HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[COWan]

Отличный howto. Спасибо !
От меня незначительные добавления к мануалу:

глава 10
следующие две строки устарели
wget http://launchpadlibrarian.net/11564361/dcc-server_1.3.42-5_i386.deb
wget http://launchpadlibrarian.net/11564359/dcc-common_1.3.42-5_i386.deb
можно сходить на http://www.dcc-servers.net/dcc/ выбрать там актуальныю для вас версию пакета, скачать и затем выполнить
dpkg -i dcc-common_ваша_версия.deb
dpkg -i dcc-server_ваша_версия.deb

обратите внимание на файл /etc/default/spamassassin
должно быть:
[.....]
ENABLED=1
[.....]

строка
sa-update —no-gpg
правильно написать так:
sa-update --nogpg
а если это первый запуск,то лучше вот так:
sa-update --channel updates.spamassassin.org --nogpg

по поводу автоматического обновления правил:
команду в cron я бы указал так:
sa-update --nogpg && /etc/init.d/spamassassin restart
т.к. правила нужно не только обновить, но и перечитать

[vadim-nsk]

Отличный howto. Спасибо !
От меня незначительные добавления к мануалу:

глава 10
следующие две строки устарели
wget http://launchpadlibrarian.net/11564361/dcc-server_1.3.42-5_i386.deb
wget http://launchpadlibrarian.net/11564359/dcc-common_1.3.42-5_i386.deb
можно сходить на http://www.dcc-servers.net/dcc/ выбрать там актуальныю для вас версию пакета, скачать и затем выполнить
dpkg -i dcc-common_ваша_версия.deb
dpkg -i dcc-server_ваша_версия.deb

обратите внимание на файл /etc/default/spamassassin
должно быть:
[.....]
ENABLED=1
[.....]

строка
sa-update —no-gpg
правильно написать так:
sa-update --nogpg
а если это первый запуск,то лучше вот так:
sa-update --channel updates.spamassassin.org --nogpg

по поводу автоматического обновления правил:
команду в cron я бы указал так:
sa-update --nogpg && /etc/init.d/spamassassin restart
т.к. правила нужно не только обновить, но и перечитать

Дельные замечания, жалко, что это только второе за все время существования данной темы!
Спасибо, исправим, давно собирался это сделать еще ряд замечаний войдут в новую редакцию.

[COWan]

А теперь ламерский вопрос:
как протестировать почтовый сервер ?

telnet на порт 25 или тестовое письмо - не интересно - это работает, но вдруг, что-то пропустил другое....
интересуют условия, максимально приближенные к "боевым":
интенсивные потоки писем и на вход и на выход, вложения с вирусами, спамеры, некорректные заголовки и т.д.

может быть существуют программы иммитирующие нагрузку на почтовый сервер ?

[Novichek]

Ребят помогите Новичку. Настроил почтовик. SquirrelMail работает (аутентифицирует) (если ввести неправильный логин пароль вылетает по другому до имапа не доходит)  и сразу вылетает говоря что ERROR: Connection dropped by IMAP server так как я понимаю нет папки пользователя и тестового письма,  но не могу отослать тестовое сообщение сам себе. (есть реальный домен и почта убегает на него (готовлю ему замену на убунте) вроде в хосты прописано все как надо. но настройки домена берутся из ДНС и шлются тому серверу. помогите.

Соответственно не заводятся папки пользователей и нет возможности работы

ДНС сервер бинд и записи MX на этом сервере я не настраивал.

[vadim-nsk]

Ребят помогите Новичку. Настроил почтовик. SquirrelMail работает (аутентифицирует) (если ввести неправильный логин пароль вылетает по другому до имапа не доходит)  и сразу вылетает говоря что ERROR: Connection dropped by IMAP server так как я понимаю нет папки пользователя и тестового письма,  но не могу отослать тестовое сообщение сам себе. (есть реальный домен и почта убегает на него (готовлю ему замену на убунте) вроде в хосты прописано все как надо. но настройки домена берутся из ДНС и шлются тому серверу. помогите.

Соответственно не заводятся папки пользователей и нет возможности работы

ДНС сервер бинд и записи MX на этом сервере я не настраивал.

изолируй на время сервер вплоть до полного отрубания от сети (это как вариант).

[blackjack]

http://tests.nettools.ru/
Там есть тест на публичность почтовика - Mail relay.

[Verwoolf]

Подскажите кто-нибудь как реализовать чтобы спам помещался пользователю в отдельную папку. Просто столкнулся с проблемой нереального колличества спама. Ужесточил правила. Но получается что некоторые легльные письма тоже киляются . Поэтому чтобы особо не засорять ящик хочу чтобы все письма помеченные как спам кидались пользователю в отдельную папку , например , с названием спам.

[COWan]

http://tests.nettools.ru/
Там есть тест на публичность почтовика - Mail relay.

Спасибо.

но хочется найти что-то похожее на "стресс-тест".
например, для проверки производительности, нашел:
простенькая бесплатная - http://silinio.webhost.ru/postaltrans.html
хорошая платная - http://spec.unipv.it/benchmarks.html#mail

теперь ищу аналогичное для проверки антивируса и антиспама

[Belfigor]

Всем спасибо, заработало....ура!!!! кто хочет почту в домене obschaga.org? 

Ну так ошибку исправил ? у меня такая же пробема 

root@stopxaker:/var# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user bbb@stopxaker.ru
+OK Password required.
pass secret
-ERR chdir stopxaker.ru/bbb/ failed

-ERR chdir stopxaker.ru/bbb/ failed

Блин , что за люди , как только отлегло всё нах ничего не нужно !!!

Как ошибку исправил thedarklord , или кто нибудь подскажите , от него походу фиг дождёшься ответа

Решено , спасибо  vadimka https://forum.ubuntu.ru/index.php?action=profile;u=7693 , проблема была в

в БД , нужно было очисить таблицы в transport и forwardings  !!!!

Ещё раз спасибо vadimka , очень грамотный и приятный в общении человек !

[Shwed]

Сейчас мы настроим Postfix. Обязательно замените server1.example.com with на настоящий
FQDN, иначе ваш почтовый сервер Postfix не сможет корректно работать!
postconf -e 'myhostname = server1.example.com'
postconf -e 'mydestination = server1.example.com, localhost, localhost.localdomain'

так что мы здесь пишем?

может я сейчас туго соображаю, не спорю 

насколько я понимаю, это доменное имя совершенно не обязательно должно быть связано с доменным именем, которое будет использоваться на почтовом сервере (их же может использоваться огромное множество)
т.е. это доменное имя самого сервера
если он в локальном домене domain.com, то тогда server.domain.com
если он сам по себе, в рабочей сети, то просто server?

[Shwed]

# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost:10024         *:*                     LISTEN      18553/amavisd (mast
tcp        0      0 localhost:mysql         *:*                     LISTEN      4129/mysqld
tcp        0      0 *:www                   *:*                     LISTEN      4434/apache2
tcp6       0      0 [::]:imaps              [::]:*                  LISTEN      17058/couriertcpd
tcp6       0      0 [::]:pop3s              [::]:*                  LISTEN      17126/couriertcpd
tcp6       0      0 [::]:pop3               [::]:*                  LISTEN      17089/couriertcpd
tcp6       0      0 [::]:imap2              [::]:*                  LISTEN      17021/couriertcpd
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      4030/sshd

а почему postfix не видно? в чем может быть дело? дошел только до 9 пункта.
читал эту тему, у Su Hai была такая же проблема, но мне его опыт не помог 

мой /etc/postfix/master.cf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
amavis    unix  -       -       -       -       2       smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
127.0.0.1:10025 inet n  -       -       -       -       smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bind_address=127.0.0.1
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe( delivery
# agent.  See the pipe( man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

[Shwed]

понял свою ошибку, но вопрос решил не удалятЬ чтобы потом народ с такими же глупыми вопросами не обращался

в /etc/postifx/master.cf

добавляемая секция должна выглядить следующим образом:

amavis    unix  -       -       -       -       2       smtp
  -o smtp_data_done_timeout=1200
  -o smtp_send_xforward_command=yes
127.0.0.1:10025 inet n  -       -       -       -       smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks=127.0.0.0/8
  -o strict_rfc821_envelopes=yes
  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  -o smtpd_bind_address=127.0.0.1

отступы должны быть!

[Shwed]

при попытке получить письма почтовым клиентом выдает ошибку
в логах:

Oct 10 22:12:47 ubuntu-mail-vbox pop3d: Connection, ip=[::ffff:192.168.3.152]
Oct 10 22:12:50 ubuntu-mail-vbox authdaemond: failed to connect to mysql server (server=localhost, userid=mail_admin): Access denied for user 'mail_admin'@'localhost' (using password: YES)
Oct 10 22:12:50 ubuntu-mail-vbox pop3d: LOGIN FAILED, user=sales@example.com, ip=[::ffff:192.168.3.152]
Oct 10 22:12:50 ubuntu-mail-vbox pop3d: authentication error: Input/output error

[vadim-nsk]

при попытке получить письма почтовым клиентом выдает ошибку
в логах:

Oct 10 22:12:47 ubuntu-mail-vbox pop3d: Connection, ip=[::ffff:192.168.3.152]
Oct 10 22:12:50 ubuntu-mail-vbox authdaemond: failed to connect to mysql server (server=localhost, userid=mail_admin): Access denied for user 'mail_admin'@'localhost' (using password: YES)
Oct 10 22:12:50 ubuntu-mail-vbox pop3d: LOGIN FAILED, user=sales@example.com, ip=[::ffff:192.168.3.152]
Oct 10 22:12:50 ubuntu-mail-vbox pop3d: authentication error: Input/output error

смотри в сторону соединения с базой данной, а именно в именах и пароле гланого пользователя БД. возможно в правах доступа mail_admin на эту же базу.

[Novichek]

Какаято непонятная штука....переставил сервак с нуля простраиваю и дохожу до
root@mail:/home/post# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

И пустой экран

ehlo localhost

ни к какому результату не приводит

и ноль эмоций никаких ответов приветов в чем дело не пойму

должно быть вот этоroot@server1:/usr/local/sbin# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix (Ubuntu)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0

но нету.