HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[Avolon]

((  Народ по моему вопросу нет не у кого умных мыслей??
ПОст 714

[Bambr]

Господа страждущие получить помощь, научитесь пользоваться средствами отладки, предусмотренными разработчиками в своих программных продуктах.

Для Postfix в main.cf:

Код: [Выделить]

# DEBUGGING CONTROL
#
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
#

debug_peer_level = 2 (или более)

# The debug_peer_list parameter specifies an optional list of domain
# or network patterns, /file/name patterns or type:name tables. When
# an SMTP client or server host name or address matches a pattern,
# increase the verbose logging level by the amount specified in the
# debug_peer_level parameter.
#

debug_peer_list = example.domain.tld (подставить полное наименование своего домена или IP адрес)
Установка этих параметров дает расширенный лог демонов smtp и smtpd.
Практически тоже самое можно получить другим способом, добавлением ключа -v в master.cf:

Код: [Выделить]

smtp      inet  n       -       -       -       -       smtpd
  -v
smtp      unix  -       -       -       -       -       smtp
  -v
virtual   unix  -       n       n       -       -       virtual
  -v
В расширенных логах транспорта vitrual будет видно в какую директорию или файл postfix пытается поместить почту.

Для Dovecot в dovecot.conf:

Код: [Выделить]

# Enable mail process debugging. This can help you figure out why Dovecot
# isn't finding your mails.

mail_debug = yes

# More verbose logging. Useful for figuring out why authentication isn't
# working.

auth_verbose = yes

# Even more verbose logging for debugging purposes. Shows for example SQL
# queries.

auth_debug = yes

# In case of password mismatches, log the passwords and used scheme so the
# problem can be debugged. Requires auth_debug=yes to be set.

auth_debug_passwords = yes
Для Couruier-IMAP в authdaemonrc, imapd, imapd-ssl, pop3d, pop3d-ssl

Код: [Выделить]

#Verbose level logging messages
DEBUG_LOGIN=2
Для sasl2 в smtpd.conf:

Код: [Выделить]

log_level: 2 или более
sql_verbose: yes
Смотрите в логи SQL серверов, на предмет посылаемых к ним запросов от приложений и т.д. и т.п.

[fadm]

Bambr

Спасибо появились логи будем разбираться.

[crazydavids]

В общем спасибо всем, разобрался
Решение моей проблемы такое. Не спать две недели,помучать друга в асе, чтобы он ответил не то, что ты хочешь услышать, перечитать эту тему минимум 3 раза, нарыть информацию на других форумах. попробовать другую связку. совместить две связки и посмотреть, что получится. в итоге снести всё к чертовой матери, поставить всё с нуля по ману. Приблизиться к "победе", но чтобы было пару ошибок, задать вопрос в этой теме, опять всё снести и заново поставить

В общем. снёс БД, заново залил как есть, ничего не менял, ну кроме домена и имени.удивительно, но заработало, сам в шоке.
Единственное, что сделал, свою сетку в main.cf и мастер.cf залил. то есть, по мимо
127.0.0.0/8 77.*.*.*/19 - если не добавить, то в логах amavis не пускал письмо и некоторые письма расценивал, как спам. в общем на 5-й раз написал халло-мало и письмо пришло ))
Так, отбой. В main.cf и master.cf должно быть только 127.0.0.0/8
Иначе

Код: [Выделить]

Oct 19 22:12:49 tkm postfix/smtpd[15629]: fatal: unexpected command-line argument *.*.*.*/*И как следствие тянет за собой

Код: [Выделить]

status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting:  at (eval 96) line 578.): id=03451-07 (in reply to end of DATA command))После перезагрузки компа, начал парить мозг амавис и смтп не мог доставить письмо. повторная перезагружка подтвердила, что должен быть только 127.0.0.0/8 в подтверждение словам даже чихнул, когда печатал  

Кстати, добавлю ещё. в таблицу users (email) не обязательно писать полный адрес. достаточно логин ввести и всё, а таблица forwardings и домен, добавят после имени домен. Имхо не всегда хочется вводить полное имя при авторизации, а так ник вписал и пользуйся.

Где-то в середине темы читал:

Код: [Выделить]

This is the mail system at host *.*.*

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<мое(гав)мыло.ру>: host mxs.mail.ru[94.100.176.20] said: 550 We do not
    accept mail from dynamic IPs (*.*.*.*). Please contact
    support@corp.mail.ru (in reply to RCPT TO command)
Не зря топикстартер на 3 или 4 странице написал про bind9.
Гугл выдал, чтобы ваш ip считался динамическим,нужно настроить bind9 (Berkeley Internet Name Domain)
Если я всё правильно понял, то это оно и есть.
Дружно настраиваем и радуемся жизни. Я пока на старте...как настрою,отпишусь.
Всё отлично работает и отправляет. спасибо bind9. к сожалению статья на forum.ubuntu немного "непонятная". и так-как 5 утра, я воспользовался другой ссылкой

(Нажмите, чтобы показать/скрыть)

http://zerochaos.ru/2008/08/28/nastrojka-dns-servera-bind9-ubuntudebian-poshagovaya-instrukciya/

Обманул вас Точно так-же mail delivery приходит. По крайней мере bind9 установлен
...споконойного утра завтра ночью донастрою и докурю маны.
Изменять не буду.Сегодня связался с другом с телекома.Он объяснил,что динамика или статика задается самим провайдером...вот так.
Чтобы было понятно. мой ip такого вида.nslookup-> xx-xx-xx-xx.mega.kg - хоть и статический для меня, в мировой сетке считается динамикой.
Чтобы ip был статическим, он должен иметь такой вид xx-xx-xx-xx.static.mega.kg

[gufin]

Хороший ман спасибо, все работает. Несколько вопросов перед внедрением. Насколько стабильно это работает, какие косяки были по ходу работы ? Сейчас у меня в качестве почтовика стоит ломаный mdaemon и частенько через сервер пытались спамить, там довольно быстро удавалось вносить подонков в блеклисты и т.д. Есть ли аналоги таких блек листов в такой свзяке ? Пока не очень понимаю как работать со всеми этими примочками от спама ...

[Provocateur]

У меня стоял qmail. Последние пол-года валилась гора спама, рабочий день начинался с его уничтожения    Сервак был старый и им никто не занимался. Эта штучка крутится где-то месяц. Спама нет ВООБЩЕ !  Порядка 90% отсеивает postgrey, с остальным разбирается amavis. Для контороля остатки спама валятся в отдельный ящик, ложных срабатываний бывает один-два раза на 200-300 писем. Юзеров - порядка 200. В сутки отбрасывает около 50000 писем  Прикручен autoresponder, squirrelmail outlook, webmin, и самодельная приблуда на php для ввода и контроля юзеров и их алиасов. Всё крутится ка часы ( тьфу 3 раза ) 

[alex101]

Устанавливаю по приведенной инструкции... в Debian Lenny
При отправке приветствия по п.14 ящик не создался, в mail.log появилась запись об шибке сокета,
Может кто поможет, что смотреть в данной ситуации
 
Вот лог (имя домена заменено на mydomen):

(Нажмите, чтобы показать/скрыть)

postfix/cleanup[21253]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Oct 21 13:58:30 fill postfix/cleanup[21253]: warning: DD5871E35D: virtual_alias_maps map lookup problem for postmaster@mydomen.ru
Oct 21 13:58:30 fill amavis[19386]: (19386-10) Negative SMTP response to data-dot (<postmaster@mydomen.ru>): 451 4.3.0 Error: queue file write error
Oct 21 13:58:30 fill amavis[19386]: (19386-10) (!)FWD via SMTP: <root@fill.mydomen.ru> -> <postmaster@mydomen.ru>,BODY=7BIT 451 4.3.0 TempFailed, id=19386-10, from MTA([127.0.0.1]:10025): 451 4.3.0 Error: queue file write error
Oct 21 13:58:30 fill postfix/cleanup[21253]: warning: DE7011E35D: virtual_alias_maps map lookup problem for postmaster@fill.mydomen.ru
Oct 21 13:58:30 fill postfix/smtpd[21250]: disconnect from localhost[127.0.0.1]
Oct 21 13:58:30 fill amavis[19386]: (19386-10) Blocked MTA-BLOCKED, <root@fill.mydomen.ru> -> <postmaster@mydomen.ru>, Message-ID: <20091018200001.C02741E4FF@fill.mydomen.ru>, mail_id: dLtaJnlshsH0, Hits: -0.001, size: 498, 2923 ms
Oct 21 13:58:30 fill postfix/smtp[21243]: C02741E4FF: to=<postmaster@mydomen.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=223109, delays=223106/0.01/0.01/2.9, dsn=4.3.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.0 TempFailed, id=19386-10, from MTA([127.0.0.1]:10025): 451 4.3.0 Error: queue file write error (in reply to end of DATA command))
Oct 21 13:58:33 fill postfix/smtpd[21250]: connect from localhost[127.0.0.1]
Oct 21 13:58:33 fill postfix/smtpd[21250]: E09061E35D: client=localhost[127.0.0.1]
Oct 21 13:58:33 fill postfix/cleanup[21253]: warning: E09061E35D: virtual_alias_maps map lookup problem for root@fill.mydomen.ru
Oct 21 13:58:33 fill amavis[19354]: (19354-12) Negative SMTP response to data-dot (<root@fill.mydomen.ru>): 451 4.3.0 Error: queue file write error
Oct 21 13:58:33 fill postfix/cleanup[21253]: warning: E151B1E35D: virtual_alias_maps map lookup problem for postmaster@fill.mydomen.ru
Oct 21 13:58:33 fill postfix/smtpd[21250]: disconnect from localhost[127.0.0.1]
Oct 21 13:58:33 fill amavis[19354]: (19354-12) (!)FWD via SMTP: <root@fill.mydomen.ru> -> <root@fill.mydomen.ru>,BODY=7BIT 451 4.3.0 TempFailed, id=19354-12, from MTA([127.0.0.1]:10025): 451 4.3.0 Error: queue file write error
Oct 21 13:58:33 fill amavis[19354]: (19354-12) Blocked MTA-BLOCKED, <root@fill.mydomen.ru> -> <root@fill.mydomen.ru>, Message-ID: <20091018035811.1EB261E4FC@fill.mydomen.ru>, mail_id: 7EmH2eQrWsse, Hits: -3.305, size: 502, 5930 ms
Oct 21 13:58:33 fill postfix/smtp[21244]: 1EB261E4FC: to=<root@fill.mydomen.ru>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=280823, delays=280817/0.02/0/5.9, dsn=4.3.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.0 TempFailed, id=19354-12, from MTA([127.0.0.1]:10025): 451 4.3.0 Error: queue file write error (in reply to end of DATA command))

[crazydavids]

Alex

virtual_alias_maps map lookup problem

Внимательнее проверь пункт 5. Создание 6-ти файлов. где-то ошибся при вводе логина
Пункт 7 - курьер  /etc/courier/authmysqlrc - логин и пароль и укажи порт MYSQL_PORT 3306 (вместо 0)
/etc/postfix/sasl/smtpd.conf - опять же логин и пасс проверь
/etc/pam.d/smtp - тут тоже логин и пасс.
В логах у тебя всё подробно описано.

И не забываем про "тупое" копирование. внимательно с пробелами.

[AnrDaemon]

Еще такая вещь. Если MYSQL коннектите на localhost - не пишите localhost, пишите 127.0.0.1, иначе он будет через сокет коннектиться, а не по TCP.

[gufin]

Кстати, не подскажите примочку, что бы трафик почтовый считать ?

[fadm]

Кстати, не подскажите примочку, что бы трафик почтовый считать ?

Тема поднималась уже не раз судя по форуму
Google как обычно рулит ищем
pflogsum

[alex101]

Спасибо crazydavids действительно нашел опечатку.
Вроде заработало (наружу письма посылает), но не может создать папки локального пользователя при написании пробного письма по п.14
Вот лог :

(Нажмите, чтобы показать/скрыть)

Oct 26 12:58:28 fill postfix/smtp[19712]: C0B651E1AB: to=<alex@fill.mydomen.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.4, delays=0.17/0.01/0.01/7.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28807-13, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1056D1E1A9)
Oct 26 12:58:28 fill postfix/smtpd[19719]: disconnect from localhost[127.0.0.1]
Oct 26 12:58:28 fill postfix/qmgr[14872]: C0B651E1AB: removed
Oct 26 12:58:28 fill postfix/local[19722]: 1056D1E1A9: to=<alex@fill.mydomen.ru>, relay=local, delay=0.1, delays=0.02/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Oct 26 12:58:28 fill postfix/qmgr[14872]: 1056D1E1A9: removed

Судя по логу посылает на procmail. Просмотрел весь топик таких логов ни у кого не нашел
Может кто знает где я ошибся, куда смотреть

[Bambr]

alex101, судя по логу в качестве локального транспорта у вас прописан procmail, вот его настройки и надо анализировать.

Если хотите исключить procmail из цепочки обработки почты, то закомментируйте в файле main.cf строку mailbox_command = /usr/bin/procmail

[alex101]

Исключил procmail, но ящик так и не создается
Лог пробного письма:

(Нажмите, чтобы показать/скрыть)

postfix/smtp[26799]: D060E1E1AC: to=<alex@fill.mydomen.ru>, relay=127.0.0.1[127.0.0.1]:10024, delay=22, delays=0.06/0.04/0/22, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=28807-14, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 106081E1AB)
Oct 27 09:40:50 fill postfix/qmgr[26789]: D060E1E1AC: removed
Oct 27 09:40:50 fill postfix/smtpd[26804]: disconnect from localhost[127.0.0.1]
Oct 27 09:40:50 fill postfix/local[26808]: 106081E1AB: to=<alex@fill.mydomen.ru>, relay=local, delay=0.04, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Oct 27 09:40:50 fill postfix/qmgr[26789]: 106081E1AB: removed

Почему не создается ящик пока так и не понял

[AnrDaemon]

(delivered to mailbox)

Письмо доставлено. Явно ищешь не там, где надо.