courier-imap vs. dovecot
Daevy 19 декабря, 2008 - 14:37
Всем привет! и лрброго времени суток.
люди с опытом общения с почтовиками, подскажите в качестве IMAP/POP агента доставки почты, что более препочтительнее, dovecot или courier-imap?
»
- Для комментирования войдите или зарегистрируйтесь
courier-imap прост в
courier-imap прост в настройке, dovecot - богат возможностями. Это вопрос религии.
Не грусти, товарищ! Всё хорошо, beautiful good!
Я попробовал много чего, но
Я попробовал много чего, но остановился на довекоте.
Потомучто он с лдапом оч хорошо работает (например позволяет складывать почту в папки вида .../domains/%d/mailboxes/%n/). + он понимает sieve.
Как вы его настроили?
У меня клиент ДОЛЖЕН писать user@domain в логине
иначе не авторизует
как это исправить?
Откуда он у тя берёт
Откуда он у тя берёт информацию об учётке, лдап или бд?
MySQL
все оттуда
passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: prefetch userdb: driver: sql args: /etc/dovecot/dovecot-sql.conf mail ~ # cat /etc/dovecot/dovecot-sql.conf | grep -v "^#" driver = mysql connect = host=/var/run/mysqld/mysqld.sock user=postfix password=xxx dbname=postfix default_pass_scheme = PLAIN LOGIN password_query = SELECT CONCAT('/var/vmail/', maildir) AS userdb_home, 1001 as userdb_uid, 12 as userdb_gid, username as user, password, CONCAT('*:bytes=', quota) AS userdb_quota_rule FROM mailbox WHERE username= '%u' AND active = 1 user_query = SELECT CONCAT('/var/vmail/', maildir) AS home, 1001 as uid, 12 as gid FROM mailbox WHERE username = '%u' AND active = 1У кого работает dovecot+MySQL?
Неужели никто этим не пользуется?
Ы
А надо %n
Надо %n
Это смотря как хранить базу у меня она вида
user@domain в имени пользователя
чтобы не было дубликатов
Проще всего схему взять из postfixadmin что я и сделал
но дело в том что как бы я не писал, если %n@%d то приходит user@ (домен пустой)
То есть переменная %d - пустая!!!
Я это смотрел в логах MySQL
У вас как это работает, на MySQL?
У меня 4 домена виртуальных еще стоит, postfix
У меня лдап + авторизация по
У меня лдап + авторизация по %n@%d. Ибо как ты ещё сделаешь авторизацию на мультидомене, где username могут совпадать???
Так что пусть юзеры вбивают user@domain и не парятся.
Например вот так
cyrus-sasl
ну а в saslauthd
если передать параметр -r
то домен отправится
Что он в этом смысле
более гибкий что-ли?
Я его не стал ставить он мне каким-то древним показался.
В довкоте строка
В довкоте строка auth_username_format = %Lu
По умолчанию там другое значение, согласно которому домен срезается при аутентфикации. Как верно сказал joper, для мультидоменов нужно вписывать полное имя с доменом.
Не грусти, товарищ! Всё хорошо, beautiful good!
Это было в старых версиях
В гугле я тоже это видел
и даже прописал эту строку себе :)
Вот здесь это видно: http://www.gentoo.ru/node/12949#comment-89493
но это к сожалению не помогло.
Сейчас эта ошибка в релизе уже исправлена
.
Вопросы:
1. А как ты считаешь правильным? И (первый любимый вопрос) почему?
2. Сколько доменов живёт на сервере? Какие типы адресации/приземления (почтовый пользователь всегда ассоциирован с одним адресом или как?)?
3. Какая почтовая система (классическая альбо виртуальная, и снова ПЛВ)? Не, по косвенным признакам можно предположить виртуальную... Но сути сие не меняет.
:wq
--
Live free or die
Ответ
1. Правильным я считаю писать user. Информацию о том, какой это домен можно получить из адреса электронной почты наверно.
Почему - потому что я уже писал, имею хостинг на 20 доменов на аккаунте - к каждому домену можно добавить эл. адреса и принимать-отправлять почту. Домен в клиенте писать не надо. Хочу сделать также, но вот как - не пойму.
2. Домена 4. Стоит postfix+dovecot+postfixadmin. Виртуальные домены. Пользователи хранятся в MySQL, поле user=user@domain, что еще сказать не знаю.
3. Почтовая система виртуальная - пользователи системы НЕ получают почту, только через алиасы.
Может не все я понял правильнов Ваших вопросах, постарался ответить как понял.
.
Из связки имею -> работает никоим образом не следует правильности.
Вопрос: пользователь 'user' получает письма, отправляемые на адреса user@domain1 и user@domain2 или как?
Достаточно.
Единственное, не указано число адресов на пользователя. Ну да ладно...
Куда интереснее следующий вопрос: почту на адреса user@domain1 и user@domain2 должен получать один и тот же пользователь или разные?
:wq
--
Live free or die
Сейчас почту на адреса
Сейчас почту на адреса user@domain1 и user@domain2 получают разные пользователи.
Так, я думаю, и должно быть. Иначе какой смысл?
Если будет получать один - это будет что-то вроде алиаса на весь домен.
user@domain1 != user@domain2
Под имею->должно быть имелось ввиду, что на хостинге так сделано.
Как это сделать на своем сервере?
user@domain
Как исправить, уже написали. А я напишу, что это НЕ НАДО исправлять. Потому что тогда не вылезает боком наличие пользователей с одинаковым именем, но РАЗНЫМИ ящиками в разных доменах.
Пример:
;
;)
На возражение "а я хочу, чтобы все письма на несколько адресов сбрасывались в один ящик!!!" можно ответить "use the aliases, Luke" ;) У меня несколько доменов, что-то больше десятка, туда новые добавляют без моего участия, я уже сам не знаю, чего там творится... Все сделано через виртуальные домены postfix, через mysql и PostfixAdmin как интерфейс для непродвинутого админа, которому тем не менее надо добавлять-удалять домены, почтовые ящики и алиасы. Впрочем, для продвинутого админа немного комфорта тоже не помешает ;)
Антиоффтопик. Использую dovecot. Мне, наоборот, его настройка показалась ПРОЩЕ Курьера. Там документирован обход глюка в аутлуке с null symbols в письме, из-за которых аутлук впадал в глубочайшую задумчивость. Там легко решились разные мои продвинутые заморочки с безопасной аутентификацией. Легко прицепил smtp-аутентификацию из постфикса к довекоту, мне надо было, чтобы из внешнего мира можно было "своим" и забирать письма, и отправлять. Довольно быстро разобрался, что надо сделать, чтобы "изнутри" был и imap, и pop3, а "снаружи" только imap (ну мне так надо :( - кривая программа, генерирующая отчеты для пенсионного фонда, НЕ УМЕЕТ безопасную аутентификацию, а через SSL только делает вид, что умеет работать... падать с ошибкой умеет, это да...)
В общем, связка postfix & dovecot была довольно быстро (несколько дней на чтение доков, howto и комбинирование разных вариантов) поднята и затем вылизана (ну, это больше месяца - в основном режект спама вылизывался...) Сейчас почти не трогаю, только на суммарную информацию за день смотрю (pflogsumm). Все "просто работает".
SIEVE
Настала очередь SIEVE.
Почитал про то что он умеет -
1. vacation - то же postfixadmin
2. перенаправлять почту - там же, в общем алиасы.
3. класть СПАМ в папочку spam - круто.
4. раскладывать письма по папкам по полю "тема" и "от" - любой MUA
Что особенно я пропустил?
Вывод
Cyrus-sasl умеет мультидомен
dovecot - не умеет
Верно?
# nano -w /etc/conf.d/saslauthd
SASLAUTHD_OPTS="${SASLAUTH_MECH} -a rimap -r"
saslauthd used to be able to transmit the REALM
в dovecot REALM=null
Раньше
Раньше кстати, когда dovecot был еще маленьким, и не умел авторизацию
так и прикручивали - saslauthd - dovecot вместо courier,
Ы
Не врено. Cyrus-sasl -это sasl для цируса(или от цируса). Причём тут мультидомен?
Ой ли
http://wiki.dovecot.org/Sasl?highlight=%28SASL%29
Cyrus-sasl -это НЕ sasl для цируса - это библиотека SASL, и к ней можно прикрутить dovecot в том числе (как delivery agent), а можно и courier.
А мультидомен здесь при том, что обсуждается не агент доставки, а SASL реализованный в Cyrus-sasl или dovecot
В Cyrus-sasl поддерживается REALM.
Берем любого хостера - там тебе дают почтовые ящики, и авторизация идет обычная, НЕ user@domain
Все работает на одном сервере - виртуально.
Я думал в dovecot это есть - Вы говорите НЕТУ.
В Cyrus-sasl это точно есть.
У меня такое впечатление, что
У меня такое впечатление, что у вас каша в голове. Cyrus-SASL - это надстройка транспортной аутентификации для SMTP-сервера. Куда вас закинуло в MUA - непонятно. То, о чем вы говорите - это net-libs/courier-authlib.
Ключевое слово - виртуально. Каждый узел - это отдельная система, которая работает в виртуальной среде. Всяко разно проще логины раздавать, когда в клиенту отдается один домен. Dovecot тоже поддерживает реалм по умолчанию. Только нафиг это делать, когда в системе 4 домена?
И вообще, что за наезды на dovecot? Не осилили - берите courier-imap, раз уж так нравится. Только вашу задачу с 4 доменами вы и там не решите.
Не грусти, товарищ! Всё хорошо, beautiful good!
Может быть
Насчет каши может Вы и правы я эту тему не доконца понимаю иначе бы не обратился в форум
На dovecot я не наезжаю - потому что сам использую его/
Просто не могу понять - ПОЧЕМУ этого нельзя сделать
А если можно то как. Зачем тебе это надо это другой вопрос и каждый решает его сам
Вы бы лучше указали где это все написано чтобы можно было просветиться
или как можно эту проблему решить по другому - альтернативные пути/
Гугл мне не помог может Вы лучше умеете искать если сами не знаете ответа на этот вопрос
А если знаете - ответьте прямо
А вы в этом уверены? И сколько доменов может поддерживать такая система?
Почту то ведь теперь каждому дают а доменов там ой как много
Думаете каждый в своей среде работает?
Вы хостингом пользуетесь? У меня тарифный план на 20 доменов, каждому почта сколько хочешь адресов,
Что каждый в своей среде, да :)?
Я думаю, это решается гораздо проще,
Вот только как?
Спасибо
А вообще, хочу сказать спасибо что принимаете участие и помогаете найти ответ.
а зачем???
Что такое "хостер"?
Те, кто предоставляют услуги хостинга для сайтов?
Кто сказал, что они обязаны предоставлять еще и качественные услуги хостинга почтовых доменов ?-)
...Скажем, mail.ru вы сможете посчитать достаточно крупным почтовым сервисом ?-)
Только что выдрал из их инструкции по настройке почтового клиента:
==========
В следующем окне, в параметрах «Защита и аутентификация» поставьте галочку рядом с «Использовать имя и пароль». В поле «Имя пользователя» в качестве имени пользователя укажите имя почтового ящика целиком (mailname@mail.ru,
,
или
.
==========
Аутентификацию "без имени домена" вполне можно настроить и в dovecot. Ему же все равно, что с чем сравнивать, у него этих вариантов аутентификации... много... Просто мне кажется, что сначала имеет смысл задуматься - стоит ли самого себя лишать значительной части гибкости при раздаче пользователям почтовых ящиков?
До меня здесь почта была "у провайдера", и сделана была именно так. Аутентификация без имени домена. Когда все перетаскивал "к себе", хотел сначала сделать "как было", потом задумался... а зачем, собственно?
Те пользователи, которые что-то в этом соображают (ну и домены они же теперь админят ;) , после объяснения, почему так будет лучше - не возражали.
Прочие просто ничего не заметили ;)