HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[vadim-nsk]

мало инфы показали бы проверку nslookup и dig можно было-бы что-либо предположить

[H1ghlander]

сейчас к сожалению выложить не могу, все это я делал на работе, а сейчас дома

в hosts у меня примерно так:
127.0.0.1       localhost.localdomain   localhost
10.10.10.5   server1.example.com.  www.example.com. mail.example.com. ns.example.com.     server1

все эти хосты пингуются нормально, nslookup тоже выдает все верно, hostname и hostname -f все показывает как положено.
 

[AvolonL]

Блин создал ручками папки стало все конектится  ))) но письма не приходят

Код: [Выделить]

myhostname = mail.nt05.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.nt05.ru, localhost, localhost.localdomain
relayhost = nt05.ru
mynetworks = 127.0.0.0/8,193.194.0.0/16
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings




cat /etc/hosts
127.0.0.1       localhost
193.194.153.14  mail.nt05.ru    mail

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
mail:/etc/postfix#
выдает сообщение акое((((

 relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.3.5, status=deferred (mail for nt05.ru loops back to myself)



 в MYSQL  таблица : domains
 яды    domain
1    nt05.ru

Полнотекстовый
Ряды    transport
1    smtp:mail.nt05.ru
вот (( письма не уходят (( и не приходят ))) авторизацию проходит

[AvolonL]

все сделал просто smtp сам насебя замкнул )))))
другой вопрос
пакисоздаются
vmail/
nt05.ru/nt05.ru/cur new temp
Я так и не понял счего это он так
ааааа дурачек я все нармально лишний -  стоял
но вопрос

<xxxxxxx@yandex.ru>: host mx1.yandex.ru[77.88.21.89] said: 553 5.4.3 Hello
    [x.x.x.x(мой сервера)], for MAIL FROM address <хххх@nt05.ru> the policy
    analysis reports DNS error with your source domain. (in reply to MAIL FROM
    command)
На gmail почта уходит ))

на mail.ru
ругается
status=bounced (host mxs.mail.ru[94.100.176.20] said: 550 Unroutable address

вот но письма комне не одно не доходит (((((
где подправить и что править

[AvolonL]

Все получиилось всем спосибо
Были косяки в MX запясях ))))


 

[Brun]

Делал по этой (http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-ubuntu8.10) инструкции.
Проблема в том, что не создаются автоматом папки в /home/vmail. Далее ещё такий симптомы :

root@serverinet:/var/log# nmap localhost |grep 143
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
143/tcp open imap

и при попытке

root@serverinet:/var/log# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2008 Double Precision, Inc. See COPYING for distribution information.
a login brun@lim.if.ua password
* BYE [ALERT] Fatal error: lim.if.ua/brun/: No such file or directory
Connection closed by foreign host.

No such file or directory -
Почему не может создать?

[MMX]

ну ёрш твою медь!!! 

неужели так тяжело перечитать весь топик с самого начала???
он не создается при простой попытке получить от туда почту! он создастся ТОЛЬКО при ПОСЫЛКЕ письма этому адресату!

[AvolonL]

тут VolJin:
писал как

Код: [Выделить]

Прикрутил postfixadmin
Для этого использовалась таблицы, находящиеся в базе postfixadmina (но сделать наоборот никто не запрещает  ;) )
Пришлось сделать изменения в следующих файлах:
1. /etc/postfix/mysql-virtual_domains.cf
    /etc/postfix/mysql-virtual_email2email.cf
    /etc/postfix/mysql-virtual_forwardings.cf
    /etc/postfix/mysql-virtual_mailboxes.cf
    /etc/postfix/mysql-virtual_mailbox_limit_maps.cf
    /etc/postfix/mysql-virtual_transports.cf
Причем, таблицы, аналогичной transport в базе mail, изпользуемой в /etc/postfix/mysql-virtual__transports.cf, я в базе postfixadmina не увидел, поэтому просто тупо скопировал ее. Решил, что если она мне понадобиться, я ее буду использовать без помощи postfixadmina.
2. /etc/pam.d/smtp
3. /etc/postfix/sasl/smtpd.conf
4. /etc/courier/authmysqlrc


мне интересует


/etc/postfix/mysql-virtual_forwardings.cf что писать тоесть заменить

[VolJin]

Ну это не я писал, я спрашивал про тип авторизации... но никто так и не ответил...
для postfixadmin  в /etc/postfix/mysql-virtual_forwardings.cf писал:

user = ****
password = ****l
dbname = mail
query = SELECT goto FROM alias WHERE address='%s' AND active = '1'
hosts = 127.0.0.1

[MMX]

Далее ещё такий симптомы :

root@serverinet:/var/log# nmap localhost |grep 143
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
143/tcp open imap

внимательно смотрим почему localhost возвращает 2 адреса (скорее всего что-то в /etc/hosts)

по второму вопросу смотри мой предыдущий топик.
Если не создаются папки при посылке на него письма (кста, слать нужно не через imap, а через smtp), то смотри логи, файлы конфигурации постфикса к mysql ( mysql-virtual*.cf )
внимательно к запятым

[AvolonL]

прикрутил postfixadmin теперь у меня есть др база переношу ползователей в новую базу в вебе POSTFIXADMIN не отображаются (((((
но если поиск задать он их находит теперь вопрос
при попытке ему поменять пароль ругается

Fatal error: In mailbox_postedit: empty username, domain and/or maildir parameter in /usr/share/postfixadmin/functions.inc.php on line 1735
вот (((
все поля заполнены (((
Но странно пароль меняет (((

[MMX]

Следом идет логичный вопрос: и что же находится in /usr/share/postfixadmin/functions.inc.php on line 1735 ?

(просто не хочется ради этого случая качать и ставить postfixadmin)

[AvolonL]

Вот


Called after a mailbox has been created in the DBMS.
   Returns: boolean.
 */
function mailbox_postcreation($username,$domain,$maildir,$quota)
{
   if (empty($username) || empty($domain) || empty($maildir))
   {
      trigger_error('In '.__FUNCTION__.': empty username, domain and/or maildir parameter',E_USER_ERROR);
      return FALSE;
   }


и еще вопрос в логах clamd.ctl: No such file or directory

хотя сам даймон clamd запущен  где отнего сокет искать менять то знаю где а сам сокет немогу найти

[Arkey]

Интересно? могу добавить свой рабочий конф 

Да, интересно.
И, если можно, не просто рабочий конфиг, но и с объяснениями, где что на что влияет.
Шоб под себя можно было адаптировать.

Можно...

Код: [Выделить]

address_verify_sender = postsys@example.ru
address_verify_map = btree:/var/spool/postfix/verified_senders

smtpd_client_restrictions =

smtpd_recipient_restrictions =
 permit_mynetworks
 reject_unauth_destination
 check_recipient_access hash:/etc/postfix/maps/white_list
 check_recipient_access hash:/etc/postfix/maps/black_zone
 check_helo_access hash:/etc/postfix/maps/you_no_me
 reject_non_fqdn_hostname
 reject_invalid_hostname
 reject_non_fqdn_sender
 reject_unknown_sender_domain
 reject_unknown_recipient_domain
 reject_non_fqdn_recipient
 reject_rbl_client dul.ru
 reject_rbl_client zen.spamhaus.org
 reject_rhsbl_sender dsn.rfc-ignorant.org
 reject_unverified_sender
 permit

smtpd_data_restrictions =
 reject_multi_recipient_bounce
Начнем с самого интересного.

Код: [Выделить]

address_verify_sender = postsys@example.ru
address_verify_map = btree:/var/spool/postfix/verified_sendersЗдесь указываются настройки для проверки отправителя, т.е.  наш сервер отправляет запрос серверу, от которого идет сообщение, и  проверяет наличие у него пользователя от кого адресовано сообщение. Соответственно проверка осуществляется от реально существующего пользователя вашего домена ( address_verify_sender = postsys@example.ru). Несуществующих пользователей postfix собирает в БД verified_senders. Сначала создается пустой файл, где нибудь в каталоге /var (БД сильно будет расти), затем командой

Код: [Выделить]

postmap btree:/var/spool/postfix/verified_sendersсоздается карта, или БД.

UPD
Для этого конечно нужно, что бы файл verified_senders был доступен для чтения и исполняемым.
И еще, после директивы smtpd_recipient_restrictions = (и остальных) перед параметрами не забываем пробелы, это обязательное условие. Иначе все параметры были бы перечислены в строчку.

smtpd_recipient_restrictions проверяет почту на этапе RCPT TO: SMTP соединения, поэтому эти рестрикшены применяются к этапам HELO и MAIL FROM: но не применяются к последующим этапам – DATA и т.д. В принципе, для нас это нормально.

Код: [Выделить]

permit_mynetworks
reject_unauth_destination
Трогать не надо, здесь все нормально, не дает почтовому серверу превратиться в открытый релай.

Код: [Выделить]

reject_unknown_sender_domain
reject_unknown_recipient_domainПроверяют существование домена соответственно для отправителя и получателя, и если он не существует – делает REJECT.
Рестрикшены с non_fqdn требуют указания полностью определенного доменного имени на соответствующих этапах SMTP соединения, много спам рассылок прокалывается на этом.
В check_recipient_access перечислены получатели, для которых почта должна быть принята (white_list), или соответственно отвергнута (black_zone). Содержимое этих файлов следующее:

Код: [Выделить]

white_list:

domain.ru               OK
user@domain.ru   OK

black_zone :

domain.ru               REJECT
user@domain.ru   REJECT
Все карты создаются командой postmap
reject_rbl_client использует черные ДНС для фильтрации спама, у меня настроено, соответственно три штуки. Больше всего отсекается спама именно этими рестрикшенами, а именно zen.spamhaus.org .
И последним в группе smtpd_recipient_restrictions  идет reject_unverified_sender о котором говорилось ранее, а именно проверка адреса отправителя на достижимость.
Порядок имеет значение. Фильтры применяются именно в том порядке, в котором стоят, поэтому самые «тяжелые» для сервера фильтры убраны вниз.
reject_multi_recipient_bounce – вырезает множественную рассылку от отправителя с пустым именем. Применяется на этапе DATA, когда все адресаты будут известны.

Конфигурация не очень сложная, в сети есть и посложнее, но лично меня, и мою организацию устраивает. Напомню, что еще юзаю амавис с клам-ди и спамассассином.

[Arkey]

У меня проблемка небольшая, выложил лог.

Код: [Выделить]

Dec 30 03:45:13 post postfix/smtpd[5038]: NOQUEUE: reject: RCPT from relay.kht.ru[194.85.113.246]: 450 4.1.7 <admin.economist.prs@lazo.khv.ru>:
Sender address rejected: undeliverable address: host relay.kht.ru[194.85.113.246] said: 550 5.7.1 <admin.economist.prs@lazo.khv.ru>... Access denied - bogus
HELO post.localdomain (in reply to RCPT TO command); from=<admin.economist.prs@lazo.khv.ru> to=<econ@example.ru> proto=ESMTP
helo=<geg02.net.kht.ru>
Суть в том что мой почтовый сервер в эл. сообщении указывается как post.localdomain, а не как example.ru (это пример), соответственно от других серверов приходит Access denied - bogus HELO post.localdomain (in reply to RCPT TO command);
Вопрос - где я прокололся? Нужны будут конфиги -- выложу