forum.lissyara.su

Добавлено: **2011-04-07 10:15:39**

Здравствуйте!

Настроил связку(192.168.0.254) postfix+dovecot+fetchmail+procmail для отправки/приема писем через gmail/rambler. Сервер стоит за NAT и сохраняет входящие/исходящие письма у себя(чтобы просмотреть их в случае недоступности интернета)

Т.е. почтовик работает, как MUA, забирая(fetchmail), доставляя(dovecot+procmail) юзерам через Mozilla Thunderbird(imap) и отправляя(postfix) почту через gmail/rambler.

Вопрос:
При такой конфигурации, возникнут ли проблемы при отправке/получении почты у юзеров? Вот сама конфигурация:

В свойствах клиента(Thunderbird, для одной учётки):
imap-server: 192.168.0.254
Электронный адрес: company@gmail.com
Обратный адрес: company@gmail.com
Логин/пароль: pp [учётка с почтового сервера(192.168.0.254)]

Настройки сервера:

~/.fetchmailrc:

Код: Выделить всё

poll pop.gmail.com proto pop3 port 995
    user "company@gmail.com" with password pass_over_there is company here ssl;

poll mail.rambler.ru proto pop3
    user "company_r" with password pass_over_there is company_r here;

/etc/postfix/main.cf:

Код: Выделить всё

smtpd_banner = Apollon-13 (MTA)
biff = no
append_dot_mydomain = no
readme_directory = no

smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile =  /etc/postfix/cacert.pem
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = moon.srv
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = moon.srv, localhost.moon.srv, localhost
mynetworks = 127.0.0.0/8, 192.168.0.0/24

mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir

recipient_delimiter = +
inet_interfaces = all

smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_sender_dependent_authentification = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtpd_enforce_tls = no

smtp_tls_security_level=verify
smtp_tls_CApath=/certs

/etc/postfix/sasl_passwd:

Код: Выделить всё

smtp.gmail.com:587 company@gmail.com:pass_over_there
smtp.rambler.ru:587 company_r@rambler.ru:pass_over_there

/etc/postfix/sender_relay:

Код: Выделить всё

company@gmail.com smtp.gmail.com:587
company_r@rambler.ru smtp.rambler.ru:587

/etc/dovecotdovecot.conf:

Код: Выделить всё

protocols = imap pop3
log_path = /var/log/dovecot/dovecot.log
info_log_path = /var/log/dovecot/dovecot.info
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:~/Maildir
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  !include_try /etc/dovecot/auth.d/*.auth
}
dict {
}
plugin {
}
!include_try /etc/dovecot/conf.d/*.conf

При отправке писем:
tail -f /var/log/mail.log

Код: Выделить всё

Apr  7 13:58:10 moon postfix/smtpd[30268]: connect from unknown[192.168.0.254]
Apr  7 13:58:10 moon postfix/smtpd[30268]: 2C89C40FCD: client=unknown[192.168.0.254]
Apr  7 13:58:10 moon postfix/cleanup[30270]: 2C89C40FCD: message-id=<4D9D607C.5090109@gmail.com>
Apr  7 13:58:10 moon postfix/qmgr[30204]: 2C89C40FCD: from=<company@gmail.com>, size=646, nrcpt=1 (queue active)
Apr  7 13:58:10 moon postfix/smtpd[30268]: disconnect from unknown[192.168.0.254]
Apr  7 13:58:13 moon postfix/smtp[30232]: 2C89C40FCD: to=<company_r@rambler.ru>, relay=smtp.gmail.com[74.125.43.109]:587, delay=3.6, delays=0.03/0/1.9/1.7, dsn=2.0.0, stat
us=sent (250 2.0.0 OK 1302159490 w3sm852836bkt.17)
Apr  7 13:58:13 moon postfix/qmgr[30204]: 2C89C40FCD: removed
Apr  7 13:58:36 moon postfix/smtpd[30268]: connect from localhost[127.0.0.1]
Apr  7 13:58:36 moon postfix/smtpd[30268]: AAF9C40FCD: client=localhost[127.0.0.1]
Apr  7 13:58:36 moon postfix/cleanup[30270]: AAF9C40FCD: message-id=<4D9D607C.5090109@gmail.com>
Apr  7 13:58:36 moon postfix/qmgr[30204]: AAF9C40FCD: from=<company@gmail.com>, size=2776, nrcpt=1 (queue active)
Apr  7 13:58:36 moon postfix/local[30272]: AAF9C40FCD: to=<ppp@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to command:
 procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/)
Apr  7 13:58:36 moon postfix/qmgr[30204]: AAF9C40FCD: removed
Apr  7 13:58:37 moon postfix/smtpd[30268]: disconnect from localhost[127.0.0.1]

В общем, сейчас всё работает. Единственный вопрос: будут ли подводные камни при приёме почты с других доменов(com, org, к примеру) или проблемы с получением? На сам сервер планируется перенести базу из The Bat около 10т. писем общим объёмом 15Гб.

Добавлено: **2011-04-08 15:06:45**

И будут ли проблемы при создании папок с русскими именами?

Добавлено: **2011-04-08 19:52:46**

будут. Проблемы будут всегда. Вопрос только в том, насколько быстро и аккуратно вы с ними будете справляться.

Добавлено: **2011-04-09 5:23:15**

FiL писал(а):будут. Проблемы будут всегда. Вопрос только в том, насколько быстро и аккуратно вы с ними будете справляться.

У Вас уже был опыт в такой ситуации? Можете поделиться советами практичными?

При заведении ещё пары ящиков на yandex.ru и bk.ru при отправке в логах постфикса(отправлял с яндекса):

Код: Выделить всё

Apr  9 09:01:28 earth postfix/smtpd[3622]: connect from unknown[192.168.0.254]
Apr  9 09:01:28 earth postfix/smtpd[3622]: E2CA540FEC: client=unknown[192.168.0.254]
Apr  9 09:01:28 earth postfix/cleanup[3626]: E2CA540FEC: message-id=<4D9FBDEA.3060801@yandex.ru>
Apr  9 09:01:28 earth postfix/qmgr[3612]: E2CA540FEC: from=<my_company_y@yandex.ru>, size=580, nrcpt=1 (queue active)
Apr  9 09:01:28 earth postfix/smtpd[3622]: disconnect from unknown[192.168.0.254]
Apr  9 09:01:29 earth postfix/smtp[3627]: certificate verification failed for smtp.yandex.ru[87.250.250.38]:25: untrusted issuer /C=US/O=GTE Corporation/OU=GTE CyberTru
st Solutions, Inc./CN=GTE CyberTrust Global Root
Apr  9 09:01:30 earth postfix/smtp[3627]: E2CA540FEC: Server certificate not trusted
Apr  9 09:01:30 earth postfix/smtp[3627]: certificate verification failed for smtp.yandex.ru[93.158.134.38]:25: untrusted issuer /C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
Apr  9 09:01:30 earth postfix/smtp[3627]: E2CA540FEC: Server certificate not trusted
Apr  9 09:01:31 earth postfix/smtp[3627]: certificate verification failed for smtp.yandex.ru[77.88.21.38]:25: untrusted issuer /C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
Apr  9 09:01:31 earth postfix/smtp[3627]: E2CA540FEC: Server certificate not trusted
Apr  9 09:01:32 earth postfix/smtp[3627]: certificate verification failed for smtp.yandex.ru[213.180.204.38]:25: untrusted issuer /C=US/O=GTE Corporation/OU=GTE CyberTrust Solutions, Inc./CN=GTE CyberTrust Global Root
Apr  9 09:01:32 earth postfix/smtp[3627]: E2CA540FEC: to=<company_r@rambler.ru>, relay=smtp.yandex.ru[213.180.204.38]:25, delay=3.4, delays=0.02/0.06/3.4/0, dsn=4.7.5, status=deferred (Server certificate not trusted)

Каким образом сделать сертификат доверенным?
С рамблером/жмэйлом гуглем нашёл сертификаты и вставил их содержимое в /etc/postfix/cacert.pem, а вот на yanex/bk.ru - найти не смог

Добавлено: **2011-04-12 4:25:26**

мои проблемы были у меня. Ни к яндексу, ни к русским папкам это отношения не имело.

Я просто предупредил, что проблемы будут. Так, чтоб не расслаблялся. А вот когда будут - тогда будем решать. По мере возникновения. Почему яндекс не верит сертификатам от GTE CyberTrust Global Root я не знаю. Он такой яндекс...

Добавлено: **2011-04-12 5:59:01**

FiL писал(а):мои проблемы были у меня. Ни к яндексу, ни к русским папкам это отношения не имело.
Я просто предупредил, что проблемы будут. Так, чтоб не расслаблялся. А вот когда будут - тогда будем решать. По мере возникновения. Почему яндекс не верит сертификатам от GTE CyberTrust Global Root я не знаю. Он такой яндекс...

С сертификатами на yndex|gmail|rambler|mail - разобрался. Просто делал так:

Код: Выделить всё

openssl s_client -starttls smtp -crlf -connect smtp.gmail.com:25

и в полученном выводе на экран добавлял содержимое между -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----(включительно) к себе в /etc/postfix/cacert.pem и после этого почта уходила в мир без проблем.

Но вот остался вопрос с одним ящиком(предоставляет сам провайдер). У него релей - relay.tomsknet.ru.
При отправке письма через него:

cat /var/log/mail.log

Код: Выделить всё

Apr 12 08:46:42 earth postfix/smtpd[8024]: connect from unknown[192.168.0.1]
Apr 12 08:46:42 earth postfix/smtpd[8024]: 6FDBB10066E70: client=unknown[192.168.0.1]
Apr 12 08:46:42 earth postfix/cleanup[8027]: 6FDBB10066E70: message-id=<4DA3AE49.1070702@mail.tomsknet.ru>
Apr 12 08:46:42 earth postfix/qmgr[6231]: 6FDBB10066E70: from=<company-tsk@mail.tomsknet.ru>, size=597, nrcpt=1 (queue active)
Apr 12 08:46:42 earth postfix/smtpd[8024]: disconnect from unknown[192.168.0.1]
Apr 12 08:46:42 earth postfix/smtp[8028]: certificate verification failed for relay.tomsknet.ru[217.18.130.13]:25: untrusted issuer /C=RU/ST=Western Siberia/L=Tomsk/O=Digital Networks - Sibirtelecom/OU=Internet Services Division/CN=Evgeny Gregenshikov/emailAddress=jim@tomsknet.ru
Apr 12 08:46:42 earth postfix/smtp[8028]: 6FDBB10066E70: to=<company-msk@rambler.ru>, relay=relay.tomsknet.ru[217.18.130.13]:25, delay=0.24, delays=0.09/0.03/0.12/0, dsn=4.7.5, status=deferred (Server certificate not trusted)

Вопрос, как получить с него сертификат для возможности отправлять через него почту постфиксом?

Добавлено: **2011-04-12 12:33:03**

РЕШЕНО:

В /etc/postfix/main.cf строку:
smtp_tls_security_level=verify
заменил на:
smtp_tls_security_level=may
и отправка заработала.

Добавлено: **2014-08-26 6:24:33**

Привествую! Подскажите если не трудно. Настроил релэй через gmail (создал ящик на sender@gmail.com и настроил postfix) и теперь при отправке писем, письма доходят до получателя всё ок, но отратный адрес указываеться релэйный т.е. для этого случая sender@gmail.com вместо адреса отправителя своей копроративной почты. Как поправить?

Добавлено: **2014-08-26 11:09:52**

Без вариантов? Интересно...

Добавлено: **2014-08-31 9:52:22**

никак. это gmail правит, и правильно в общем-то делает.

Добавлено: **2014-09-02 11:41:43**

Да я уже понял. Есть вариант через Google Apps, но он 30 дней бесплатный, а потом за денюжку. Кое как уговорил провайдера релэить почту

Всегда считал что это неписаное правило провайдеров, но тут оказалось что вовсе всё не так как надо

forum.lissyara.su

Postfix(gmail). Будут ли проблемы при отправке/приёме почты?

Postfix(gmail). Будут ли проблемы при отправке/приёме почты?

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по

Re: Postfix(gmail). Будут ли проблемы при отправке/приёме по