Exim + Courier-IMAP + локальные пользователи
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
Exim + Courier-IMAP + локальные пользователи
Задался целью поднять почтовый сервер Exim, но нужен он для работы с локальными пользователями, то есть буквально 5 человек. Цель вобщем-то простая, Поднять Exim в связке с Courier-Imap в существующем домене, а на машинах под Windows настроить или Bat или Outlook. Мне бы хотелось бы, чтобы в идеале это выглядело бы например так:
1) У меня есть локальный пользователь на FreeBSD, ему бы приходила бы вся почта от root'a (ну и прочая системная). Ну и разумеется кроме всего прочего была возможность отправлять и принимать почту как с локальных машин так и с Интернета.
2) Остальным учетным записям под FreeBSD только получать и отправлять почту по сети и из Интернета. (Но чтобы им не сыпались бы системные сообщения которые приходят на root'a)
3) SMTP авторизация и шифрование данных по TLS.
Courier-Imap даже не ставил еще, так как не могу найти никаких примеров и how to для того, чтобы хотя бы перенаправить почту с root'a на моего пользователя во FreeBSD. Ногами сильно не бейте, те статьи, что находил все для виртуальных доменов и пользователей, а тут хочу именно для системных все сделать, в документации не нашел никаких примеров или хотя бы how to. Кто какие идеи и соображения имеет, с удовольствием выслушал бы.
Поднял такую же тему и здесь, но никто ничего не сказал.
1) У меня есть локальный пользователь на FreeBSD, ему бы приходила бы вся почта от root'a (ну и прочая системная). Ну и разумеется кроме всего прочего была возможность отправлять и принимать почту как с локальных машин так и с Интернета.
2) Остальным учетным записям под FreeBSD только получать и отправлять почту по сети и из Интернета. (Но чтобы им не сыпались бы системные сообщения которые приходят на root'a)
3) SMTP авторизация и шифрование данных по TLS.
Courier-Imap даже не ставил еще, так как не могу найти никаких примеров и how to для того, чтобы хотя бы перенаправить почту с root'a на моего пользователя во FreeBSD. Ногами сильно не бейте, те статьи, что находил все для виртуальных доменов и пользователей, а тут хочу именно для системных все сделать, в документации не нашел никаких примеров или хотя бы how to. Кто какие идеи и соображения имеет, с удовольствием выслушал бы.
Поднял такую же тему и здесь, но никто ничего не сказал.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
пробежался по дефолтовому конфигу экзима.
он тебе вполне подходит.
файл альясов подправишь - куда рутовая поччта должна сыпаться и всё.
====
и кстати, собственно почтой занимается exim - а вот раздачей её клиентам - курьер или ещё кто.
пробуй. тока сначала прикрой фаером 25-й порт снаружи. когда доконца настроишь - откроешь.
===
будут вопросы - спрашивай.
он тебе вполне подходит.
файл альясов подправишь - куда рутовая поччта должна сыпаться и всё.
====
и кстати, собственно почтой занимается exim - а вот раздачей её клиентам - курьер или ещё кто.
пробуй. тока сначала прикрой фаером 25-й порт снаружи. когда доконца настроишь - откроешь.
===
будут вопросы - спрашивай.
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
Вопросы есть. Ситуация такая, что хочется принимать все это с Windows машин, хочется какую-то аутенфикация и для Экзима и для Курьера. Никак не могу понять каким образом это настраивается, им нужен какой-то общий файл с паролями ? Не хотелось бы чтобы для этого использовались бы системные пароли, может есть какие-то альтернативы ?
С алиасами вроде как разобрался, просто поправил файлик /etc/aliases.
С алиасами вроде как разобрался, просто поправил файлик /etc/aliases.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
Да системные пароли не хотелось бы трогать. Из документации по Курьеру не совсем понимаю как это органиховать так как даже пути для запуска демонов не сходятся. А может я не то читаю ? Насколько я понимаю, должен быть наверное какой-то один файл для связки Экзима и Курьера, и метод аутенфикации один и тот же ? Или я окончательно запутался и ничего не понимаю.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
экзим точно к файлу прикрутить можно, а курьер - надо смотреть.
давай так - если тебе это точно нужно - я статью настругаю (а то ты уже не превый кто от MySQL абсолютно безосновательно шарахается), но тока если точно.
причём подумай:
траффик считать надо - удобней с БД.
Админку к почте надо - удобней с БД.
Любое боле-мене сложно телодвижение или программа - подавай ей БД...
====
это если не горит. ибо разобраться что-куда уйдёт пара дней, если время будет...
давай так - если тебе это точно нужно - я статью настругаю (а то ты уже не превый кто от MySQL абсолютно безосновательно шарахается), но тока если точно.
причём подумай:
траффик считать надо - удобней с БД.
Админку к почте надо - удобней с БД.
Любое боле-мене сложно телодвижение или программа - подавай ей БД...
====
это если не горит. ибо разобраться что-куда уйдёт пара дней, если время будет...
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
пробежался по портам - вроде копать сюда - /usr/ports/databases/courier-authlib-userdb/ это формат поддерживают оба - и курьер и экзим. завтра начну, тока мод к форуму прикручу - чтоб у неавторизованных цифирки просил ввести )) а то щас они вообще не могут писать.
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
Дело все в том, что на машинку не будет ставиться БД. В принципе наверное даже, так как в нашей организации используется вобще IBM/AS400 для хранения данных. И в Unix'ax никто никакие данные хранить не хочет. Тут действует совершенно иная политика, слава Богу что вобще удалось скромненько оттяпать сервак для этого, и захотелось узнать и самому мир FreeBSD. Пока это лишь тестовая машинка без ничего, но хочется сделать что-то похожее на маленький для начала Шлюз. С базой не хочется пока связываться, да и база ради почты на 5 человек, это скорее минус в производительности, чем плюс. А больше вроде никаких задач связанных с БД не планируется по крайней мере пока. Сам я новичок во FreeBSD. Вобще у нас кластер крутится на RHES (Red Hat Enterprise Server). Но это не моя епархия и тамошний админ нем как рыба, никого и ничего не подпускает, да и посоветоваться с ним никак. Ну и возвращаюсь к теме... Если не затруднит, то напиши пожалуйста как там и чего нужно делать. Возможно, что даже придется когда-нибудь ставить базу, но пока нет такой задачи.
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
ладно... напишу....
единственно чего я всё-таки не пониманию - чего шарахаешься от системных юзеров. хочешь проще - испольуй системных.
и насчёт призводительности - БД, с которой не работают сервак не напряжет. У меня в паре мест вторые пни стоят на 30-40 пользователей - почта, прокси, биллинг - всё в базе. и всё летает...
единственно чего я всё-таки не пониманию - чего шарахаешься от системных юзеров. хочешь проще - испольуй системных.
и насчёт призводительности - БД, с которой не работают сервак не напряжет. У меня в паре мест вторые пни стоят на 30-40 пользователей - почта, прокси, биллинг - всё в базе. и всё летает...
Убей их всех! Бог потом рассортирует...
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
Не совсем понимаю про системных, у меня пользователи которые будут и есть системные, то есть реально они все существуют в системе. Мне виртуальных совершенно не нужно. Нужно лишь связку реальных пользователей с экзимом и курьером, ну и безопасность. Впрочем все написано в первом сообщении этой темы.
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- zorg
- лейтенант
- Сообщения: 665
- Зарегистрирован: 2006-03-01 22:25:36
- Откуда: Санкт-Петербург
НУ на счёт ssh я считаю что это вообще по умолчанию должно быть!! Если только админ не мобильный!lissyara писал(а):системные.
===
понял - ты боишься что юзер посеет пароль и кто-то влезет?
поставь на ssh - разрешение входить тока одному пользоателю - себе, по ftp запрети тоже всех кроме себя и всё...
Всё дело в перце!!
-
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2006-06-15 17:36:48
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: