Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Почта во FreeBSD с нуля (http://forum.oszone.net/showthread.php?t=233559)

dmitryst 26-04-2012 16:34 1906260
Почта во FreeBSD с нуля
 
Добрый день, коллеги!

Задача: иметь почтовый сервер для локальной и глобальной почтовой переписки.

Имеется: статический IP (нужно будет - возьмем еще один), рутер на pfsense (2.0.1-RELEASE (amd64) FreeBSD 8.1-RELEASE-p6), самосборный барахло-сервер под FreeBSD 9.0-RELEASE #0: Tue Jan 3 07:46:30 UTC 2012 root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64 (нормальный сервер будет, после удачного запуска почты на этом). Установил exim, почта на внешние адреса вроде идет. Также установил dovecot2+mysql+postfixadmin (часть по статьям лиссяры, часть с других ресурсов) - не создаются локальные папки юзеров (??), не принимается почта, соответственно.

Ньюансы: планируется около 60 юзеров, из них активно пользующихся почтой - 5 чел, зато письма у них по 20-30Мб, за год набегает гигов 20 )). Сторонние серверы уже не устраивают, как по скорости, так и по объему.

Вопросы... Во-первых, что делать с рутером - нужен проброс портов? Локальный ДНС поднимать? Во-вторых, что делать с юзерами? Postfixadmin их создает, в базу пишутся.. Логи предоставлю, скажите, какие нужны.

dmitryst 01-05-2012 09:57 1908629
UPD: настроил почти всё, но почта не принимается извне.
В возвращаемых письмах такое:

Цитата:
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

test@***.no-ip.biz
retry time not reached for any host after a long failure period

------ This is a copy of the message, including all the headers. ------

Return-path: <***@***.**>
Received: from [213.*.*.*] (port=5952 helo=[192.168.1.39])
by cpanel1.*.*.* with esmtpa (Exim 4.77)
(envelope-from <***@***.**>)
id 1SNhKJ-0004vL-Rz
for test@***.no-ip.biz; Fri, 27 Apr 2012 13:18:56 +0400
Пользуюсь сервисом no-ip.com, MX запись та же, что и для домена.

leonty 01-05-2012 10:39 1908649
Набросайте алгоритм, если не сложно. Почта всегда была моим самым слабым местом. Вообще не ориентируюсь в этой теме. :(

dmitryst 06-05-2012 23:33 1911706
Цитата:
Цитата leonty
Набросайте алгоритм »
Что именно? В-основном, всё настроено по статьям с сайта лисяры, остальное докумекиваю сам...

Negativ 11-05-2012 17:08 1914096
DNS обязательно. Зону держать не надо.

dmitryst 11-05-2012 18:06 1914131
Цитата:
Цитата Negativ
DNS обязательно. Зону держать не надо. »
честно говоря, не понял. Кэширующий ДНС, что ли? И еще момент - похоже, провайдер режет входящие по 25 порту, можно открыть его SSL аналог, или для приема входящей почты обязательно должен быть открыт именно 25й порт?

Negativ 12-05-2012 09:37 1914397
Цитата:
Цитата dmitryst
честно говоря, не понял. Кэширующий ДНС, что ли? »
из опыта знаю, когда у меня была проблема с CommuniGate - он падал от того что не мог отрезолвить сам кучу адресов. Только после установки BIND'а все заработало как надо.
Цитата:
Цитата dmitryst
И еще момент - похоже, провайдер режет входящие по 25 порту, можно открыть его SSL аналог, или для приема входящей почты обязательно должен быть открыт именно 25й порт? »
Открыть-то сможешь, но полноценного почтового сервиса без 25 порта тебе не заиметь.

dmitryst 15-05-2012 11:03 1916211
Цитата:
Цитата Negativ
Открыть-то сможешь, но полноценного почтового сервиса без 25 порта тебе не заиметь. »
понятно, значит, будем менять провайдера...

vadblm 15-05-2012 14:29 1916335
Должен вас ещё предупредить, что помимо блокирования 25-го порта (что вообще-то возмутительно), провы ещё часто не дают PTR запись динамическим хостам, что заставляет многие почтовые сервера скептически относиться к почте, исходящей с таких хостов, что результирует в её блокировании или засовыванию в спам, в зависимости от политики. Проверить это можно так:
Код:
[vadim@vadblm ~]$ host -t PTR 84.237.200.156
Host 156.200.237.84.in-addr.arpa. not found: 3(NXDOMAIN)
#у IP, выданного сегодня мне провом нет PTR-записи.
[vadim@vadblm ~]$ host -t PTR 173.194.32.54
54.32.194.173.in-addr.arpa domain name pointer arn06s02-in-f22.1e100.net.
#у какого-то из гугловских почтовых серверов эта запись, разумеется, есть.

dmitryst 15-05-2012 14:49 1916345
Код:
226.36.X.X.in-addr.arpa domain name pointer host-X-X-36-226-customer.w**x.net.
это поинтер от текущего провайдера. Кстати, они еще и 110 порт блокируют, не только 25й (адрес как раз не динамический, уже лет 5 не менялся :) ).
Как я понял, можно поднять свой первичный ДНС и еще вторичный где-нибудь на secondary.net.ua. Нужна ли какая-нибудь запись на ДНСе провайдера или достаточно будет двух этих серверов?

vadblm 15-05-2012 15:01 1916358
Цитата:
Цитата dmitryst
Как я понял, можно поднять свой первичный ДНС и еще вторичный где-нибудь на secondary.net.ua. Нужна ли какая-нибудь запись на ДНСе провайдера или достаточно будет двух этих серверов? »
Я не очень знаком с политикой no-ip.com, но вроде это попросту невозможно. Зато они сами вроде предоставляют возможность создания MX-записи их средствами. В любом случае, она необходима, а сделана на вашем днс-сервере, или где-то ещё — неважно. Главное, чтоб была.
Цитата:
Цитата dmitryst
адрес как раз не динамический, уже лет 5 не менялся »
Так зачем вам эта возня c no-ip? Приобретайте домен и делайте почту по-человечески :)

dmitryst 15-05-2012 16:44 1916417
Цитата:
Цитата vadblm
Я не очень знаком с политикой no-ip.com, но вроде это попросту невозможно. »
у них просто тестовый вариант, нормальный домен будет оформлен у местного регистратора.
Цитата:
Цитата vadblm
Зато они сами вроде предоставляют возможность создания MX-записи их средствами. »
есть. Не работает из-за блокировки входящих соединений на 25й порт (исходящие и внутренняя переписка двигаются без проблем)

Цитата:
Цитата vadblm
Так зачем вам эта возня c no-ip? »
типа "песочницы". Первый раз имею дело с почтой :) (не хочется, чтобы купленный домен оказался в черных списках из-за каких-нибудь мелких ошибок. А этот - ну, забанят, и фиг с ним :biggrin: )

vadblm 15-05-2012 16:52 1916422
Цитата:
Цитата dmitryst
не хочется, чтобы купленный домен оказался в черных списках из-за каких-нибудь мелких ошибок. А этот - ну, забанят, и фиг с ним »
Банят не домены, а хосты, айпишники. Если мы говорим о почтовых блок-листах DNSBL. Так что тут вы абсолютно ничем не рискуете. Ну, то есть, конечно рискуете, но это никак не связано с тем, к какому домену привязан почтарь. К тому ж, исключать из блоклистов, я бы даже сказал, будничная процедура, ничего там страшного нет, занесение в блоклист это не смертная казнь.

dmitryst 25-07-2012 21:16 1958752
Подниму тему - сервер наконец-то приехал, пров должен проложить кабель, будет статический адрес + 25й и 110й порты открыты. Пока ставлю систему и связку apache+php+mysql+postfixadmin+exim+dovecot + еще мелочевка всякая...
Вопрос такой - exim почту отправляет, dovecot ее принимает и... И все - в папке пользователя ее нет, в логах намек на доступ к /var/run/dovecot/auth-master (ладно, это уж поправлю как-нибудь) и ругань на непрошедшую авторизацию по pam и по sql. Но на почту захожу, на пароль не ругается. Не понимаю, dovecot использует cyrus-sasl2-saslauthd? На тестовом сервере этот пакет остался от Postfix/Cyrus, там как раз все работает.... В конфигах явно указано использовать базу данных, если нужно - выложу конфиги.

vadblm 25-07-2012 21:21 1958756
Цитата:
Цитата dmitryst
dovecot использует cyrus-sasl2-saslauthd »
Нет, это для аутентификации по SMTP (для отправки).

dmitryst 25-07-2012 21:36 1958771
Цитата:
Цитата vadblm
Нет, это для аутентификации по SMTP (для отправки). »
так кем используется? exim? postfix? smtp with cyrus authentication? я уже запутался.. :sorry:

vadblm 25-07-2012 21:38 1958773
Цитата:
Цитата dmitryst
exim? postfix? »
И тот, и другой. И вообще любой MTA.

dmitryst 25-07-2012 21:51 1958785
Т.е ставить cyrus-sasl2-saslauthd? Авторизация для отправки нужна.

vadblm 25-07-2012 21:57 1958790
Выходит, ставить. Только я бы посоветовал начинать с базовой конфигурации, то есть поставить для начала минимум — MTA и MDA, а как разберётесь и настроите, расширяйте потихоньку функционал SASL'ом, спаморезкой и что вам там ещё нужно. Кстати, есть такая вещь postfixadmin, когда в последний раз пользовался, было удобно — само генерило базу для почты, ставилось быстро, в общем. Впрочем, это ваше дело, что выбрать.

dmitryst 25-07-2012 22:07 1958799
Цитата:
Цитата vadblm
Кстати, есть такая вещь postfixadmin, »
с этого и начал, правда, оно админит exim, но не знает об этом )))
Цитата:
Цитата vadblm
я бы посоветовал начинать с базовой конфигурации, то есть поставить для начала минимум — MTA и MDA, »
так и делаю, но не понял, почему dovecot не раскладывает почту по папкам, значит, что-то еще не так, буду ковырять, спасибо ;)

dmitryst 08-10-2012 16:00 2001428
Значит, так... Поднял почтовик, почти всё работает (это хорошо), но кое-что не работает (не критично, но неприятно).
Итак, почтовик под FreeBSD 9 = exim 4.80 + dovecot 2.1.8 + clamav + apache + postfixadmin + mysql :). Все это безобразие уже настроено, отправляет/принимает почту нормально, прикрутил антивирус... Теперь неработающие моменты.. Не срабатывает ограничение по расширению файла
Код:
acl_check_mime:

deny message = Blacklisted file extension detected ($mime_filename).
  condition = ${if match\
{${lc:$mime_filename}}\
{\N(\.exe|\.bat|\.com)$\N}{1}{0}}
причем, при отправке запрещенного атачмента Thunderbird ругается (и правильно, значит, срабатывает правило) и не отправляет письмо, аутглюки и раундкубы чихают на это ограничение... То же самое с объемом отправляемого файла. Где можно еще поставить правила-ограничения?

tomol22 06-08-2013 14:50 2197230
Парни в фрибсд "0", но есть проблема, провайдер поменял статистический айпи, и я на своем почтовом серваке тоже (фри бсд, почта постфикс), проблема в том, что после смены ай-пи почта не отправляется через relay.xx.xx.com, а идет только по внутреннему ай-пи сервака, подскажите, что нужно сделать???

Да и еще, когда пингую свой релей ping reley.xx.xx.com, показывает мой старой ip yyy.yyy.yyy.y, а у меня сейчас xxx.xxx.x.x......

gf100 07-08-2013 09:45 2197692
Цитата:
Цитата tomol22
почта не отправляется через relay.xx.xx.com, а идет только по внутреннему ай-пи сервака »
Похоже на то, что надо перестроить DNS-сервер ( http://ru.wikipedia.org/wiki/BIND ) :
идем в /etc/namedb, смотрим named.conf и упоминаемые в нем файлы и не забываем при корректировках менять в этих файлах версию.

Кроме того, если сервер видится в интернете, то провайдер должен был скорректировать mx-запись.


Время: 09:12.

Время: 09:12.
© OSzone.net 2001-