замена Postfix+Cyrus-Imapd на Exim
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
умеет, а сообщение отправлять о заполнении ящика на столько то процентов ?
хех..
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
а как довесот сообщик exim что юзер скоро исчерпает свою квоту ?
в конфиге exim же есть параметри quota, quota_warn_message, quota_warn_treshold
в конфиге exim же есть параметри quota, quota_warn_message, quota_warn_treshold
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
понятия не имею.
ещё ни разу не сталкивался с квотами в реальном применении - поэтому ничё не скажу.
по мне - проще диск докупить побольше.
ещё ни разу не сталкивался с квотами в реальном применении - поэтому ничё не скажу.
по мне - проще диск докупить побольше.
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
да дело не в месте
это тестовый сервак (работаю в учебном заведении) хотелось бы чтобы они привыкали и могли понять в чем дело
когда вдруг перестанет почта работать
да и самому хочется настроить, сделать бэкап и забыть про него
это тестовый сервак (работаю в учебном заведении) хотелось бы чтобы они привыкали и могли понять в чем дело
когда вдруг перестанет почта работать
да и самому хочется настроить, сделать бэкап и забыть про него
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
от чесно - ничё не скажу.
однако, тут многие квоты ковыряли - тока молчат чё-то
однако, тут многие квоты ковыряли - тока молчат чё-то
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
странно, обнаружился косяк
отправляет даже на те ящики, юзера которых не существет в домене
хотя до установки деливера все работало как надо
изменился только транспорт
пересмотрел доки по exim вроде это решается в роутерах и транспорте (может ошибаюсь)
но не разберусь как реализовать эту проверку, аутентификация через winbind
отправляет даже на те ящики, юзера которых не существет в домене
хотя до установки деливера все работало как надо
Код: Выделить всё
2007-10-23 22:45:17 1IkPgj-000266-3q <= root@samba.stpp U=root P=local S=333
2007-10-23 22:45:17 1IkPgj-000266-3q Failed to find user "boss" from expanded string "$local_part" for the local_delivery transport
2007-10-23 22:45:17 1IkPgj-000266-3q == boss@samba.stpp R=localuser T=local_delivery defer (-29): Failed to find user "boss" from expanded string "$local_part" for the local_delivery transport
пересмотрел доки по exim вроде это решается в роутерах и транспорте (может ошибаюсь)
но не разберусь как реализовать эту проверку, аутентификация через winbind
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
добавить опцию
благо винбиндовые видятся как системные
Код: Выделить всё
чек_локал_узер
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
спс, этого не знал, думал виндовые будут как виртуальныеlissyara писал(а):благо винбиндовые видятся как системные
соответственно и все настройки сделал для виртуальных
хех..
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
а довекот работает с маилдир под именем пользователя или под тем что в конфиге задан ?
проблема вот собственно в чем
если настраивать как не виртуальные юзеры, с чек_локал_юзер то майл дир пишет с правами только того юзера
а довекот проверят под маилнулл
проблема вот собственно в чем
если настраивать как не виртуальные юзеры, с чек_локал_юзер то майл дир пишет с правами только того юзера
а довекот проверят под маилнулл
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
разобрался
ругалось
решилось
осталось с квотами разобраться
ругалось
Код: Выделить всё
2007-10-26 17:05:10 1IlPoE-000CwV-4p == lamer@mail.stpp R=localuser T=local_delivery defer (2): No such file or directory: failed to chdir to /home/STPP/lamer
Код: Выделить всё
home_directory=/tmp
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
и что - почта будет в tmp храниться?
интресное решение...
интресное решение...
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
описания home_directory не нашел. просто нашел на каком-то форуме такой вариант решения
а почта хранится в /var/mail/exim
если я правильно понял, то если юзер локальный оно пытаеться в хомике искать файлик .forward
а поскольку даже хумика нету, то и выдает ошибку
а почта хранится в /var/mail/exim
если я правильно понял, то если юзер локальный оно пытаеться в хомике искать файлик .forward
а поскольку даже хумика нету, то и выдает ошибку
хех..
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
оказалось все намного проще, просто надо было почитать документацию на сайте
для того чтобы довекот предупреждал о скором достижении квоты
нужно наложить патч
вот здесь все хорошо рассписано
http://wiki.dovecot.org/Quota/New
там есть несколько разных, я использовал quota-warning.patch
после чего станет возможным использование параметра
что будет написано в скрипте, это уже фантазия у каждого своя
для того чтобы довекот предупреждал о скором достижении квоты
нужно наложить патч
вот здесь все хорошо рассписано
http://wiki.dovecot.org/Quota/New
там есть несколько разных, я использовал quota-warning.patch
после чего станет возможным использование параметра
Код: Выделить всё
quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
хех..
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
опиши-ка про квоты - как оно целиком в конфиге выглядит?
подумываю в паре мест привернуть - руки никак не дойдут...
подумываю в паре мест привернуть - руки никак не дойдут...
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
взял конфиг из статьи и немного подправл, где правил относительно квот поставил комменты
дальше не копал
=================
забыл, уведовление также отправляется отправителю, когда квота превышена
Код: Выделить всё
# cat dovecot.conf
protocols = imap pop3
listen = *
disable_plaintext_auth = no
ssl_disable = yes
mail_location = maildir:/var/mail/exim/%Lu
mail_extra_groups = mail
verbose_proctitle = yes
first_valid_uid = 26
last_valid_uid = 26
first_valid_gid = 6
last_valid_gid = 6
maildir_copy_with_hardlinks = yes
protocol imap {
imap_client_workarounds = delay-newmail outlook-idle tb-extra-mailbox-sep
# Взято из документации к довекоту, вроде как обьязательно должно быть
mail_plugins = quota imap_quota
}
protocol pop3 {
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
pop3_uidl_format = %08Xu%08Xv
# Взято из документации к довекоту, вроде как обьязательно должно быть
mail_plugins = quota
}
protocol lda {
postmaster_address = kurianov@samba.stpp
sendmail_path = /usr/sbin/sendmail
# Взято из документации к довекоту, вроде как обьязательно должно быть
mail_plugins = quota
# UNIX socket path to master authentication server to find users.
auth_socket_path = /var/run/dovecot/auth-master
#auth_socket_path = /var/run/dovecot/dict-server
#log_path = /var/log/dovecot/deliver.log
#info_log_path = /var/log/dovecot/deliver.log
}
auth_cache_size = 1024
auth_username_format = %Lu
auth default {
mechanisms = plain
passdb pam {
args = exim
}
userdb static {
args = uid=26 gid=6 home=/var/mail/exim/%Lu allow_all_users=yes
}
user = root
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = mailnull
group = mail
}
}
}
plugin {
# А здесь подключение квот
# storage - общий размер
# messages - количество месаг
# есть возможность задать обьем конкретных папоче, типа удаленные, отправленные, спам, нужно патч накладывать
# довекот может брать эти значения с баз
quota = maildir:storage=10240:messages=1000
# Собственно патч для отправки предупреждения
quota_warning = storage=80%% /usr/local/etc/quota-warning.sh %u@mail.stpp
}
=================
забыл, уведовление также отправляется отправителю, когда квота превышена
хех..
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2007-10-27 22:09:33
- Откуда: Сумы, Украина
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
Несколько вопросов и замечаний.
1. Использование winbind - считаю лишним коленом в связке MTA+AD (сам AD - это же и LDAP-сервер) и прикручивать все это ч-з дополнительный костыль а-ля самба не считаю нужным. Говорю не просто так, просто есть опыт использования самбы в производственных условиях и не раз сталкивался с проблемами winbind.
2. Использование Dovecot для замены Cyrus-IMAPd - это вообще самое неправильное (имхо конечно) решение. Начиная с 2.3 втроенная система репликации, настоящий IMAP4, квоты, автосоздание ящиков, автоподписка, возможность создания "честных" резервных копий, а не простого архивирования и привязки к инодам как у того же курьера, большое количество внедрений в крупных и особо крупных проектах (кто читает рассылку цыруса тот в курсе о проблемах университетов по всему миру по почтовым системам на 20-70к пользователей и которые строят системы на цырусе), простое скрещивание с любой базой паролей - вот далеко не полный перечень удобств цыруса и пользовать Dovecot как и Courier-IMAPd вижу нецелесообразным, хотя каждому свое и даже у меня, такого нелюбителя мейлдиров работает и курьер и пара довекотов.
3. Точки в именах - это bad design изначально. Сами юникс-подобные ОС не любят спецсимволов в именах и названиях и много неудобств представляет именно точка. У нас на предприятии в AD используется например "_" в этом случае. Ну и если уж хотим использовать вместе с cyrus-imapd советую посмотреть на такую возможность - http://cyrus.org.ru/altnamespace.html#unixhiersep. Именно в таком случае есть возможность исправить неисправляемое. Но опять же - лучше изначально продумать систему именования и иерархию.
PS: передаю привет своей альма-матер (это родной СТПП).
1. Использование winbind - считаю лишним коленом в связке MTA+AD (сам AD - это же и LDAP-сервер) и прикручивать все это ч-з дополнительный костыль а-ля самба не считаю нужным. Говорю не просто так, просто есть опыт использования самбы в производственных условиях и не раз сталкивался с проблемами winbind.
2. Использование Dovecot для замены Cyrus-IMAPd - это вообще самое неправильное (имхо конечно) решение. Начиная с 2.3 втроенная система репликации, настоящий IMAP4, квоты, автосоздание ящиков, автоподписка, возможность создания "честных" резервных копий, а не простого архивирования и привязки к инодам как у того же курьера, большое количество внедрений в крупных и особо крупных проектах (кто читает рассылку цыруса тот в курсе о проблемах университетов по всему миру по почтовым системам на 20-70к пользователей и которые строят системы на цырусе), простое скрещивание с любой базой паролей - вот далеко не полный перечень удобств цыруса и пользовать Dovecot как и Courier-IMAPd вижу нецелесообразным, хотя каждому свое и даже у меня, такого нелюбителя мейлдиров работает и курьер и пара довекотов.
3. Точки в именах - это bad design изначально. Сами юникс-подобные ОС не любят спецсимволов в именах и названиях и много неудобств представляет именно точка. У нас на предприятии в AD используется например "_" в этом случае. Ну и если уж хотим использовать вместе с cyrus-imapd советую посмотреть на такую возможность - http://cyrus.org.ru/altnamespace.html#unixhiersep. Именно в таком случае есть возможность исправить неисправляемое. Но опять же - лучше изначально продумать систему именования и иерархию.
PS: передаю привет своей альма-матер (это родной СТПП).
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
однако, к циррозу нужен бубен...
последний раз щупал давно, но штуковина была абсолютно невменяемая...
мне непонравилось...
============
есть в бразилии почтовый сервис...
тоже за 20k усеров.
и ничё. пользуют довекот и полностью щасливы.
последний раз щупал давно, но штуковина была абсолютно невменяемая...
мне непонравилось...
============
есть в бразилии почтовый сервис...
тоже за 20k усеров.
и ничё. пользуют довекот и полностью щасливы.
Убей их всех! Бог потом рассортирует...
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
ну с именами я уже ничего не сделаю
за вариант решения
только вот тогда я не нашел решения про предупреждении о достижении квоты
конфиг вот
на quotawarn не реагирует никак
за вариант решения
спасибо, работает отличноyakuzzza писал(а):Ну и если уж хотим использовать вместе с cyrus-imapd советую посмотреть на такую возможность - http://cyrus.org.ru/altnamespace.html#unixhiersep.
только вот тогда я не нашел решения про предупреждении о достижении квоты
конфиг вот
Код: Выделить всё
configdirectory: /var/imap
partition-default: /var/spool/imap
unixhierarchysep: yes
quotawarn: 80
autocreatequota: 10000
autocreateinboxfolders: Sent|Drafts|Trash
createonpost: yes
sieveusehomedir: false
sievedir: /var/imap/sieve
sasl_pwcheck_method: saslauthd
хех..
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2007-10-27 22:09:33
- Откуда: Сумы, Украина
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
На квотирование реагировало в таких условиях:
так - в thunderbird внизу есть полоска занятого почтового ящика и при достижении квоты (было 93%) выскакивало окно такого содержания.
Насчет бубна и cyrus - не вижу никаких плясок. Да, до выхода 2.3 в 2.2 приходилось накладывать патчи и пр. Сейчас все красиво. Аутентификация если делается ч-з saslauthd то все вообще просто (можно использовать все тот же pam).
Еще, может не в тему, но... Именование в maildir++ простое - имя файла становится уникальным за счет inodes в названии файла с почтовым сообщением.
Подскажите простое решение для массового бекапа почтовых ящиков в courier и dovecot. Желательно с описанием и реальной проверкой работы. Я лично вижу только возможность imapsync или perl/php/python-скрипт для перегона почтового хранилища на другой сервер.
Кстати, в cyrus бекап проходит тоже не без интересностей, но все реально работает. Всего 2 настоящих рабочих варианта - отключение cyrus-демона и копирование/архивирование /var/spool/imap или другого указанного места хранилища в imapd.conf при нерабочем сервисе. В случае файловой системы с поддержкой snapshot все намного упрощается - делается snapshot и резервное копирование происходит во время работы cyrus-системы со snapshot. Ну и не забыть о ctl_mboxlist - сделать список imap-папок.
Код: Выделить всё
# rpm -qa | grep cyrus-imapd
cyrus-imapd-2.3.1-2.7.fc5
cyrus-imapd-utils-2.3.1-2.7.fc5
Код: Выделить всё
# cat /etc/redhat-release
Fedora Core release 5 (Bordeaux)
Код: Выделить всё
# grep quota /etc/imapd.conf
autocreatequota: 100000
quotawarn: 90
Насчет бубна и cyrus - не вижу никаких плясок. Да, до выхода 2.3 в 2.2 приходилось накладывать патчи и пр. Сейчас все красиво. Аутентификация если делается ч-з saslauthd то все вообще просто (можно использовать все тот же pam).
Еще, может не в тему, но... Именование в maildir++ простое - имя файла становится уникальным за счет inodes в названии файла с почтовым сообщением.
Подскажите простое решение для массового бекапа почтовых ящиков в courier и dovecot. Желательно с описанием и реальной проверкой работы. Я лично вижу только возможность imapsync или perl/php/python-скрипт для перегона почтового хранилища на другой сервер.
Кстати, в cyrus бекап проходит тоже не без интересностей, но все реально работает. Всего 2 настоящих рабочих варианта - отключение cyrus-демона и копирование/архивирование /var/spool/imap или другого указанного места хранилища в imapd.conf при нерабочем сервисе. В случае файловой системы с поддержкой snapshot все намного упрощается - делается snapshot и резервное копирование происходит во время работы cyrus-системы со snapshot. Ну и не забыть о ctl_mboxlist - сделать список imap-папок.
Последний раз редактировалось Alex Keda 2007-10-28 16:48:38, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
а виртуальных юзеров он нормально уже научился?
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2007-10-27 22:09:33
- Откуда: Сумы, Украина
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: замена Postfix+Cyrus-Imapd на Exim
ясно - научился как юзера использовать имя вместе с доменом.
чтож - правильное решение
чтож - правильное решение
Убей их всех! Бог потом рассортирует...