Есть удаленный офис, которому на первом этапе нужна простая вещь: забирать почту одного пользователя с Exchang'a и давать возможность пользоваться этой почтой нескольким менеджерам. Раньше стоял на одной из виндовых машин OMS и с грехом пополам справлялся с данной задачей. Но после серии неожиданных глюков, было принято решение заменить его на что-то большее. Лезть в варезники не хотелось, да и от винды хотелось уйти, поэтому на одну из машин была поставлена Ubuntu 10.04 desktop и пошла настройка почты.

1. Fetchmail категорически отказался забирать почту с Exchang'a. Пошерстив по просторам интернета были найдены опции которых не хватало для нормальной авторизации fetchmail'a на Exchange

Код: [Выделить]

set daemon 300
set no syslog
set logfile /var/log/fetchmail.log
set postmaster pp
set no bouncemail

poll SERVERNAME proto pop3 auth ntlm user "username" pass "userpass" is "localuser" here sslproto ssl23;
где SERVERNAME имя Exchange сервера. Данное имя прописал в hosts, т.к. надоело что в логах появлялось SERVERNAME!=192.168.xxx.xxx

2. В sasl_passwd немного поменял синтаксис и продублировал строку (наименования серверов поставил в квадратные скобки)

Код: [Выделить]

[192.168.xxx.xxx] username:userpass
[SERVERNAME] username:userpass
3. main.cf

Код: [Выделить]

smtpd_banner =Sender (MTA)
biff = no

append_dot_mydomain = no

readme_directory = no


smtp_tls_CApath = /usr/share/ca-certificates/mozilla
smtp_tls_CAfile =  /etc/postfix/cacert.pem
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = POSTFIXSERVERNAME
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = POSTFIXSERVERNAME, localhost.localdomain, localhost
mynetworks = 192.168.yyy.0/24, 127.0.0.0/8, 192.168.xxx.0/24, 192.168.zzz.0/24

message_size_limit = 0
virtual_mailbox_limit = 0
mailbox_size_limit = 0

mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir

recipient_delimiter = +
inet_interfaces = all

relayhost = [192.168.xxx.xxx]
smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentification = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_generic_maps = hash:/etc/postfix/generic
smtpd_enforce_tls = no
smtp_tls_security_level=may

Вот с этой конфигурацией все работает как надо. Релеем выступает Exchange сервер, авторизация на нем проходит. Конфиг можно почистить, убрав лишнее, но пока все работает, лучше не трогать 

[El Scorpio]

relayhost = [192.168.xxx.xxx]
......
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay

Можно было релейхост не шифровать: всё равно это - серый IP

Как я понимаю, оба этих параметра одновременно указывать не имеет смысла.
При использовании одного сервера достаточно прописать его адрес в Relayhost. Если же есть несколько ящиков на разных серверах, то они перечисляются в файле sender_dependent_relayhost_maps

Однако хочется уточнить следующий вопрос
Если создано несколько ящиков на одном почтовом сайте, то как их перечислить в параметре smtp_sasl_password_maps?
Ведь тогда в соответствующем файле будет присутствовать несколько строк с одинаковым ключом:
smtp.yandex.ru:25 MyMailBox1@yandex.ru:MyPassword1
smtp.yandex.ru:25 MyMailBox2@yandex.ru:MyPassword2
В частности, postmap при обработке такого файла напишет "postmap: warning: sender_passwords.db: duplicate entry: "smtp.yandex.ru:25"
Можно ли так?

[Maximich]

пока не прописал relayhost postfix упорно отправлял письма напрямую получателям.

И есть вопрос, могут ли конечные почтовые сервера очищать информацию о маршруте письма ? У меня пока письмо получателю дойдет пройдет еще 4 промежуточных внутренних, по ним можно ведь узнать всю структуру сети 

[El Scorpio]

пока не прописал relayhost postfix упорно отправлял письма напрямую получателям.

relayhost - это "маршрут пересылки по-умолчанию"
Если без него пересылка не работала, значит Postfix не может найти соответствующий маршрут пересылки через sender_dependent_relayhost_maps (возможно, в файле указан неправильный адрес почты либо подстановка адреса неправильно выполняется)

P.S.
Почтовый сервер в интернете раскладывает входящую почту по отдельным папкам (уведомления с разных форумов и т.д.). Всвязи с чем ещё два вопроса:
Как настроить fetchmail, чтобы он по IMAP загружал почту не только из папки "входящие"?
Как настроить procmail, чтобы он распихивал загруженную почту по нужным папкам локального сервера?

[Brunen]

Однако хочется уточнить следующий вопрос
Если создано несколько ящиков на одном почтовом сайте, то как их перечислить в параметре smtp_sasl_password_maps?
Ведь тогда в соответствующем файле будет присутствовать несколько строк с одинаковым ключом:
smtp.yandex.ru:25 MyMailBox1@yandex.ru:MyPassword1
smtp.yandex.ru:25 MyMailBox2@yandex.ru:MyPassword2
В частности, postmap при обработке такого файла напишет "postmap: warning: sender_passwords.db: duplicate entry: "smtp.yandex.ru:25"
Можно ли так?

Интересная задачка, сам с таким ещё не сталкивался.
Основательно погуглив зарубежные форумы на эту тему - ответа не нашёл.
Сам методом тыка написал на сервере так:

Код: [Выделить]

smtp.yandex.ru:25 MyMailBox1@yandex.ru:MyPassword1 MyMailBox2@yandex.ru:MyPassword2и сделал postmap /etc/postfix/sender_passwords. Ошибок никаких не выдавал. Попробуйте, может сработает.
ИЛИ
возникла ещё мысль:
узнать у яндекса альтернативный smtp-порт(кроме 25ого) и написать так:

Код: [Выделить]

smtp.yandex.ru:25 MyMailBox1@yandex.ru:MyPassword1
smtp.yandex.ru:2525 MyMailBox2@yandex.ru:MyPassword2тогда жалоб насчёт дубликатов при "postmap /etc/postfix/sender_passwords" не наблюдается. Попробуйте первый/второй вариант - должно сработать.


Пользователь решил продолжить мысль 26 Мая 2011, 06:10:50:

P.S.
Почтовый сервер в интернете раскладывает входящую почту по отдельным папкам (уведомления с разных форумов и т.д.). Всвязи с чем ещё два вопроса:
Как настроить fetchmail, чтобы он по IMAP загружал почту не только из папки "входящие"?
Как настроить procmail, чтобы он распихивал загруженную почту по нужным папкам локального сервера?

Сам с  imap не связывался в плане работы с публичными почтовиками(mail.ru, gmail.com, etc...), могу статью посоветовать, где этот вопрос раскрывается.
Пользователь решил продолжить мысль 26 Мая 2011, 06:31:16:

И есть вопрос, могут ли конечные почтовые сервера очищать информацию о маршруте письма ? У меня пока письмо получателю дойдет пройдет еще 4 промежуточных внутренних, по ним можно ведь узнать всю структуру сети 

Сам не сталкивался, гугл молчит на тему эту. Так что пока вопрос не разрешённый. Если будет не лень - можете создать на postfix.ru тему в форуме - обычно оперативно отвечают.

[Arash922]

Ув. Brunen
настраиваю почтовый сервер по вашему руководству под ОС Ubuntu 10.04 server
на сервере в логах все нормально, а вот когда создаю учетку на клиенте в thunderbird все сервера находит но при попытке нажать на кнопку "создать учетную запись" выдает: невозможно создать т.к. неверное имя пользователя или пароль. я на 100% уверен что вписываю их правильно

подскажите как решить мою проблему