FrIcE
Короче, разобрался я....
наткнулся случайно )))
нашёл mysql базу vpopmail в ней четыре таблицы, одна из них содержит 6 тыс. (с небольшим) юзеров, ещё указан максимальный размер почтового ящика для каждого пользователя, пароль + место maildir'а...
Щас буду с другом (к mySQL разбирается) решать как это всё перенести в новые базы...

Теперь, вот такая плюха....мне понравилась конфигурация Postfix + пользователи в MySQL + Cyrus SASL + Cyrus IMAP....
Допустим, я конвертну базу пользователей в свою, а вот что с ящиками?
Сам postfix может из очереди раскидывать в maildir'ы, но я так понимаю, что если я ставлю Cyrus IMAP, то он сам раскидывает сообщения
из очереди в ящики пользователей....понимает ли он maildir? по крайней мере в описалове, я нигде не нашёл параметр, к. позволяет тип
ящиков выставить.....В mailbox мне кажется не удобно хранить, да и я думаю трудно будет все ящики конвертить....
Щас ещё по dbmail'у информацию разгребу...

A full Cyrus IMAP implementation allows a seamless mail and bulletin board environment to be set up across multiple servers. It differs from other IMAP server implementations in that it is run on "sealed" servers, where users are not normally permitted to log in. The mailbox database is stored in parts of the filesystem that are private to the Cyrus IMAP system. All user access to mail is through software using the IMAP, IMAPS, POP3, POP3S, or KPOP protocols.

Cyrus IMAP служит для доступа к почте по протоколам IMAP + POP. Насколько я понял из документации, он также может забирать почту с различных серверов, поэтому можно оставить заботу о доставке почты на postfix'е, а Cyrus IMAP заставить забирать почту непосредственно с postfix'а через тот же IMAP либо unix socket (если это можно настроить) и хранить почту уже непосредственно в его базе. Правда это уже хак какой - то получается, хотя с одной стороны есть и плюсы (доставка и управление почтой лежит целиком на postfix'е, а работа с пользователями уже через Cyrus IMAP с нормальной аутентификацией). Хотя я лично предпочел бы именно этот метод.

А по поводу конвертации maildir2mbox поискал в нете и нашел забавный скрипт, вроде как рабочий ;):
for i in /home/t/Maildir/cur/* ;do cat $i >> /var/tmp/tmpmailbox;done;
formail -ds </var/tmp/tmpmailbox >> new_mailbox

разобрался я со старым сервером....поставил софт...
Выбрал такую конфигурацию: Postifx + Cyrus-SASL2 + Courier IMAP....
Пользователи, виртуальный домен и т.д. положил в MySQL базы....написал скрипт, на C, который переносит все данные из старой
базы пользователей в новые...Щас жду, что скажет руководство, нужно ли переносить старые письма (они там в maildir'e хранились - и
у меня тоже maildir)....
По неофициальному тех.заданию, помимо Веб-интерфейса наружу должны быть открыты POP, IMAP....

Можно ли сделать такую фишку...
Допустим, пользователь пытается подключиться к POP, IMAP или пытается отправить письмо через мой сервер,
и например, 10 попыток с неправильным паролем или не существующем логине...
Есть ли проги или может скриптики какие-нибудь, которые позволяют после этого забанить такого пользователя???
В лучшем случае, неплохо бы чтобы они писали в лог Ip-адрес клиента + время подключения и просто
тупо добавляли бы, например в файервол правила, например, типа
"ipfw -q add 100 deny all from клиент to мой_сервер" ну или что-то близкое к этому....

p.s. И ещё что-нибудь в этом роде, но для SSH есть?
я знаю, что там есть возможность не принимать подключения после нескольких неудачных попыток, но вроде,
это правило для всех ip будет...а если мне нужно в динамике защищаться только от конкретных ip...
.....т.е. 5 раз неправильно, всё, больше не принимаем никаких пакетов от него!

Заранее спасибо!

Народ, подскажите, пожалуйста какую-нибудь СПАМОЛОВИЛКУ, которую можно прикрутить к Postfix...
Требования к спамоловилке:
1. Побольше вариантов настроек...типа там, чтобы по балам можно было отсеивать письма + по рбл + ещё что-нибудь...
2. Чтобы настройки можно было каждому пользователю выставлять, и чтобы СПАМОЛОВИЛКА брала настройки, например, из MySQL базы...

Сенкс, заранее!

Dezz
SpamAssassin

archy
А по поводу DSpam какие мнения будут?
Вроде, народ, говорит, что подаёт большие надежды, учится быстрее, меньше ресурсов жрёт и т.д.

Dezz
Ничего не могу сказать, не использовал. Учится быстрее... это как? Или там не bayes?

archy
да хз...ну Баес там, ему для нормальной работы нужно же статистику провести,
т.е. чем больше писем он собрал, тем проще ему сказать, будет ли следующее спамом...
Т.к. вот, народ, говорит, что после меньшего количества писем (чем в SpamAssasin), DSpam начинает правильно
письма отбраковывать....+ вроде там ещё другие алгоритмы фильтрации спама

вот ссылочка:
http://xpoint.ru/forums/computers/os/unix/thread/24982.xhtml

Кто-нибудь пользовался плагином squirrelspell под squirrelmail????
проблема с ним...он юзает ispell допустим...

1. Апач в песочнице
2. Переношу туда /usr/local/bin/ispell, /usr/local/share/ispell/*

если просто запускать ispell в песочнице, то он вроде работает...т.е. никаких косяков не выдают, т.е. не просит
ни каких либ, ничего другого

Если пытаться юзать squirrelspell, то он ругается, что система проверки правописания не настроена (
смотрю документацию, в конф. файле вроде всё настроено:

require_once(SM_PATH . 'functions/prefs.php');
global $data_dir;
sqgetGlobalVar('username', $username, SQ_SESSION);
$SQSPELL_APP = array('English' => '/usr/local/bin/ispell -a',
'Russian' => '/usr/local/bin/ispell -d russian -a');
$SQSPELL_APP_DEFAULT = 'Russian';
$SQSPELL_WORDS_FILE =
getHashedFile($username, $data_dir, "$username.words");
$SQSPELL_EREG = 'eregi';

что этой сволочи ещё надо?

Dezz
А для php не нужен php-pspell?

Допустим, сервер обслуживает два домена - один бесплатный,
второй комерческий. Список пользователей и доменов лежит в mysql
таблице. Как сделать, чтобы платники могли ходить и удалённо и
локально, а те, кто юзает бесплатный домен могли ходить только
через веб-интерфейс с 127.0.0.1?
Может кто решал такую задачу...

настроить smtp-auth

archy
В качестве SMTP аутентификации используется Cyrus-SASL2...
Ну вот я думаю, ну допустим, я сделаю так, что тем пользователям, к. нельзя ходить
удалённо, я просто дополнительно поле буду проверять, и они не смогут
просто проходить по аутентификации....Но с локального IP они смогут отправлять.
А вот с Courier-IMAP как быть? Даже не представляю что там можно сделать...(

А imap какое отношение к этому имеет?

Текс, а теперь расскажи нам, что ты вкладываешь в смысл следующих фраз:
могли ходить и удалённо и локально и могли ходить только через веб-интерфейс с 127.0.0.1?

Ну вообще работа с почтовым ящиком подразумевает то, что пользователи могут отправлять
почту через сервер (SMTP) и читать почту (IMAP4, POP3 - по выбору пользователя)....
Мои компаненты:
POSTFIX (список вирутальных доменов в MYSQL таблице, пользователи в ещё одной таблице)
CYRUS-SASL2 - аутентификация пользователей при пересылки письма через
мой SMTP, данные о пользователях (логин, пароль и т.д.) берутся из той же таблицы в mysql.
COURIER-IMAP - отдача почты по IMAP4, POP3 (пользователи берутся всё из той же таблицы в mysql.
ВЕБ-ИНТЕРФЕЙС (находится на том же хосте) - ходит по IMAP4 к courier-imap и отправляет почту через SMTP

Задача:
Почтовая система обслуживает несколько доменов: 1 - коммерческие (пользователи имеют право отправку и получение почты
через веб-интерфейс, и с почтовых клиентов), 2 - бесплатные (пользователи имеют право отправку и получение почты, только
через веб-интерфейс)

На текущий момент ВСЕ имеют возможность и получать и отправлять почту и с почтовых клиентов и с веб-интерфейса!
Необходимо "обрубить" возможность пользователям, к. зарегистрированы на бесплатном почтовом домене получать и отправлять
почту НЕ С ВЕБ_ИНТЕРФЕЙСА.

Я вижу только решение этой проблемы только со стороны отправки почты, т.е. SMTP....
Т.к. с локального Ip - т.е. 127.0.0.1 разрешена пересылка всем, т.е. при отправке через веб-морду пользователям не нужно аутентифицироваться,
я могу настроить CYRUS-SASL так, что только некоторые пользователи смогут проходить проверку на возможность отправки!
Но даже в случае, если они не пройдут CYRUS-SASL и они зарегистрированы на бесплатном почтовом домене, они смогут
отправлять почту через ВЕБ-МОРДУ.

А вот с Courier-IMAP проблема! Ведь если я отрубаю каким-то пользователям возможность получения почты, ТО ЧЕРЕЗ ВЕБ-ИНТЕРФЕЙС они тоже ЕЁ
НЕ СМОГУТ ЧИТАТЬ, так как веб ИНТЕРФЕЙС ходит через COURIER-IMAP!!!

Отправка и прием почты довольно разные вещи, как самый простой вариант, чуток изменить правила аутентификации. Можно держать отдельно акаунты для smtp и imap. В реальности не сталкивался с такими вещами, так как не было необходимости.

archy
Ну так я и говорю "ходить" - подразумевая полную работу с ящиком, т.е. и отправку и чтение.... ладно, буду искать решения