HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[dx]

Пишу щас веб интерфейс для управления этой фиговиной. Как допишу могу выложить если надо.

[AvolonL]

pflogsumm как заставить ее отправлять не через sendmail  ну нет его у мну (((((((

[AvolonL]

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
gunzip /var/log/mail.log.0.gz

pflogsumm /var/log/mail.log.0 | formail -c -I"Subject: Mail Statistics" -I"From: pflogsumm@localhost" -I"To: postmaster@example.com" -I"Received: from www.example.com ([192.168.0.100])" | sendmail postmaster@example.com

gzip /var/log/mail.log.0
exit 0
вот так работает ))
Но блокирует так как у мну проверку body ((( и он смотрит и говорит что спам (((((( и режет
как обойти то ??

[MMX]

Пишу щас веб интерфейс для управления этой фиговиной. Как допишу могу выложить если надо.

Я думаю нам очень даже пригодится

[dx]

ПРивет всем
Вопрос такой ограничение по ящикам работает все хорошо
теперь вопрос в Postfixadmin создаю домен и говорю что у домена 200мб всего так
теперь создаю ящик и ставлю ему ящику 200мб создаю 2 ящик еще 200мб  и так 10ящиков (ограничил 10ящ) это выходит что домен 2г буд забирать (( а как ограничить чтоб он тока 200мб тоесть если разделить на 10 то 2 мб ))  ??
И еще вопросы
как сделать чтоб пользователю пришло письмо что у него переполнен ящик??
причем sendmail  у меня нет


мне нада mail.log  кидал в базу mysql данные ,я нашел один скриптик http://www.opennet.ru/base/net/postfix_log_parse.txt.html
но он под другой формат  (((( а у мну я не селен в перле я его совсем не знаю ((( помогите
вот формат моего mail.log

Код: [Выделить]

Jan 22 12:27:03 post1 postfix/smtpd[2671]: connect from gate.ru[x.x.x.x]
Jan 22 12:27:03 post1 postfix/smtpd[2671]: F303310221: client=gate.ru[x.x.x.x]
Jan 22 12:27:06 post1 postfix/cleanup[2677]: F303310221: message-id=<20090122092703.F303310221@post1.tl.ru>
Jan 22 12:29:29 post1 postfix/qmgr[2419]: F303310221: from=<avolon@mail1.tl.ru>, size=8278934, nrcpt=1 (queue active)
Jan 22 12:29:32 post1 postfix/smtpd[2726]: connect from post1[127.0.0.1]
Jan 22 12:29:32 post1 postfix/smtpd[2726]: EDD1610223: client=post1[127.0.0.1]
Jan 22 12:29:32 post1 postfix/cleanup[2677]: EDD1610223: message-id=<20090122092703.F303310221@post1.tl.ru>
Jan 22 12:29:32 post1 postfix/smtpd[2671]: disconnect from gate.ru[x.x.x.x]
Jan 22 12:29:33 post1 postfix/qmgr[2419]: EDD1610223: from=<avolon@mail1.tl.ru>, size=8279355, nrcpt=1 (queue active)
Jan 22 12:29:33 post1 postfix/smtpd[2726]: disconnect from post1[127.0.0.1]
Jan 22 12:29:33 post1 amavis[2438]: (02438-01) Passed CLEAN, [x.x.x.x] [x.x.x.x] <avolon@mail1.tl.ru> -> <avolon@mail1.tl.ru>, Message-ID: <20090122092703.F303310221@post1.tl.ru>, mail_id: 20k4E2PI1XYt, Hits: -, queued_as: EDD1610223, 3128 ms
Jan 22 12:29:33 post1 postfix/smtp[2723]: F303310221: to=<avolon@mail1.tl.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=149, delays=146/0.03/0.01/3.1, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=02438-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as EDD1610223)
Jan 22 12:29:33 post1 postfix/qmgr[2419]: F303310221: removed
Jan 22 12:29:33 post1 postfix/virtual[2728]: EDD1610223: to=<avolon@mail1.tl.ru>, relay=virtual, delay=1.6, delays=1.1/0.08/0/0.45, dsn=2.0.0, status=sent (delivered to maildir)
Jan 22 12:29:33 post1 postfix/qmgr[2419]: EDD1610223: removed




Ты ящик переполни хоть оди, потом покажи лог, куда он это записал и где он лежит.

[Karl500]

Коллеги, проблемка образовалась... На postmaster сыпятся валом подобные письма:

Код: [Выделить]

Transcript of session follows.

 Out: 220 bowmore.idm.ru ESMTP Postfix (Ubuntu)
 In:  EHLO [212.59.115.28]
 Out: 250-bowmore.idm.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN PLAIN
 Out: 250-AUTH=LOGIN PLAIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<aaron@squirrel.com.au>
 Out: 250 2.1.0 Ok
 In:  RCPT TO: <admin@idm.ru>
 Out: 451 4.3.0 <admin@idm.ru>: Temporary lookup failure
 In:  DATA
 Out: 554 5.5.1 Error: no valid recipients

Session aborted, reason: lost connectionПроблема не в "no valid recipients", а в "Temporary lookup failure".
Думал, что это только спамеры, однако заметил, что так же было отражено письмо от нашего клиента (причем туча писем до этого от него проходила нормально). Никак не могу понять, в чем причина...
На том же сервере стоит BIND, DNS кеш работает (проверил).

UPD: Насколько я понимаю, возможны два варианта. Первый - клиент (тот, кто пытается послать письмо) не обращает внимания на код 451, и продолжает слать письмо. Тогда это - его проблемы. Но второй - что-то не то у меня (например, с pipelining-ом), и это меня сильно беспокоит... 

[MMX]

In:  RCPT TO: <admin@idm.ru>
 Out: 451 4.3.0 <admin@idm.ru>: Temporary lookup failure

idm.ru - Ваш сервер?
Тогда рыть в сторону базы данных по резолву admin@idm.ru

Я так понимаю это сессия входящего сообщения из инета?

Как вариант попробовать телнетом пообщаться с почтовиком

З.Ы. Решил попробовать телнетом на bowmore.idm.ru:

Код: [Выделить]

220 bowmore.idm.ru ESMTP Postfix (Ubuntu)
EHLO Karl500
250-bowmore.idm.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: <мой_адрес>
250 2.1.0 Ok
RCPT TO: <admin@idm.ru>
450 4.2.0 <admin@idm.ru>: Recipient address rejected: Greylisted, see http://pos
tgrey.schweikert.ch/help/idm.ru.html


[Karl500]

Да. Но проблема не в резолве admin@idm.ru. Проблема именно в temporary lookup failure. Это (не всегда, но довольно часто) происходит с любым адресом (не важно, есть он в БД, или нет).
Уточню. Я не имею ничего против 451 (т.е. этого самого temporary lookup failure). Мне подозрительно то, что я вижу после. А вижу я, что клиент продолжает пытаться послать письмо, на что получает вполне ожидаемый отлуп.
А подозрительно то, что такое происходит, похоже, и со вполне надежными клиентами. Т.е. подозреваю какую-то хрень именно у себя.
Телнетом - все ОК. Более того, я сам так и не смог добиться этого, посылая себе письма с gmail. Возможно, что это происходит в момент, когда postfix принимает "разом" тучу писем, т.е. какая-то хрень с pipelining. Сейчас попробую вставить в main.cf

Код: [Выделить]

smtpd_client_restrictions =
        sleep 1, reject_unauth_pipelining
smtpd_delay_reject = no
и послежу.

[MMX]

я думаю это из-за того, что та сторона не следит за этим показателем. А вдруг у письма несколько получателей и какому-то и доставит письмо. ИМХО
А финальный результат как раз и получает после посылки команды ДАТА.

[Karl500]

Я тоже так думал, но сегодня увидел такой же отлуп от наших партнеров. На 90% уверен, что у них-то все нормально с конфигурацией почтовика.
UPD: Хотя нет. Вру. Вот от них:

Код: [Выделить]

Transcript of session follows.

 Out: 220 bowmore.idm.ru ESMTP Postfix (Ubuntu)
 In:  EHLO mga01.xxxxxxx.com
 Out: 250-bowmore.idm.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN PLAIN
 Out: 250-AUTH=LOGIN PLAIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<xxxxxxx@xxxxx.com> SIZE=318836
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<xxxxxx@idm.ru>
 Out: 451 4.3.0 <xxxxxxn@idm.ru>: Temporary lookup failure
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye
Т.е. от них как раз нормально обработана 451. Тогда отбой. Но, насколько я понял, вот это вот в main.cf

Код: [Выделить]

smtpd_client_restrictions =
        sleep 1, reject_unauth_pipelining
smtpd_delay_reject = no
все равно лучше иметь, ибо помогает справиться с такими "нехорошими" спамерскими клиентами.

[MMX]

С "Temporary lookup failure" сам разберешся?
я подозреваю, что проблемка в резолве домена.

[Karl500]

Тоже это подозреваю, но даже и разбираться не буду  DNS работает. Возможно, иногда просто не успевает по таймауту. Но, т.к. очевидно, что все с postfix все-таки нормально - ничего страшного.
Кстати, после вставки этих команд в main.cf пока (тьфу-тьфу-тьфу) прекратились сыпаться postmaster'у эти ошибки. Возможно, появился новый спамсервис, который неправильно отрабатывает 451, из-за чего у меня все и началось. Так что - все ОК, спасибо!

UPD: Разобрался Оказывается, у меня с 15 января DNS лежал... И все запросы шли на secondary (естественно, небыстро). Вот ведь... Говорила мне мама, тщательнЕе надо... 

[shustry]

сори, может єто криворукость, но вот:

Код: [Выделить]

Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 3D57A7F45F: removed
Jan 28 17:48:01 kit2005 postfix/local[6608]: 426697F454: to=<admin@kit2005.com>, relay=local, delay=0.05, delays=0.02/0/0/0.02, dsn=5.1.1, status=bounced (unknown user: "admin")
Jan 28 17:48:01 kit2005 postfix/cleanup[6598]: 4D57D7F462: message-id=<20090128154801.4D57D7F462@kit2005.com>
Jan 28 17:48:01 kit2005 postfix/bounce[6609]: 426697F454: sender non-delivery notification: 4D57D7F462
Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 4D57D7F462: from=<>, size=2452, nrcpt=1 (queue active)
Jan 28 17:48:01 kit2005 postfix/trivial-rewrite[6600]: warning: do not list domain kit2005.com in BOTH mydestination and virtual_mailbox_domains
Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 426697F454: removed
Jan 28 17:48:01 kit2005 postfix/trivial-rewrite[6600]: warning: do not list domain kit2005.com in BOTH mydestination and virtual_mailbox_domains
Jan 28 17:48:01 kit2005 postfix/local[6608]: 4D57D7F462: to=<pavel@kit2005.com>, orig_to=<root@kit2005.com>, relay=local, delay=0.05, delays=0.04/0/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 4D57D7F462: removed

что делать?
Подскажите как пофиксить?

[AvolonL]

вопрос как сделать чтоб когда локально отпр письмо от root@mail.nt05.ru на avolon@test.ru
не блокировалось (((
и вообще как сделать чтоб локально тоесть через сендмайл почта шла а нерезалась ((

main.cf

Код: [Выделить]

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = test.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =test.ru, localhost, localhost.localdomain,

relayhost =
mynetworks = 127.0.0.0/8,193.194.153.0/24,193.194.154.0/24,91.103.192.0/22
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
maps_rbl_reject_code = 550
debug_peer_level = 6
######
strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_client_restrictions =     
#reject_rbl_client bl.spamcop.net,
reject_rbl_client blackholes.mail-abuse.org,
                                 reject_rbl_client dialups.mail-abuse.org,
  #                                reject_rbl_client relays.ordb.org,
                               reject_rbl_client dul.ru,
  #                               reject_rbl_client opm.blitzed.org,
                           reject_rbl_client list.dsbl.org,
                               reject_rbl_client sbl.spamhaus.org,
  #                               reject_rbl_client cbl.abuseat.org,
                               reject_rbl_client dul.dnsbl.sorbs.net,
                               reject_rbl_client dnsbl.njabl.org,
  #                              reject_rbl_client dynablock.njabl.org,
                               reject_rbl_client combined.njabl.org,
                               permit_mynetworks,
  # check_client_access hash:/etc/postfix/regexp/vip_ip
                                reject_unknown_client,
                                permit

body_checks=regexp:/etc/postfix/regexp/body_checks
body_checks_maxsize=51200
header_checks = regexp:/etc/postfix/regexp/header_checks.regexp
smtpd_helo_required = yes
smtpd_helo_restrictions =       reject_invalid_hostname,
                                permit_mynetworks,
                                reject_non_fqdn_hostname

smtpd_sender_restrictions =     reject_non_fqdn_sender,
                                reject_unknown_sender_domain,
smtpd_data_restrictions =       reject_unauth_pipelining,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit




#####
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
###
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination
####


virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 9240000


[MMX]

сори, может єто криворукость, но вот:

Код: [Выделить]

Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 3D57A7F45F: removed
Jan 28 17:48:01 kit2005 postfix/local[6608]: 426697F454: to=<admin@kit2005.com>, relay=local, delay=0.05, delays=0.02/0/0/0.02, dsn=5.1.1, status=bounced (unknown user: "admin")
Jan 28 17:48:01 kit2005 postfix/cleanup[6598]: 4D57D7F462: message-id=<20090128154801.4D57D7F462@kit2005.com>
Jan 28 17:48:01 kit2005 postfix/bounce[6609]: 426697F454: sender non-delivery notification: 4D57D7F462
Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 4D57D7F462: from=<>, size=2452, nrcpt=1 (queue active)
Jan 28 17:48:01 kit2005 postfix/trivial-rewrite[6600]: warning: do not list domain kit2005.com in BOTH mydestination and virtual_mailbox_domains
Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 426697F454: removed
Jan 28 17:48:01 kit2005 postfix/trivial-rewrite[6600]: warning: do not list domain kit2005.com in BOTH mydestination and virtual_mailbox_domains
Jan 28 17:48:01 kit2005 postfix/local[6608]: 4D57D7F462: to=<pavel@kit2005.com>, orig_to=<root@kit2005.com>, relay=local, delay=0.05, delays=0.04/0/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Jan 28 17:48:01 kit2005 postfix/qmgr[6594]: 4D57D7F462: removed

что делать?
Подскажите как пофиксить?

Эм.... а точно такой пользователь существует - admin@kit2005.com И почему в это письме нет отправителя?

Код: [Выделить]

4D57D7F462: from=<>, size=2452, nrcpt=1 (queue active)