HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[9icukk]

установка связки Postfix+LDAP(MySQL)+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube
работает из коробки, прост в управлении, возможность изменить кофигурацию как угодно
http://www.iredmail.ru

[AnrDaemon]

Вы там определитесь, LDAP или MySQL...

[9icukk]

и то и другое, выбор есть при установке

[lone_wolf]

Интересное решение над бутед попробовать ))) А кто нибудь уже пробовал ? как ошушения ?

[9icukk]

сам у клиента развернул за 5 минут удаленно, все работает из коробки, главное следовать инструкциям  http://www.iredmail.ru/install, ну и МХ и спф записи соответсвенно настроить

[lone_wolf]

сам у клиента развернул за 5 минут удаленно, все работает из коробки, главное следовать инструкциям  http://www.iredmail.ru/install, ну и МХ и спф записи соответсвенно настроить

ну это конечно круто без спорно ))) но есть парочка НО :
1. За тебя все делает дядя ))) что в итоге выходит новые знания и опыт 0.
2. Как следствие если что, ты сам не сможеш поправить там косяк, ну иль докрутить что то...
3. Что там крутит дядя неизвестно.

а так все хорошо, когда надо срочно поднять почтовый сервак а времени на вникание нет  )))

Все выше сказанное лично моё ИМХО
З.Ы. все мои НО не относятся к профессионалам знающим своё дело ))) И вот ради интереса конечно тупой вопрос .. но его надо ставить на чистую Ось или все таки можно и на LAMP использующийся ?

Хотя думаю в сетки можно и на ламп )))

[freenet]

Народ, подскажите плз, почему почтовый сервер на основе амависа и постфикса назад возвращает письма?

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<имя ящика получателя>: host 127.0.0.1[127.0.0.1] said: 503 5.5.1 Failed,
   id=01545-02, from MTA([127.0.0.1]:10025): 503 5.5.1 Error: nested MAIL
   command (in reply to end of DATA command)

Final-Recipient: rfc822; <имя ящика получателя>
Original-Recipient: rfc822;<имя ящика получателя>
Action: failed
Status: 5.5.1
Remote-MTA: dns; 127.0.0.1
Diagnostic-Code: smtp; 503 5.5.1 Failed, id=01545-02, from
   MTA([127.0.0.1]:10025): 503 5.5.1 Error: nested MAIL command

[podkovyrsty]

http://groups.google.com/group/mailing.unix.amavis-user/browse_thread/thread/b52cc1b689fd665c?pli=1
Не оно?

[sd--Anti]

Доброго времени суток!
Уже который раз сталкиваюсь с блек-листами.
За последние 3-е суток, стал появляться там раз в час, работа соответственно стоит.
Прошу помощи, спасибо!
Пробовал сделать как написано в http://silverghost.org.ua/2007/03/16/kak-ya-borolsya-s-cbl-i-drugimi-blek-listami/

main.cf

(Нажмите, чтобы показать/скрыть)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_etrn_restriction = reject
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = /usr/share/doc/postfix
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = lubomira.consservice.ru
mydomain = consservice.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain
relayhost =
relay_domains =
mynetworks = 127.0.0.0/8, 192.168.0.0/24, 192.168.3.0/24, 192.168.6.0/24, 192.168.52.0/24, 192.168.5.0/24, 192.168.100.0/24, 192.168.7.0/24, 192.168.9.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
#virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit_auth_destination
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce,permit
smtpd_delay_reject=no
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_client, reject_unknown_sender_domain, reject_unknown_hostname, check_client_access pcre:/etc/postfix/client_checks.pcre, check_helo_access pcre:/etc/postfix/helo_checks.pcre, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dul.ru, reject_rhsbl_sender dsn.rfc-ignorant.org
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

[Karl500]

Вопросы:

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit_auth_destination
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce,permit
smtpd_delay_reject=no
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_client, reject_unknown_sender_domain, reject_unknown_hostname, check_client_access pcre:/etc/postfix/client_checks.pcre, check_helo_access pcre:/etc/postfix/helo_checks.pcre, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dul.ru, reject_rhsbl_sender dsn.rfc-ignorant.org

это откуда все?
Что есть helo_checks.pcre и client_checks.pcre? Зачем такая туча проверок на блеклисты? Я бы сделал так:
1. заменил бы (даже не разбираясь) эту простыню на что-то типа

smtpd_client_restrictions = sleep 1, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unknown_client_hostname, permit
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,  reject_invalid_helo_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit

2. Проверил бы себя на open relay на http://www.abuse.net/relay.html
3. Закрыл бы выход по 25 порту со всех компьютеров сети кроме почтового сервера.

Пользователь решил продолжить мысль 25 Мая 2011, 11:43:47:Если со спамом совсем плохо (т.е. его очень много), добавил бы greylisting. Но на самом деле неясно, по какому руководству Вы это делали?

[sd--Anti]

это откуда все?

http://silverghost.org.ua/2007/03/16/kak-ya-borolsya-s-cbl-i-drugimi-blek-listami/

Что есть helo_checks.pcre и client_checks.pcre? Зачем такая туча проверок на блеклисты?

helo_checks.pcre

(Нажмите, чтобы показать/скрыть)

/[^[] *[0-9]+((.|-|_)[0-9]+){3}/ REJECT Invalid hostname (ipable)
/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|customer|user|host|[0-9]{4,})(-|_|.|[0-9])/ REJECT Invalid hostname (client)
/[0-9]+-[0-9]+/ REJECT Invalid hostname (D-D)

client_checks.pcre

(Нажмите, чтобы показать/скрыть)

/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|customer|user|host|[0-9]{4,})(-|_|.|[0-9])/ REJECT Invalid hostname (client)
/[0-9]+-[0-9]+/ REJECT Invalid hostname (D-D)

2. Проверил бы себя на open relay на http://www.abuse.net/relay.html

Relay test result
All tests performed, no relays accepted.



Пользователь решил продолжить мысль 25 Мая 2011, 13:32:25:Исходящая почта на "внешнем мире" перестала ходить (postfix/smtpd[12773]: NOQUEUE: reject: EHLO from shpd-95-53-157-35.vologda.ru[95.53.157.35]: 450 4.7.1 <ckp1.Home>: Helo command rejected: Host not found;  proto=SMTP helo=<ckp1.Home>)
Заккоментировал

Код: [Выделить]

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
и все заработало. Как я понимаю нужно прописать их адрес в mynetworks, но там не статический ip (пользую dyndns).. Как быть?

[Karl500]

Зачем прописывать внешние адреса в mynetworks? Вы вообще представляете, как все работает, или просто копируете понравившиеся конфиги?
Вы понимаете, почему письмо отклонено и что означает "Helo command rejected: Host not found;  proto=SMTP helo=<ckp1.Home>"?

[sd--Anti]

По ходу что-то с днс зонами, не может разрешить имя хоста(или что-то в этом роде).
Вы вообще представляете, как все работает?
Нет (к моему сожалению я не представляю как все работает), только частично, если бы представлял, то сюда не обратился. Спасибо!

[Karl500]

В этом конкретном случае проблема в том, что сервер представляется (по команде HELO) как 'ckp1.Home'. Это  - нарушение RFC, по которому сервер обязан представляться своим FQDN. Следовательно, получаемый отлуп вполне закономерен.

Зона как таковая тут (в данном случае) совершенно ни при чем. Теперь по поводу mynetworks. Это - список доверенных сетей, отправка почты из которых допускается без аутентификации. Следовательно, в общем случае там не должно быть внешних адресов, а только внутренние адреса сети.

UPD: Очень бы советовал перед тем, как настраивать почтовый сервер, почитать литературу о SMTP, о DNS и о сетях вообще. Не говоря уже о том, что нужно просмотреть соответствующие RFC или хотя бы представлять, что это такое и где их искать...

[sd--Anti]

Так:
1. Подправил имя хоста. myhostname = lubomira.consservice.ru на consservice.ru

(Нажмите, чтобы показать/скрыть)

# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 xxx.ru ESMTP Postfix (Ubuntu)
helo consservice.ru
250 consservice.ru

2. Поправил MX запись на consservice.ru

(Нажмите, чтобы показать/скрыть)

host -t MX consservice.ru
consservice.ru mail is handled by 1 LUBOMIRA.consservice.ru. (жду изменения dns зон)

3. Изменил
mydomain = перечислил все домены (имеет ли смысл, ведь есть virtual domains?)
4. Проверил обратную зону. И очень удивился..

(Нажмите, чтобы показать/скрыть)

host 87.253.195.94
94.195.253.87.in-addr.arpa domain name pointer mail.cit-integral.ru. (Мучать моего провайдера? Или куда копать)

З.Ы. От доков уже голова раскалывается, прошу помощи! Спасибо!