Добрый день, коллеги!

Задача: иметь почтовый сервер для локальной и глобальной почтовой переписки.

Имеется: статический IP (нужно будет - возьмем еще один), рутер на pfsense (2.0.1-RELEASE (amd64) FreeBSD 8.1-RELEASE-p6), самосборный барахло-сервер под FreeBSD 9.0-RELEASE #0: Tue Jan 3 07:46:30 UTC 2012 root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 (нормальный сервер будет, после удачного запуска почты на этом). Установил exim, почта на внешние адреса вроде идет. Также установил dovecot2+mysql+postfixadmin (часть по статьям лиссяры, часть с других ресурсов) - не создаются локальные папки юзеров (??), не принимается почта, соответственно.

Ньюансы: планируется около 60 юзеров, из них активно пользующихся почтой - 5 чел, зато письма у них по 20-30Мб, за год набегает гигов 20 )). Сторонние серверы уже не устраивают, как по скорости, так и по объему.

Вопросы... Во-первых, что делать с рутером - нужен проброс портов? Локальный ДНС поднимать? Во-вторых, что делать с юзерами? Postfixadmin их создает, в базу пишутся.. Логи предоставлю, скажите, какие нужны.

UPD: настроил почти всё, но почта не принимается извне.
В возвращаемых письмах такое:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

test@***.no-ip.biz
retry time not reached for any host after a long failure period

------ This is a copy of the message, including all the headers. ------

Return-path: <***@***.**>
Received: from [213.*.*.*] (port=5952 helo=[192.168.1.39])
by cpanel1.*.*.* with esmtpa (Exim 4.77)
(envelope-from <***@***.**>)
id 1SNhKJ-0004vL-Rz
for test@***.no-ip.biz; Fri, 27 Apr 2012 13:18:56 +0400

Пользуюсь сервисом no-ip.com, MX запись та же, что и для домена.

Набросайте алгоритм, если не сложно. Почта всегда была моим самым слабым местом. Вообще не ориентируюсь в этой теме. :(

Набросайте алгоритм »
Что именно? В-основном, всё настроено по статьям с сайта лисяры, остальное докумекиваю сам...

DNS обязательно. Зону держать не надо.

DNS обязательно. Зону держать не надо. »
честно говоря, не понял. Кэширующий ДНС, что ли? И еще момент - похоже, провайдер режет входящие по 25 порту, можно открыть его SSL аналог, или для приема входящей почты обязательно должен быть открыт именно 25й порт?

честно говоря, не понял. Кэширующий ДНС, что ли? »
из опыта знаю, когда у меня была проблема с CommuniGate - он падал от того что не мог отрезолвить сам кучу адресов. Только после установки BIND'а все заработало как надо.
И еще момент - похоже, провайдер режет входящие по 25 порту, можно открыть его SSL аналог, или для приема входящей почты обязательно должен быть открыт именно 25й порт? »
Открыть-то сможешь, но полноценного почтового сервиса без 25 порта тебе не заиметь.

Открыть-то сможешь, но полноценного почтового сервиса без 25 порта тебе не заиметь. »
понятно, значит, будем менять провайдера...

Должен вас ещё предупредить, что помимо блокирования 25-го порта (что вообще-то возмутительно), провы ещё часто не дают PTR запись динамическим хостам, что заставляет многие почтовые сервера скептически относиться к почте, исходящей с таких хостов, что результирует в её блокировании или засовыванию в спам, в зависимости от политики. Проверить это можно так:

[vadim@vadblm ~]$ host -t PTR 84.237.200.156
Host 156.200.237.84.in-addr.arpa. not found: 3(NXDOMAIN)
#у IP, выданного сегодня мне провом нет PTR-записи.
[vadim@vadblm ~]$ host -t PTR 173.194.32.54
54.32.194.173.in-addr.arpa domain name pointer arn06s02-in-f22.1e100.net.
#у какого-то из гугловских почтовых серверов эта запись, разумеется, есть.

226.36.X.X.in-addr.arpa domain name pointer host-X-X-36-226-customer.w**x.net.
это поинтер от текущего провайдера. Кстати, они еще и 110 порт блокируют, не только 25й (адрес как раз не динамический, уже лет 5 не менялся :) ).
Как я понял, можно поднять свой первичный ДНС и еще вторичный где-нибудь на secondary.net.ua. Нужна ли какая-нибудь запись на ДНСе провайдера или достаточно будет двух этих серверов?

Как я понял, можно поднять свой первичный ДНС и еще вторичный где-нибудь на secondary.net.ua. Нужна ли какая-нибудь запись на ДНСе провайдера или достаточно будет двух этих серверов? »
Я не очень знаком с политикой no-ip.com, но вроде это попросту невозможно. Зато они сами вроде предоставляют возможность создания MX-записи их средствами. В любом случае, она необходима, а сделана на вашем днс-сервере, или где-то ещё — неважно. Главное, чтоб была.
адрес как раз не динамический, уже лет 5 не менялся »
Так зачем вам эта возня c no-ip? Приобретайте домен и делайте почту по-человечески :)

Я не очень знаком с политикой no-ip.com, но вроде это попросту невозможно. »
у них просто тестовый вариант, нормальный домен будет оформлен у местного регистратора.
Зато они сами вроде предоставляют возможность создания MX-записи их средствами. »
есть. Не работает из-за блокировки входящих соединений на 25й порт (исходящие и внутренняя переписка двигаются без проблем)

Так зачем вам эта возня c no-ip? »
типа "песочницы". Первый раз имею дело с почтой :) (не хочется, чтобы купленный домен оказался в черных списках из-за каких-нибудь мелких ошибок. А этот - ну, забанят, и фиг с ним :biggrin: )

не хочется, чтобы купленный домен оказался в черных списках из-за каких-нибудь мелких ошибок. А этот - ну, забанят, и фиг с ним »
Банят не домены, а хосты, айпишники. Если мы говорим о почтовых блок-листах DNSBL. Так что тут вы абсолютно ничем не рискуете. Ну, то есть, конечно рискуете, но это никак не связано с тем, к какому домену привязан почтарь. К тому ж, исключать из блоклистов, я бы даже сказал, будничная процедура, ничего там страшного нет, занесение в блоклист это не смертная казнь.

Подниму тему - сервер наконец-то приехал, пров должен проложить кабель, будет статический адрес + 25й и 110й порты открыты. Пока ставлю систему и связку apache+php+mysql+postfixadmin+exim+dovecot + еще мелочевка всякая...
Вопрос такой - exim почту отправляет, dovecot ее принимает и... И все - в папке пользователя ее нет, в логах намек на доступ к /var/run/dovecot/auth-master (ладно, это уж поправлю как-нибудь) и ругань на непрошедшую авторизацию по pam и по sql. Но на почту захожу, на пароль не ругается. Не понимаю, dovecot использует cyrus-sasl2-saslauthd? На тестовом сервере этот пакет остался от Postfix/Cyrus, там как раз все работает.... В конфигах явно указано использовать базу данных, если нужно - выложу конфиги.

dovecot использует cyrus-sasl2-saslauthd »
Нет, это для аутентификации по SMTP (для отправки).

Нет, это для аутентификации по SMTP (для отправки). »
так кем используется? exim? postfix? smtp with cyrus authentication? я уже запутался.. :sorry:

exim? postfix? »
И тот, и другой. И вообще любой MTA.

Т.е ставить cyrus-sasl2-saslauthd? Авторизация для отправки нужна.

Выходит, ставить. Только я бы посоветовал начинать с базовой конфигурации, то есть поставить для начала минимум — MTA и MDA, а как разберётесь и настроите, расширяйте потихоньку функционал SASL'ом, спаморезкой и что вам там ещё нужно. Кстати, есть такая вещь postfixadmin, когда в последний раз пользовался, было удобно — само генерило базу для почты, ставилось быстро, в общем. Впрочем, это ваше дело, что выбрать.

Кстати, есть такая вещь postfixadmin, »
с этого и начал, правда, оно админит exim, но не знает об этом )))
я бы посоветовал начинать с базовой конфигурации, то есть поставить для начала минимум — MTA и MDA, »
так и делаю, но не понял, почему dovecot не раскладывает почту по папкам, значит, что-то еще не так, буду ковырять, спасибо ;)