Главная » Форум » Gentoo Linux » Системное администрирование

sendmail + dovecot + пара доменов

vitek 2 ноября, 2012 - 00:22

[ebuild R ] mail-mta/sendmail-8.14.4 USE="sasl ssl tcpd -ipv6 -ldap -mbox -nis -sockets" 0 kB
[ebuild R ] net-mail/dovecot-2.0.19 USE="bzip2 maildir mysql pam postgres sqlite ssl zlib -caps -cydir -doc -ipv6 -kerberos -ldap -managesieve -mbox -mdbox -sdbox -sieve -static-libs -suid -vpopmail" 0 kB

Хочу чтобы эта связка принимала и доставляла почту для таких вот адресов:

;

;

;

и так далее
хочу чтобы почта доставлялась в maildir-ы например так:
/var/mail/DOMEN_RAS.ru/admin/
/var/mail/DOMEN_DVA.ru/admin/
/var/mail/DOMEN_TRI.ru/admin/

Перечитал кучу манов и только больше запутался, то предлагают к локальным пользователям доставлять то ещё, что нибудь на подобие этого.
Попалась пара манов где куча несоответсвий, в описываемых конфигах.

Посоветуйте как реализовать поставленую задачу, я за отправку в поиск, но с конкретными примерами, так как я действительно много чего по теме перечитал, но чет не разберусь никак.

‹ losetup wine@Etersoft local ›
»

.

Автор alexpro, дата создания 2 ноября, 2012 - 04:08.

Нужен именно sendmail?

»

.

Автор Anarchist, дата создания 2 ноября, 2012 - 09:43.
vitek написал(а):
Хочу чтобы эта связка принимала и доставляла почту для таких вот адресов:

;

;

;

Почта завязывается на системных (не вирутальных) пользователей?

vitek написал(а):
хочу чтобы почта доставлялась в maildir-ы например так:
/var/mail/DOMEN_RAS.ru/admin/
/var/mail/DOMEN_DVA.ru/admin/
/var/mail/DOMEN_TRI.ru/admin/

Такой квест честно скажу: не играл.

vitek написал(а):
Перечитал кучу манов и только больше запутался, то предлагают к локальным пользователям доставлять то ещё, что нибудь на подобие этого.
Попалась пара манов где куча несоответсвий, в описываемых конфигах.

Наводящий вопрос: разнодоменные admin'ы должны получать почту в разные почтовые ящики?
За ассоциацию между адресом и именем пользователя (в качестве какового может выступать в общем случае произвольная строка) в части приземления почты в sendmail'е отвечает FEATURE virtusertable.
Правда, по понятным причинам, также надо sendmail'у сообщить, что все потребные тебе домены для него являются локальными.

vitek написал(а):
Посоветуйте как реализовать поставленую задачу, я за отправку в поиск, но с конкретными примерами, так как я действительно много чего по теме перечитал, но чет не разберусь никак.

Мелко берёшь.
Надо ставить вопрос о причине такого положения дел.

:wq
--
Live free or die

»

Цитата: Почта завязывается на

Автор vitek, дата создания 2 ноября, 2012 - 12:00.
Цитата:
Почта завязывается на системных (не вирутальных) пользователей?

хочу завязать на виртуальных

Цитата:
Наводящий вопрос: разнодоменные admin'ы должны получать почту в разные почтовые ящики?

Да должны в разные получать в этом и суть

Цитата:
За ассоциацию между адресом и именем пользователя (в качестве какового может выступать в общем случае произвольная строка) в части приземления почты в sendmail'е отвечает FEATURE virtusertable.
Правда, по понятным причинам, также надо sendmail'у сообщить, что все потребные тебе домены для него являются локальными.

Можно ли вот тут чуть подробнее, или что наверное ещё лучше дельную статью по этому вопросу, буду крайне признателен.

»

.

Автор alexpro, дата создания 2 ноября, 2012 - 13:42.
хочу завязать на виртуальных

Повторю вопрос: Нужен именно sendmail?

»

Если заменить несущественую

Автор slepnoga, дата создания 2 ноября, 2012 - 12:44.

Если заменить несущественую часть в виде сендмаила( да, я знаю - сендмаил это религия, но все же ) на постфикс, то задача путем
элементарных преобразований сводится к решению уравнения 4-й степени в частных производных связке postfix+dovecot+userdb/userstorage и интерполяции сей конструкции инструментами мильтера с обеспечением управления через веб интерфейс постфихадмином.
Если же склад ума ТС допускает компиляцию м4 "хаков" в уме с преобразованием в мозговзрывной cf, закомпилированный в блоб сендмайла, то задача не имеет адекватного решения по причине окаменелости исходных компонентов.
Т.е, переводя задачу в плоскоть практического решения, подымаем sql/ldap/... хоронилку с веб-писалкой туды ( я юзаю постфиксадмин), и
говорим юзать довекот сасл для ААА, отдавая мыло на раскладку по lmtp, предварительно запостскринив его и отполировав различными составами
вроде dkim'a spf'a pcre и прочих ацессов и попинав спамассасином.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Anarchist, дата создания 2 ноября, 2012 - 13:26.
slepnoga написал(а):
Если заменить несущественую часть в виде сендмаила( да, я знаю - сендмаил это религия, но все же ) на постфикс, то задача путем

В очередной раз восхитимся конструктивностью и конкретностью ответов ноги, а также изяществом, с которым он маскирует своё ниасиляторство пеаром того, что ему удалось освоить.

slepnoga написал(а):
элементарных преобразований сводится к решению уравнения 4-й степени в частных производных связке postfix+dovecot+userdb/userstorage и интерполяции сей конструкции инструментами мильтера с обеспечением управления через веб интерфейс постфихадмином.

Вьеб-морда для управления mail-сервером является несомненной и неоспоримой необходимостью... для определённых категорий администраторов. Прочие интегрированные плюшки не рассматриваю.

slepnoga написал(а):
Если же склад ума ТС допускает компиляцию м4 "хаков" в уме с преобразованием в мозговзрывной cf, закомпилированный в блоб сендмайла, то задача не имеет адекватного решения по причине окаменелости исходных компонентов.

Это нога так изливает в пространство последствия тяжелейшей психологической травмы, когда он не смог осилить адекватную настройку sendmail'а.
Впрочем оно (неспособность адекватной настройки сервисов первого поколения, с использованием всех заложенных возможностей) является достаточно широко распространённым явлением...

И искренне надеюсь, что используемая ногой система свободна от рудимента sys-devel/m4.

slepnoga написал(а):
Т.е, переводя задачу в плоскоть практического решения, подымаем sql/ldap/... хоронилку с веб-писалкой туды ( я юзаю постфиксадмин), и
говорим юзать довекот сасл для ААА, отдавая мыло на раскладку по lmtp, предварительно запостскринив его и отполировав различными составами
вроде dkim'a spf'a pcre и прочих ацессов и попинав спамассасином.

Здесь можно только в очередной раз восхититься конкретностью предлагаемого практического решения.

:wq
--
Live free or die

»

soft_bounce =

Автор slepnoga, дата создания 2 ноября, 2012 - 17:42.
soft_bounce = no
###############################################3
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
mail_spool_directory = /var/spool/mail
readme_directory = no
###################################################
unknown_local_recipient_reject_code = 550
recipient_delimiter = +
mail_owner = postfix
debug_peer_level = 2
setgid_group = postdrop
default_privs = nobody
home_mailbox = .maildir/
mynetworks = 127.0.0.0/8
alias_database=cdb:$config_directory/conf/aliases
alias_maps=cdb:$config_directory/conf/aliases
smtpd_banner = Microsoft SMTPSVC(6.0.3790.1830)
inet_interfaces=all
mail_name=Sendmail
mail_release_date=20121110
mail_version=2.9.3
mydestination=$myhostname, localhost, localhost.$myhostname, localhost.$mydomain
mydomain=tau.lv
myorigin=$mydomain
myhostname=new-mail.$mydomain
mynetworks=cidr:$config_directory/conf/mynetwork
smtp_helo_name=$myhostname
local_recipient_maps = unix:passwd.byname $alias_maps
inet_protocols = all
###########################################################################
# TLS
smtpd_tls_auth_only=no
smtpd_use_tls=yes
smtpd_tls_key_file=/etc/ssl/postfix/server.key
smtpd_tls_cert_file=/etc/ssl/postfix/server.pem
smtpd_tls_CApath=/etc/ssl/postfix/server.crt
smtpd_tls_loglevel=0
tls_random_source=dev:/dev/urandom
smtpd_tls_received_header=yes
smtpd_tls_session_cache_database=btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout=12h
smtpd_sasl_tls_security_options=$smtpd_sasl_security_options
smtpd_enforce_tls=no
smtpd_starttls_timeout=300s
######################################################
smtp_tls_security_level = may
smtp_tls_loglevel = 0
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache
smtp_tls_key_file=/etc/ssl/postfix/server.key
smtp_tls_cert_file=/etc/ssl/postfix/server.pem
smtp_tls_CApath=/etc/ssl/postfix/server.crt

###########################################################################
# SASL
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients=yes
smtpd_sasl_path=private/auth
#########################################33

address_verify_map = btree:/var/spool/postfix/saved/verify
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 1h
address_verify_positive_refresh_time = 28d

smtpd_data_restrictions = reject_unauth_pipelining

# LMTP
virtual_transport = lmtp:unix:private/dovecot-lmtp
mailbox_transport = lmtp:unix:private/dovecot-lmtp

#####################################################################
virtual_alias_maps = proxy:mysql:$config_directory/sql/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:$config_directory/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/sql/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid             = 12
virtual_uid_maps                = static:8
virtual_gid_maps                = static:12
transport_maps = cdb:$config_directory/conf/transport
#########################################################3
smtpd_milters = inet:127.0.0.1:7357 inet:127.0.0.1:8891 inet:127.0.0.1:11111

milter_connect_macros = i
non_smtpd_milters= inet:127.0.0.1:7357 inet:127.0.0.1:8891 
milter_default_action = accept
milter_protocol = 6

#################################################################################
#################################################################################
# Restrict
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access mysql:/etc/postfix/sql/force_sasl.cf, reject_unauth_destination,  reject_unverified_recipient, check_policy_service inet:127.0.0.1:2501

smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated,  check_client_access cdb:/etc/postfix/conf/helo_exceptions.hosts, reject_invalid_helo_hostname ,reject_non_fqdn_helo_hostname , reject_unknown_helo_hostname

smtpd_sender_restrictions=
smtpd_client_restrictions=
smtpd_data_restrictions = 
smtpd_end_of_data_restrictions =
smtpd_etrn_restrictions =  permit_mynetworks,reject


########3
smtpd_helo_required = yes
disable_vrfy_command = yes
smtpd_reject_unlisted_sender = yes
spf_time_limit = 3600
smtpd_recipient_limit = 10
biff = no
###############################################################3
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_access_blok.cidr

postscreen_blacklist_action = drop
postscreen_cache_cleanup_interval = 4h
postscreen_dnsbl_sites = lbl.bl.cert.lv*3 cbl.abuseat.org*2 bl.spamcop.net*2 psbl.surriel.com*1
postscreen_dnsbl_action = ignore
postscreen_greet_banner = Pregreet. Please wait...
postscreen_helo_required = yes
postscreen_whitelist_interfaces = 127.0.0.0/8
postscreen_greet_action = drop
postscreen_greet_wait = ${stress?4}${stress:7}s
postscreen_post_queue_limit = 300
postscreen_pre_queue_limit = 300


##########################################################
smtpd_timeout=5m
smtpd_starttls_timeout=5m
smtp_mail_timeout=5m
smtp_rcpt_timeout=5m
smtp_data_init_timeout=2m
smtp_data_xfer_timeout=3m
smtp_data_done_timeout=10m
maximal_queue_lifetime=2d
bounce_queue_lifetime=6h
queue_run_delay=30m
minimal_backoff_time=900s
maximal_backoff_time=2h

allow_min_user=no
hash_queue_depth=1
hash_queue_names=deferred, defer

strict_rfc821_envelopes=yes
smtpd_helo_required=yes
smtpd_reject_unlisted_sender=yes
disable_vrfy_command=yes
smtpd_delay_reject=yes
allow_percent_hack=no

#############
message_size_limit = 250000000
mailbox_size_limit = 8500000000
################################

virtual_mailbox_limit_inbox = no

Ну и как много топикстартер поймет из этого чисто конктетного конфига ?

И какая разница между верхним конфигим и нижним ?

#slep standartnie nastroili
# slep 2006-01 inirial mail request
...............


#slep standartnie nastroili
# slep 2011.05 -new wersion, moved from old server


smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated,  check_client_access cdb:/etc/postfix/db/helo_exceptions.hosts, reject_invalid_helo_hostname, check_helo_access pcre:$db_directory/helo_access, reject_non_fqdn_hostname, reject_unknown_helo_hostname

smtpd_recipient_restrictions =permit_mynetworks, permit_sasl_authenticated , reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unauth_destination, permit_dnswl_client list.dnswl.org=127.0.[0..255].[1..3], check_reverse_client_hostname_access pcre:/etc/postfix/db/fqrdns.pcre, check_client_access pcre:/etc/postfix/db/fqrdns.pcre, check_sender_access cdb:/etc/postfix/no_verify_sender, reject_unverified_sender,  check_sender_access cdb:$db_directory/force_sasl_from_my_domain,  check_policy_service unix:private/postgrey

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unlisted_sender, check_sender_access  pcre:/etc/postfix/db/fqrdns.pcre, check_sender_access cdb:$db_directory/force_sasl_from_my_domain


smtpd_client_restrictions = sleep 10

smtpd_data_restrictions = reject_unauth_pipelining

smtpd_end_of_data_restrictions = reject_multi_recipient_bounce

smtpd_etrn_restrictions = reject

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Заранее прошу прощения если

Автор vitek, дата создания 8 ноября, 2012 - 12:50.

Заранее прошу прощения если когото задену этим постом.
Конструктивных советов на мой взгляд пока небыло, в общих чертах я сам многое могу рассказать, может есть толковый HOWTO по заданной теме. Чем не устроили найденные мной описывал в первом посте.

Почему sendmail - исторически так сложилось. Переход на postfix не считаю чем то зазорным, но мативации пока у меня такой нет, большой разницы в чем разбираться не вижу.

Чисто субъективно sendmail мне кажется более стабильным во всяком случае по колву проблем которые так или иначе обсуждаются в сети.

Короче вопрос актуален по прежнему.

Как правильно зацепить sendmail к базе виртуальных пользователей

явижу решение в целов таким

БД виртуальных пользователей (их не много поэтому думаю обычный файловый вариант)
отдельных "хомяк" для виртуальных пользователей
Путь к почтовому каталогу вирт. пользователей вида /путь_к_хомяку_вирт_пол/мой_домен_номер_*/user/mail
Отправка почты пользователем

возможна только с адноименного адреса тоесть отправить письмо с адреса

он не может.

Очень надеюсь что как и всегда найду дельный(е) совет(ы) у вас.

»

.

Автор alexpro, дата создания 8 ноября, 2012 - 13:43.

Ответы на многие ваши вопросы можно найти на wiki2.dovecot.org
Что касается sendmail и sql, насколько я помню, был когда-то такой проект sendmail-sql. Жив ли он в настоящее время, я не в курсе. Вообще, что касается действительно толковых HOWTO, бОльшая часть из них ориентирована на использование postfix, postfixadmin, dovecot. Потому и спрашивал в этой теме два раза, нужен ли именно sendmail.

»

.

Автор Anarchist, дата создания 8 ноября, 2012 - 14:12.
alexpro написал(а):
Что касается sendmail и sql, насколько я помню, был когда-то такой проект sendmail-sql. Жив ли он в настоящее время, я не в курсе.

Популярность данного решения (SQL в качестве хранилища базы вирутальных пользователей) суть порождение популяризации реализации в Postfix'е.
Прошедшее время применительно к существованию аналогичного проекта для sendmail'а разумно и обосновано.
А поддержка ldap (куда более логичный выбор в качестве хранилища базы пользователей) наличным ебилдом предусмотрена.

alexpro написал(а):
Вообще, что касается действительно толковых HOWTO, бОльшая часть из них ориентирована на использование postfix, postfixadmin, dovecot.

Следствие популярности (вспоминая встреченный на просторах интернетов феерично прекрасный совет по выключению sendmail'а в FreeBSD).
Не уподобляйся самзнаешь кому (в деле ищи да обрящешь, конкретной рекомендации не дам, а то вдруг она не соответствует твоим требованиям надлежащести качества, репутации бобо будет).

alexpro написал(а):
Потому и спрашивал в этой теме два раза, нужен ли именно sendmail.

А я в данном конкретном случае (явная оговорка небольшого количества пользователей и готовности использования базы пользователей в текстовом файле) в очередной раз повторю вопрос о целесообразности упора на виртуальную базу пользователей (чем она выгодна отличается от стандартного системного пользователя с nologin в качестве шелла?).

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".