|
|
Мы построим систему на основе Exim, с панелью администратора vexim, антивирусом ClamAv, антиспам SpamAssassing и imap сервером Dovecot. Для работы постовой системы еще нужен Apache с поддержкой PHP, и MySQL сервер.
Начнем с того что установим из портов vexim:
cd /usr/ports/mail/vexim/ make install clean
Перед сборкой появится небольшой диалог настройки:
Read more »
Exim сообщения которые он не смог отправить и уже не будет пытаться отправлять, помечает как frozen. На почтовых системах с активным почтовым трафиком таких сообщений может скопится очень много. Со временем(в зависимости от настроек) exim эти сообщения уничтожает, на скорость обработки сообщений в очереди они не влияют, так как пометка frozen исключает их из обработки.
Но зато они часто очень мешают анализировать очередь.
Что бы избавится от всех frozen сообщений в очереди можно воспользоваться такой комбинацией команд:
exiqgrep -zi | xargs exim -Mrm
и все, будут уничтожены все frozen сообщения.
Остается только напомнить, что перед удалением стоит все таки проверить, вдруг некоторые из сообщений заморозились в результате сбоя и на самом деле являются полезными.
Инициировать отправку всех сообщений из очереди (не завсимо от того frozen они или нет) можно командой:
exim -qqffПосле того, как установлены PostfixAdmin (Строим почтовую систему(postfix, dovecot, postfixadmin) – часть первая, установка PostfixAdmin) и Postfix (Строим почтовую систему(postfix, dovecot, postfixadmin) – часть вторая, установка Postfix) можно начинать финальную часть, установку dovecot.
Теперь перейдем к установке dovecot из портов:
cd /usr/ports/mail/dovecot make install clean
Переходим к установке postfix. Всю подготовительную часть (создание баз авторизации, настройка PostfixAdmin) мы провели в первой части статьи Строим почтовую систему(postfix, dovecot, postfixadmin) – часть первая, установка PostfixAdmin и теперь начинаем разбираться непосредственно с Postfix.
Установим postfix конечно же из портов:
cd /usr/ports/mail/postfix/ make install clean
В диалоге настройки опций сборки Postfix нужно выбрать такие пункты:
┌────────────────────────────────────────────────────────────────────┐ │ Options for postfix 2.5.6,1 │ │ ┌────────────────────────────────────────────────────────────────┐ │ │ │[X] PCRE Perl Compatible Regular Expressions │ │ │ │[ ] SASL2 Cyrus SASLv2 (Simple Auth. and Sec. Layer) │ │ │ │[X] DOVECOT Dovecot SASL authentication method │ │ │ │[ ] SASLKRB If your SASL req. Kerberos select this option │ │ │ │[ ] SASLKRB5 If your SASL req. Kerberos5 select this option │ │ │ │[ ] SASLKMIT If your SASL req. MIT Kerberos5 select this option│ │ │ │[ ] TLS Enable SSL and TLS support │ │ │ │[ ] BDB Berkeley DB (choose version with WITH_BDB_VER) │ │ │ │[X] MYSQL MySQL maps (choose version with WITH_MYSQL_VER) │ │ │ │[ ] PGSQL PostgreSQL maps (choose with DEFAULT_PGSQL_VER) │ │ │ │[ ] OPENLDAP OpenLDAP maps (choose ver. with WITH_OPENLDAP_VER)│ │ │ │[ ] CDB CDB maps lookups │ │ │ │[ ] NIS NIS maps lookups │ │ │ │[ ] VDA VDA (Virtual Delivery Agent) │ │ │ │[ ] TEST SMTP/LMTP test server and generator │ │ ├─└────────────────────────────────────────────────────────────────┘─┤ │ [ OK ] Cancel │ └────────────────────────────────────────────────────────────────────┘
Создать легкую, быструю, да и еще и легко управляемую почтовую систему, это почти недосягаемый идеал. Это все потому, что легко управляемые и удобные средства, как правило потребляют запредельные ресурсы.
Вариант с MySQL, как хранилище авторизационных данных, является наименьшим из зол, поскольку простые селекты он отрабатывает очень быстро, так что для простой сети этого вполне хватит. И панель управления postfixadmin проста и удобна в использовании.
По итогу, что бы построить почту нам нужны установленный Apache c PHP, MySQL, и соответственно настроенный ДНС, который указывает MX-сы для нашего домена на тот сервер, где вы будете строить почтовую систему.
Read more »
У сисадмина такая работа, что часто, иногда даже чересчур часто приходится решать задачи, причем часто в очень сжатые сроки и на том что есть. Установка postfix с двумя независимыми конфигурациями, как раз и относится к таким вопросам.
У нас естественно уже должен быть установленный постфикс, во вторых у нас должен быть второй ip адрес на интерфейсе.
По условиям задачи, пусть у нас основной сервер стоит на адресе 192.168.0.17, а второй поцепим на 192.168.0.18.
Read more »
Строил почтовый сервер с SMTP авторизацией и застрял на том, что нужно проверить SMTP диалог из консоли. Когда без авторизации все понятно:
>telnet hilik.org.ua 25 220 hilik.org.ua ESMTP Postfix >ehlo localhost.localdomain 250-hilik.org.ua 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN >mail from:<hilik @hilik.org.ua> 250 2.1.0 Ok >rcpt to:</hilik><hilik @ukr.net> 250 2.1.5 Ok </hilik>
«Серый список» (greylist), один из очень простых, но в то же время эффективных систем защищающих от SPAM. Идея очень простая, спамеру необходимо отправить максимальное количество почты, спам чаще всего рассылается из «зомбированного» компьютера, с помощью «троянского коня», реализовывать полноценный SMTP сервер в трояне никто не будет, поэтому дисковая очередь отправки сообщений, чаще всего полностью отсутствует. А почтовый сервер при первом получении соединения, откажется принять сообщение, вернув 400-тую ошибку. 400-тые ошибки означают временный отказ почтовой системы и сигнализируют удаленному почтовому серверу, повторить отправку позже. Обычно это позже означает, через примерно 30 минут. Но если дисковый spool отсутствует, повторная отправка уже не состоится. В общем простая и эффективная система защиты от SPAMа.
Одна из реализация его для postfixа, postgrey. Установим его из портов:
Read more »
