HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[ant45]

тем неменее когда я его ставлю в host  и mynetworks = 127.0.0.0/8 почта без авторизации перестает отправляться, а когда в mynetworks добавляю локалку, от идет без авторизации. Только у мена траблы какие-то с авторизацией smtp

[Karl500]

Если при этом вообще не указать параметр mynetworks_style, должно быть то же самое.

[ant45]

по идее да, но Дэлфи стоит поробовать этот параметр явно указать если у него из локалки отправляется без авторизации

[Karl500]

Еще раз: отправка писем _внутрь_ домена идет без авторизации (неважно, снаружи или изнутри), иначе каким образом доставлять письма _снаружи_ в домен? А наружу у него и так без авторизации не отправляется.
Если нужно сделать так, чтобы _из_локальной_сети_ _внутрь_ домена_ письма отправлялись _только_ с авторизацией, то это совсем другая задача (обычно так не делают: зачем?)

[Дэлфи]

Народ, спасибо вам за советы. Всё у меня оказывается работает, просто я хотел

чтобы _из_локальной_сети_ _внутрь_ домена_ письма отправлялись _только_ с авторизацией

Однако, действительно, ЗАЧЕМ? )))

Karl500, а то письмо пришло, правда с опозданием. Но у меня последний вопрос: получается что любой может с любого места послать подобное письмо (с несуществующим "От кого", но на реальный мой "Кому") без авторизации?

[ant45]

Если нужно сделать так, чтобы _из_локальной_сети_ _внутрь_ домена_ письма отправлялись _только_ с авторизацией, то это совсем другая задача (обычно так не делают: зачем?)

тогда можно подменив адрес на локальный устроить рассылку

[Karl500]

Конечно. Поэтому-то совершенно не стоит доверять полю "From"  в письмах. Даже с учетом (возможных) проверок, которые можно провести (вот, почитайте: https://forum.ubuntu.ru/index.php?topic=29883.msg622941#msg622941 и следующий пост)
Пользователь решил продолжить мысль 25 Мая 2010, 10:40:14:ant45,

Это уже проблема не postfix, а файрволла. Можете попробовать устроить рассылку через мой сервер? Могу дать его адрес, если беретесь

UPD: Еще раз, внимательно:
1. Доступ к серверу должен быть без авторизации, верно? Иначе снаружи писем не получите вообще.
2. Прием писем на локальные адреса должна быть без авторизации, иначе см. п.1.
3. Из локальной сети прием либо разрешен без авторизации вообще, либо запрещен без авторизации вообще. Неважно, куда направляются письма.

Вы же пытаетесь сконфигурировать так, чтобы:
а) снаружи на локальные адреса почта поступала _без_ авторизации
б) с локальных адресов наружу _без_ авторизации
Но почему-то
в) с локальных адресов _внутрь_ - с авторизацией.

Теперь понятно?

[Дэлфи]

Спасибо большое! Теперь всё понятно! И посты про антиспам возьму на заметку 

[ant45]

спасибо, анти про спам хорошо написанно

[sd--Anti]

Я все решил, проблемы была в настройке маршрутизатора...... а я полез конфиги ломать)
Почта ходит во всех направлениях, между всеми доменами.
Спасибо за помощь.!

[Viktor1802]

Прошу помощи.
Почта уходит и приходит. Не могу заставить сервер делать переадресацию. Письмо на пользователя info@moydomen.com приходит. В его ящике лежит, а на пользователя user@moydomen.com и user2@moydomen.com не переадресовывается.
Вот мои конфиги:

/etc/postfix/mysql-virtual_forwardings.cf

(Нажмите, чтобы показать/скрыть)

user = mail_admin
password = MoyPas
dbname = mail
query = SELECT destination FROM forwardings WHERE source='%s'
hosts = 127.0.0.1

Структура таблицы MySQL

(Нажмите, чтобы показать/скрыть)

source                                   destination
info@moydomen.com       user@moydomen.com, user2@moydomen.com

/etc/postfix/master.cf

(Нажмите, чтобы показать/скрыть)

#

# Postfix master process configuration file.  For details on the format

# of the file, see the master(5) manual page (command: "man 5 master").

#

# Do not forget to execute "postfix reload" after editing this file.

#

# ==========================================================================

# service type  private unpriv  chroot  wakeup  maxproc command + args

#               (yes)   (yes)   (yes)   (never) (100)

# ==========================================================================

smtp      inet  n       -       -       -       -       smtpd

#submission inet n       -       -       -       -       smtpd

#  -o smtpd_tls_security_level=encrypt

#  -o smtpd_sasl_auth_enable=yes

#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#  -o milter_macro_daemon_name=ORIGINATING

#smtps     inet  n       -       -       -       -       smtpd

#  -o smtpd_tls_wrappermode=yes

#  -o smtpd_sasl_auth_enable=yes

#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#  -o milter_macro_daemon_name=ORIGINATING

#628      inet  n       -       -       -       -       qmqpd

pickup    fifo  n       -       -       60      1       pickup

cleanup   unix  n       -       -       -       0       cleanup

qmgr      fifo  n       -       n       300     1       qmgr

#qmgr     fifo  n       -       -       300     1       oqmgr

tlsmgr    unix  -       -       -       1000?   1       tlsmgr

rewrite   unix  -       -       -       -       -       trivial-rewrite

bounce    unix  -       -       -       -       0       bounce

defer     unix  -       -       -       -       0       bounce

trace     unix  -       -       -       -       0       bounce

verify    unix  -       -       -       -       1       verify

flush     unix  n       -       -       1000?   0       flush

proxymap  unix  -       -       n       -       -       proxymap

proxywrite unix -       -       n       -       1       proxymap

smtp      unix  -       -       -       -       -       smtp

# When relaying mail as backup MX, disable fallback_relay to avoid MX loops

relay     unix  -       -       -       -       -       smtp

   -o smtp_fallback_relay=

#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

showq     unix  n       -       -       -       -       showq

error     unix  -       -       -       -       -       error

retry     unix  -       -       -       -       -       error

discard   unix  -       -       -       -       -       discard

local     unix  -       n       n       -       -       local

virtual   unix  -       n       n       -       -       virtual

lmtp      unix  -       -       -       -       -       lmtp

anvil     unix  -       -       -       -       1       anvil

scache    unix  -       -       -       -       1       scache

amavis    unix  -       -       -       -       2       smtp

        -o smtp_data_done_timeout=1200

        -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet    n       -       -     - -       smtpd

        -o content_filter=

        -o local_recipient_maps=

#

# ====================================================================

# Interfaces to non-Postfix software. Be sure to examine the manual

# pages of the non-Postfix software to find out what options it wants.

#

# Many of the following services use the Postfix pipe( delivery

# agent.  See the pipe( man page for information about ${recipient}

# and other message envelope options.

# ====================================================================

#

# maildrop. See the Postfix MAILDROP_README file for details.

# Also specify in main.cf: maildrop_destination_recipient_limit=1

#

maildrop  unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}

#

# See the Postfix UUCP_README file for configuration details.

#

uucp      unix  -       n       n       -       -       pipe

  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

#

# Other external delivery methods.

#

ifmail    unix  -       n       n       -       -       pipe

  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe

  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient

scalemail-backend unix   -   n   n   -   2   pipe

  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

mailman   unix  -       n       n       -       -       pipe

  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py

  ${nexthop} ${user}

/etc/postfix/main.cf

(Нажмите, чтобы показать/скрыть)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version





# Debian specific:  Specifying a file name will cause the first

# line of that file to be used as the name.  The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname



smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

biff = no



# appending .domain is the MUA's job.

append_dot_mydomain = no



# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 4h



readme_directory = /usr/share/doc/postfix



# TLS parameters

smtpd_tls_cert_file = /etc/postfix/smtpd.cert

smtpd_tls_key_file = /etc/postfix/smtpd.key

smtpd_use_tls = yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache



# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.



myhostname = a.moydomen.com

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = a.moydomen.com, localhost, localhost.localdomain

relayhost =

mynetworks = 127.0.0.0/8

mailbox_size_limit = 0

recipient_delimiter = +

inet_interfaces = all

html_directory = /usr/share/doc/postfix/html

virtual_alias_domains =

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf

virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf

virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf

virtual_mailbox_base = /home/vmail

virtual_uid_maps = static:5000

virtual_gid_maps = static:5000

smtpd_sasl_auth_enable = yes

broken_sasl_auth_clients = yes

smtpd_sasl_authenticated_header = yes

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf

virtual_create_maildirsize = yes

#virtual_mailbox_extended = yes

virtual_maildir_extended = yes

virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes

virtual_maildir_limit_message = "The user you are trying to reach is over quota."

virtual_overquota_bounce = yes

proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

content_filter = amavis:[127.0.0.1]:10024

receive_override_options = no_address_mappings

/var/log/mail.err  -пуст

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=48583.0

[Karl500]

+1000. Прочесть это - невозможно.

[Дэлфи]

Karl500, настроил антиспам по твоим постам. Всё, кроме

3,4. Использование Domainkey и DKIM

Скажи, а как быть, если почтовых доменов несколько?

И ещё:

$virus_admin = "postmaster@$mydomain"; # due to D_DISCARD default

выдаёт

root@servak04:~# /etc/init.d/amavis restart
Stopping amavisd: (not running).
Starting amavisd: Error in config file "/etc/amavis/conf.d/50-user": Can't use string ("servak04.PacificPlaza.local") as an ARRAY ref while "strict refs" in use at /etc/amavis/conf.d/50-user line 30.
(failed).

а если поставить вот так:

$virus_admin = "it@sakhalinpacificplaza.ru"; # due to D_DISCARD default

то выдаёт вот так:

root@servak04:~# /etc/init.d/amavis restart
Stopping amavisd: (not running).
Starting amavisd: Array found where operator expected at /etc/amavis/conf.d/50-user line 30, at end of line
        (Missing operator before ?)
Error in config file "/etc/amavis/conf.d/50-user": syntax error at /etc/amavis/conf.d/50-user line 30, near "it@sakhalinpacificplaza"
Global symbol "@sakhalinpacificplaza" requires explicit package name at /etc/amavis/conf.d/50-user line 30.
(failed).

Чего он хочет-то от меня?
Пользователь решил продолжить мысль 26 Мая 2010, 05:21:25:А ещё я сделал проверку, оптправив письмо на check-auth@verifier.port25.com и в ответе у меня вот что:

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.2.5 (2008-06-10)

Result:         spam  (5.4 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 SPF_PASS               SPF: sender matches SPF record
 0.0 MIME_HTML_MOSTLY       BODY: Multipart message mostly text/html MIME
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.0 BAYES_50               BODY: Bayesian spam probability is 40 to 60%
                            [score: 0.4993]
 2.2 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 1.8 MISSING_SUBJECT        Missing Subject: header
 1.4 EMPTY_MESSAGE          Message appears to have no textual parts and no
                            Subject: text

Это ведь не есть гуд, я правильно понял?

[ant45]

Конечно. Поэтому-то совершенно не стоит доверять полю "From"  в письмах. Даже с учетом (возможных) проверок, которые можно провести (вот, почитайте: https://forum.ubuntu.ru/index.php?topic=29883.msg622941#msg622941 и следующий пост)

уменя ругается на  check_policy_service inet:127.0.0.1:60000

May 26 08:59:34 serverWWW postfix/smtpd[13088]: warning: connect to 127.0.0.1:60000: Connection refused
May 26 08:59:34 serverWWW postfix/smtpd[13088]: warning: problem talking to server 127.0.0.1:60000: Connection refused