Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Связка exim и courier-imap

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Сб Мар 15, 2008 10:41 am    Заголовок сообщения: Связка exim и courier-imap
Ответить с цитатой

Собственно, это даже не новая статья - ничего особенно нового в ней нет, просто кое-какие конфиги удалось дополировать до ума, и вместо правки старой статьи я решил накатить новую - т.к. изменения достаточно весомые. Старую не удалил - она съехала в архив Smile
Итак, подымаем почтовик - связку exim & courier-imap. В качестве WEB-интерфейса прикручиваем postfixadmin (неважно от какого почтаря админка, важно уметь рихтануть конфиг под себя Smile). Ну, там рюшечки - антивирус и прочее. Этот мануал пишется на FreeBSD 6.1; а готовилась связка на машину с FreeBSD4.11 (вернее там оно стояло, на конфигах архивной статьи, но, возникла необходимость в цивильной админке - и соответственно пришлось переносить юзеров и менять БД).
Для начала набор стандартных действий - обновление портов, обновление системы. Ставим exim, предвариетльно отрихтовав файл /etc/make.conf# директория с портами
PORTSDIR?= /usr/ports
# EXIM
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
WITH_MYSQL= yes
LOG_FILE_PATH?= syslog
WITH_CONTENT_SCAN= yes
WITH_DEFAULT_CHARSET?= koi8-r
WITHOUT_IPV6= yes
WITH_BDB_VER?= 4
.endif


Если у Вас не стоит MySQL, то он его потащщит и поставит (не MySQL-сервер! А клиента. Сам сервер, если он нужен на этой машине, надо ставить самому. Если нужна определённая версия, лучше поставить вначале сервер, а уже затем ставить почтарь). На данный момент стабильная версия 4.1 - её и ставит по дефолту. Если необходимо поставить другую версию, и чтобы все приложения не пытались поставить стабильную (не все, а отдельные кривоватые) - надо добавить в файл /etc/make.conf такую строку:# MySQL 3.23 - древней версии. Актуально, если памяти
# мало и наворотов не нужно - у меня на паре серверов так и стоит,
# на них кроме подсчёта трафика и БД пользователей почты и FTP
# ничего и не висит. Зато жрёт вдвое меньше памяти чем 4.0
# если будете ставить, то там есть свои приколы, впрочем у меня ушло
# лишних пять минут. Ничё особенного - но InnoDB лучше сразу вырубить
# примерно так:
# сборка MySQL с нужными параметрами
# .if ${.CURDIR} == ${PORTSDIR}/databases/mysql323-server
# BUILD_OPTIMIZED=yes
# BUILD_STATIC=yes
# WITHOUT_INNODB=yes
# .endif
# DEFAULT_MYSQL_VER=323
# MySQL 4.0 - старенький уже.
# DEFAULT_MYSQL_VER=40
# MySQL 4.1 - текущий
DEFAULT_MYSQL_VER=41
# MySQL 5.0 - пока нестабильный, но в принципе уже скоро
# DEFAULT_MYSQL_VER=50
# MySQL 5.1 - не стоит увлекаться Smile
# DEFAULT_MYSQL_VER=51


Если на этой же машине будет жить сервер БД, то ставим вначале его:/usr/home/lissyara/>cd /usr/ports/databases/mysql41-server/
/usr/ports/databases/mysql41-server/>make && make install && make clean


После установки, такие движения:/usr/home/lissyara/>echo 'mysql_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/local/etc/rc.d/mysql-server.sh start
Starting mysql.
/usr/home/lissyara/>ps -axj | grep mysql
mysql 67127 1 67125 464 0 S p0 0:00.08 /bin/sh
mysql 67145 67127 67125 464 0 S p0 0:02.42 /usr/lo
root 67147 55628 67146 464 2 S+ p0 0:00.02 grep my
/usr/home/lissyara/>sockstat | grep mysql
mysql mysqld 67145 3 tcp4 *:3306 *:*
mysql mysqld 67145 4 stream /tmp/mysql.sock
/usr/home/lissyara/>


После чего идём ставить exim:
/usr/home/lissyara/>cd /usr/ports/mail/exim
/usr/ports/mail/exim/>make && make install && make clean


Рихтуем конфиг - /usr/local/etc/exim/configure - примерно до такого состояния:

!/bin/sh
# Файл конфигурации: /usr/local/etc/exim/configure

# моя конфига экзма. Будь проклят тот день,
# когда мне пришла в голову мысль подписать
# русские поясния ко всем пунктам! Smile Хоть и
# делал я это в первую очередь для себя -
# чтоб лучше понять его, но работа эта оказалась
# слишком масштабная и неблагодарная...


# Имя хоста. Используется в EHLO.
# Фигурирует в других пунктах, если они не заданы -
# типа qualify_domain и прочих..
# Если тут ничё не установлено (строка закомметрована)
# то используется то, что вернёт функция uname()
primary_hostname = mx.lissyara.su

# Вводим данные для подключения к MySQL серверу.
# словечко `hide`, вначале, означает, что при
# вызове проверки конфига командой
# exim -bV config_file эти данные не будут отображаться.
# Если без него - то будут показаны... Формат записи:
# хост/имя_бд/пользователь/пароль
hide mysql_servers = localhost/exim/exim/exim



# Делаем список локальных доменов. Далее этот
# список будет фигурировать в виде +local_domains
# В данном случае домены выбираются из БД MySQL. Также
# можно их просто перечислить через двоеточие. Есть интересная
# возможность, можно указать юзер@[хост] - lissyara@[222.222.4.5]
domainlist local_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${domain}' AND \
`active`='1'}}

# делаем список доменов с которых разрешены релеи.
# Далее этот список будет в виде +relay_to_domains
# Можно использовать символы подстановки, типа:
# .... = *.my.domen.su : !spam.my.domen.su : first.su
# тогда пропускается всё, что похоже на *.my.domen.su, но
# от spam.my.domen.su релеится почта не будет.
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${domain}' AND \
`active`='1'}}

# Составляем список хостов с которых разрешён неавторизованый
# релей. Обычно в нём находятся локальные сети, и локалхост...
# ЛокалХост в двух видах был внесён сознательно - пару раз
# сталкивался с кривым файлом /etc/hosts - результатом было
# непонимание `localhost` но пониманием 127.0.0.1/8
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16

# Вводим названия acl`ов для проверки почты. (В общем-то, это
# необязательно, если вы делаете открытый релей, или хотите
# принимать вообще всю почту с любого хоста для любых
# получателей... Тока потом не жалуйтесь что у Вас спам
# и провайдер выкатывает немеряный счёт Smile)
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data

# Прикручиваем антивирус - при условии, что exim собран
# с его поддержкой. В качестве антивиря юзаем ClamAV,
# ибо - ПО должно быть свободным! Smile
# Итак, указываем местоположение сокета clamd.
av_scanner = clamd:/var/run/clamav/clamd

# Адрес куда слать на проверку спама (SpamAssasin), но я
# это не юзаю. Не так много у меня спама...
# spamd_address = 127.0.0.1 783

# Имя домена добавляемое для локальных отправителей (реальных
# юзеров системы) т.е. почта отправляемая от root, будет от
# root@домен_указанный_здесь. Если пункт незадан, то используется
# имя хоста из `primary_hostname`. Логичней было бы написать здесь
# lissyara.su, но мне удобней иначе:
qualify_domain = mx.lissyara.su

# Имя хоста для ситуации, обратной предыдущей, - это имя домена
# добавляемое к почте для системных юзеров, ну и вообще для почты
# пришедшей на адрес типа `root`, `lissyara`, & etc... Если этот
# пункт незадан то используется значение полученное из
# предыдущего пункта - `qualify_domain`
qualify_recipient = mx.lissyara.su

# А это как раз кусок вышеописанного анахронизма - про почту в
# виде user@[222.222.222.222] - принимать её или нет. По дефолту
# (когда строка закомментирована) значение - false. Если захотите
# поставить true то надо будет добавить в список доменов
# комбинацию @[] - она означает `все локальные адреса`
allow_domain_literals = false

# Пользователь от которого работает exim
exim_user = mailnull

# группа в кторой работает exim
exim_group = mail

# запрещаем работу доставки под юзером root - в целях безопасности
never_users = root

# Тоже анахронизм (на самом деле, не такой уж анахронизм, но все давно
# забили на ident и закрыли файрволлом tcp:113...) Это проверка - Ваш
# хост спрашивает у удалённого, с которого было подключение, а кто
# собстно ко мне подключился на такой-то порт? Если на удалённом хосте
# работает identd - он может ответить (а может и не ответить - как
# настроить), скажет UID пользователя от которого установлено
# соединение, тип ОС, и имя пользователя. Теперь, понимаете, почему
# у всех оно зарублено и файрволлами позакрыто? Smile Это же палево Smile
# Тока на мой взгляд, если на сервере всё настроено правильно -
# то вовсе это и не страшно.
# Короче - если хостс поставить * то будет проверять все. Таймаут -
# если поставить 0 то не будет ждать ответа ни от кого. По
# вышеописанным причинам - отключаем
#rfc1413_hosts = *
rfc1413_query_timeout = 0s

# Если сообщение было недоставлено, то генерится соощение
# об ошибке. Если сообщение об ошибке не удалось доставить
# то оно замораживается на указанный в этом пункте срок,
# после чего снова попытка доставить его. При очередной
# неудаче - сообщение удаляется.
ignore_bounce_errors_after = 45m

# Замороженные сообщения, находящиеся в очереди, дольше
# указанного времени удаляются и генерится сообщение
# об ошибке (при условии, что это не было недоставленное
# сообщение об ошибке Smile)
timeout_frozen_after = 15d

# собсно на этом штатный конфиг кончился, но
# меня-то это не устраивает... Поэтому пошли пункты,
# почёрпнутые из других источников.

# список адресов, через запятую, на которые засылаются
# сообщения о замороженных сообщениях (о замороженых
# уведомлениях о заморозке, сообщения не генерятся. - я
# надеюсь эта строка понятна Smile)
freeze_tell = admin@lissyara.su

# Список хостов, почта от которых принимается, несмотря
# на ошибки в HELO/EHLO
helo_accept_junk_hosts = 192.168.0.0/16

# Через какое время повторять попытку доставки
# замороженного сообщения
auto_thaw = 1h

# Приветствие сервера
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"

# Максимальное число одновременных подключений по
# SMTP. Рассчитывать надо исходя из нагрузки на сервер
smtp_accept_max = 50

# максимальное число сообщений принимаемое за одно соединение
# от удалённого сервера (или пользователя). C числом 25
# я имел проблемы тока один раз - когда у меня три дня лежал
# инет и после его подъёма попёрли мессаги. Но у меня не так
# много почты - всего 30 пользователей.
smtp_accept_max_per_connection = 25

# чё-то про логи и борьбу с флудом - я так понимаю -
# максимальное число сообщений записываемых в логи
smtp_connect_backlog = 30

# максимальное число коннектов с одного хоста
smtp_accept_max_per_host = 20

# Ход ладьёй - для увеличения производительности,
# директория `spool` внутри, разбивается на
# директории - это ускоряет обработку
split_spool_directory = true

# Если у сообщения много адресатов на удалённых хостах,
# то запускатеся до указанного числа максимально число
# параллельных процессов доставки
remote_max_parallel = 15

# при генерации сообщения об ошибке прикладывать
# не всё сообщение, а кусок (от начала) указанного
# размера (иногда полезно и целиком - в таком случае
# просто закомментируйте эту строку)
return_size_limit = 70k

# размер сообщения. У меня стоит относительно большой
# размер (`относительно` - потому, что на большинстве
# хостов оно ограничено 2-5-10мб, либо стоит анлим.)
message_size_limit = 24M

# разрешаем неположенные символы в HELO (столкнулся
# с этим случайно - имя фирмы состояло из двух слов
# и какой-то раздолбай домен обозвал my_firme_name
# прям с подчёркиваниями... Виндовые клиенты при
# соединении радостно рапортовали о себе
# `vasya.my_firme_name` ну а экзим их футболил Smile)
helo_allow_chars = _

# Принудительная синхронизация. Если отправитель
# торопится подавать команды, не дождавшись ответа,
# то он посылается далеко и надолго Smile Немного,
# спам режется.
smtp_enforce_sync = true

# Выбираем, что мы будем логировать
# + - писать в логи,
# - - Не писать в логи.
# +all_parents - все входящие?
# +connection_reject - разорваные соединения
# +incoming_interface - интерфейс (реально - IP)
# +lost_incoming_connections - потеряные входящие
# соединения
# +received_sender - отправитель
# +received_recipients - получатель
# +smtp_confirmation - подтверждения SMTP?
# +smtp_syntax_error - ошибки синтаксиса SMTP
# +smtp_protocol_error - ошибки протокола SMTP
# -queue_run - работа очереди (замороженные мессаги)
log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run

# Убираем собственную временную метку exim`a из логов, её ставит
# сам syslogd - нефига дублировать
syslog_timestamp = no

# system filter
# А тут у начальства заскок - желание контролировать всё.
# Вот и пришлось сделать копию всей почты.
# Вот тока в IT отделе, как выяснилось, никто никому не пишет Smile
system_filter = /usr/local/etc/exim/copy_mail.conf


begin acl

# Эти правила срабатывают для каждого получателя
acl_check_rcpt:

# принимать сообщения которые пришли с локалхоста,
# не по TCP/IP
accept hosts = :

# Запрещаем письма содержащие в локальной части
# символы @; %; !; /; |. Учтите, если у вас было
# `percent_hack_domains` то % надо убрать.
# Проверяются локальные домены
deny message = "Недопустимые символы в адресе"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

# Проверяем недопустимые символы для
# нелокальных получателей:
deny message = "Недопустимые символы в адресе"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

# Принимаем почту для постмастеров локальных доменов без
# проверки отправителя (я закомментировал, т.к. это -
# основной источник спама с мой ящик).

# accept local_parts = postmaster
# domains = +local_domains

# Запрещщаем, если невозможно проверить отправителя
# (отсутствует в списке локальных пользователей)
# У себя я это закоментил, по причине, что некоторые
# железяки (принтеры, & etc) и программы (Касперский, DrWEB)
# умеют слать почту, в случае проблем но не умеют ставить
# нужного отправителя. Такие письма эта проверка не пускает.
# require verify = sender

# Запрещщаем тех, кто не обменивается приветственными
# сообщениями (HELO/EHLO)
deny message = "HELO/EHLO обязано быть по SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}

# Принимаем сообщения от тех, кто аутентифицировался:
# Вообще, большинство конфигов в рунете - это один и тот же
# конфиг написанный Ginger, в котором этот пункт расположен
# внизу. Но при таком расположении рубятся клиенты с adsl,
# ppp, и прочие зарезанные на последующих проверках. Но это
# жа неправильно! Этом мои пользователи из дома! Потому
# я это правило расположил до проверок.
accept authenticated = *

# Рубаем нах, тех, кто подставляет свой IP в HELO
deny message = "Не надо пихать свой IP в качестве HELO!"
hosts = *:!+relay_from_hosts
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}


# Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!)
deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "Это мой IP-адрес! Пшёл прочь!"

# Рубаем тех, кто в HELO пихает только цифры
# (не бывает хостов ТОЛЬКО из цифр)
deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1:!localhost:*
message = "В HELO не могут быть тока цифры!"

# Рубаем хосты типа *adsl*; *dialup*; *pool*;....
# Нормальные люди с таких не пишут. Если будут
# проблемы - уберёте проблемный пункт (у меня клиенты
# имеют запись типа asdl-1233.zone.su - я ADSL убрал...)
deny message = "Не нравится мне Ваш хост..."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}
# Рубаем тех, кто в блэк-листах. Серваки перебираются
# сверху вниз, если не хост не найден на первом, то
# запрашивается второй, и т.д. Если не найден ни в одном
# из списка - то почта пропускается.
deny message = "host in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = opm.blitzed.org : \
proxies.blackholes.easynet.nl : \
cbl.abuseat.org : \
bl.spamcop.net : \
bl.csma.biz : \
dynablock.njabl.org : \


# Задержка. (это такой метод борьбы со спамом,
# основанный на принципе его рассылки) На этом рубается
# почти весь спам. Единственно - метод неприменим на
# реально загруженных MTA - т.к. в результате ему
# приходится держать много открытых соединений.
# но на офисе в сотню-две человек - шикарный метод.
#
# более сложный вариант, смотрите в статье по exim и
# курьер имап. Т.к. там метод боле умный (просто правил
# больше Smile, то можно и на более загруженные сервера ставить)
warn
# ставим дефолтовую задержку в 20 секунд
set acl_m0 = 20s
warn
# ставим задержку в 0 секунд своим хостам и
# дружественным сетям (соседняя контора Smile)
hosts = +relay_from_hosts : 213.234.195.226/28
set acl_m0 = 0s
warn
# пишем в логи задержку (если оно вам надо)
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
delay = $acl_m0







# Проверка получателя в локальных доменах.
# Если не проходит, то проверяется следующий ACL,
# и если непрошёл и там - deny
accept domains = +local_domains
endpass
message = "В этом домене нет такого пользователя"
verify = recipient

# Проверяем получателя в релейных доменах
# Опять-таки если не проходит -> следующий ACL,
# и если непрошёл и там - deny
accept domains = +relay_to_domains
endpass
message = "Моя сервера не знать маршрут на этот хост..."
verify = recipient

# Разрешаем почту от доменов в списке relay_from_hosts
accept hosts = +relay_from_hosts

# Если неподошло ни одно правило - чувак явно ищет
# открытый релей. Пшёл прочь. Smile
deny message = "Свободен. Это тебе не ОпенРелей."


# Тут идут ACL проверяющие содержимое (тело) письма.
# Без них будут пропускаться все сообщения.

acl_check_data:

# Проверяем письмо на вирусы
deny malware = *
message = "In e-mail found VIRUS - $malware_name"

# Если есть необходимость - тут проверки на спам

# Пропускаем остальное
accept



# чё делаем с почтой
begin routers

# Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS -
# то это `унроутабле аддресс`. Не проверяются локальные
# домены, 0.0.0.0 и 127.0.0.0/8
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more

system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}}

mysqluser:
driver = accept
condition = ${if eq{}{${lookup mysql{SELECT `maildir` FROM `mailbox` \
WHERE `username`='${quote_mysql:$local_part@$domain}'}}}{no}{yes}}
transport = mysql_delivery

# начинаются транспорты - как доставляем почту
begin transports

# Доставка на удалённые хосты - по SMTP
remote_smtp:
driver = smtp

mysql_delivery:
driver = appendfile
check_string = ""
create_directory
delivery_date_add
directory = ${lookup mysql{SELECT CONCAT('/var/mail/exim/', `maildir`) \
FROM `mailbox` WHERE `username`='${local_part}@${domain}'}}
directory_mode = 770
envelope_to_add
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0600

address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add

# Имя программы
address_pipe:
driver = pipe
return_output

# Транспорт для автоответов
address_reply:
driver = autoreply



# Начинаются повторы недоставленных писем.
begin retry

# Этот кусок я не трогал. Думаю разработчики лучше знают,
# какие тут должны быть цифирьки. Если же вы это знаете
# лучше их - меняйте. Хотя... А какого, если Вы такой
# умный, читаете этот мануал? Может ну, их, цифирьки, а? Smile
# Address or Domain Error Retries
# ----------------- ----- -------
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h


# преобразование адресов. У меня такого нету.
begin rewrite


# Секция авторизации при отправке писем. Ввиду того,
# что почтовых клиентов много, и все всё делают
# по-своему, то и механизмов авторизации три...
begin authenticators

# А вот по какому методу авторизуется оутглюк - я уже и
# не помню... Хотя в своё время долго ковырялся,
# пока настроил... Толь plain, толь login...
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$1}' AND `password` = \
'${quote_mysql:$2}'}{yes}{no}}
server_prompts = :
server_set_id = $2

# Вроде по этому оутглюк, а по предыдущему нетскейп.
auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$1}' AND `password` = \
'${quote_mysql:$2}'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $1

# А так авторизуется "Летучая Мышь" - TheBat!
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT `password` FROM \
`mailbox` WHERE `username` \
= '${quote_mysql:$1}'}{$value}fail}
server_set_id = $1

# Фсё. Конфиг кончился. Два дня убил.
# © lissyara 2006-02-25, 01:19



Ну и скриптец ситемного фильтра, копирующий почу на заданный адрес, при соответствующем условии:
/usr/local/etc/exim/copy_mail.conf
#!/bin/sh
# Это вовсе не шелл-скрипт, просто в mcedit при такой первой строке
# включается подсветка синтаксиса, и работать на порядок удобней Smile

# Проверяем, надо ли копировать почту, идущую этому пользователю,
# на начальственный адрес (единичка в поле `copy_mail` - копировать,
# любое другое значение - нет)
if $recipients is "${lookup mysql{SELECT `address` FROM `alias` WHERE \
`address`='$recipients' AND `copy_mail`='1' LIMIT 1}}"
then
# кому копируем (можно на локальный адрес, можно на
# любой другой сервер инета)
unseen deliver mail-copy-mailbox@lissyara.su
endif

# исходящая почта (тут свои косяки - если чел в настройках своего почтового
# клиента пропишет левый адрес - почта копироваться не будет. Как вариант -
# отключить приём писем от неавторизованных клиентов, и ловить по переменной
# $authenticated_sender - но тогда железки не смогут рапортоваться, если им
# нужно, наружу... Впрочем, у меня они на этот сервер пишут...)
if $sender_address is "${lookup mysql{SELECT `address` FROM `alias` WHERE \
`address`='$sender_address' AND `copy_mail`='1' LIMIT 1}}"
then
# кому копируем (можно на локальный адрес, можно на
# любой другой сервер инета)
unseen deliver mail-copy-mailbox@lissyara.su
endif


После, запускаем его:/usr/home/lissyara/>echo 'exim_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>echo 'sendmail_enable="NONE"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/local/etc/rc.d/exim.sh start
Starting exim.
/usr/home/lissyara/>ps -axj | grep exim
mailnull 40668 1 40668 40668 0 Ss ?? 0:00,02 /usr/local/sbin/exim -bd
root 41238 33870 41237 92267 2 R+ p1 0:00,00 grep exim
/usr/home/lissyara/>sockstat | grep exim
mailnull exim-4.62- 40668 3 tcp4 *:25 *:*
/usr/home/lissyara/>


Также надо подправить файл /etc/mail/mailer.conf до такого состояния:sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/local/sbin/exim -bi
hoststat /usr/local/sbin/exim
purgestat /usr/local/sbin/exim


Теперь можно ставить postfixadmin. Конечно, по хорошему, его надо было поставить до запуска экзима. Но - работает и так Smile/usr/home/lissyara/>cd /usr/ports/mail/postfixadmin/
/usr/ports/mail/postfixadmin/>make && make install && make clean


Если не стоял апач и php, то они будут поставлены. На все вопросы отвечаем по дефолту, тока с php вначале думаем, и отмечаем крестиком пункт про модуль апача. Раньше оно было автоматом, а щас по дефолту этот крестик снят.
После установки (на самом деле тут один момент пропущен - я ставил phpMyAdmin - мне так проще Smile) создаём БД и таблицы в ней, по прилагаемому дампу. Можно его скормить консольному mysql-клиенту, примерно такой командой:mysql --user=root --password=XXXXXXX < dump.sql


А вот и сам дамп:--
-- БД: `exim`
--
USE mysql;
INSERT INTO `user` (`Host`, `User`, `Password`)
VALUES ('localhost','exim',password('exim'));
INSERT INTO `db` (`Host`, `Db`, `User`, `Select_priv`)
VALUES ('localhost','exim','exim','Y');
FLUSH PRIVILEGES;
GRANT USAGE ON exim.* TO exim@localhost;
GRANT SELECT, INSERT, DELETE, UPDATE ON exim.* TO exim@localhost;
CREATE DATABASE `exim`;
USE `exim`;

-- --------------------------------------------------------

--
-- Структура таблицы `admin`
--

CREATE TABLE `admin` (
`username` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`username`),
KEY `username` (`username`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Admins';

-- --------------------------------------------------------

--
-- Структура таблицы `alias`
--

CREATE TABLE `alias` (
`address` varchar(255) NOT NULL default '',
`goto` text NOT NULL,
`domain` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
`copy_mail` int(1) NOT NULL default '1',
PRIMARY KEY (`address`),
KEY `address` (`address`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Aliases';

-- --------------------------------------------------------

--
-- Структура таблицы `domain`
--

CREATE TABLE `domain` (
`domain` varchar(255) NOT NULL default '',
`description` varchar(255) NOT NULL default '',
`aliases` int(10) NOT NULL default '0',
`mailboxes` int(10) NOT NULL default '0',
`maxquota` int(10) NOT NULL default '0',
`transport` varchar(255) default NULL,
`backupmx` tinyint(1) NOT NULL default '0',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`domain`),
KEY `domain` (`domain`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Domains';

-- --------------------------------------------------------

--
-- Структура таблицы `domain_admins`
--

CREATE TABLE `domain_admins` (
`username` varchar(255) NOT NULL default '',
`domain` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
KEY `username` (`username`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Domain Admins';

-- --------------------------------------------------------

--
-- Структура таблицы `log`
--

CREATE TABLE `log` (
`timestamp` datetime NOT NULL default '0000-00-00 00:00:00',
`username` varchar(255) NOT NULL default '',
`domain` varchar(255) NOT NULL default '',
`action` varchar(255) NOT NULL default '',
`data` varchar(255) NOT NULL default '',
KEY `timestamp` (`timestamp`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Log';

-- --------------------------------------------------------

--
-- Структура таблицы `mailbox`
--

CREATE TABLE `mailbox` (
`username` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`name` varchar(255) NOT NULL default '',
`maildir` varchar(255) NOT NULL default '',
`quota` int(10) NOT NULL default '0',
`domain` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`modified` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`username`),
KEY `username` (`username`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Mailboxes';

-- --------------------------------------------------------

--
-- Структура таблицы `vacation`
--

CREATE TABLE `vacation` (
`email` varchar(255) NOT NULL default '',
`subject` varchar(255) NOT NULL default '',
`body` text NOT NULL,
`cache` text NOT NULL,
`domain` varchar(255) NOT NULL default '',
`created` datetime NOT NULL default '0000-00-00 00:00:00',
`active` tinyint(1) NOT NULL default '1',
PRIMARY KEY (`email`),
KEY `email` (`email`)
) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Vacation';


Если апач не стоял - добавляем строку в /etc/rc.conf и запускаем, также делаем симлинк на админку в директории /usr/local/www/data - или где у вас она будет:/usr/home/lissyara/>echo 'apache_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/local/etc/rc.d/apache.sh start
Starting apache.
/usr/home/lissyara/>ps -axj | grep httpd
root 67638 1 67638 67638 0 Ss ?? 0:00,38 /usr/local/sbin/httpd
www 67639 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd
www 67640 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd
www 67641 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd
www 67642 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd
www 67643 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd
root 67645 534 67644 531 2 S+ p0 0:00,02 grep httpd
/home/lissyara/>ln -s /usr/local/www/postfixadmin /usr/local/www/data/mail_admin
/home/lissyara/>ll /usr/local/www/data/ | grep admin
lrwxr-xr-x 1 root wheel 27 6 июн 20:18 mail_admin -> /usr/local/www/postfixadmin
/usr/home/lissyara/>


По адресу http://IP_servera/mail_admin/admin/ можно поадминить. Но, перед этим неплохо бы рихтануть конфиг админки (/usr/local/www/postfixadmin/config.inc.php) - я менял две (три, но две про одно и тоже) опции. Обязательна одна - пароль должны храниться в БД в открытом виде - потому:
$CONF['encrypt'] = 'cleartext';


Также я поменял такие два пункта - с целью изменить структуру директорий, где храниться почта. Дефолтовый вариант меня не устраиват - всё валится в одну кучу...
$CONF['domain_path'] = 'YES';
$CONF['domain_in_mailbox'] = 'NO';


Также надо поменять домен в конфиге - он там много где встречается (явный косяк - можно было задать в одной переменной - а так в восьми местах менять), командой типа такой (можно прям так и писать - с экранированными переносами, либо в одну строку):/usr/home/lissyara/>cd /usr/local/www/postfixadmin/
/usr/local/www/postfixadmin/>cat config.inc.php | \
? sed 's/change-this-to-your.domain.tld/lissyara.su/' > \
? tmp && mv tmp config.inc.php


После создания и заполнения БД можно пробовать отправить письмо, с консоли, командой mail - то, что в конфиге прописан сканер на вирусы, которого пока нет - не помеха, письма с локалхоста не проверяются на вирусы. Однако антивирь поставить надо. Что и делаем:/usr/home/lissyara/>cd /usr/ports/security/clamav
/usr/ports/security/clamav/>make && make install && make clean


Лезет такой список опций, в котором нам ничего ненадо: Options for clamav 0.88.2_4

[ ] MILTER Compile the milter interface
[ ] CURL Support URL downloading
[ ] LIBUNRAR Support for external Unrar library
[ ] STDERR Print logs to stderr instead of stdout


После установки запускаем антивирь, и обновляем:/usr/home/lissyara/>echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/home/lissyara/clam
clamav-clamd* clamav-freshclam*
/usr/home/lissyara/>/usr/home/lissyara/clamav-clamd start
Starting clamav_clamd.
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: **************************************************
/usr/home/lissyara/>freshclam
ClamAV update process started at Wed Jun 7 19:52:54 2006
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
Downloading daily.cvd [-]
Downloading daily.cvd [|]
Downloading daily.cvd [/]
Downloading daily.cvd [\]
Downloading daily.cvd [*]
daily.cvd updated (version: 1518, sigs: 7853, f-level: 8, builder: ccordes)
Database updated (59059 signatures) from database.clamav.net (IP: 213.219.245.4)
Clamd successfully notified about the update.
/usr/home/lissyara/>


Всё. Сервер SMTP работает. Письма принимаются, и отправляются наружу (если вы заполнили БД, разумеется). Теперь надо поставить того, кто раздаст её клиентам - courier-imap./usr/home/lissyara/>cd /usr/ports/mail/courier-imap
/usr/ports/mail/courier-imap/>make && make install && make clean


Лезет окошко с опциями, выбираем такие (из обязательного - MySQL, остальное по желанию):
Options for courier-imap 4.1.1,1

[X] OPENSSL Build with OpenSSL support
[ ] FAM Build in fam support for IDLE command
[X] TRASHQUOTA Include deleted mails in the quota
[ ] GDBM Use gdbm db instead of system bdb
[ ] IPV6 Build with IPv6 support
[ ] AUTH_LDAP LDAP support
[X] AUTH_MYSQL MySQL support
[ ] AUTH_PGSQL PostgreSQL support
[ ] AUTH_USERDB Userdb support
[ ] AUTH_VCHKPW Vpopmail/vchkpw support


После сборки рихтуем конфиг программы авторизеации:
/usr/local/etc/authlib/authmysqlrc# хост на котором находится сервер БД
MYSQL_SERVER localhost
# Имя пользователя для соединения с БД
MYSQL_USERNAME exim
# Пароль для соединения с БД
MYSQL_PASSWORD exim
# Порт на котором работает MySQL (при сетевом соединении)
MYSQL_PORT 3306
# Имя базы данных
MYSQL_DATABASE exim
# Таблица из которой будем делать выборки
MYSQL_USER_TABLE `mailbox`
# поле где храниться пароль в открытом виде
MYSQL_CLEAR_PWFIELD `password`
# поле где храниться UID (в данном случае од один для всех,
# потому указываем прямо тут, MySQL не дура, поймёт, что
# что не имя поля, а данные которые надо обратно же и вернуть Smile)
MYSQL_UID_FIELD 26
# тоже самое что и пердыдущий пункт, только про группу
MYSQL_GID_FIELD 26
# Имя (логин) пользователя - имя колонки
MYSQL_LOGIN_FIELD `username`
# Имя колонки с полням имененм пользователя (Вася Пряников)
MYSQL_NAME_FIELD `name`
# Директория где храниться почта пользователя
MYSQL_MAILDIR_FIELD CONCAT('/var/mail/exim/', `maildir`)
# Домашняя директория пользователя
MYSQL_HOME_FIELD CONCAT('/var/mail/exim/', `maildir`)
# Дефолтовый домен (подставялется [а может и нет - не пробовал Smile]
# при попытке использовать только имя, без домена)
DEFAULT_DOMAIN lissyara.su


Также, по необходимости, рихтуем имаповский конфиг (Одна из причин, из-за которой я и начал переписывать статью - начала работать функция про папочку с удалёнными сообщениями. Т.е. если раньше этим должен был заниматься почтовый клиент пользователя, то теперь сервер это может делать сам). Я тронул только эти три пункта, оставив остальные без изменений:# Так выглядит слово "Удалённые" Smile)
IMAP_TRASHFOLDERNAME="&BCMENAQwBDsEUQQ9BD0ESwQ1-"
IMAP_EMPTYTRASH=Trash:7
IMAP_MOVE_EXPUNGE_TO_TRASH=1


Можно запускать и пробовать:/usr/home/lissyara/>echo 'courier_authdaemond_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/local/etc/rc.d/courier-authdaemond start
Starting courier_authdaemond.
/usr/home/lissyara/>
/usr/home/lissyara/>sockstat | grep authd
root authdaemon 645 5 stream /var/run/authdaemond/socket.tmp
root authdaemon 644 5 stream /var/run/authdaemond/socket.tmp
root authdaemon 643 5 stream /var/run/authdaemond/socket.tmp
root authdaemon 642 5 stream /var/run/authdaemond/socket.tmp
root authdaemon 641 5 stream /var/run/authdaemond/socket.tmp
root authdaemon 614 5 stream /var/run/authdaemond/socket.tmp
/usr/home/lissyara/>
/usr/home/lissyara/>echo 'courier_imap_imapd_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/local/etc/rc.d/courier-imap-imapd.sh start
Starting courier_imap_imapd.
/usr/home/lissyara/>sockstat | grep couri
root couriertcp 630 3 tcp4 *:143 *:*
root courierlog 629 4 dgram -> /var/run/logpriv
root courierlog 613 4 dgram -> /var/run/logpriv
/usr/home/lissyara/>
/usr/home/lissyara/>echo 'courier_imap_pop3d_enable="YES"' >> /etc/rc.conf
/usr/home/lissyara/>/usr/local/etc/rc.d/courier-imap-pop3d.sh start
Starting courier_imap_pop3d.
/usr/home/lissyara/>sockstat | grep cour
root couriertcp 1533 3 tcp4 *:110 *:*
root courierlog 1532 4 dgram -> /var/run/logpriv
root couriertcp 630 3 tcp4 *:143 *:*
root courierlog 629 4 dgram -> /var/run/logpriv
root courierlog 613 4 dgram -> /var/run/logpriv
/usr/home/lissyara/>


Ну и пробуем всё это. Вначале отправляем письмо с консоли, и смотрим, создаются ли директории:/usr/home/lissyara/>ll /var/mail/exim/
total 0
/usr/home/lissyara/>mail -s test test@lissyara.su < /etc/rc.conf
/usr/home/lissyara/>ll /var/mail/exim/lissyara.su/
total 4
drwxrwx--- 5 mailnull mail 512 7 июн 22:38 mail-copy-mailbox
drwxrwx--- 5 mailnull mail 512 7 июн 22:38 test
/usr/home/lissyara/>


Также смотрим логи:/usr/home/lissyara/>tail -f /var/log/maillog
Jun 7 22:38:34 bsd-6 exim[85540]: 2006-06-07 22:38:34 1Fo2vK-000MFg-Ts <= root@mx.lissyara.su U=root P=local S=1115 from <root@mx.lissyara.su> for test@lissyara.su
Jun 7 22:38:35 bsd-6 exim[85541]: 2006-06-07 22:38:35 1Fo2vK-000MFg-Ts => mail-copy-mailbox (mail-copy-mailbox@lissyara.su) <system-filter> R=mysqluser T=mysql_delivery
Jun 7 22:38:35 bsd-6 exim[85541]: 2006-06-07 22:38:35 1Fo2vK-000MFg-Ts => test <test@lissyara.su> R=mysqluser T=mysql_delivery
Jun 7 22:38:35 bsd-6 exim[85541]: 2006-06-07 22:38:35 1Fo2vK-000MFg-Ts Completed


Всё пашет, отправляется, принимается. Пробуем наружу:Jun 7 23:00:07 bsd-6 exim[85880]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 <= root@mx.lissyara.su U=root P=local S=1117 from <root@mx.lissyara.su> for lissyara@narod.ru
Jun 7 23:00:07 bsd-6 exim[85881]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 => mail-copy-mailbox (mail-copy-mailbox@lissyara.su) <system-filter> R=mysqluser T=mysql_delivery
Jun 7 23:00:07 bsd-6 exim[85881]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 => lissyara@narod.ru R=dnslookup T=remote_smtp H=mx1.yandex.ru [213.180.223.88] C="250 2.0.0 accepted; S905695AbWFGVDo"
Jun 7 23:00:07 bsd-6 exim[85881]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 Completed


Тоже ушло. Всё. пользуйтесь Smile


P.S.`ы Smile
1. При косяках с кодировкой и меню в postfixamin правим кодировку в файле templates/header.tpl на windows-1251 и влепить в меню 4 штуки <br>-ов чтоб не наезжало друг а друга в файле templates/admin_menu.tpl.
2. Не забудте запаролить админку, при помощи .htaccess или ещё как угодно.
3. По дефолту копируется почта со всех ящиков, можно сменить, но не через postfixadmin, а руками в БД. Впрочем - это не самая частая операция.

Оригинал http://www.lissyara.su/?id=1175
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис