Почтовый сервер Dovecot+SQL+postfix+postfixadmin+RoundCube+12.04

[Dee]

Всем привет!

Разворачиваю уже который день это чудо.
По плану: imap pop smtp virtualdomains webinterface

Письма уже шлет (правда только через postfixadmin).

Прошу помощи с решением вот каких проблем (сам не нашел):

Создал учетку через постфиксадмин. Завел учетку в аутлуке 2007 офис.
Создаю и отправляю письмо на свой гуглоящик.
Письмо на сервер пропихивается и тут же администратор системы мне дает ответ, что сообщение небыло получено адресатами.

Код: [Выделить]

'MyGoogleMail@gmail.com' 03.10.2012 11:03
            554 5.7.1 <unknown[83.242.***.154]>: Client host rejected: Access denied
Т.е. для моего ипшника доступ запрещен.

syslog показывает на сервере вот что:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Oct  3 11:36:50 (none) postfix/smtpd[6742]: warning: hostname ns2.mydomain.ru does not resolve to address 83.242.***.154: Name or service not known

Oct  3 11:36:50 (none) postfix/smtpd[6742]: connect from unknown[83.242.***.154]

Oct  3 11:36:51 (none) dovecot: auth-worker: mysql(127.0.0.1): Connected to database postfix
Oct  3 11:36:51 (none) dovecot: auth-worker: mysql(127.0.0.1): Connected to database postfix

Oct  3 11:36:52 (none) postfix/smtpd[6742]: NOQUEUE: reject: RCPT from unknown[83.242.***.154]: 554 5.7.1 <unknown[83.242.***.154]>: Client host rejected: Access denied; from=<ddd@mydomain.ru> to=<MyGoogleMail@gmail.com> proto=ESMTP helo=<xcode>

Oct  3 11:36:52 (none) dovecot: auth-worker: Error: mysql: Query failed, retrying: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' ' at line 1

Oct  3 11:36:52 (none) dovecot: auth-worker: Error: sql(ddd@mydomain.ru,83.242.244.154): User query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' ' at line 1

Oct  3 11:36:52 (none) dovecot: pop3: Error: Internal auth failure (client-pid=6741 client-id=1)

Oct  3 11:36:52 (none) dovecot: pop3-login: Internal login failure (pid=6741 id=1) (auth failed, 1 attempts):
user=<ddd@mydomain.ru>, method=PLAIN, rip=83.242.***.154, lip=188.127.***.248, mpid=6754, TLS

Oct  3 11:36:54 (none) postfix/smtpd[6742]: disconnect from unknown[83.242.***.154]


Т.е. тут получается, что мой ипшник не прорезольвился в FQND. И тут идет отлуп.

Конфиг postfix

main.cf

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = You trying to take the best of $myhostname  ! GO AWAY!
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache



# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.mydomain.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = gkbiomed.ru
mydestination = $myhostname, localhost, mydomain.ru
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +


#Таблицы просмотра псевдонимов для виртуальных почтовых доменов\ящиков

virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf



#Таблицы просмотра каталогов хранения почты

virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf


#GID группы mail, если он отличается, то здесь и далее меняем

virtual_gid_maps = static:8

virtual_mailbox_base = /var/mail/vmail
virtual_minimum_uid = 1005
dovecot_destination_recipient_limit = 1

#Транспорт для виртуальных доменов в virtual_mailbox_domains - DOVECOT LDA

virtual_transport = dovecot
virtual_uid_maps = static:1005

broken_sasl_auth_clients = yes


#Ограничения для отсылки

smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname
#reject_non_fqdn_hostname
#reject_non_fqdn_sender
#reject_non_fqdn_recipient


message_size_limit = 10485760
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
mydomain = mydomain.ru



smtpd_recipient_limit = 15
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_sender_restrictions =permit_sasl_authenticated,permit_mynetworks,reject_unknown_sender_domain

smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,permit_inet_interfaces




Тут вообщем-то на клиента не ограничений в части резольва ип адреса и т.п.
А в лог падает всеравно реджект.

И еще мне не понятна ошибка с SQL-ом

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Oct  3 11:36:52 (none) dovecot: auth-worker: Error: mysql: Query failed, retrying: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' ' at line 1

Oct  3 11:36:52 (none) dovecot: auth-worker: Error: sql(ddd@mydomain.ru,83.242.***.154): User query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' ' at line 1


Тут вообще косяк с SQL запросом, т.к.к базе коннект устанавливается (ошибки нету на эту тему) а с запросом не выходит.
Вопрос- что за запрос он пытается там исполнить.

конфиг довкота
dovecot.conf

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.2.0-23-generic x86_64 Ubuntu 12.04 LTS

auth_default_realm = mydomain.ru
auth_mechanisms = plain login
disable_plaintext_auth = no
first_valid_gid = 8
first_valid_uid = 1005
last_valid_gid = 8
last_valid_uid = 1005
mail_gid = 8
mail_location = maildir:/var/mail/vmail/%d/%u
mail_uid = 1005
passdb {
  driver = pam
}
passdb {
  args = /etc/dovecot/dovecot-sql.conf
  driver = sql
}
plugin {
  quota = maildir:User quota
  quota_rule = storage=15M:messages=1000
  quota_rule2 = Trash:storage=10M
  quota_warning = storage=80%% /usr/local/bin/quota-warning.sh 80
}
protocols = imap pop3
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    group = mail
    mode = 0600
    user = vmail
  }
}
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
userdb {
  driver = passwd
}
userdb {
  args = /etc/dovecot/dovecot-sql.conf
  driver = sql
}
protocol lda {
  mail_plugins = quota
  postmaster_address = postmaster@mydomain.ru
}

protocol imap {
  imap_client_workarounds = "delay-newmail "
  mail_plugins = quota imap_quota
}



И конфиг довкота
dovecot-sql

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfix password=SuperMegaLongUnbrutablePassword
#Вспоминаем про uid и gid

password_query = SELECT username as user, password, concat('/var/mail/vmail/', maildir) as userdb_home, concat('maildir:/var/mail/vmail/', maildir) as userdb_mail, 1005 as userdb_uid, 8 as userdb_gid FROM mailbox WHERE username = '%u' AND active = '1'

user_query = SELECT concat('/var/mail/vmail/', maildir) as home, concat('maildir:/var/mail/vmail/', maildir) as mail, 1005 AS uid, 8 AS gid, concat('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1'′



Господа, прошу помощи!
Горит у меня срок по этой ерундовине и тест виртуалки кончается, а по факту не потустировали даже

[satch]

в такой ситуации, когда горят сроки, лучше ставить что-то вроде iredmail

[Dee]

iredmail решили не ставить по другим причинам.

Свзяка моя, в приципе, поднята. Не ясен момент с этими 2 ошибками.

[Karl500]

1. При отправке на внешний адрес почта не проходит? Проверьте записи DNS. Проверьте правильность записи в обратной зоне.
2. У Вас два "источника" пользователей для dovecot - passwd и mysql, а пароли Вы проверяете по pam и опять же mysql?

[Dee]

1. При отправке на внешний адрес почта не проходит? Проверьте записи DNS. Проверьте правильность записи в обратной зоне.
2. У Вас два "источника" пользователей для dovecot - passwd и mysql, а пароли Вы проверяете по pam и опять же mysql?

1. Есши шлю через постфиксадмин- все приходит чудесно на любые адреса.
Через почтовик не могу, т.к. реджект клиентского коннекта с офисного ипшника.
С днс записями все ок.
Про обратную зону не совсем понял.
Это вы про ошибку
dovecot: pop3-login: Internal login failure (pid=6741 id=1) (auth failed, 1 attempts):
user=<ddd@mydomain.ru>, method=PLAIN, rip=83.242.***.154, lip=188.127.***.248, mpid=6754, TLS
где Lip в виде ип,а не адреса?

2. С 2 источниками это вы верно заметили- оставил только sql.

[Karl500]

По отсылке стало яснее.

По какой причине Вы считаете, что Ваше письмо должно быть принято сервером для доставки наружу? Вы включили аутентификацию SMTP в клиенте? Как она у Вас должна проходить?

Про обратную зону пока забудьте (однако она Вам все равно понадобится - без прописывания хоста в нее Ваши письма многие серверы будут считать потенциальным спамом и режектить).

По SQL-запросу - что-то у Вас накручено там зело... У Вас в каком виде хранятся записи в БД? Покажите пример одной записи (только полностью все поля).
Пользователь решил продолжить мысль 03 Октября 2012, 13:24:54:Ну и - значения (8, 1005) в запросе нужно брать в кавычки.

[Dee]

По отсылке стало яснее.

По какой причине Вы считаете, что Ваше письмо должно быть принято сервером для доставки наружу? Вы включили аутентификацию SMTP в клиенте? Как она у Вас должна проходить?

Про обратную зону пока забудьте (однако она Вам все равно понадобится - без прописывания хоста в нее Ваши письма многие серверы будут считать потенциальным спамом и режектить).

По SQL-запросу - что-то у Вас накручено там зело... У Вас в каком виде хранятся записи в БД? Покажите пример одной записи (только полностью все поля).
Пользователь решил продолжить мысль 03 Октября 2012, 13:24:54:Ну и - значения (8, 1005) в запросе нужно брать в кавычки.

Отсылку считаю обязанной свершиться, ибо авторизация SMTP птичка стоит в аутлуке.
И на сервер письмо пропихивается.
Только реджектится в связи с невозможностью преобразовать ип офиса (откуда выхожу) в FQDN.
Более того, письма от суперадмина (admin@mydomain.ru) из постфиксадмина уходят от меня и приходят на гуглосервера.


Не совсем понятен вопрос про авторизацию "Как она у Вас должна проходить?".
Если я верно понял (надеюсь)- то по SQL базе сличаться пара должна и дальше уже пускать-отлупливать авторизацию.

Про обратную зону я подзабуду, но в панели управления доменами (таймвеб) у меня нет редакции обратных зон ни для одного из полсотни доменов.

С SQL запросом сейчас покручу- с коллегой за обедом тоже подумали.

[Karl500]

Да нет. Режектится оно, потому что у Вас:
- стоят ограничения permit_mynetworks, permit_sasl_autenticated И
- адрес получателя не обслуживается сервером postfix, И
- IP-адрес клиента не находится в mynetworks, И
- не проходит аутентификация (естественно, т.к. у Вас аутентификацией dovecot занимается, а у него SQL запросы неверные).

Из postfixadmin'а письма проходят, т.к. IP-адрес отправителя (127.0.0.1) есть в mynetworks,

[Dee]

Да нет. Режектится оно, потому что у Вас:
- стоят ограничения permit_mynetworks, permit_sasl_autenticated И
- адрес получателя не обслуживается сервером postfix, И
- IP-адрес клиента не находится в mynetworks, И
- не проходит аутентификация (естественно, т.к. у Вас аутентификацией dovecot занимается, а у него SQL запросы неверные).

Из postfixadmin'а письма проходят, т.к. IP-адрес отправителя (127.0.0.1) есть в mynetworks,

Принял!
Пошел проверять это и свои мысли.
Отпишу по результату
Пользователь решил продолжить мысль 03 Октября 2012, 19:01:06:Хех, добил.
В итоге работает:
Отправка что из imap аккаунта, что из smtp аккаунта.
Работает вебморда почты- Roundcube.
Работает вебморда админки постфика- postfixadmin.
imap работает четко- что положено в папку в аутлуке, то появится и в раундкубе.

Теперь что НЕ работает:
не работает прием почты... совсем.
Как верно заметил Карл- там какая-то фигня с sql.
Были проблемы с парой скриптов (Ctrl+C - CTRL+V из чужих постов дал о себе знать), но там я быстренько победил.

А вот самая большая проблема со скриптом, который отрабатывает при получении почты ИЗ ВНЕ.

вот он:
mysql_virtual_mailbox_maps.cf

Код: [Выделить]

user = postfix
password = SuperMegaLongUnbrutablePassword
hosts = localhost
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

Отправлял тесты с gmail.com учетки.
Так вот- возвращается с формулировкой- Postfix не нашел пользователя ddd (тестовый мой).
Это меня поразило и я начал копать.
Поправил вышеприведенный файл с целью получить в табличку свою собственную запись, которую получаем для проверки пользователя в списке имеющихся.
В итоге если стоит флаг %s, то в запись идет gmail.com.
Весело- подумал я.

Исправлял флаги на %u или %d. В одном случае вернулся все тот-же gmail.com, в другом ничего не записалось (пустая строка).

Так и не понял что за фигня.

Если кто знает- подскажите.
Конфиги все выше лежат (правил в них только smtpd_**_restrictions, что к сути текущей проблемы не относится)

[Karl500]

Вы бы для определенности (а то приходится слишком много гадать о структуре Вашей БД) дали бы ссылку, откуда копируете конфигурацию... Почему maildir вытаскиваете? Вам нужно не maildir вытащить, а найти и вытащить имя (ddd в Вашем случае).

[Dee]

Вы бы для определенности (а то приходится слишком много гадать о структуре Вашей БД) дали бы ссылку, откуда копируете конфигурацию... Почему maildir вытаскиваете? Вам нужно не maildir вытащить, а найти и вытащить имя (ddd в Вашем случае).

Где брал начальный конфиг-там уже нет (закрыт сайт за неоплату).
По поводу структуры:
таблица mailbox, содержит в себе:
|  username  |    password  |  name  |  maildir  |  quota  |  local_part  |  domain  |  created  |  modified  |  active  |
|            |            |        |           |         |              |          |           |            |          |
|ddd@domen.ru|тут хэш     |Name    |ddd@@domen.ru/| 0    | ddd          | domen.ru| дата      | дата       |  1       |

Как я понимаю последовательность требуемых действий:
Постфикс получает в строке с названием %s адрес получателя. Он може быть либо ddd, либо ddd@domen.ru.
Далее ему необходимо понять куда эту почту положит на диске-название директории относительно хранилища почтовых ящиков (virtual_mailbox_base).
Для этого он делает запрос к базе postfix в следующем виде
SELECT maildir FROM mailbox WHERE username='%s' AND active='1'
т.е. в ответ на запрос он должен получить ddd@domen.ru/, чтобы в итоге положить письмо по пути /var/mail/vmail/ddd@domen.ru/ в папку для входящих.


Пользователь решил продолжить мысль 04 Октября 2012, 10:14:36:Так вот, раскурил таки тему.
Пользователь решил продолжить мысль 04 Октября 2012, 10:39:40:1. В Конфиге main.cf postfix-а ошибка закралась тут:
virtual_mailbox_base = /var/mail/vmail

Правильный вариант
virtual_mailbox_base = /var/mail/vmail/
т.е. на конце / обязателен т.к. в итоге получалось у него /var/mail/vmailddd@domen.ru/,а не /var/mail/vmail/ddd@domen.ru/.
Это первый косяк.

2. В конфиге master.cf (я его почему-то забыл привести в первом посте) должна быть строчка написана так:
dovecot unix    -       n       n       -       -       pipe
  flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -f ${recipient} -d ${user}@${nexthop} -m ${extension}

а была написана так
dovecot unix    -       n       n       -       -       pipe
  flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -f ${recipient} -d ${user}@${nexthop} -n -m ${extension}.
Самое интересное, что постификс и довкотнихрена не ругались на то, что параметр "-n" не должен там быть и ему не нравится это в работе.

конфиг у меня сейчас такой и работает:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

smtp inet n - n - - smtpd
        -o smtpd_delay_reject=yes -o smtpd_data_restrictions=reject_unauth_pipelining -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

dovecot unix    -       n       n       -       -       pipe
  flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -f ${recipient} -d ${user}@${nexthop} -m ${extension}

pickup    fifo  n       -       -       60      1       pickup
        -o receive_override_options=no_header_body_checks
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp

smtp-amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=12000 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20
127.0.0.1:10025 inet n  -       -       -       -        smtpd
  -o smtpd_delay_reject=no
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}




3. И третий косяк был с правами доступа на файды-папки в /run/dovecot/=auth-userdb.
Не хватало ему флажков.

Выяснил достаточно просто - в запрос sql на определение maildir в соответствие username поставил ddd@domen.ru.
И посыпались только тогда ошибки в логи.
Пока так.

Допишу еще, если что-то обнаружу

[Karl500]

Ну, у меня только один вопрос. Зачем в БД иметь: а) username b) maildir c) local_part d) domain ? Тут как минимум два поля лишние - вычисляются из двух других...

[Dee]

Ну, у меня только один вопрос. Зачем в БД иметь: а) username b) maildir c) local_part d) domain ? Тут как минимум два поля лишние - вычисляются из двух других...

Ну это уже другой вопрос- для своих нужд, не связанных на прямую с работой почтовой системы.

У меня вот остался последний замечательный косяк.
На самом деле почта у меня ходила из вне только потому, что в файле с запросом к sql на определение maildir в соответствие username ОСТАЛОСЬ СТОЯТЬ значение ddd@domen.ru.
И почтовик благополучно мне все складывал.

Поставил изначальное значение %s (думал что там ddd@domen.ru)- не работает (в лог вообще пишет про Relay access Denied и на гугл возвращается с такой-же формулировкой).
Писал concat('%s','@','%d') (думал что там ddd) -не работает, аналогичная ошибка.

%s в табличку мне всеравно пишет gmail.com

WTF?

[Karl500]

Запросы к mysql описаны вот тут: http://www.postfix.org/mysql_table.5.html

Если речь о virtual_mailbox_maps, то работает (должно работать) это примерно так.

- postfix получает письмо на адрес ddd@domain.ru
- определяет по virtual_domain_maps, что domain.ru - это к нам
- лезет в таблицу с запросом по virtual_mailbox_maps чтобы определить, а есть ли адрес ddd@domain.ru; при этом строка поиска есть "ddd@domain.ru" (здесь Вы сами должны формировать правильный запрос; т.е. %s - это ddd@domain.ru, %n - это ddd, %d - domain.ru и т.д. - ссылка на документ выше)
- ожидает в ответ (как результат поиска) путь типа domain.ru/ddd/

Т.е. ( в случае, если в БД втаблице users хранится email) вполне достаточно следующего запроса (реальный запрос с моего сервера):

Код: [Выделить]

query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'
В Вашем случае в конец можно дописать  AND active = '1'

(естественно, это предполагает, что папки расположены соотв. образом. В Вашем случае по-другому сформируйте ответ, если нужно)

Пользователь решил продолжить мысль 04 Октября 2012, 12:21:47:Relay Access Denied - это другая болезнь. Это означает, что он не видит Вашего домена в списке виртуальных доменов (или локальных доменов - смотря как у Вас это организовано). Т.е. до анализа адреса не дошло: отлуп еще на этапе определения домена.

[Dee]

Сделал!

Замучал таки я эту связку!
Спасибо за наводки и правильные вопросы!

Конфиги рабочие для нее выложу чуть позже, со структурой баз, запросами и т.п.

Пока еще буду прикручивать procmail к этому безобразию.