Инструкция postfix+dovecot.

Разговоры ни о чём

Модератор: vadim64

mixar
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-26 12:05:49
Контактная информация:

Инструкция postfix+dovecot.

Непрочитанное сообщение mixar » 2010-11-23 23:55:02

Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?
Последний раз редактировалось f_andrey 2010-11-24 3:26:43, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Присоединяйся к нам - FreeBSD.pro

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение manefesto » 2010-11-24 8:41:27

чем эта не устраивает ? http://www.lissyara.su/articles/freebsd ... dap+mysql/
я такой яростный шо аж пиздеЦ
Изображение

mixar
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-26 12:05:49
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение mixar » 2010-11-24 13:37:47

manefesto писал(а):чем эта не устраивает ? http://www.lissyara.su/articles/freebsd ... dap+mysql/
1) В новых дистрибутивах нет некоторых опций, указанных при установке. У dovecot поменялись немного параметры конфига.
2) Нафиг ldap на веб сервере.
3) Не описано как делать сертификаты
4) Надо прикрутить postfixadmin в качестве админки, он очень удобен
5) Нет описания подключения грейлистинга
6) Не все опции понятны новичкам

Если найдутся желающие участвовать в тестировании и сообщать возможные ошибки, то я готов написать свежую статью с учетом недостатков указанных выше;)
Присоединяйся к нам - FreeBSD.pro

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Daywalker » 2010-11-26 10:34:36

mixar писал(а):Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?
Пишите, с удовольствием почитаю и даже постараюсь установить. Давно мечтаю поставить собственный почтовик, но все времени нет. Если еще там будет Dovecot 2.x, то будет супер.
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

mixar
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-26 12:05:49
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение mixar » 2010-11-26 10:52:39

Daywalker писал(а):
mixar писал(а):Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?
Пишите, с удовольствием почитаю и даже постараюсь установить. Давно мечтаю поставить собственный почтовик, но все времени нет. Если еще там будет Dovecot 2.x, то будет супер.
Dovecot будет самая свежая и стабильная версия под Фряху, кстати мало кто знает, но у dovecot есть своя утилита для генерации самоподписных ssl сертификатов, просто указываете в конфиге где хранится сертификат и запускаете утилиту;)

За выходные постараюсь накидать черновик статьи для обсуждения;)
Присоединяйся к нам - FreeBSD.pro

Savage
Сообщения: 0
Зарегистрирован: 2010-11-18 9:19:29

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Savage » 2010-11-29 8:08:57

Ждем, буду очень рад попробовать ;-)

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Daywalker » 2011-02-20 18:37:17

Может я пропустил, но где же обещанная инструкция?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

forsun
проходил мимо

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение forsun » 2011-02-20 22:29:29

Было бы не плохо новую статейку. С удовольствием бы почитал

aleksdevro
Сообщения: 0
Зарегистрирован: 2011-03-14 19:23:23

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение aleksdevro » 2011-03-14 19:26:58

Я бы тоже поч... не где не могу найти как из сорсов собрать postfix+dovecot
Помогите

mixar
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-26 12:05:49
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение mixar » 2011-03-14 22:56:12

Терпение товарищи, я наконец-то немного разгребся с работой и в ближайшие дни выложу инструкцию на свой сайт. Думаю до пятницы осилю. Черновик не хочется выкладывать, надо все еще разок потестить на втором серваке, чтоб у пользователей было меньше граблей на которые я наступал осваивая настройку MTA & co;)
Присоединяйся к нам - FreeBSD.pro

aleksdevro
Сообщения: 0
Зарегистрирован: 2011-03-14 19:23:23

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение aleksdevro » 2011-04-06 8:01:06

видно у mixar снова много работы у кого нибудь есть наработки по данной теме ????
mixar если ты сюда заходишь отпишись как там дела по инструкции пожалуйста.

mixar
ефрейтор
Сообщения: 52
Зарегистрирован: 2010-04-26 12:05:49
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение mixar » 2011-04-28 20:58:36

aleksdevro писал(а):видно у mixar снова много работы у кого нибудь есть наработки по данной теме ????
mixar если ты сюда заходишь отпишись как там дела по инструкции пожалуйста.
Наконец-то мне удалось докупить 4 харда для нового сервера и поставить его в ДЦ, соотвественно возникла задача помимо всего прочего установить почтарь, соотвественно памятуя об обещанной инструкции каждый шаг документирую в файлике, после того как все будет работать, я его опубликую. Что на данный момент готово:
1) Postfix 2.8.2 (с поддержкой TLS и SPF)
2) Dovecot 2.0.11 (да да по просьбе из этого топика я решился на переход с ветки 1.x)
3) Postfixadmin (все ящики, алиасы и т.п. хранятся в БД MySQL)
4) Генерация сертификата SSL для Dovecot и Postfix
5) Тестирование работы Postfix и Dovecot
6) Миграция конфига с Dovecot 1.x на Dovecot 2.x
7) Описано до мельчайших подробностей вплоть до установки прав доступа на нужные папки+рабочие конфиги без очепяток

Осталось:
1) Прикрутить postgrey
2) Подружить Postfixadmin и Dovecot 2 (пароли в CRAM-MD5), почта отправляется успешно, из не решенных задач осталось починить. Осталось решить задачу приема почты которую через пайп получает Dovecot от Postfix. Причем на старом сервере тот же конфиг для Dovecot работал как часы, а тут в maillog при получении почты:

Код: Выделить всё

Apr 28 12:24:59 хост postfix/pipe[53160]: 12A4B12F: to=<мое мыло>, relay=dovecot, delay=568, delays=568/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure)
Посмотрев в dovecot.log обнаружил:

Код: Выделить всё

Apr 28 13:30:41 master: Info: Dovecot v2.0.11 starting up
Apr 28 13:31:11 auth: Fatal: net_connect_unix(auth-worker) in directory /var/run/dovecot failed: Permission denied (euid=1765(virtual) egid=1765(virtual) missing +r perm: auth-worker, euid is not dir owner)
Apr 28 13:31:11 master: Error: service(auth): command startup failed, throttling
Apr 28 13:31:11 lda: Error: userdb lookup(мое мыло): Disconnected unexpectedly
Apr 28 13:31:11 lda: Fatal: Internal error occurred. Refer to server log for more information.
Также не создаются папки для почтовых ящиков, скорее всего из-за фатал еррора, хотя права на папку /var/spool/mail стоят как надо.

Сам конфиг был переписан под новые требования с учетом старых значений:

Код: Выделить всё

protocols = pop3
login_greeting = POP3 ready server.
verbose_proctitle = yes
auth_username_format = %Lu
auth_mechanisms = plain login cram-md5

passdb {
  driver = sql
  args = /usr/local/etc/dovecot/dovecot-sql.conf
}

userdb {
  driver = sql
  args = /usr/local/etc/dovecot/dovecot-sql.conf
}

log_path = /var/log/dovecot.log
mail_location = maildir:/var/spool/mail/%d/%u

first_valid_uid = 1765
last_valid_uid = 1765

first_valid_gid = 1765
last_valid_gid = 1765

service imap-login {
  inet_listener imap {
    address = *
    port = 143
  }
  inet_listener imaps {
    address = *
    port = 993
  }
}

service pop3-login {
  inet_listener pop3 {
    address = *
    port = 110
  }
  inet_listener pop3s {
    address = *
    port = 995
  }
}

service auth {
  unix_listener auth-master {
    mode = 0600
    user = virtual
    group = virtual
  }

  unix_listener /var/spool/postfix/private/dovecot-smtp-auth {
    mode = 0660
    user = postfix
    group = postfix
  }
  
  user = virtual
}

ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
ssl_cipher_list = ALL:!LOW:!SSLv2

postmaster_address = postmaster@example.com
hostname = example.com

protocol imap {
  imap_client_workarounds = delay-newmail tb-extra-mailbox-sep
}

protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
свой домен заменил тут на example.com
Присоединяйся к нам - FreeBSD.pro

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Daywalker » 2011-05-30 15:47:31

Ну как успехи?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

aleksdevro
Сообщения: 0
Зарегистрирован: 2011-03-14 19:23:23

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение aleksdevro » 2011-06-01 16:42:26

Daywalker писал(а):Ну как успехи?
mixar мне написал
mixar писал(а): наконец-то я все отладил, еще пару дней надо чтобы причесать черновики, а вот 5 мая вернусь в МСК и выложу:) Возможно я еще по Бинду успею сделать пошаговую инструкцию;)


FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение FiL » 2011-07-17 7:34:41

кстати, кто-нить знает как смигрировать пользователей (dovecot) из /etc/passwd в sql? Проблема в том, что в /etc/passwd пароли в разных форматах (система тянется с 2001-го года, там формат паролей менялся несколько раз) и PAM их всех замечательно кушает, а вот если перетащить их прямо так в мускуль, то есть подозрения, что счастье не наступит.

вот кусок из /etc/shadow -

Код: Выделить всё

xxxxxx:I6Hnyga3zHbig:12942:0:99999:7:::
yyyyyy:$1$YRg.MSJq$qqyLmXxQHMn7zTcWDM2lj1:12942:0:99999:7:::
zzzzzz:$6$RabAnNK5$QMh/P8.AK.R0pHze1gG3aGrYPwQ/xSfMSJEHnMBlHmH.19O1Jnl67Hju.Mtjn6d.I6pVyiHHSteym5iblCK1G0:14250:0:99999:7:::

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35177
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Alex Keda » 2011-07-17 8:48:30

либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35177
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Alex Keda » 2011-07-17 8:48:54

а чем системная база перестала устраивать?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение hizel » 2011-07-17 9:50:37

Alex Keda писал(а):либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде =)
что такое, dovecot владеет магическим методом расшифровки хэшей?

dovecot умеет все эти методы, читайте http://wiki2.dovecot.org/Authentication/PasswordSchemes
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

aleksdevro
Сообщения: 0
Зарегистрирован: 2011-03-14 19:23:23

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение aleksdevro » 2011-07-17 16:35:27

люди кто н... сталкивался с такой ошибкой

Код: Выделить всё

openssl ca -out CERT/mail-cert.pem -infiles CERT/mail-req.pem
Using configuration from /etc/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35177
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Alex Keda » 2011-07-17 17:24:50

hizel писал(а):
Alex Keda писал(а):либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде =)
что такое, dovecot владеет магическим методом расшифровки хэшей?

dovecot умеет все эти методы, читайте http://wiki2.dovecot.org/Authentication/PasswordSchemes
нет. но для проверки хэша, клиент должен прислать открытый пароль.

или я отстал от жизни? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение hizel » 2011-07-17 21:09:40

способ сомнительный, особенно если ящичков >1000 и пользуются ими нерегулярно
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35177
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение Alex Keda » 2011-07-17 23:16:34

насобирать процентов 60-70 - остальных нерегулярных - послать лесом. сменив на рандомный - вё равно к тебе придут, когда попасть не смогут - "я забыл пароль от почты, скиньте его мне...."
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение hizel » 2011-07-17 23:21:40

совковый сервис, потом удивляемся почему в этой стране все не очень хорошо как-то
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: Инструкция postfix+dovecot.

Непрочитанное сообщение FiL » 2011-07-18 6:35:07

Alex Keda писал(а):либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде =)
не логирует он если проверяется через PAM.
Я как раз думал о таком варианте. И меня он устраивает. Ибо по полисям моим (которые я не инфорсаю, но тем не менее) аккаунты, которыми 90 дней не пользовались закрываются нафик, как неактивные. Так что за 90 дней я вполне качественно собрал-бы все пароли. Можно, наверное, пропатчить довекот под себя, чтоб он все пароли логгил независимо ни от чего. Но как-то мне оно не кажется красиво, собирать чужие пароли.

А системные юзера не то, чтоб перестали устраивать... просто думал немного упростить себе жизнь с управлением аккаунтами. абсолютно не критично. Так, полюбопытсвовал.