Инструкция postfix+dovecot.

[mixar]

Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

чем эта не устраивает ? http://www.lissyara.su/articles/freebsd ... dap+mysql/

[mixar]

чем эта не устраивает ? http://www.lissyara.su/articles/freebsd ... dap+mysql/

1) В новых дистрибутивах нет некоторых опций, указанных при установке. У dovecot поменялись немного параметры конфига.
2) Нафиг ldap на веб сервере.
3) Не описано как делать сертификаты
4) Надо прикрутить postfixadmin в качестве админки, он очень удобен
5) Нет описания подключения грейлистинга
6) Не все опции понятны новичкам

Если найдутся желающие участвовать в тестировании и сообщать возможные ошибки, то я готов написать свежую статью с учетом недостатков указанных выше;)

[Daywalker]

Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?

Пишите, с удовольствием почитаю и даже постараюсь установить. Давно мечтаю поставить собственный почтовик, но все времени нет. Если еще там будет Dovecot 2.x, то будет супер.

[mixar]

Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?

Пишите, с удовольствием почитаю и даже постараюсь установить. Давно мечтаю поставить собственный почтовик, но все времени нет. Если еще там будет Dovecot 2.x, то будет супер.

Dovecot будет самая свежая и стабильная версия под Фряху, кстати мало кто знает, но у dovecot есть своя утилита для генерации самоподписных ssl сертификатов, просто указываете в конфиге где хранится сертификат и запускаете утилиту;)

За выходные постараюсь накидать черновик статьи для обсуждения;)

[Savage]

Ждем, буду очень рад попробовать

[Daywalker]

Может я пропустил, но где же обещанная инструкция?

[forsun]

Было бы не плохо новую статейку. С удовольствием бы почитал

[aleksdevro]

Я бы тоже поч... не где не могу найти как из сорсов собрать postfix+dovecot
Помогите

[mixar]

Терпение товарищи, я наконец-то немного разгребся с работой и в ближайшие дни выложу инструкцию на свой сайт. Думаю до пятницы осилю. Черновик не хочется выкладывать, надо все еще разок потестить на втором серваке, чтоб у пользователей было меньше граблей на которые я наступал осваивая настройку MTA & co;)

[aleksdevro]

видно у mixar снова много работы у кого нибудь есть наработки по данной теме ????
mixar если ты сюда заходишь отпишись как там дела по инструкции пожалуйста.

[mixar]

видно у mixar снова много работы у кого нибудь есть наработки по данной теме ????
mixar если ты сюда заходишь отпишись как там дела по инструкции пожалуйста.

Наконец-то мне удалось докупить 4 харда для нового сервера и поставить его в ДЦ, соотвественно возникла задача помимо всего прочего установить почтарь, соотвественно памятуя об обещанной инструкции каждый шаг документирую в файлике, после того как все будет работать, я его опубликую. Что на данный момент готово:
1) Postfix 2.8.2 (с поддержкой TLS и SPF)
2) Dovecot 2.0.11 (да да по просьбе из этого топика я решился на переход с ветки 1.x)
3) Postfixadmin (все ящики, алиасы и т.п. хранятся в БД MySQL)
4) Генерация сертификата SSL для Dovecot и Postfix
5) Тестирование работы Postfix и Dovecot
6) Миграция конфига с Dovecot 1.x на Dovecot 2.x
7) Описано до мельчайших подробностей вплоть до установки прав доступа на нужные папки+рабочие конфиги без очепяток

Осталось:
1) Прикрутить postgrey
2) Подружить Postfixadmin и Dovecot 2 (пароли в CRAM-MD5), почта отправляется успешно, из не решенных задач осталось починить. Осталось решить задачу приема почты которую через пайп получает Dovecot от Postfix. Причем на старом сервере тот же конфиг для Dovecot работал как часы, а тут в maillog при получении почты:

Код: Выделить всё

Apr 28 12:24:59 хост postfix/pipe[53160]: 12A4B12F: to=<мое мыло>, relay=dovecot, delay=568, delays=568/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure)

Посмотрев в dovecot.log обнаружил:

Код: Выделить всё

Apr 28 13:30:41 master: Info: Dovecot v2.0.11 starting up
Apr 28 13:31:11 auth: Fatal: net_connect_unix(auth-worker) in directory /var/run/dovecot failed: Permission denied (euid=1765(virtual) egid=1765(virtual) missing +r perm: auth-worker, euid is not dir owner)
Apr 28 13:31:11 master: Error: service(auth): command startup failed, throttling
Apr 28 13:31:11 lda: Error: userdb lookup(мое мыло): Disconnected unexpectedly
Apr 28 13:31:11 lda: Fatal: Internal error occurred. Refer to server log for more information.

Также не создаются папки для почтовых ящиков, скорее всего из-за фатал еррора, хотя права на папку /var/spool/mail стоят как надо.

Сам конфиг был переписан под новые требования с учетом старых значений:

Код: Выделить всё

protocols = pop3
login_greeting = POP3 ready server.
verbose_proctitle = yes
auth_username_format = %Lu
auth_mechanisms = plain login cram-md5

passdb {
  driver = sql
  args = /usr/local/etc/dovecot/dovecot-sql.conf
}

userdb {
  driver = sql
  args = /usr/local/etc/dovecot/dovecot-sql.conf
}

log_path = /var/log/dovecot.log
mail_location = maildir:/var/spool/mail/%d/%u

first_valid_uid = 1765
last_valid_uid = 1765

first_valid_gid = 1765
last_valid_gid = 1765

service imap-login {
  inet_listener imap {
    address = *
    port = 143
  }
  inet_listener imaps {
    address = *
    port = 993
  }
}

service pop3-login {
  inet_listener pop3 {
    address = *
    port = 110
  }
  inet_listener pop3s {
    address = *
    port = 995
  }
}

service auth {
  unix_listener auth-master {
    mode = 0600
    user = virtual
    group = virtual
  }

  unix_listener /var/spool/postfix/private/dovecot-smtp-auth {
    mode = 0660
    user = postfix
    group = postfix
  }
  
  user = virtual
}

ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
ssl_cipher_list = ALL:!LOW:!SSLv2

postmaster_address = postmaster@example.com
hostname = example.com

protocol imap {
  imap_client_workarounds = delay-newmail tb-extra-mailbox-sep
}

protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

свой домен заменил тут на example.com

[Daywalker]

Ну как успехи?

[aleksdevro]

Ну как успехи?

mixar мне написал

наконец-то я все отладил, еще пару дней надо чтобы причесать черновики, а вот 5 мая вернусь в МСК и выложу:) Возможно я еще по Бинду успею сделать пошаговую инструкцию;)

[aleksdevro]

http://www.starbridge.org/spip/spip.php ... 12&lang=fr тут кое что есть

[FiL]

кстати, кто-нить знает как смигрировать пользователей (dovecot) из /etc/passwd в sql? Проблема в том, что в /etc/passwd пароли в разных форматах (система тянется с 2001-го года, там формат паролей менялся несколько раз) и PAM их всех замечательно кушает, а вот если перетащить их прямо так в мускуль, то есть подозрения, что счастье не наступит.

вот кусок из /etc/shadow -

Код: Выделить всё

xxxxxx:I6Hnyga3zHbig:12942:0:99999:7:::
yyyyyy:$1$YRg.MSJq$qqyLmXxQHMn7zTcWDM2lj1:12942:0:99999:7:::
zzzzzz:$6$RabAnNK5$QMh/P8.AK.R0pHze1gG3aGrYPwQ/xSfMSJEHnMBlHmH.19O1Jnl67Hju.Mtjn6d.I6pVyiHHSteym5iblCK1G0:14250:0:99999:7:::

[Alex Keda]

либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде

[Alex Keda]

а чем системная база перестала устраивать?

[hizel]

либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде =)

что такое, dovecot владеет магическим методом расшифровки хэшей?

dovecot умеет все эти методы, читайте http://wiki2.dovecot.org/Authentication/PasswordSchemes

[aleksdevro]

люди кто н... сталкивался с такой ошибкой

Код: Выделить всё

openssl ca -out CERT/mail-cert.pem -infiles CERT/mail-req.pem
Using configuration from /etc/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem

[Alex Keda]

либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде

что такое, dovecot владеет магическим методом расшифровки хэшей?

dovecot умеет все эти методы, читайте http://wiki2.dovecot.org/Authentication/PasswordSchemes

нет. но для проверки хэша, клиент должен прислать открытый пароль.

или я отстал от жизни?

[hizel]

способ сомнительный, особенно если ящичков >1000 и пользуются ими нерегулярно

[Alex Keda]

насобирать процентов 60-70 - остальных нерегулярных - послать лесом. сменив на рандомный - вё равно к тебе придут, когда попасть не смогут - "я забыл пароль от почты, скиньте его мне...."

[hizel]

совковый сервис, потом удивляемся почему в этой стране все не очень хорошо как-то

[FiL]

либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде

не логирует он если проверяется через PAM.
Я как раз думал о таком варианте. И меня он устраивает. Ибо по полисям моим (которые я не инфорсаю, но тем не менее) аккаунты, которыми 90 дней не пользовались закрываются нафик, как неактивные. Так что за 90 дней я вполне качественно собрал-бы все пароли. Можно, наверное, пропатчить довекот под себя, чтоб он все пароли логгил независимо ни от чего. Но как-то мне оно не кажется красиво, собирать чужие пароли.

А системные юзера не то, чтоб перестали устраивать... просто думал немного упростить себе жизнь с управлением аккаунтами. абсолютно не критично. Так, полюбопытсвовал.