Exim + Courier-IMAP + локальные пользователи

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Exim + Courier-IMAP + локальные пользователи

Непрочитанное сообщение stup » 2006-06-15 20:27:08

Задался целью поднять почтовый сервер Exim, но нужен он для работы с локальными пользователями, то есть буквально 5 человек. Цель вобщем-то простая, Поднять Exim в связке с Courier-Imap в существующем домене, а на машинах под Windows настроить или Bat или Outlook. Мне бы хотелось бы, чтобы в идеале это выглядело бы например так:

1) У меня есть локальный пользователь на FreeBSD, ему бы приходила бы вся почта от root'a (ну и прочая системная). Ну и разумеется кроме всего прочего была возможность отправлять и принимать почту как с локальных машин так и с Интернета.

2) Остальным учетным записям под FreeBSD только получать и отправлять почту по сети и из Интернета. (Но чтобы им не сыпались бы системные сообщения которые приходят на root'a)

3) SMTP авторизация и шифрование данных по TLS.

Courier-Imap даже не ставил еще, так как не могу найти никаких примеров и how to для того, чтобы хотя бы перенаправить почту с root'a на моего пользователя во FreeBSD. Ногами сильно не бейте, те статьи, что находил все для виртуальных доменов и пользователей, а тут хочу именно для системных все сделать, в документации не нашел никаких примеров или хотя бы how to. Кто какие идеи и соображения имеет, с удовольствием выслушал бы.

Поднял такую же тему и здесь, но никто ничего не сказал. :(

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-15 20:37:45

пробежался по дефолтовому конфигу экзима.
он тебе вполне подходит.
файл альясов подправишь - куда рутовая поччта должна сыпаться и всё.
====
и кстати, собственно почтой занимается exim - а вот раздачей её клиентам - курьер или ещё кто.
пробуй. тока сначала прикрой фаером 25-й порт снаружи. когда доконца настроишь - откроешь.
===
будут вопросы - спрашивай.
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-15 21:24:34

Вопросы есть. Ситуация такая, что хочется принимать все это с Windows машин, хочется какую-то аутенфикация и для Экзима и для Курьера. Никак не могу понять каким образом это настраивается, им нужен какой-то общий файл с паролями ? Не хотелось бы чтобы для этого использовались бы системные пароли, может есть какие-то альтернативы ?

С алиасами вроде как разобрался, просто поправил файлик /etc/aliases.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-15 21:39:45

если не системные, то либо файл, либо MySQL.
Я б посоветовал последний вариант - ибо почти всегда на машине нужен MySQL...
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-15 21:46:25

Да системные пароли не хотелось бы трогать. Из документации по Курьеру не совсем понимаю как это органиховать так как даже пути для запуска демонов не сходятся. А может я не то читаю ? Насколько я понимаю, должен быть наверное какой-то один файл для связки Экзима и Курьера, и метод аутенфикации один и тот же ? Или я окончательно запутался и ничего не понимаю.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-15 22:17:39

экзим точно к файлу прикрутить можно, а курьер - надо смотреть.
давай так - если тебе это точно нужно - я статью настругаю (а то ты уже не превый кто от MySQL абсолютно безосновательно шарахается), но тока если точно.
причём подумай:
траффик считать надо - удобней с БД.
Админку к почте надо - удобней с БД.
Любое боле-мене сложно телодвижение или программа - подавай ей БД...

====
это если не горит. ибо разобраться что-куда уйдёт пара дней, если время будет...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-15 22:21:34

и ещё - чё ты системных узеров боишься? поставил всем шеллом - nologin и всё....
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-15 22:25:36

Да, нужно. Будь так добр, настругай такую статью про Экзим и Курьер без БД. Буду примного благодарен, да и думаю не только я.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-15 22:26:53

stup писал(а):Да, нужно. Будь так добр, настругай такую статью про Экзим и Курьер без БД. Буду примного благодарен, да и думаю не только я.
я ничё не обещаю. ибо может оказаться разный формат файлов, или он вообще такую феню поддерживать не будет - курьер...
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-15 23:02:56

Я и не могу требовать :D Так или иначе тоже попытаюсь, найти решение.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-15 23:07:24

пробежался по портам - вроде копать сюда - /usr/ports/databases/courier-authlib-userdb/ это формат поддерживают оба - и курьер и экзим. завтра начну, тока мод к форуму прикручу - чтоб у неавторизованных цифирки просил ввести :))) а то щас они вообще не могут писать.
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-15 23:08:37

Вот кстати не знаю в тему или нет, но что-то нашел.

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-15 23:09:56

Ок, тоже посмотрю в ту сторону. Кстати я указал эту опцию при компилировании.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-16 11:13:12

а именно курьер нужен?
dovecot, например, не катит?
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-16 12:53:44

Не сказать, что я зациклился. Но хотелось бы конечно с Курьером.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-16 19:07:46

хе-хе...
поизучал доки по userdb - поверь, с MySQL проще будет :)
тут тоже БД в хитром формате. и гемор - вначале делаешь тексовый файл, зетем из него генеришь бд. и так каждый раз...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-16 19:22:34

ну и собсно вопрос - оно всё ещё надо? (если надо - всё-таки напишу) ибо смысла глубокого не вижу...
судя по отсутствию мануалов на эту тему - никто не видит....
может не зря? :wink:
====
заюзай системных. заведётся всё само, даже без особых настроек...
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-16 20:34:09

Дело все в том, что на машинку не будет ставиться БД. В принципе наверное даже, так как в нашей организации используется вобще IBM/AS400 для хранения данных. И в Unix'ax никто никакие данные хранить не хочет. Тут действует совершенно иная политика, слава Богу что вобще удалось скромненько оттяпать сервак для этого, и захотелось узнать и самому мир FreeBSD. Пока это лишь тестовая машинка без ничего, но хочется сделать что-то похожее на маленький для начала Шлюз. С базой не хочется пока связываться, да и база ради почты на 5 человек, это скорее минус в производительности, чем плюс. А больше вроде никаких задач связанных с БД не планируется по крайней мере пока. Сам я новичок во FreeBSD. Вобще у нас кластер крутится на RHES (Red Hat Enterprise Server). Но это не моя епархия и тамошний админ нем как рыба, никого и ничего не подпускает, да и посоветоваться с ним никак. Ну и возвращаюсь к теме... Если не затруднит, то напиши пожалуйста как там и чего нужно делать. Возможно, что даже придется когда-нибудь ставить базу, но пока нет такой задачи.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-16 22:01:16

ладно... напишу....
единственно чего я всё-таки не пониманию - чего шарахаешься от системных юзеров. хочешь проще - испольуй системных.
и насчёт призводительности - БД, с которой не работают сервак не напряжет. У меня в паре мест вторые пни стоят на 30-40 пользователей - почта, прокси, биллинг - всё в базе. и всё летает...
Убей их всех! Бог потом рассортирует...

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-16 22:04:31

Не совсем понимаю про системных, у меня пользователи которые будут и есть системные, то есть реально они все существуют в системе. Мне виртуальных совершенно не нужно. Нужно лишь связку реальных пользователей с экзимом и курьером, ну и безопасность. Впрочем все написано в первом сообщении этой темы. :D

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-16 22:10:31

Единственное что, какие пароли будут использоваться для аутенфикации ? Те которые в системе, или какие-то другие ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-16 22:20:23

системные.
===
понял - ты боишься что юзер посеет пароль и кто-то влезет?
поставь на ssh - разрешение входить тока одному пользоателю - себе, по ftp запрети тоже всех кроме себя и всё...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-06-16 22:49:37

lissyara писал(а):системные.
===
понял - ты боишься что юзер посеет пароль и кто-то влезет?
поставь на ssh - разрешение входить тока одному пользоателю - себе, по ftp запрети тоже всех кроме себя и всё...
НУ на счёт ssh я считаю что это вообще по умолчанию должно быть!! Если только админ не мобильный! :)
Всё дело в перце!! :)

stup
мл. сержант
Сообщения: 90
Зарегистрирован: 2006-06-15 17:36:48

Непрочитанное сообщение stup » 2006-06-16 22:50:13

Логично. Так и сделаю, а за ожидаемый фундаментальный труд сразу могу сказать спасибо.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35017
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-06-16 23:03:21

от блин.
так труд-то какой делатЬ? :) к чему тут и выясняю чё над :)
по системным или по userdb?
по системным всё же актуальней, на мой взгляд.
Убей их всех! Бог потом рассортирует...