Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwebmai

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwebmai

Непрочитанное сообщение rost2009 » 2011-05-05 16:31:12

Добрый день может кто то сделать манул по реализации вот такого почтового сервера под FreeBSD 8.2

sendmail(ssl)+Dovecot+assassinspam+Clamav+openwebmai с апачем 2.2+php4-5 :roll: плиззззз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-05 21:20:12

sendmail + assassinspam я поставил теперь как под него поставить Dovecot? когда я его ставлю матюкался на сертификаты ssl отключать не хочу хочу чтоб работало под сендмеилом как сделать знает кто то как правильно настроить Dovecot c ssl под sendmail ?

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение Hrafn » 2011-05-06 9:07:54

Еще пару дней и Вы сами сможете написать статью :)

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-06 16:25:59

та вот что то до меня не доперает хотелось бы помощи :)

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение Hrafn » 2011-05-06 21:12:30

Так начните хоть... тот же dovecot поставьте и вперед...

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-06 21:47:49

ятак я то его поставил но там на ssl матюкается и не хочет запускаться вот ищю инфу как ssl поднять сертификаты туча инфы и что то не получается 2 день уже мучаюсь фря у меня 8.2 а отключать ссл я не хочу хочу чтоб работало



rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-08 12:02:48

Посмотрел я туда там лишь описание и ненаписано как создать сертификаты и как привизать их к sendmail и dovecot :(

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-08 17:30:18

Еще раз читаем, и внимательно читаем по ссылке http://wiki2.dovecot.org/SSL. На данной странице есть ссылки
http://wiki2.dovecot.org/SSL/CertificateCreation - как создать самоподписанный сертификат
http://wiki2.dovecot.org/SSL/DovecotConfiguration - как добавить в конфигурацию

Насчет sendmail - смотрите в sendmail.cf там должны быть соот. опции. Кроме того данная тема легко гуглится, например, вторая ссылка в гугле http://www.cromwell-intl.com/unix/sendmail-ssl.html.

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-08 20:58:04

Сделал :) вот только когда в аутлуке ставлю галочки ssl то по pop3 ставит 995 порт я его соответственно расшарил в фаер воле но всё равно не ходит в вот по smtp спокойно ! это я так понял надо для pop3 установить dovecot ? или что сделать подскажите

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-08 23:57:03

Код: Выделить всё

netstat -apn | grep dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      3736/dovecot        
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      3736/dovecot        
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      3736/dovecot
****
Если видите что-то подобноее, а кдлиент НЕ подключается смотрите настройки клиента (да, еще раз, может пропустили что-то) и настройки сервера (опция protocols), а также firewall.

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-08 23:59:46

blade_007 у меня еще тогда не стоял dovecot а вот на что наткнулся когда поставил

Подскажите кто-то плиз уже часа 3 ломаю голову установил dovecot вписал туда настройки в нужных строках + созданы сертефикаты /etc/mail/cert/server.crt server.key

Код: Выделить всё

ssl = yes
ssl_cert_file = /etc/mail/cert/server.crt
ssl_key_file = /etc/mail/cert/server.key


protocol imap {
    listen=*:143
    ssl_listen=*:993
    ssl_cert_file = /etc/mail/cert/server.crt
    ssl_key_file = /etc/mail/cert/server.key
}

protocol pop3 {
    listen=*:110
    ssl_listen=*:995
ssl_cert_file = /etc/mail/cert/server.crt
ssl_key_file = /etc/mail/cert/server.key
и когда стартую выдаёт такую ошибку :
  • /home/admin]# /usr/local/etc/rc.d/dovecot start Error: mail_executable: Can't use /usr/local/libexec/dovecot/managesieve: No such file or directory
    Fatal: Invalid configuration in /usr/local/etc/dovecot.conf
    Error: mail_executable: Can't use /usr/local/libexec/dovecot/managesieve: No such file or directory
    Fatal: Invalid configuration in /usr/local/etc/dovecot.conf
    Error: mail_executable: Can't use /usr/local/libexec/dovecot/managesieve: No such file or directory
    Fatal: Invalid configuration in /usr/local/etc/dovecot.conf
    usage: install [-bCcpSsv] [-B suffix] [-f flags] [-g group] [-m mode]
    [-o owner] file1 file2
    install [-bCcpSsv] [-B suffix] [-f flags] [-g group] [-m mode]
    [-o owner] file1 ... fileN directory
    install -d [-v] [-g group] [-m mode] [-o owner] directory ...
    install: -m: Invalid argument
уже даже не знаю что делать весь гугл облазил....
Последний раз редактировалось rost2009 2011-05-09 0:04:16, всего редактировалось 1 раз.

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-09 0:03:52

закомментируйте все что касается managesieve.

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-09 0:06:52

прямо весь протокол ?? в самом протоколе все закоментировано

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-09 0:12:28

Убрать из protocols, закомментировать protocol managesieve. Вам в логам пишет "/usr/local/libexec/dovecot/managesieve: No such file or directory" что как бы нет бинарника для такого протокола.

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-09 0:14:51

закоментировал сам протокол и не помогло (( а как создать бинарник может будет проще ?

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-09 0:17:40

Посмотрите еще в данном скрипте /usr/local/etc/rc.d/dovecot .

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-09 0:20:21

:))) убрал с протокола как вы и посоветовали и вот что пишет теперь
/home/admin]# /usr/local/etc/rc.d/dovecot start
Starting dovecot.
If you have trouble with authentication failures,
enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork
This message goes away after the first successful login.
Fatal: listen(0.0.0.0, 110) failed: Address already in use
/usr/local/etc/rc.d/dovecot: WARNING: failed to start dovecot
что теперь не так ?

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-09 10:02:20

Fatal: listen(0.0.0.0, 110) failed: Address already in use - говорит о том, что кто-то уже занял этот порт. Возможно нужно остановить dovecot, а потом его снова запустить. Команда покажет кто сейчас держит 110 порт:
netstat -apn | grep :110

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-09 11:36:01

Команда к сожалению нечего не показала но я вспомнил что по 110 у меня pop3 qpooper я его выключил и вот что получил теперь

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-09 11:45:10

Похоже на диагностическое сообщение. Логинитьсявообще пробовали?
telnet IP_SRV 110
login USER PASS
logout или quit
Или клиентом подсоединитесь
Включите auth_debug =yes, если не проходит аутентификация.

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-09 12:02:08

нашол раскоментировал запустился но по телнету конекта нет вот посмотрите в конфе в протоколе я порты с низу добавил правильно или что то налажал ? что касается фаир вола то там открыт порт 110 и 995

Код: Выделить всё

  #  %d - number of deleted messages
  #  %m - number of messages (before deletion)
  #  %s - mailbox size in bytes (before deletion)
  #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s

  # Maximum number of POP3 connections allowed for a user from each IP address.
  # NOTE: The username is compared case-sensitively.
  #mail_max_userip_connections = 3

  # Support for dynamically loadable plugins. mail_plugins is a space separated
  # list of plugins to load.
  #mail_plugins =
  #mail_plugin_dir = /usr/local/lib/dovecot/pop3

  # Workarounds for various client bugs:
  #   outlook-no-nuls:
  #     Outlook and Outlook Express hang if mails contain NUL characters.
  #     This setting replaces them with 0x80 character.
  #   oe-ns-eoh:
  #     Outlook Express and Netscape Mail breaks if end of headers-line is
  #     missing. This option simply sends it if it's missing.
  # The list is space-separated.
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
    listen=*:110
    ssl_listen=*:995
ssl_cert_file = /etc/mail/cert/server.crt
ssl_key_file = /etc/mail/cert/server.key
}

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение blade_007 » 2011-05-09 12:13:27

1. Запустился ли dovecot ?
ps aux | grep dove
2. Укажите полный конфиг
dovecot -n
3. если dovecot запущен, а на 110 порт коннекта (telnet IP 110) нет - смотрите в логи и на настройки firewall.

rost2009
рядовой
Сообщения: 41
Зарегистрирован: 2011-04-29 12:35:21

Re: Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwe

Непрочитанное сообщение rost2009 » 2011-05-09 12:18:53

1.

Код: Выделить всё

[root@rrost /home/admin]# ps aux | grep dove
root   1549  0.0  0.3  3440  1516  ??  S    11:55AM   0:00.08 dovecot-auth
root   1550  0.0  0.3  3440  1472  ??  I    11:55AM   0:00.01 dovecot-auth -w
root   1726  0.0  0.2  3500  1212   0  R+   12:14PM   0:00.01 grep dove
2.

Код: Выделить всё

/home/admin]# dovecot -n
# 1.2.16: /usr/local/etc/dovecot.conf
# OS: FreeBSD 8.2-RELEASE i386
protocols: imap pop3 imaps pop3s
listen(default): *:143
listen(imap): *:143
listen(pop3): *:110
ssl_listen(default): *:993
ssl_listen(imap): *:993
ssl_listen(pop3): *:995
ssl_cert_file: /etc/mail/cert/server.crt
ssl_key_file: /etc/mail/cert/server.key
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable(default): /usr/local/libexec/dovecot/imap-login
login_executable(imap): /usr/local/libexec/dovecot/imap-login
login_executable(pop3): /usr/local/libexec/dovecot/pop3-login
verbose_proctitle: yes
first_valid_uid: 1000
first_valid_gid: 1000
mail_privileged_group: mail
mail_location: mbox:~/mail/:INBOX=/var/mail/%u
mail_executable(default): /usr/local/libexec/dovecot/imap
mail_executable(imap): /usr/local/libexec/dovecot/imap
mail_executable(pop3): /usr/local/libexec/dovecot/pop3
mail_plugin_dir(default): /usr/local/lib/dovecot/imap
mail_plugin_dir(imap): /usr/local/lib/dovecot/imap
mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3
imap_client_workarounds(default): delay-newmail netscape-eoh tb-extra-mailbox-se                                             p
imap_client_workarounds(imap): delay-newmail netscape-eoh tb-extra-mailbox-sep
imap_client_workarounds(pop3):
pop3_client_workarounds(default):
pop3_client_workarounds(imap):
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
lda:
  sendmail_path: /usr/sbin/sendmail
auth default:
  mechanisms: plain login
  username_format: %Lu
  debug: yes
  passdb:
    driver: pam
    args: session=yes dovecot
  userdb:
    driver: passwd
    args: blocking=yes
  socket:
    type: listen
    client:
      path: /var/run/dovecot/auth-client
      mode: 432
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
[root@rrost /home/admin]# claer
bash: claer: command not found
[root@rrost /home/admin]# clear
[root@rrost /home/admin]# dovecot -n
# 1.2.16: /usr/local/etc/dovecot.conf
# OS: FreeBSD 8.2-RELEASE i386
protocols: imap pop3 imaps pop3s
listen(default): *:143
listen(imap): *:143
listen(pop3): *:110
ssl_listen(default): *:993
ssl_listen(imap): *:993
ssl_listen(pop3): *:995
ssl_cert_file: /etc/mail/cert/server.crt
ssl_key_file: /etc/mail/cert/server.key
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable(default): /usr/local/libexec/dovecot/imap-login
login_executable(imap): /usr/local/libexec/dovecot/imap-login
login_executable(pop3): /usr/local/libexec/dovecot/pop3-login
verbose_proctitle: yes
first_valid_uid: 1000
first_valid_gid: 1000
mail_privileged_group: mail
mail_location: mbox:~/mail/:INBOX=/var/mail/%u
mail_executable(default): /usr/local/libexec/dovecot/imap
mail_executable(imap): /usr/local/libexec/dovecot/imap
mail_executable(pop3): /usr/local/libexec/dovecot/pop3
mail_plugin_dir(default): /usr/local/lib/dovecot/imap
mail_plugin_dir(imap): /usr/local/lib/dovecot/imap
mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3
imap_client_workarounds(default): delay-newmail netscape-eoh tb-extra-mailbox-se                                             p
imap_client_workarounds(imap): delay-newmail netscape-eoh tb-extra-mailbox-sep
imap_client_workarounds(pop3):
pop3_client_workarounds(default):
pop3_client_workarounds(imap):
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
lda:
  sendmail_path: /usr/sbin/sendmail
auth default:
  mechanisms: plain login
  username_format: %Lu
  debug: yes
  passdb:
    driver: pam
    args: session=yes dovecot
  userdb:
    driver: passwd
    args: blocking=yes
  socket:
    type: listen
    client:
      path: /var/run/dovecot/auth-client
      mode: 432
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
3. в фаерволе точно расшарино вот

Код: Выделить всё

add divert natd ip from any to any via em0
add 100 divert natd ip from any to any via em0
add 10010 count ip from any 192.168.0.6 in recv em0
add 10020 count ip from 192.168.0.6 to any out xmit em0
add 40000 allow ip from any to any via lo0
add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow ip from any to any frag
add allow tcp from any 20 to any setup
add allow tcp from any to any 22 setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add allow tcp from any to any 143 setup
add allow tcp from any to any 995 setup
add allow tcp from any to any 993 setup
add allow tcp from any to me 80 setup
add allow tcp from me to any 80 setup
add allow tcp from me to any 443 setup
add allow tcp from 10.0.0.0/24 to me 3128
add deny tcp from 10.0.0.0/24 to any 80
add allow tcp from any to any 1024-65535 setup
add 65500 deny ip from any to any