Нужен мануал sendmail+Dovecot+assassinspam+Clamav+openwebmai

[rost2009]

Добрый день может кто то сделать манул по реализации вот такого почтового сервера под FreeBSD 8.2

sendmail(ssl)+Dovecot+assassinspam+Clamav+openwebmai с апачем 2.2+php4-5 плиззззз.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rost2009]

sendmail + assassinspam я поставил теперь как под него поставить Dovecot? когда я его ставлю матюкался на сертификаты ssl отключать не хочу хочу чтоб работало под сендмеилом как сделать знает кто то как правильно настроить Dovecot c ssl под sendmail ?

[Hrafn]

Еще пару дней и Вы сами сможете написать статью

[rost2009]

та вот что то до меня не доперает хотелось бы помощи

[Hrafn]

Так начните хоть... тот же dovecot поставьте и вперед...

[rost2009]

ятак я то его поставил но там на ssl матюкается и не хочет запускаться вот ищю инфу как ssl поднять сертификаты туча инфы и что то не получается 2 день уже мучаюсь фря у меня 8.2 а отключать ссл я не хочу хочу чтоб работало

[blade_007]

http://wiki2.dovecot.org/SSL только на английском.

[rost2009]

Спасибки заценю

[rost2009]

Посмотрел я туда там лишь описание и ненаписано как создать сертификаты и как привизать их к sendmail и dovecot

[blade_007]

Еще раз читаем, и внимательно читаем по ссылке http://wiki2.dovecot.org/SSL. На данной странице есть ссылки
http://wiki2.dovecot.org/SSL/CertificateCreation - как создать самоподписанный сертификат
http://wiki2.dovecot.org/SSL/DovecotConfiguration - как добавить в конфигурацию

Насчет sendmail - смотрите в sendmail.cf там должны быть соот. опции. Кроме того данная тема легко гуглится, например, вторая ссылка в гугле http://www.cromwell-intl.com/unix/sendmail-ssl.html.

[rost2009]

Сделал вот только когда в аутлуке ставлю галочки ssl то по pop3 ставит 995 порт я его соответственно расшарил в фаер воле но всё равно не ходит в вот по smtp спокойно ! это я так понял надо для pop3 установить dovecot ? или что сделать подскажите

[blade_007]

Код: Выделить всё

netstat -apn | grep dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      3736/dovecot        
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      3736/dovecot        
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      3736/dovecot
****

Если видите что-то подобноее, а кдлиент НЕ подключается смотрите настройки клиента (да, еще раз, может пропустили что-то) и настройки сервера (опция protocols), а также firewall.

[rost2009]

blade_007 у меня еще тогда не стоял dovecot а вот на что наткнулся когда поставил

Подскажите кто-то плиз уже часа 3 ломаю голову установил dovecot вписал туда настройки в нужных строках + созданы сертефикаты /etc/mail/cert/server.crt server.key

Код: Выделить всё

ssl = yes
ssl_cert_file = /etc/mail/cert/server.crt
ssl_key_file = /etc/mail/cert/server.key


protocol imap {
    listen=*:143
    ssl_listen=*:993
    ssl_cert_file = /etc/mail/cert/server.crt
    ssl_key_file = /etc/mail/cert/server.key
}

protocol pop3 {
    listen=*:110
    ssl_listen=*:995
ssl_cert_file = /etc/mail/cert/server.crt
ssl_key_file = /etc/mail/cert/server.key

и когда стартую выдаёт такую ошибку :

• /home/admin]# /usr/local/etc/rc.d/dovecot start Error: mail_executable: Can't use /usr/local/libexec/dovecot/managesieve: No such file or directory
  Fatal: Invalid configuration in /usr/local/etc/dovecot.conf
  Error: mail_executable: Can't use /usr/local/libexec/dovecot/managesieve: No such file or directory
  Fatal: Invalid configuration in /usr/local/etc/dovecot.conf
  Error: mail_executable: Can't use /usr/local/libexec/dovecot/managesieve: No such file or directory
  Fatal: Invalid configuration in /usr/local/etc/dovecot.conf
  usage: install [-bCcpSsv] [-B suffix] [-f flags] [-g group] [-m mode]
  [-o owner] file1 file2
  install [-bCcpSsv] [-B suffix] [-f flags] [-g group] [-m mode]
  [-o owner] file1 ... fileN directory
  install -d [-v] [-g group] [-m mode] [-o owner] directory ...
  install: -m: Invalid argument

уже даже не знаю что делать весь гугл облазил....

[blade_007]

закомментируйте все что касается managesieve.

[rost2009]

прямо весь протокол ?? в самом протоколе все закоментировано

[blade_007]

Убрать из protocols, закомментировать protocol managesieve. Вам в логам пишет "/usr/local/libexec/dovecot/managesieve: No such file or directory" что как бы нет бинарника для такого протокола.

[rost2009]

закоментировал сам протокол и не помогло (( а как создать бинарник может будет проще ?

[blade_007]

Посмотрите еще в данном скрипте /usr/local/etc/rc.d/dovecot .

[rost2009]

)) убрал с протокола как вы и посоветовали и вот что пишет теперь
/home/admin]# /usr/local/etc/rc.d/dovecot start
Starting dovecot.
If you have trouble with authentication failures,
enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork
This message goes away after the first successful login.
Fatal: listen(0.0.0.0, 110) failed: Address already in use
/usr/local/etc/rc.d/dovecot: WARNING: failed to start dovecot
что теперь не так ?

[blade_007]

Fatal: listen(0.0.0.0, 110) failed: Address already in use - говорит о том, что кто-то уже занял этот порт. Возможно нужно остановить dovecot, а потом его снова запустить. Команда покажет кто сейчас держит 110 порт:
netstat -apn | grep :110

[rost2009]

Команда к сожалению нечего не показала но я вспомнил что по 110 у меня pop3 qpooper я его выключил и вот что получил теперь

• If you have trouble with authentication failures,
  enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork
  This message goes away after the first successful login.

[blade_007]

Похоже на диагностическое сообщение. Логинитьсявообще пробовали?
telnet IP_SRV 110
login USER PASS
logout или quit
Или клиентом подсоединитесь
Включите auth_debug =yes, если не проходит аутентификация.

[rost2009]

нашол раскоментировал запустился но по телнету конекта нет вот посмотрите в конфе в протоколе я порты с низу добавил правильно или что то налажал ? что касается фаир вола то там открыт порт 110 и 995

Код: Выделить всё

  #  %d - number of deleted messages
  #  %m - number of messages (before deletion)
  #  %s - mailbox size in bytes (before deletion)
  #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s

  # Maximum number of POP3 connections allowed for a user from each IP address.
  # NOTE: The username is compared case-sensitively.
  #mail_max_userip_connections = 3

  # Support for dynamically loadable plugins. mail_plugins is a space separated
  # list of plugins to load.
  #mail_plugins =
  #mail_plugin_dir = /usr/local/lib/dovecot/pop3

  # Workarounds for various client bugs:
  #   outlook-no-nuls:
  #     Outlook and Outlook Express hang if mails contain NUL characters.
  #     This setting replaces them with 0x80 character.
  #   oe-ns-eoh:
  #     Outlook Express and Netscape Mail breaks if end of headers-line is
  #     missing. This option simply sends it if it's missing.
  # The list is space-separated.
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
    listen=*:110
    ssl_listen=*:995
ssl_cert_file = /etc/mail/cert/server.crt
ssl_key_file = /etc/mail/cert/server.key
}

[blade_007]

1. Запустился ли dovecot ?
ps aux | grep dove
2. Укажите полный конфиг
dovecot -n
3. если dovecot запущен, а на 110 порт коннекта (telnet IP 110) нет - смотрите в логи и на настройки firewall.

[rost2009]

1.

Код: Выделить всё

[root@rrost /home/admin]# ps aux | grep dove
root   1549  0.0  0.3  3440  1516  ??  S    11:55AM   0:00.08 dovecot-auth
root   1550  0.0  0.3  3440  1472  ??  I    11:55AM   0:00.01 dovecot-auth -w
root   1726  0.0  0.2  3500  1212   0  R+   12:14PM   0:00.01 grep dove

2.

Код: Выделить всё

/home/admin]# dovecot -n
# 1.2.16: /usr/local/etc/dovecot.conf
# OS: FreeBSD 8.2-RELEASE i386
protocols: imap pop3 imaps pop3s
listen(default): *:143
listen(imap): *:143
listen(pop3): *:110
ssl_listen(default): *:993
ssl_listen(imap): *:993
ssl_listen(pop3): *:995
ssl_cert_file: /etc/mail/cert/server.crt
ssl_key_file: /etc/mail/cert/server.key
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable(default): /usr/local/libexec/dovecot/imap-login
login_executable(imap): /usr/local/libexec/dovecot/imap-login
login_executable(pop3): /usr/local/libexec/dovecot/pop3-login
verbose_proctitle: yes
first_valid_uid: 1000
first_valid_gid: 1000
mail_privileged_group: mail
mail_location: mbox:~/mail/:INBOX=/var/mail/%u
mail_executable(default): /usr/local/libexec/dovecot/imap
mail_executable(imap): /usr/local/libexec/dovecot/imap
mail_executable(pop3): /usr/local/libexec/dovecot/pop3
mail_plugin_dir(default): /usr/local/lib/dovecot/imap
mail_plugin_dir(imap): /usr/local/lib/dovecot/imap
mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3
imap_client_workarounds(default): delay-newmail netscape-eoh tb-extra-mailbox-se                                             p
imap_client_workarounds(imap): delay-newmail netscape-eoh tb-extra-mailbox-sep
imap_client_workarounds(pop3):
pop3_client_workarounds(default):
pop3_client_workarounds(imap):
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
lda:
  sendmail_path: /usr/sbin/sendmail
auth default:
  mechanisms: plain login
  username_format: %Lu
  debug: yes
  passdb:
    driver: pam
    args: session=yes dovecot
  userdb:
    driver: passwd
    args: blocking=yes
  socket:
    type: listen
    client:
      path: /var/run/dovecot/auth-client
      mode: 432
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
[root@rrost /home/admin]# claer
bash: claer: command not found
[root@rrost /home/admin]# clear
[root@rrost /home/admin]# dovecot -n
# 1.2.16: /usr/local/etc/dovecot.conf
# OS: FreeBSD 8.2-RELEASE i386
protocols: imap pop3 imaps pop3s
listen(default): *:143
listen(imap): *:143
listen(pop3): *:110
ssl_listen(default): *:993
ssl_listen(imap): *:993
ssl_listen(pop3): *:995
ssl_cert_file: /etc/mail/cert/server.crt
ssl_key_file: /etc/mail/cert/server.key
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable(default): /usr/local/libexec/dovecot/imap-login
login_executable(imap): /usr/local/libexec/dovecot/imap-login
login_executable(pop3): /usr/local/libexec/dovecot/pop3-login
verbose_proctitle: yes
first_valid_uid: 1000
first_valid_gid: 1000
mail_privileged_group: mail
mail_location: mbox:~/mail/:INBOX=/var/mail/%u
mail_executable(default): /usr/local/libexec/dovecot/imap
mail_executable(imap): /usr/local/libexec/dovecot/imap
mail_executable(pop3): /usr/local/libexec/dovecot/pop3
mail_plugin_dir(default): /usr/local/lib/dovecot/imap
mail_plugin_dir(imap): /usr/local/lib/dovecot/imap
mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3
imap_client_workarounds(default): delay-newmail netscape-eoh tb-extra-mailbox-se                                             p
imap_client_workarounds(imap): delay-newmail netscape-eoh tb-extra-mailbox-sep
imap_client_workarounds(pop3):
pop3_client_workarounds(default):
pop3_client_workarounds(imap):
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
lda:
  sendmail_path: /usr/sbin/sendmail
auth default:
  mechanisms: plain login
  username_format: %Lu
  debug: yes
  passdb:
    driver: pam
    args: session=yes dovecot
  userdb:
    driver: passwd
    args: blocking=yes
  socket:
    type: listen
    client:
      path: /var/run/dovecot/auth-client
      mode: 432
    master:
      path: /var/run/dovecot/auth-master
      mode: 384

3. в фаерволе точно расшарино вот

Код: Выделить всё

add divert natd ip from any to any via em0
add 100 divert natd ip from any to any via em0
add 10010 count ip from any 192.168.0.6 in recv em0
add 10020 count ip from 192.168.0.6 to any out xmit em0
add 40000 allow ip from any to any via lo0
add allow udp from any to any
add allow icmp from any to any
add allow tcp from any to any established
add allow ip from any to any frag
add allow tcp from any 20 to any setup
add allow tcp from any to any 22 setup
add allow tcp from any to any 21 setup
add allow tcp from any to any 25 setup
add allow tcp from any to any 110 setup
add allow tcp from any to any 143 setup
add allow tcp from any to any 995 setup
add allow tcp from any to any 993 setup
add allow tcp from any to me 80 setup
add allow tcp from me to any 80 setup
add allow tcp from me to any 443 setup
add allow tcp from 10.0.0.0/24 to me 3128
add deny tcp from 10.0.0.0/24 to any 80
add allow tcp from any to any 1024-65535 setup
add 65500 deny ip from any to any