Задача: почтовый сервер на Gentoo

Вот блин, поставило руководство задачу:

Поднять на Gentoo почтовый сервер на 2000 пользователей... Думаю думу - реально ли... надо IMAP POP3 и SMTP, Greylisting и хотя бы clamav к этому всему...
Кто-нибудь поднимал нечто подобное? Приму любые рекомендации по подбору связки софта и линки на rtfm... времени у мну в обрез. Максимум 5 дней. Выручайте братцы... S.O.S...

Что есть. Железяка с двумя винтами 80GB и двумя 500GB, камень 2.33 который ДУО и 4GB мозга на этой железяке. Сейчас пока поднимаю там Gentoo 2007

IMAP POP3 = dovecot

IMAP POP3 = dovecot (стремно, но можно dbmail)
smtp = postfix or exim
web-mail = roundcube
www.lissyara.su тут кучка гайдов

http://gentoo-wiki.com/HOWTO_

http://gentoo-wiki.com/HOWTO_Spam_Filtering_with_Gentoo,_Postfix,_Amavis
У меня есть похожая рабочая связка из postfix+mysql+dovecot+amavis+clamav+spamassassin+postfixadmin
По доке будут вопросы - обращайся.

У нас работает

У нас работает все это дело на netqmail. + дополнительно патчил для серых списков. где патч брал не помню.

gentoo 2006.1 веселая штука.
теперь gentoo живет и на ноуте :)

Из линого

Из линого опыта:
Exim в отличие от postfix'а со spamassassin'ом говорит напрямую.
Из Spamassassin'а советую вырезать письма размером больше 1мб спам такой не бывает, а пара писем по 10 мб и твой spamassassin систему положит(и не таких клал :) ).
Ну еще в зависимости от того хочешь ли чтоб от тебя спам не вылетал, то smtp-gated.
Ну и ssl по вкусу :)

У меня стоит на

У меня стоит на сервере: exim+dovecot+spamassassin+clamav+squereemail (или как он там). Вроде все. Авторизация через mysql базу. Есть скрипт для того что-бы пользователь мог зарегиться сам. Работает отлично.
______________________________________________________
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(
Теперь и MSI PR210-003RU (Turion64X2 1.8 Ghz, ATI Radeon X1270...)

Dovecot :(

№1: Подняли связку Postfix + postfixadmin + dovecot + mysql
все хорошо, хотели сделать чтобы пользователь получал предупреждение после заполнения своего ящика на 85% - сделали все по книжке - хрен там был - пишет что находит правило для 85% емкости, но не запускает скрипт ни в какую. :( Куда рыть?

№2: удаляем пользователя через postfixadmin - все отлично из мускула запись выносится, каталоги пользователя в maildir остаются :( Опять же - куда рыть?

№2 А ты что

№2 А ты что хотел, чтобы php скрипт удалял каталоги в ФС? Эти каталоги никому не мешают, их содержимое больше никому из почтовых пользователей не доступно.
_______________________
From Siberia with Love!

вполне

winterheart написал(а):
№2 А ты что хотел, чтобы php скрипт удалял каталоги в ФС?

имхо вполне разумное желание.. если грохается юзер то пусть грохается полностью, а не оставляет после себя всякие каталоги.
Не знаю как щас, раньше если остался каталог ivanov, то когда заводишь новый ящик с таким же именем, ящик тихо заводился, но почта в каталог не сыпалась, приходилось сносить каталог и пересоздавать ящик (дело было в Suse) вот так вот((

Плохое решение.

Плохое решение. Чтобы удалять папки пользователей нужны права этих пользователей, что влечет за собой права рут для php-скрипта. Чем это может кончится вы знаете сами.
Кроме того, postfixadmin не знает точно, где находятся каталоги пользователей - ему доступен только относительный путь. Абсолютный путь хранится в конфиге почтового сервера и MDA.

В postfix, если не удалить старую папку пользователя, то почта, находящаяся там подхватывается новым. Если maildir имеет структурные нарушения (отсутствуют нужные каталоги) postfix создает их автоматом при первом пришедшем письме.
_______________________
From Siberia with Love!

Зачем права?

Зачем права? Пользователи виртуальные же, все из под одним реальным юзером работают. Покрайне мере в 99% случаев конфигурация именно такая.

У меня стоит

У меня стоит связка из:
Postfix с патчем на квоты
policyd для грейлистинга
OpenVISP Admin (форк от postfixadmin) доработанный собственноручно (убрано ненужное и исправлены некоторые баги)
Dovecot
Mysql
Amavisd-new + spamassasin + clamd
Скрипт для уведомлений о переполняемости ящика. Непомню где взял, но тоже немного доработал.

Все пишется в базу. Авторизация через dovecot-sasl. Есть TLS/SSL. Скрипт для уведомлений проверяет размер ящика пользователя в момент его соединения. Не совсем гуд, т.к. получается что уведомление пользователь получит только при следедующем соединении. Но для меня подходит и так.

up 210 days - настроил один раз и забыл =)

Цитата:
№2: удаляем пользователя через postfixadmin - все отлично из мускула запись выносится, каталоги пользователя в maildir остаются :( Опять же - куда рыть?

рыть постфиксадмин и править его самостоятельно. Удалять каталоги юзеров это не его функционал. Хочется - делай сам.

Для IMAP POP3, ИМХО,

Для IMAP POP3, ИМХО, лучше взять Courier IMAP.
Сам настроивал его вместе с postfix - работает. Только postfix придется настроить на Maildir.

у нас CommuniGate

По моему чтобы не городить огромные связки проще взять CommuniGate, ключь генерится кейген от виндовой версии, весч очень удобная надежная и практичная, как плюс куча русской документации

CommuniGate

Com-P написал(а):
По моему чтобы не городить огромные связки проще взять CommuniGate, ключь генерится кейген от виндовой версии, весч очень удобная надежная и практичная, как плюс куча русской документации

У нас и без ключа...

А в остальном согласен. Удобен. Надёжен. Не жаден.

"В довесок" получаем весьма внятный иетерфейс администрирования, jabber& c.t.r.

emerge is not apt-get

CommuniGate

Не в тему конечно, не знаете как настроить Pronto!

http://www.gentoo.org/doc/en/

http://www.gentoo.org/doc/en/virt-mail-howto.xml
http://www.gentoo.org/doc/en/mailfilter-guide.xml

Пользователи откуда берутся? Если из AD - проще использовать его сразу же. Минимум трудностей по их администрированию.

Ничего сложного в этом нет, такая связка поднимается за один рабочий день. Донастройки и устранение косяков займут еще день.

_______________________
From Siberia with Love!

Делал по

Делал по описанию ниже, не плохо получилось...
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2006;a=03

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".