Настройка почтового сервера на базе документа Virtual Mailhosting System with Postfix Guide [SOLVED]
Здравствуйте ..
Нужно в срочном порядке поставить мне мэйл сервер с пользователями в MySQL. Кол-во пользователей до 5000 думаю будет.
На серваке в bind прописал MX запись для почты.
Ставлю по доке с gentoo.org (ставлю в первый раз мэйл сервер)
http://www.gentoo.org/doc/en/virt-mail-howto.xml
Пока возникло несколько вопросов:
Выполнил вот это действие:
# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.domain.com ESMTP Postfix EHLO domain.com 250-mail.domain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-XVERP 250 8BITMIME ^] telnet> quit
У меня вместо 250-XVERP пишет 250-ENHANCEDSTATUSCODES.
Это я что то не то сделал?
И второй вопрос:
действие:
mkdir -p /home/vmail/virt-domain.com/foo
Что за virt-domen.com? Зачем он нужен?.. Дальше по доке смотрел, то там тоже используются какие то виртуальные домены.. но я так и не понял зачем они.. для чего.. :(
я так понимаю, что есть виртуальные пользователи, которые будут хранится в БД MYSQL. Это для того, чтобы не заводить кучу локальных пользователей.. А виртуальные домены не понимаю :(.. извините, если туплю.. первый раз ставлю..
Спасибо
- Для комментирования войдите или зарегистрируйтесь
250-ENHANCEDSTATUSCODES А
250-ENHANCEDSTATUSCODESА кто сказал, что это плохо? В данном случае это говорит, что postfix поддерживает стандарт RFC 3463. Не думаю, что это вредно для здоровья :).
mkdir -p /home/vmail/virt-domain.com/foovirt-domain.com - опять же пример, тебе нужно подставлять свое значение. Виртуальный домен - это одно из понятий postfix, который означает, что на реальном хостинге может крутиться несколько виртуальных почтовых доменов. Данная схема оказалась очень гибкой, поэтому ее используют практически повсеместно. Для твоего случая означает, что у тебя будет один виртуальный домен, который и будет обслуживать реальный.
И вообще, не надо воспринимать доку как догму, и в ней есть нераскрытые места и провалы. То, что не описано в ней, нужно додумывать своей головой.
_______________________
From Siberia with Love!
Доброго
Доброго времени..
Спасибо за пояснения,.. особенно за виртуальные домены..
Теперь потихоньку заполняются мои пробелы в общем понимании архитектуры мэйл сервера.. т.к. все же не разу не ставил.. и непосредственно не сталкивался с этим вопросом.. и не нырял в него..
Еще раз, спасибо!.
Чтобы ответить
Чтобы ответить на эти вопросы и разоюраться, надо не хауту читать. http://www.postfix.org/documentation.html
Документация -
Документация - тоже не панацея.
И далеко не всегда превосходит те самые руководства типа HOWTO, о которых ты отзываешься с таким пренебрежением.
При решении реальных проблем слишком часто приходится рыться по спискам рассылки :(
И здесь излишки документации скорее вредны. Ибо энциклопедия методов пропаганды, эффект первичности. Оптимальным является наличие базовых знаний.
--
Live free or die
** тут был
** тут был оффенсив, но он внезапно ушел **
_______________________
From Siberia with Love!
ставил я по
ставил я по этой гентушной доке майл-серв =) впечатления что дока написана малость криво, в месте где создаются сертификаты для апача, и интеграция с sasl. советую вместе к этой, дополнительную статью - http://www.phparchitecture.com/howto_show.php?id=2
ссылка на эту статью лежит на оф.сайте postfix'а
И ещё
О том, что в руководствах обычно опускается:
SSL заметно сажает производительность. И чем длиннее ключ, тем больше ресурсов уходит на шифрование.
// Здесь наш наикомпетентнейший Heretiqu3 поделится цитатками на официальные доки где сей факт (естественно, с приведением конкретных чисел) назван. :)))
Из моего опыта: меньше 1024 бит - защита опускается до несерьёзного. Больше 2048 - обеспечение адекватной производительности на реальных нагрузках требует инивидуального подбора железа (и не факт, что возможно в принципе).
--
Live free or die
+
это понятно,
там SSL в Apache юзается только для админских целей, типа phpmyadmin зайти базу подправить, или через squirrelmail-веб-морду почту посмотреть. То есть нагрузка носит непостоянный характер. А для безопасных SMTP и POP там отдельные службы идут, которые можно использовать по своему желанию.
Не скажи. Твой
Не скажи.
Твой случай конечно относительно прост. Как с точки зрения величины нагрузки, так и с точки зрения QoS. Хотя бы потому что никто жаловаться не будет (ну разве что сам себе на себя :) ).
Но даже в таком случае с ключом в 4096 (не говоря о 8192) бит не то, чтобы шибко весело.
--
Live free or die
Еще раз
Еще раз доброго..
Спасибо за информацию.. и спасибо за ссылку Daevy.
Счас буду дальше грызть..
После того, как мне помогли понять, что такое в доке виртуальные домены.. То я прошелся по доке до установки SquirrelMail.
Хотел перед установкой веб интерфейса убедится, что сам почтовый сервер отправляет, получает письма..
Решил воспользоваться программой TheBat c виндового компа..
Добавил новый почтовый ящик, вписал пользователя в БД своего..
... пароль оставил по умолчанию - password.
Отправка почты проходит без ошибок, а вот на получении выдает в логах:
хотя я поставил в БД в настройках пользователя gid и uid 1101 и 1101.. (проверял через id vmail).
в /etc/postfix/main.cf прописал:
и создавал директорию мэйлбокса так:
пока дальше ищу, в чем может быть дело... когда получится проверить прием почты.. посмотрю с шифрованием.. поставлю 1024 бита
создавал
Следующая
Следующая часть марлезонского балета:
Если не работает - не пытайся разрулить всё сразу (полную конфигурацию).
Я бы рекомендовал сначала посмотреть: работает ли оно без SSL? Если работает, значит почтовый сервер настроен правильно, проблема в SSL; если не работает, то сначала отстроить почтовый сервер, и только после этого вернуться к прикручиванию SSL.
--
Live free or die
проблему Sep 4
проблему
решил.. я опечатался с портом.. надо было вместо 1101, вписать 1001..
я посмотрел, что по умолчанию в mysql в таблице был такой порт для виртуального пользователя, и когда проверял индификатор через
не обратил внимание на то что ид - 1001 у vmail, а не 1101 как я указал в БД и в настройках постфикса..
перехожу к сертификатам, затем к вебморде..
Всем спасибо
Каталоги
Каталоги делать совсем необязательно. Они создаются постфиксом автоматом при получении письма получателю. Причем сразу с нужными правами и подкаталогами. Тебе нужно было просто отправить письмо самому себе. Помни на будущее для других людей.
_______________________
From Siberia with Love!
+1
+1
когда создашь первого юзера надо отправить письмо от него, ему же самому :-)
и еще, не знаю как у других, у меня при создании аккаунта, надо было затем отправить на этот аккаунт письмо, чтоб создались каталоги, иначе при настройке в клиенте, оный при проверке работоспособности выдавал ошибку что директории не созданы.
А у меня скрипт
А у меня скрипт на перле написан, который все это делает, еще и пасворд генерит веселый [-:
Если надо, могу поделиться.
вэлкам
http://www.gentoo.ru/node/11754
Скрипт на
Скрипт на перле, говорю же.
ладно давай
тогда здесь, по объему большой чтоли?
70 строк. Просто
70 строк.
Просто понимаешь, есть такие вещи как пхпмайадмин, постфиксадмин, майа...
Этот скрипт врядли вообще нужен кому-то. Поэтому йа и спросил [-:
поделись пож-та
поделись пож-та скриптом..
может все же пригодится..
http://nod.thetrue.name/postf
http://nod.thetrue.name/postfix.tar
В архиве - скрипт для создания юзера в БД MySQL (perl)
скрипт для удаления юзера (bash)
Чуть-чуть надо заточить под себя. Если кого заинтересует - можете писать в аську, в профиле.
Спасибо!
Спасибо!
Доброго.. Спасиб
Доброго..
Спасибо за информацию.. будем знать..
с веб мордой я попробовал SquirreMail.. и RoundCube..
В приципе как для дописания всевозможных модулей, мне все же больше понравился RoundCube.. В коде не сложно было разобраться.. сразу русская локализация лежала.. по дизайну тоже ничего смотрится..
теперь собираюсь поставить мэйлмен и дальше переходить к статье по защите от спама сервака: http://www.gentoo.org/doc/en/mailfilter-guide.xml
Спасибо огромное всем за поддержку, я думал сначала что не успею в срок до конца этой недели управится, а тут вроде осталось совсем чуть чуть..
Еще раз, всем
Еще раз, всем спасибо за помощь..
Я поставил таки сервер по этим двум докам..
Теперь начну для себя конспектировать, то чего сделал.. и подробно разбираться.
После установки Clamav, при старте выдает варнинги о том, что не последняя версия.. но пишет что не критично..
а так вроде защита от спама и антивирус стали нормально по доке..
счас хочу протестировать.... перепроверить работу антиспама и антивируса, всевозможных списков..
А на установке все, тему закрываю..
З.ы. Вроде успел, теперь спокойно можно идти на выходной.. )
малорик!
так держать :-) доку свою выложи куданить, думаю она будет нелишняя на просторах инета