Страница 1 из 2
Инструкция postfix+dovecot.
Добавлено: 2010-11-23 23:55:02
mixar
Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?
Re: Инструкция postfix+dovecot.
Добавлено: 2010-11-24 8:41:27
manefesto
Re: Инструкция postfix+dovecot.
Добавлено: 2010-11-24 13:37:47
mixar
1) В новых дистрибутивах нет некоторых опций, указанных при установке. У dovecot поменялись немного параметры конфига.
2) Нафиг ldap на веб сервере.
3) Не описано как делать сертификаты
4) Надо прикрутить postfixadmin в качестве админки, он очень удобен
5) Нет описания подключения грейлистинга
6) Не все опции понятны новичкам
Если найдутся желающие участвовать в тестировании и сообщать возможные ошибки, то я готов написать свежую статью с учетом недостатков указанных выше;)
Re: Инструкция postfix+dovecot.
Добавлено: 2010-11-26 10:34:36
Daywalker
mixar писал(а):Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?
Пишите, с удовольствием почитаю и даже постараюсь установить. Давно мечтаю поставить собственный почтовик, но все времени нет. Если еще там будет Dovecot 2.x, то будет супер.
Re: Инструкция postfix+dovecot.
Добавлено: 2010-11-26 10:52:39
mixar
Daywalker писал(а):mixar писал(а):Добрый день!
Собираюсь писать инструкцию по связке postfix+dovecot, в тех манах что попадались мне некоторые аспекты освещены туманно. Я хочу написать максимально подробную. Найдутся ли добровольцы, готовые протестировать и помогать исправлять возможные ошибки?
Пишите, с удовольствием почитаю и даже постараюсь установить. Давно мечтаю поставить собственный почтовик, но все времени нет. Если еще там будет Dovecot 2.x, то будет супер.
Dovecot будет самая свежая и стабильная версия под Фряху, кстати мало кто знает, но у dovecot есть своя утилита для генерации самоподписных ssl сертификатов, просто указываете в конфиге где хранится сертификат и запускаете утилиту;)
За выходные постараюсь накидать черновик статьи для обсуждения;)
Re: Инструкция postfix+dovecot.
Добавлено: 2010-11-29 8:08:57
Savage
Ждем, буду очень рад попробовать
Re: Инструкция postfix+dovecot.
Добавлено: 2011-02-20 18:37:17
Daywalker
Может я пропустил, но где же обещанная инструкция?
Re: Инструкция postfix+dovecot.
Добавлено: 2011-02-20 22:29:29
forsun
Было бы не плохо новую статейку. С удовольствием бы почитал
Re: Инструкция postfix+dovecot.
Добавлено: 2011-03-14 19:26:58
aleksdevro
Я бы тоже поч... не где не могу найти как из сорсов собрать postfix+dovecot
Помогите
Re: Инструкция postfix+dovecot.
Добавлено: 2011-03-14 22:56:12
mixar
Терпение товарищи, я наконец-то немного разгребся с работой и в ближайшие дни выложу инструкцию на свой сайт. Думаю до пятницы осилю. Черновик не хочется выкладывать, надо все еще разок потестить на втором серваке, чтоб у пользователей было меньше граблей на которые я наступал осваивая настройку MTA & co;)
Re: Инструкция postfix+dovecot.
Добавлено: 2011-04-06 8:01:06
aleksdevro
видно у mixar снова много работы у кого нибудь есть наработки по данной теме ????
mixar если ты сюда заходишь отпишись как там дела по инструкции пожалуйста.
Re: Инструкция postfix+dovecot.
Добавлено: 2011-04-28 20:58:36
mixar
aleksdevro писал(а):видно у mixar снова много работы у кого нибудь есть наработки по данной теме ????
mixar если ты сюда заходишь отпишись как там дела по инструкции пожалуйста.
Наконец-то мне удалось докупить 4 харда для нового сервера и поставить его в ДЦ, соотвественно возникла задача помимо всего прочего установить почтарь, соотвественно памятуя об обещанной инструкции каждый шаг документирую в файлике, после того как все будет работать, я его опубликую. Что на данный момент готово:
1) Postfix 2.8.2 (с поддержкой TLS и SPF)
2) Dovecot 2.0.11 (да да по просьбе из этого топика я решился на переход с ветки 1.x)
3) Postfixadmin (все ящики, алиасы и т.п. хранятся в БД MySQL)
4) Генерация сертификата SSL для Dovecot и Postfix
5) Тестирование работы Postfix и Dovecot
6) Миграция конфига с Dovecot 1.x на Dovecot 2.x
7) Описано до мельчайших подробностей вплоть до установки прав доступа на нужные папки+рабочие конфиги без очепяток
Осталось:
1) Прикрутить postgrey
2) Подружить Postfixadmin и Dovecot 2 (пароли в CRAM-MD5), почта отправляется успешно, из не решенных задач осталось починить. Осталось решить задачу приема почты которую через пайп получает Dovecot от Postfix. Причем на старом сервере тот же конфиг для Dovecot работал как часы, а тут в maillog при получении почты:
Код: Выделить всё
Apr 28 12:24:59 хост postfix/pipe[53160]: 12A4B12F: to=<мое мыло>, relay=dovecot, delay=568, delays=568/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure)
Посмотрев в dovecot.log обнаружил:
Код: Выделить всё
Apr 28 13:30:41 master: Info: Dovecot v2.0.11 starting up
Apr 28 13:31:11 auth: Fatal: net_connect_unix(auth-worker) in directory /var/run/dovecot failed: Permission denied (euid=1765(virtual) egid=1765(virtual) missing +r perm: auth-worker, euid is not dir owner)
Apr 28 13:31:11 master: Error: service(auth): command startup failed, throttling
Apr 28 13:31:11 lda: Error: userdb lookup(мое мыло): Disconnected unexpectedly
Apr 28 13:31:11 lda: Fatal: Internal error occurred. Refer to server log for more information.
Также не создаются папки для почтовых ящиков, скорее всего из-за фатал еррора, хотя права на папку /var/spool/mail стоят как надо.
Сам конфиг был переписан под новые требования с учетом старых значений:
Код: Выделить всё
protocols = pop3
login_greeting = POP3 ready server.
verbose_proctitle = yes
auth_username_format = %Lu
auth_mechanisms = plain login cram-md5
passdb {
driver = sql
args = /usr/local/etc/dovecot/dovecot-sql.conf
}
userdb {
driver = sql
args = /usr/local/etc/dovecot/dovecot-sql.conf
}
log_path = /var/log/dovecot.log
mail_location = maildir:/var/spool/mail/%d/%u
first_valid_uid = 1765
last_valid_uid = 1765
first_valid_gid = 1765
last_valid_gid = 1765
service imap-login {
inet_listener imap {
address = *
port = 143
}
inet_listener imaps {
address = *
port = 993
}
}
service pop3-login {
inet_listener pop3 {
address = *
port = 110
}
inet_listener pop3s {
address = *
port = 995
}
}
service auth {
unix_listener auth-master {
mode = 0600
user = virtual
group = virtual
}
unix_listener /var/spool/postfix/private/dovecot-smtp-auth {
mode = 0660
user = postfix
group = postfix
}
user = virtual
}
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
ssl_cipher_list = ALL:!LOW:!SSLv2
postmaster_address = postmaster@example.com
hostname = example.com
protocol imap {
imap_client_workarounds = delay-newmail tb-extra-mailbox-sep
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
свой домен заменил тут на example.com
Re: Инструкция postfix+dovecot.
Добавлено: 2011-05-30 15:47:31
Daywalker
Ну как успехи?
Re: Инструкция postfix+dovecot.
Добавлено: 2011-06-01 16:42:26
aleksdevro
Daywalker писал(а):Ну как успехи?
mixar мне написал
mixar писал(а):
наконец-то я все отладил, еще пару дней надо чтобы причесать черновики, а вот 5 мая вернусь в МСК и выложу:) Возможно я еще по Бинду успею сделать пошаговую инструкцию;)
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-16 11:25:11
aleksdevro
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 7:34:41
FiL
кстати, кто-нить знает как смигрировать пользователей (dovecot) из /etc/passwd в sql? Проблема в том, что в /etc/passwd пароли в разных форматах (система тянется с 2001-го года, там формат паролей менялся несколько раз) и PAM их всех замечательно кушает, а вот если перетащить их прямо так в мускуль, то есть подозрения, что счастье не наступит.
вот кусок из /etc/shadow -
Код: Выделить всё
xxxxxx:I6Hnyga3zHbig:12942:0:99999:7:::
yyyyyy:$1$YRg.MSJq$qqyLmXxQHMn7zTcWDM2lj1:12942:0:99999:7:::
zzzzzz:$6$RabAnNK5$QMh/P8.AK.R0pHze1gG3aGrYPwQ/xSfMSJEHnMBlHmH.19O1Jnl67Hju.Mtjn6d.I6pVyiHHSteym5iblCK1G0:14250:0:99999:7:::
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 8:48:30
Alex Keda
либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 8:48:54
Alex Keda
а чем системная база перестала устраивать?
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 9:50:37
hizel
Alex Keda писал(а):либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде =)
что такое, dovecot владеет магическим методом расшифровки хэшей?
dovecot умеет все эти методы, читайте
http://wiki2.dovecot.org/Authentication/PasswordSchemes
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 16:35:27
aleksdevro
люди кто н... сталкивался с такой ошибкой
Код: Выделить всё
openssl ca -out CERT/mail-cert.pem -infiles CERT/mail-req.pem
Using configuration from /etc/ssl/openssl.cnf
Error opening CA private key ./demoCA/private/cakey.pem
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 17:24:50
Alex Keda
hizel писал(а):Alex Keda писал(а):либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде
что такое, dovecot владеет магическим методом расшифровки хэшей?
dovecot умеет все эти методы, читайте
http://wiki2.dovecot.org/Authentication/PasswordSchemes
нет. но для проверки хэша, клиент должен прислать открытый пароль.
или я отстал от жизни?
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 21:09:40
hizel
способ сомнительный, особенно если ящичков >1000 и пользуются ими нерегулярно
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 23:16:34
Alex Keda
насобирать процентов 60-70 - остальных нерегулярных - послать лесом. сменив на рандомный - вё равно к тебе придут, когда попасть не смогут - "я забыл пароль от почты, скиньте его мне...."
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-17 23:21:40
hizel
совковый сервис, потом удивляемся почему в этой стране все не очень хорошо как-то
Re: Инструкция postfix+dovecot.
Добавлено: 2011-07-18 6:35:07
FiL
Alex Keda писал(а):либо всем менять, либо у довекота включить полное логгирование - и достать их из логов в открытом виде
не логирует он если проверяется через PAM.
Я как раз думал о таком варианте. И меня он устраивает. Ибо по полисям моим (которые я не инфорсаю, но тем не менее) аккаунты, которыми 90 дней не пользовались закрываются нафик, как неактивные. Так что за 90 дней я вполне качественно собрал-бы все пароли. Можно, наверное, пропатчить довекот под себя, чтоб он все пароли логгил независимо ни от чего. Но как-то мне оно не кажется красиво, собирать чужие пароли.
А системные юзера не то, чтоб перестали устраивать... просто думал немного упростить себе жизнь с управлением аккаунтами. абсолютно не критично. Так, полюбопытсвовал.