HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[homelan]

При 3. Применение патча квоты Postfix
не устанавливается пакет, postgresql-server-dev-8.2
установил всё кроме него
 далее делаю
cd /usr/src
там от рута
apt-get source postfix
мне выдаёт
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Could not open file /var/lib/apt/lists/security.ubuntu.org_etch_update_dists_main_contrib_source_Sources - open (2: No such file or directory)
далее делаю
сделал
postconf -d | grep mail_version
у меня mail_version = 2.7.0
под мою версию не нашол качаю под то что есть в мануале
wget http://vda.sourceforge.net/VDA/postfix-2.5.1-vda-ng.patch.gz
разархивирую
gunzip postfix-2.5.1-vda-ng.patch.gz
получаю
root@ubuntu:/usr/src# ls
postfix-2.5.1-vda-ng.patch  zcs  zcs-4.5.3_GA_733.UBUNTU6.tgz
далее по мануалу
cd postfix-2.5.1
откуда там папка эта?
делаю далее
patch -p1 < ../postfix-2.5.1-vda-ng.patch
пишет
root@ubuntu:/usr/src# patch -p1 < ../postfix-2.5.1-vda-ng.patch
bash: ../postfix-2.5.1-vda-ng.patch: No such file or directory
пробую так
patch -p1 < ../postfix-2.5.1-vda-ng.patch

получаю консоль в пустоту
root@ubuntu:/usr/src# patch -p1 postfix-2.5.1-vda-ng.patch

 пробывал подождать не чего не выходит также стоит, тыкните как сделать чтобы всё норм запатчило

Пользователь решил продолжить мысль 20 Августа 2010, 02:41:13:и вот тут
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED  @shell.org
BY 'mail_admin_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain'  @shell.org
IDENTIFIED BY 'mail_admin_password';
FLUSH PRIVILEGES;

если я хост прописал shell.org
то мне тут тоже прописывать его?
Пользователь решил продолжить мысль 20 Августа 2010, 03:05:49:При создании сертификата
Создадим сертификат SSL необходимый для TLS:
cd /etc/postfix
openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -
days 365 -x509

root@ubuntu:/etc/postfix# openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM - days 365 -x509
unknown option -
req [options] <infile >outfile
where options  are

Пользователь решил продолжить мысль 20 Августа 2010, 03:30:35:также пакет unzoo не захотел устанавливаться во время 9 Установка amavisd-new, SpamAssassin и ClamAV

[lone_wolf]

(Нажмите, чтобы показать/скрыть)

и вот тут
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED  @shell.org
BY 'mail_admin_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain'  @shell.org
IDENTIFIED BY 'mail_admin_password';
FLUSH PRIVILEGES;

если я хост прописал shell.org
то мне тут тоже прописывать его?

Нет как там есть localhost так он там и должен быть без само инициативности )))

(Нажмите, чтобы показать/скрыть)

далее делаю
сделал
postconf -d | grep mail_version
у меня mail_version = 2.7.0
под мою версию не нашол качаю под то что есть в мануале
wget http://vda.sourceforge.net/VDA/postfix-2.5.1-vda-ng.patch.gz
разархивирую
gunzip postfix-2.5.1-vda-ng.patch.gz
получаю
root@ubuntu:/usr/src# ls
postfix-2.5.1-vda-ng.patch  zcs  zcs-4.5.3_GA_733.UBUNTU6.tgz
далее по мануалу
cd postfix-2.5.1
откуда там папка эта?
делаю далее
patch -p1 < ../postfix-2.5.1-vda-ng.patch
пишет
root@ubuntu:/usr/src# patch -p1 < ../postfix-2.5.1-vda-ng.patch
bash: ../postfix-2.5.1-vda-ng.patch: No such file or directory
пробую так
patch -p1 < ../postfix-2.5.1-vda-ng.patch

получаю консоль в пустоту
root@ubuntu:/usr/src# patch -p1 postfix-2.5.1-vda-ng.patchpatch -p1

 пробывал подождать не чего не выходит также стоит, тыкните как сделать чтобы всё норм запатчило

Мдамс что могу сказать, логику включать надо логику... и как ты искал если я вот за 1 секунду нашол патч под твою версию )))

wget http://vda.sourceforge.net/VDA/postfix-vda-2.7.0.patch

ну дальше как и в how-to :

patch -p1 < ../postfix-2.7.0-vda-ng.patch
dpkg-buildpackage

(Нажмите, чтобы показать/скрыть)

При 3. Применение патча квоты Postfix
не устанавливается пакет, postgresql-server-dev-8.2
установил всё кроме него
 далее делаю
cd /usr/src
там от рута
apt-get source postfix
мне выдаёт
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Could not open file /var/lib/apt/lists/security.ubuntu.org_etch_update_dists_main_contrib_source_Sources - open (2: No such file or directory)

походу на десктопной Оси делаеш ? ели да то подключи сырци :
Источник сырцов не указан. В Система => Адимнистрирование => Источники приложений отметь птичку "Исходный код"

З.Ы. Насчет осльных вопросов:
    1. Ось какая ? не 10.04 ли ?
    2. Ставил по pdf-ному how-to ? или по человечекому без косяков переноса odt-шному how-to ?

[MMX]

root@ubuntu:/etc/postfix# openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM - days 365 -x509
unknown option -
req [options] <infile >outfile
where options  are

пробел убери!

и вот тут
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED  @shell.org
BY 'mail_admin_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain'  @shell.org
IDENTIFIED BY 'mail_admin_password';
FLUSH PRIVILEGES;

оставь, это нужно для доступа к mysql c localhost. Пропишешь что-то другое -- не факт, что твой серв нормально заведется, а с инета набедокурить могут.

[Avolon]

Привет народ!
Проблемка с квотами
postconf -d | grep mail_version
mail_version = 2.7.0
пропатчил постфикс
присоздании ящика в папке не создается файлик maildirsize (((
на команду --postconf virtual_create_maildirsize
во что выдает
postconf: warning: virtual_create_maildirsize: unknown parameter

Не подскажите где копатся то (((

Пользователь решил продолжить мысль 25 Августа 2010, 09:04:40:всем спасибо разобрался поменял одну строчку
virtual_mailbox_extended = yes на virtual_maildir_extended = yes

[robertkein]

Товарищи, понимаю, что проблема обсуждалась неоднократно, но догнать самостоятельно ну никак не могу.
Суть проблемы в том, что почта не уходит во внешний мир, но замечательно принимается из внешнего мира и раскладывается по почтовым ящикам. Обмен почтой между почтовыми ящиками так же работает на "ура!".
Попробую описать конфигурацию:
Сервер настроен по инструкции: http://howtoforge.com/perfect-server-ubuntu-9.10-ispconfig-3
Есть на этом сервере 10-ок виртуальных хостов.
Все настройки осуществлял исключительно через ISP.
Релей не настраивался. Провайдер релей не предоставляет.
IP сервера постоянный 192.168.0.111, на роутере этот адрес прописан в DMZ - все запросы на статический IP сразу попадают на 192.168.0.111
В логах выдает вот это:
mail.info

(Нажмите, чтобы показать/скрыть)

Aug 25 17:16:45 srv1 postfix/error[5660]: 67D7FA073C: to=<АДРЕСАТ@mail.ru>, relay=none, delay=0.13, delays=0.05/0.01/0/0.06, dsn=4.4.1,  status=deferred (delivery temporarily suspended: connect to mx.yandex.ru[93.158.134.89]:25: Connection timed out)

(Нажмите, чтобы показать/скрыть)

Aug 25 17:26:14 srv1 postfix/smtp[5849]: connect to mx.yandex.ru[213.180.204.89]:25: Connection timed out
Aug 25 17:26:19 srv1 postfix/smtp[5848]: connect to mx.yandex.ru[87.250.250.89]:25: Connection timed out
Aug 25 17:26:24 srv1 postfix/smtp[5846]: connect to mx.yandex.ru[77.88.21.89]:25: Connection timed out

Правильно ли я понимаю что дело в том, что сервер пытается пролезть без авторизации на mx.yandex.ru:25, а нужно его отправлять на mx.yandex.ru:587 с именем пользователя и паролем.
И если да, то что тогда будет светиться в имени отправителя?
Если нет, то хоть ссылкой киньте - только не гуглом - глаза уже выпадают.

[Elerond]

Добрый день.
Из предложенных настроек не стал ставить антиспам, но поставил amavis.

Проблема в том что не могу найти настройки где прописано что он фильтрует. Например не пропускает архивы с .exe
Пользователь решил продолжить мысль 26 Августа 2010, 11:32:32:Спасибо, вроде отыскал тут: 20-debian_defaults

[iluxan]

Огромное спасибо за статью.
Получилось практически всё.
по локалке почта работает, а вот с внешкой проблема, вот пример ответного письма при отправке на mail.ru


This is the mail system at host server.xxxxxxxx.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<iluxan@bk.ru>: host mxs.mail.ru[94.100.176.20] said: 550 Sorry, we do not
    accept email from IP (xx.xxx.xx.102) with no or unresolvable DNS
    PTR-records. Contact your ISP or abuse@corp.mail.ru. (in reply to end of
    DATA command)

Скажите пожалуйста, что нужно подправить?

[Mam(O)n]

Это анти-спам защита mail.ru. Говорит, что не может сделать обратный DNS-запрос по данным твоего IP адреса и по этому не принимает письма. Если добавить обратную запись с твоим адресом и доменом нет возможности (провайдер жмот), то можно попробовать отмахаться spf записью на DNS, отвечающий за твой домен. Здесь есть конструктор.

[iluxan]

Большое спасибо за ответ.
Провайдер masterhost.
Честно говоря я в семействе Linux новичёк, поэтому если не сложно не могли бы Вы дать более раскрытый ответ.

[Mam(O)n]

Linux сам по себе здесь не играет роли. Это административные вопросы интернета в плане предоставления услуг провайдером или настройки зоны твоего домена. Надо либо просить, чтобы провайдер, с чьего айпишника ты шлешь почту, сделал у себя обратную In-addr.arpa запись на своём DNS сервере для твоего DNS-имени, либо же на DNS сервере, который обслуживает твоё доменное имя нужно прописать spf запись.

[iluxan]

Ещё раз спасибо за ответ.  вроде всё настроил. С mail.ru проблем нет yandex тоже работает,а вот c gmail.com проблема.
Пишет

<XXXXXXXX@gmail.com>: host gmail-smtp-in.l.google.com[74.125.79.27] said:
    550-5.7.1 [XX.XXX.XX.102] The IP you're using to send mail is not
    authorized to 550-5.7.1 send email directly to our servers. Please use the
    SMTP relay at your 550-5.7.1 service provider instead. Learn more at
    550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336
    w58si4285523eeh.40 (in reply to end of DATA command)

Обратную зону провайдер прописал. Помогите по возможности.

[Mam(O)n]

Похоже, что до гугла еще не дошло обновление DNS зоны. Можно подождать денёк. А можно прописать тот самый spf, который гугль отлично понимает..

[Avolon]

Привет
Настроил почту запихал ее за нат все прекрасно все работает )) Но вот есть вопрос по работе rbl листов ,спамасасин грейлиста
Так как все ето за nat то при получении в логе светится тока мой ip истественно он проходит проверку везде
вот прием письма

(Нажмите, чтобы показать/скрыть)

Sep 12 18:42:21 clever postfix/smtpd[1824]: connect from localhost[127.0.0.1]
Sep 12 18:42:28 clever postfix/smtpd[1826]: connect from localhost[127.0.0.1]
Sep 12 18:42:32 clever postfix/smtpd[1824]: ACB70C0305: client=localhost[127.0.0.1]
Sep 12 18:42:33 clever postfix/smtpd[1826]: 889D9C0306: client=localhost[127.0.0.1]
Sep 12 18:42:35 clever postfix/cleanup[1829]: ACB70C0305: message-id=<110491284300339@web120.yandex.ru>
Sep 12 18:42:36 clever postfix/cleanup[1831]: 889D9C0306: message-id=<107211284300017@web157.yandex.ru>
Sep 12 18:42:38 clever postfix/qmgr[1786]: ACB70C0305: from=<Siniy2004@yandex.ru>, size=2477, nrcpt=1 (queue active)
Sep 12 18:42:41 clever postfix/qmgr[1786]: 889D9C0306: from=<Siniy2004@yandex.ru>, size=2504, nrcpt=1 (queue active)
Sep 12 18:42:50 clever amavis[944]: (00944-01) Passed CLEAN, [x.x.x.x] [x.x.x.x] <Siniy2004@yandex.ru> -> <pilikin@clever.pnz.ru>, Message-ID: <107211284300017@web157.yandex.ru>, mail_id: nOWxq6y+Vxw4, Hits: 4.75, size: 1703, queued_as: 889D9C0306, dkim_id=@yandex.ru, 184137 ms
Sep 12 18:42:50 clever amavis[943]: (00943-01) Passed CLEAN, [x.x.x.x] [x.x.x.x] <Siniy2004@yandex.ru> -> <pilikin@clever.pnz.ru>, Message-ID: <110491284300339@web120.yandex.ru>, mail_id: z-OKs5xT1iHc, Hits: 4.75, size: 1676, queued_as: ACB70C0305, dkim_id=@yandex.ru, 181523 ms
Sep 12 18:42:51 clever postfix/virtual[1835]: ACB70C0305: to=<pilikin@clever.pnz.ru>, relay=virtual, delay=23, delays=10/8.8/0/4.5, dsn=2.0.0, status=sent (delivered to maildir)
Sep 12 18:42:51 clever postfix/virtual[1836]: 889D9C0306: to=<pilikin@clever.pnz.ru>, relay=virtual, delay=22, delays=12/8/0/2, dsn=2.0.0, status=sent (delivered to maildir)
Sep 12 18:42:51 clever postfix/qmgr[1786]: ACB70C0305: removed
Sep 12 18:42:51 clever postfix/qmgr[1786]: 889D9C0306: removed
Sep 12 18:42:59 clever postfix/smtp[1815]: 69BC8C02F6: to=<pilikin@clever.pnz.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=210, delays=8.7/0.89/20/180, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=00944-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 889D9C0306)
Sep 12 18:42:59 clever postfix/smtp[1816]: D729FC02F9: to=<pilikin@clever.pnz.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=207, delays=5.5/1.4/19/181, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=00943-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ACB70C0305)

x.x.x.x-- ip шлюза
вот настройки iptables

(Нажмите, чтобы показать/скрыть)

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 25 -j DNAT --to-destination 192.168.1.58:25
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 110 -j DNAT --to-destination 192.168.1.58:110
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 80 -j DNAT --to-destination 192.168.1.58:80
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 143 -j DNAT --to-destination 192.168.1.58:143
iptables -t nat -A POSTROUTING -d 192.168.1.58 -o eth1 -j SNAT --to-source x.x.x.x

iptables -A FORWARD -i eth1 -s 192.168.1.58 -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.58 -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.58 -p tcp --sport 143 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.58 -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 -m multiport --dports 1:65534 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.0/24 -s 0.0.0.0/0 -m multiport --dports 1:65534 -j ACCEPT
#Закрыли все что не разрешили
iptables -A FORWARD  -o eth0 -p tcp -j DROP

Теперь вопрос как сделать так чтоб спамаборона работала правельно

зы Параметрр прокси в постфиксе стоит

[AnrDaemon]

Убрать
iptables -t nat -A POSTROUTING -d 192.168.1.58 -o eth1 -j SNAT --to-source x.x.x.x

[Avolon]

Спасибо убрал ))) получилось ))
Пользователь решил продолжить мысль 13 Сентября 2010, 22:52:41:Доброй ночи ))
решил прикрутить автоответчик postfixadmin(( как всегда без успешно хотя делал строго по инструкции

вот лог

(Нажмите, чтобы показать/скрыть)

Sep 13 22:44:13 clever postfix/virtual[4021]: 3BE05C03D9: to=<pilikin@clever.pnz.ru>, relay=virtual, delay=0.03, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Sep 13 22:44:13 clever amavis[3743]: (03743-05) Passed CLEAN, [77.88.46.9] [85.234.38.161] <Siniy2004@yandex.ru> -> <petrov@clever.pnz.ru>, Message-ID: <422541284403423@web63.yandex.ru>, mail_id: p5OaLCY0ltr1, Hits: 2.133, size: 1670, queued_as: 3BE05C03D9, dkim_id=@yandex.ru, 3053 ms
Sep 13 22:44:13 clever postfix/smtp[4017]: 2F5EFC03D8: to=<petrov@clever.pnz.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.1, delays=0.04/0/0.01/3.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=03743-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3BE05C03D9)
Sep 13 22:44:13 clever postfix/qmgr[3939]: 2F5EFC03D8: removed
Sep 13 22:44:13 clever /var/spool/vacation/vacation.pl: DEBUG - Script argument SMTP recipient is : 'petrov@autoreply.clever.pnz.ru' and smtp_sender : 'Siniy2004@yandex.ru'
Sep 13 22:44:13 clever /var/spool/vacation/vacation.pl: DEBUG - Converted autoreply mailbox back to normal style - from petrov@autoreply.clever.pnz.ru to petrov
Sep 13 22:44:13 clever /var/spool/vacation/vacation.pl: DEBUG - Email headers have to: 'petrov@clever.pnz.ru' and From: '=?koi8-r?B?8MnMycvJziDyz83Bzg==?= <Siniy2004@yandex.ru>'
Sep 13 22:44:13 clever /var/spool/vacation/vacation.pl: ERROR - Address  is not valid; exiting
Sep 13 22:44:13 clever postfix/pipe[4022]: 3BE05C03D9: to=<petrov@autoreply.clever.pnz.ru>, relay=vacation, delay=0.27, delays=0.01/0/0/0.26, dsn=2.0.0, status=sent (delivered via vacation service)
Sep 13 22:44:13 clever postfix/qmgr[3939]: 3BE05C03D9: removed

вот в базе пользователи лежат без доменноой части тоесть petrov  не petrov@tes.ru

master.cf

(Нажмите, чтобы показать/скрыть)

vacation unix  -                 n       n      -       -        pipe
    flags=DRhu user=vacation argv=/usr/bin/perl -w /var/spool/vacation/vacation.pl  -f ${sender} -- ${recipient}

vacation--пользователь есть
где затык не пойму

делал с полным именами типа petrov@test.ru  все ровно не получается (((((
Пользователь решил продолжить мысль 14 Сентября 2010, 16:26:03:Народ что не кто не настраивал чтоли ((Помогите какие логи еще нада??