Настройка почтового сервера на базе документа Virtual Mailhosting System with Postfix Guide [SOLVED]

Здравствуйте ..
Нужно в срочном порядке поставить мне мэйл сервер с пользователями в MySQL. Кол-во пользователей до 5000 думаю будет.
На серваке в bind прописал MX запись для почты.

Ставлю по доке с gentoo.org (ставлю в первый раз мэйл сервер)
http://www.gentoo.org/doc/en/virt-mail-howto.xml

Пока возникло несколько вопросов:

Выполнил вот это действие:

# telnet localhost 25

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domain.com ESMTP Postfix
EHLO domain.com
250-mail.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME
^]
telnet> quit

У меня вместо 250-XVERP пишет 250-ENHANCEDSTATUSCODES.
Это я что то не то сделал?

И второй вопрос:
действие:

mkdir -p /home/vmail/virt-domain.com/foo

Что за virt-domen.com? Зачем он нужен?.. Дальше по доке смотрел, то там тоже используются какие то виртуальные домены.. но я так и не понял зачем они.. для чего.. :(

я так понимаю, что есть виртуальные пользователи, которые будут хранится в БД MYSQL. Это для того, чтобы не заводить кучу локальных пользователей.. А виртуальные домены не понимаю :(.. извините, если туплю.. первый раз ставлю..

Спасибо

250-ENHANCEDSTATUSCODES А

250-ENHANCEDSTATUSCODES
А кто сказал, что это плохо? В данном случае это говорит, что postfix поддерживает стандарт RFC 3463. Не думаю, что это вредно для здоровья :).

mkdir -p /home/vmail/virt-domain.com/foo
virt-domain.com - опять же пример, тебе нужно подставлять свое значение. Виртуальный домен - это одно из понятий postfix, который означает, что на реальном хостинге может крутиться несколько виртуальных почтовых доменов. Данная схема оказалась очень гибкой, поэтому ее используют практически повсеместно. Для твоего случая означает, что у тебя будет один виртуальный домен, который и будет обслуживать реальный.

И вообще, не надо воспринимать доку как догму, и в ней есть нераскрытые места и провалы. То, что не описано в ней, нужно додумывать своей головой.
_______________________
From Siberia with Love!

Доброго

Доброго времени..

Спасибо за пояснения,.. особенно за виртуальные домены..
Теперь потихоньку заполняются мои пробелы в общем понимании архитектуры мэйл сервера.. т.к. все же не разу не ставил.. и непосредственно не сталкивался с этим вопросом.. и не нырял в него..

Еще раз, спасибо!.

Чтобы ответить

Чтобы ответить на эти вопросы и разоюраться, надо не хауту читать. http://www.postfix.org/documentation.html

Документация -

Документация - тоже не панацея.
И далеко не всегда превосходит те самые руководства типа HOWTO, о которых ты отзываешься с таким пренебрежением.
При решении реальных проблем слишком часто приходится рыться по спискам рассылки :(
И здесь излишки документации скорее вредны. Ибо энциклопедия методов пропаганды, эффект первичности. Оптимальным является наличие базовых знаний.

--
Live free or die

** тут был

** тут был оффенсив, но он внезапно ушел **
_______________________
From Siberia with Love!

ставил я по

ставил я по этой гентушной доке майл-серв =) впечатления что дока написана малость криво, в месте где создаются сертификаты для апача, и интеграция с sasl. советую вместе к этой, дополнительную статью - http://www.phparchitecture.com/howto_show.php?id=2
ссылка на эту статью лежит на оф.сайте postfix'а

И ещё

Daevy написал(а):
впечатления что дока написана малость криво, в месте где создаются сертификаты для апача, и интеграция с sasl.

О том, что в руководствах обычно опускается:
SSL заметно сажает производительность. И чем длиннее ключ, тем больше ресурсов уходит на шифрование.
// Здесь наш наикомпетентнейший Heretiqu3 поделится цитатками на официальные доки где сей факт (естественно, с приведением конкретных чисел) назван. :)))

Из моего опыта: меньше 1024 бит - защита опускается до несерьёзного. Больше 2048 - обеспечение адекватной производительности на реальных нагрузках требует инивидуального подбора железа (и не факт, что возможно в принципе).

--
Live free or die

+

Anarchist написал(а):
О том, что в руководствах обычно опускается:
SSL заметно сажает производительность.

это понятно,
там SSL в Apache юзается только для админских целей, типа phpmyadmin зайти базу подправить, или через squirrelmail-веб-морду почту посмотреть. То есть нагрузка носит непостоянный характер. А для безопасных SMTP и POP там отдельные службы идут, которые можно использовать по своему желанию.

Не скажи. Твой

Не скажи.
Твой случай конечно относительно прост. Как с точки зрения величины нагрузки, так и с точки зрения QoS. Хотя бы потому что никто жаловаться не будет (ну разве что сам себе на себя :) ).

Но даже в таком случае с ключом в 4096 (не говоря о 8192) бит не то, чтобы шибко весело.

--
Live free or die

Еще раз

Еще раз доброго..

Спасибо за информацию.. и спасибо за ссылку Daevy.
Счас буду дальше грызть..

После того, как мне помогли понять, что такое в доке виртуальные домены.. То я прошелся по доке до установки SquirrelMail.

Хотел перед установкой веб интерфейса убедится, что сам почтовый сервер отправляет, получает письма..

Решил воспользоваться программой TheBat c виндового компа..
Добавил новый почтовый ящик, вписал пользователя в БД своего..

... пароль оставил по умолчанию - password.

Отправка почты проходит без ошибок, а вот на получении выдает в логах:

Sep  4 13:45:17 mybox imapd: chdir /home/vmail/virt-test.by/test1/.maildir/: Permission denied

хотя я поставил в БД в настройках пользователя gid и uid 1101 и 1101.. (проверял через id vmail).

в /etc/postfix/main.cf прописал:

virtual_gid_maps = static:1101
virtual_uid_maps = static:1101

и создавал директорию мэйлбокса так:

mkdir -p /home/vmail/virt-test.by/test1
chown -R vmail:vmail /home/vmail/virt-test.by/test1
maildirmake /home/vmail/virt-test.by/test1/.maildir/

пока дальше ищу, в чем может быть дело... когда получится проверить прием почты.. посмотрю с шифрованием.. поставлю 1024 бита

создавал

Следующая

Следующая часть марлезонского балета:
Если не работает - не пытайся разрулить всё сразу (полную конфигурацию).

Я бы рекомендовал сначала посмотреть: работает ли оно без SSL? Если работает, значит почтовый сервер настроен правильно, проблема в SSL; если не работает, то сначала отстроить почтовый сервер, и только после этого вернуться к прикручиванию SSL.

--
Live free or die

проблему Sep 4

проблему

Sep  4 13:45:17 mybox imapd: chdir /home/vmail/virt-test.by/test1/.maildir/: Permission denied

решил.. я опечатался с портом.. надо было вместо 1101, вписать 1001..
я посмотрел, что по умолчанию в mysql в таблице был такой порт для виртуального пользователя, и когда проверял индификатор через

id vmail

не обратил внимание на то что ид - 1001 у vmail, а не 1101 как я указал в БД и в настройках постфикса..

перехожу к сертификатам, затем к вебморде..

Всем спасибо

Каталоги

Каталоги делать совсем необязательно. Они создаются постфиксом автоматом при получении письма получателю. Причем сразу с нужными правами и подкаталогами. Тебе нужно было просто отправить письмо самому себе. Помни на будущее для других людей.
_______________________
From Siberia with Love!

+1

+1
когда создашь первого юзера надо отправить письмо от него, ему же самому :-)
и еще, не знаю как у других, у меня при создании аккаунта, надо было затем отправить на этот аккаунт письмо, чтоб создались каталоги, иначе при настройке в клиенте, оный при проверке работоспособности выдавал ошибку что директории не созданы.

А у меня скрипт

А у меня скрипт на перле написан, который все это делает, еще и пасворд генерит веселый [-:
Если надо, могу поделиться.

вэлкам

Скрипт на

Скрипт на перле, говорю же.

ладно давай

тогда здесь, по объему большой чтоли?

70 строк. Просто

70 строк.
Просто понимаешь, есть такие вещи как пхпмайадмин, постфиксадмин, майа...
Этот скрипт врядли вообще нужен кому-то. Поэтому йа и спросил [-:

поделись пож-та

поделись пож-та скриптом..
может все же пригодится..

http://nod.thetrue.name/postf

http://nod.thetrue.name/postfix.tar
В архиве - скрипт для создания юзера в БД MySQL (perl)
скрипт для удаления юзера (bash)

Чуть-чуть надо заточить под себя. Если кого заинтересует - можете писать в аську, в профиле.

Спасибо!

Спасибо!

Доброго.. Спасиб

Доброго..

Спасибо за информацию.. будем знать..
с веб мордой я попробовал SquirreMail.. и RoundCube..
В приципе как для дописания всевозможных модулей, мне все же больше понравился RoundCube.. В коде не сложно было разобраться.. сразу русская локализация лежала.. по дизайну тоже ничего смотрится..

теперь собираюсь поставить мэйлмен и дальше переходить к статье по защите от спама сервака: http://www.gentoo.org/doc/en/mailfilter-guide.xml

Спасибо огромное всем за поддержку, я думал сначала что не успею в срок до конца этой недели управится, а тут вроде осталось совсем чуть чуть..

Еще раз, всем

Еще раз, всем спасибо за помощь..
Я поставил таки сервер по этим двум докам..
Теперь начну для себя конспектировать, то чего сделал.. и подробно разбираться.
После установки Clamav, при старте выдает варнинги о том, что не последняя версия.. но пишет что не критично..

а так вроде защита от спама и антивирус стали нормально по доке..

счас хочу протестировать.... перепроверить работу антиспама и антивируса, всевозможных списков..

А на установке все, тему закрываю..

З.ы. Вроде успел, теперь спокойно можно идти на выходной.. )

малорик!

так держать :-) доку свою выложи куданить, думаю она будет нелишняя на просторах инета

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".