forum.lissyara.su

Задался целью поднять почтовый сервер Exim, но нужен он для работы с локальными пользователями, то есть буквально 5 человек. Цель вобщем-то простая, Поднять Exim в связке с Courier-Imap в существующем домене, а на машинах под Windows настроить или Bat или Outlook. Мне бы хотелось бы, чтобы в идеале это выглядело бы например так:

1) У меня есть локальный пользователь на FreeBSD, ему бы приходила бы вся почта от root'a (ну и прочая системная). Ну и разумеется кроме всего прочего была возможность отправлять и принимать почту как с локальных машин так и с Интернета.

2) Остальным учетным записям под FreeBSD только получать и отправлять почту по сети и из Интернета. (Но чтобы им не сыпались бы системные сообщения которые приходят на root'a)

3) SMTP авторизация и шифрование данных по TLS.

Courier-Imap даже не ставил еще, так как не могу найти никаких примеров и how to для того, чтобы хотя бы перенаправить почту с root'a на моего пользователя во FreeBSD. Ногами сильно не бейте, те статьи, что находил все для виртуальных доменов и пользователей, а тут хочу именно для системных все сделать, в документации не нашел никаких примеров или хотя бы how to. Кто какие идеи и соображения имеет, с удовольствием выслушал бы.

Поднял такую же тему и здесь, но никто ничего не сказал.

пробежался по дефолтовому конфигу экзима.
он тебе вполне подходит.
файл альясов подправишь - куда рутовая поччта должна сыпаться и всё.
====
и кстати, собственно почтой занимается exim - а вот раздачей её клиентам - курьер или ещё кто.
пробуй. тока сначала прикрой фаером 25-й порт снаружи. когда доконца настроишь - откроешь.
===
будут вопросы - спрашивай.

Вопросы есть. Ситуация такая, что хочется принимать все это с Windows машин, хочется какую-то аутенфикация и для Экзима и для Курьера. Никак не могу понять каким образом это настраивается, им нужен какой-то общий файл с паролями ? Не хотелось бы чтобы для этого использовались бы системные пароли, может есть какие-то альтернативы ?

С алиасами вроде как разобрался, просто поправил файлик /etc/aliases.

если не системные, то либо файл, либо MySQL.
Я б посоветовал последний вариант - ибо почти всегда на машине нужен MySQL...

Да системные пароли не хотелось бы трогать. Из документации по Курьеру не совсем понимаю как это органиховать так как даже пути для запуска демонов не сходятся. А может я не то читаю ? Насколько я понимаю, должен быть наверное какой-то один файл для связки Экзима и Курьера, и метод аутенфикации один и тот же ? Или я окончательно запутался и ничего не понимаю.

экзим точно к файлу прикрутить можно, а курьер - надо смотреть.
давай так - если тебе это точно нужно - я статью настругаю (а то ты уже не превый кто от MySQL абсолютно безосновательно шарахается), но тока если точно.
причём подумай:
траффик считать надо - удобней с БД.
Админку к почте надо - удобней с БД.
Любое боле-мене сложно телодвижение или программа - подавай ей БД...

====
это если не горит. ибо разобраться что-куда уйдёт пара дней, если время будет...

и ещё - чё ты системных узеров боишься? поставил всем шеллом - nologin и всё....

Да, нужно. Будь так добр, настругай такую статью про Экзим и Курьер без БД. Буду примного благодарен, да и думаю не только я.

stup писал(а):Да, нужно. Будь так добр, настругай такую статью про Экзим и Курьер без БД. Буду примного благодарен, да и думаю не только я.

я ничё не обещаю. ибо может оказаться разный формат файлов, или он вообще такую феню поддерживать не будет - курьер...

Я и не могу требовать Так или иначе тоже попытаюсь, найти решение.

пробежался по портам - вроде копать сюда - /usr/ports/databases/courier-authlib-userdb/ это формат поддерживают оба - и курьер и экзим. завтра начну, тока мод к форуму прикручу - чтоб у неавторизованных цифирки просил ввести )) а то щас они вообще не могут писать.

Вот кстати не знаю в тему или нет, но что-то нашел.

Ок, тоже посмотрю в ту сторону. Кстати я указал эту опцию при компилировании.

а именно курьер нужен?
dovecot, например, не катит?

Не сказать, что я зациклился. Но хотелось бы конечно с Курьером.

хе-хе...
поизучал доки по userdb - поверь, с MySQL проще будет
тут тоже БД в хитром формате. и гемор - вначале делаешь тексовый файл, зетем из него генеришь бд. и так каждый раз...

ну и собсно вопрос - оно всё ещё надо? (если надо - всё-таки напишу) ибо смысла глубокого не вижу...
судя по отсутствию мануалов на эту тему - никто не видит....
может не зря?
====
заюзай системных. заведётся всё само, даже без особых настроек...

Дело все в том, что на машинку не будет ставиться БД. В принципе наверное даже, так как в нашей организации используется вобще IBM/AS400 для хранения данных. И в Unix'ax никто никакие данные хранить не хочет. Тут действует совершенно иная политика, слава Богу что вобще удалось скромненько оттяпать сервак для этого, и захотелось узнать и самому мир FreeBSD. Пока это лишь тестовая машинка без ничего, но хочется сделать что-то похожее на маленький для начала Шлюз. С базой не хочется пока связываться, да и база ради почты на 5 человек, это скорее минус в производительности, чем плюс. А больше вроде никаких задач связанных с БД не планируется по крайней мере пока. Сам я новичок во FreeBSD. Вобще у нас кластер крутится на RHES (Red Hat Enterprise Server). Но это не моя епархия и тамошний админ нем как рыба, никого и ничего не подпускает, да и посоветоваться с ним никак. Ну и возвращаюсь к теме... Если не затруднит, то напиши пожалуйста как там и чего нужно делать. Возможно, что даже придется когда-нибудь ставить базу, но пока нет такой задачи.

ладно... напишу....
единственно чего я всё-таки не пониманию - чего шарахаешься от системных юзеров. хочешь проще - испольуй системных.
и насчёт призводительности - БД, с которой не работают сервак не напряжет. У меня в паре мест вторые пни стоят на 30-40 пользователей - почта, прокси, биллинг - всё в базе. и всё летает...

Не совсем понимаю про системных, у меня пользователи которые будут и есть системные, то есть реально они все существуют в системе. Мне виртуальных совершенно не нужно. Нужно лишь связку реальных пользователей с экзимом и курьером, ну и безопасность. Впрочем все написано в первом сообщении этой темы.

Единственное что, какие пароли будут использоваться для аутенфикации ? Те которые в системе, или какие-то другие ?

системные.
===
понял - ты боишься что юзер посеет пароль и кто-то влезет?
поставь на ssh - разрешение входить тока одному пользоателю - себе, по ftp запрети тоже всех кроме себя и всё...

lissyara писал(а):системные.
===
понял - ты боишься что юзер посеет пароль и кто-то влезет?
поставь на ssh - разрешение входить тока одному пользоателю - себе, по ftp запрети тоже всех кроме себя и всё...

НУ на счёт ssh я считаю что это вообще по умолчанию должно быть!! Если только админ не мобильный!

Логично. Так и сделаю, а за ожидаемый фундаментальный труд сразу могу сказать спасибо.

от блин.
так труд-то какой делатЬ? к чему тут и выясняю чё над
по системным или по userdb?
по системным всё же актуальней, на мой взгляд.