Оригинал статьи

Наружные работы

Прежде всего, для продолжения настройки необходимо настроить окружение, чтобы в нем было уютно работать. Для начала предлагаем установить ssh, чтобы все дальнейшие манипуляции производить не из консоли.

После этого подключаемся любым ssh-клиентом на 22 порт нашего серера, вводим имя и пароль администратора. Также рекомендуем установить Midnight Commander для упрощения работы с файлами и редактирования конфигурационных файлов.

Добавим остальные установочные диски в список доступных источников пакетов командой.

Выполняем эту команду для каждого диска. При желании можно воспользоваться сетевыми источниками пакетов и security updates с сайта Debian.

Для этого снова открываем и добавляем в него следующие строки

Далее обновим список пакетов и саму систему.

На этом все подготовительные мероприятия считаем законченными.

Postfix

Установим нужные для работы почтового сервера пакеты.

Во время первоначальной настройки postfix укажите конфигурацию для Интернет-сайта (Internet Site). На вопрос об имени почтового сервера-оставьте вариант по-умолчанию или укажите свой. В нашем случае это было mailserver.test.ru

Настроим сервер авторизации saslauthd на использование базы данных паролей sasldb2. Для этого отредактируем файл /etc/default/saslauthd:

Запустим сервис командой:

Сейчас проверим правильно ли он работает, но для начала необходимо добавить хотя бы одного пользователя.

Если в результате этих манипуляций вы получили сообщение

"0: OK "Success.", значит все в порядке и можно продолжать. Если же авторизация не прошла - смотрите файл /var/log/auth.log и повторяйте, повторяйте и ещё раз повторяйте все шаги, пока не получится нужный результат.

У почтового сервера postfix есть одна особенность - после запуска он работает в chroot окружении, которое находится в папке /var/spool/postfix/.

Это сделано из соображений безопасности, однако несколько усложняет сам процесс настройки. Так как postfix общается с остальными приложениями в большинстве случаев посредством socket'ов, и выше своего chroot окружения выбраться не может, то эти сокеты приходится переносить в доступную postfix-папку.

Учитывая то, что для авторизации пользователей postfix будет использоваться демон saslauthd, нам нужно перенести его socket в рабочую директорию нашего сервера /var/spool/postfix/. Самый простой способ сделать это заключается в монтировании в нужную папку директории с уже созданным сокетом демона saslauthd.

Делается это редактированием файла /etc/fstab.

Не забудьте поставить [Enter] после последней строки. Также нужно не забыть создать папку, куда мы смонтируем сокет демона авторизации.

Сейчас сконфигурируем postfix для использования sasl авторизации.

Существует и упрощенный вариант редактирования этого файла командой postconf –e "smtpd_sasl_auth_enable = yes" и т.д.Сейчас мы запретим отсылать почту через наш SMTP шлюз без авторизации. Для этого создадим файл /etc/postfix/sasl/smtpd.conf со следующим содержимым.

Перезапустим наш postfix сервер и внимательно просмотрим следующие файлы на предмет ошибок:

• /var/log/mail.err

• /var/log/mail.info

• /var/log/mail.warn

• /var/log/mail.log.

Если все чисто, сухо и гладко - обратимся к утитиле telnet, для того, чтобы подключиться к нашему серверу.

Если у вас нечто похожее - продолжаем, если же подключение не удалось - проверяем где вы вставили лишний пробел или нечаянно удалили символ.

Для того, чтобы "подружить" saslauthd и postfix необходимо выполнить следующее:

Оговоримся, что мы не будем вытанцовывать с бубном для настройки шифрования. Если кому-то это будет интересно, то найти необходимую информацию не составит большого труда и экспериментировать на уже работающей базе будет проще. Сейчас же продолжим наше руководство и расскажем как предоставить IMAP4/POP3 доступ к почтовому ящику.

Cyrus-imapd

Cyrus - это мощный набор POP3/NNTP/IMAP и некоторых других демонов для создания полноценных сервисов работы с электронной почтой. Официальный сайт проекта находится здесь: http://cyrusimap.web.cmu.edu/. В нашем случае cyrus будет заниматься получением почты от postfix, раскладыванием ее по папкам и предоставлению к ней доступа пользователям. Отредактируем файл /etc/imapd.conf.

Обратите внимание, что cyrus так же, как и saslauthd, придется взаимодействовать с postfix, поэтому их нужно сделать доступными друг другу. Воспользуемся уже известным механизмом:

Не забываем создать папки для cyrus.

И выполнить команду:

Сейчас предоставим возможность cyrus забирать почту у postfix. Отредактируем файл /etc/postfix/main.cf:

Добавим почтовый сервер в группу lmtp:

И выполним следующее:

Добавим еще одну опцию: ()

В случае с pam-авторизацией по логинам и паролям системных пользователей все бы работало без проблем. Но когда имена и пароли хранятся в формате, отличном от системного, необходимо указать данную опцию. Она означает "принимать письма для любого адресата". Это, конечно, не лучший выход, однако лучшего пока найти не удалось.Добавим пользователя cyrus в нашу базу учетных записей:

Введите пароль, когда вас об этом попросят, и перезапустим наши демоны:

Если вы без ошибок сделаете все, что было описано выше, то теоретически к этому моменту уже можете принимать и отправлять письма, создавать и удалять папки на IMAP-сервере, устанавливать квоты и права доступа на папки средствами утилиты cyradm.К примеру, можно создать скрипт, который будет создавать пользователю папки Sent, Trash, Drafts, Spam средствами утилиты cyradm.Так как все дальнейшие действия по настройке в целях тестирования потребуют отсылать и принимать почту, приведем краткую инструкцию по созданию почтовых аккаунтов:

При желании, можно задать квоты на количество места в папках и другие параметры, с которыми можно познакомиться набрав "?" или "help" в утилите cyradm.

Использование доменного почтового ящика.

После установки понадобилось забирать почту из внешнего ящика и раскладывать по ящикам локальных юзеров.

 Как забрать почту.

 Для скачивания почты используем программу fetchmail, также советую поставить fetchmailconf, графический конфигуратор фечмейла, там все достаточно просто и понятно, поэтому нет смысла описывать, методом научного тыканья за день можно настроить.

 Можно считать что фечмейл умеет забирать почту, теперь надо его заставить это делать автоматически.

 Далее.

 Я решал следующим способом:

в файле /etc/crontab прописывается приблизительно следующее:

 */1 * * * * user fetchmail -N -d0 -f /home/user/.fetchmailrc

Также можно сделать следующее:

/etc/default/fetchmail

 Отправка почты.

 указываем сервер пересылки

Вроде и все.

По крайней мере у меня заработало. Локальная почта пересылалась от юзера к юзеру, внешняя почта тоже приходила куда надо.

 Авторизация на релее.

Указать в main.cf сервер в качестве релея:

relay = smtp.apex.dp.ua

 Создать файл /etc/postfix/sasl_password с правами 600 и содержимым:

smtp.trifle.net login:password

не забыть сделать # postmap /etc/postfix/sasl_password

Дописать в main.cf строки:

# говорим smtp-client-у постфикса использовать smtp-аутентификацию

smtp_sasl_auth_enable = yes

# база с логинами/паролями

smtp_sasl_password_maps = cdb:/etc/postfix/sasl_password

# отключаем использование методов, допускающих анонимную sasl-аутентификацию, одновременно разрешая использование

# plaintext-методов (т.к. дефолтное значение noplaintext, noanonymous)

smtp_sasl_security_options = noanonymous

 # указываем использовать исключительно plain-метод (особенно важно если на стороне сервиса поддерживаются только PLAIN-пароли.)

smtp_sasl_mechanism_filter = PLAIN

Мой конфиг, вернее его часть, которая отвечает за авторизацию.

Обращаю внимание:

smtp_sasl_auth_enable = yes

smtp_sasl_security_options = noanonymous

и

smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

smtp_sasl_mechanism_filter = PLAIN

 Изначально там стояло smtpd, из-за чего на релее не проходила авторизация.

Копирование всей входящей и исходящей почты на отдельный ящик.

 Для организации важно сохранение входящей и исходящей переписки, например для резервного копирования.

Postfix позволяет это реализовать различными методами.

 http://www.mdex.nnov.ru/page/kontrol-perepiski-postfix.html#cut

Контроль переписки в Postfix («большой брат» следит за тобой)

Задача - требуется контролировать переписку определенных сотрудников (официальная версия - создать backup почтовой переписки с возможностью последующего просмотра). Другими словами необходимо, чтобы при отправке письма пользователем (например, Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ), доставлял его почту как обычно адресату, а также дублировал это письмо в определенный ящик (например, Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ).

На первый взгляд задача довольно не простая, но как оказалось - всё довольно легко реализуется. Имеем - операционная система FreeBSD и почтовый сервер на базе Postfix. Вот какие возможности для решения этой задачи предоставляет нам Postfix:

• always_bcc = address

  Доставляет копии ВСЕХ сообщений (входящих и исходящих) на указанный адрес (поддерживается с Postfix v.2.1). Например, указав в /usr/local/etc/postfix/mail.cf строкуalways_bcc = Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.  можно сделать полный бэкап всей почты на адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , вот только не повезет тому, кто это всё разгребать будет.

• sender_bcc_maps = type:table и recipient_bcc_maps = type:table

  Таблицы соответствия отправителя/получателя с адресами доставки копий сообщений (функция доступна в Postfix 2.1 и выше.) То что нам и нужно.

Рассмотрим 2 варианта реализации - на основе файлов (индексированных карт hash) и базы данных MySQL.

 Способ с использованием индексированных hash карт

Мы можем контролиривать, что хотим получить в результате - копировать на определенный ящик только отправляемые пользователем сообщения или только входящие, а может и то и другое.

Для примера рассмотрим вариант копирования исходящих сообщений:

1. Создаем файл в каталоге /usr/local/etc/postfix/, содержащий записи о том с какого почтового адреса копировать почту и на какой отправлять копии - назовем его sender_bcc. Добавляем в него строчку в формате:

 Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  
 Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
 

 Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  
 Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
 

2. Добавляем в main.cf строчку

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

3. Обязательно создаем индексированный файл:

postmap /usr/local/etc/postfix/sender_bcc

4. Перезагружаем постфикс и любуемся копированием исходящей почты.

Аналогичные шаги нужно проделать для получения возможности копирования входящей почты. Вместо sender_bcc_maps следует использовать recipient_bcc_maps.

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Внимание! После внесения изменений не забываем перестроить хэш:

postmap /usr/local/etc/postfix/recipient_bcc
postmap /usr/local/etc/postfix/sender_bcc

Способ с использованием MySQL

Подразумевается, что вы уже используете MySQL совместно с Postfix для хранения учетных записей, транспорта и т.д.

1. Создаем табличку bcc в вашей базе данных

CREATE TABLE bcc (
id int(10) unsigned NOT NULL auto_increment,
sender varchar(128) NOT NULL default '',
recipient varchar(128) NOT NULL default '',
copy varchar(128) NOT NULL default '',
PRIMARY KEY (id)
) TYPE=MyISAM;

2. в /usr/local/etc/postfix/ создаем файлы sender_bcc.cf и recipient_bcc.cf:

sender_bcc.cf

user = postfix_user
password = postfix_password
dbname = mail_database
query = SELECT copy FROM bcc WHERE sender = '%s'
hosts = 127.0.0.1

recipient_bcc.cf

user = postfix_user
password = postfix_password
dbname = mail_database
query = SELECT copy FROM bcc WHERE recipient = '%s'
hosts = 127.0.0.1

3. В main.cf добавляем строчки

sender_bcc_maps = mysql:/usr/local/etc/postfix/sender_bcc.cf
recipient_bcc_maps = mysql:/usr/local/etc/postfix/recipient_bcc.cf

4. Перезапускам Postfix для применения изменений. Изменения данных в таблице MySQL bcc применяются без перезапуска Postfix.

Избавляемся от дублирования сообщений bcc_maps

Чтобы не происходило дублирования почты при использовании bcc_maps в master.cf следует добавить строчку:

-o receive_override_options=no_address_mappings

В моём случае это выглядит так:

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Напоследок - неплохая статья по настройке Postfix , хотя сам несколько иначе строил, но руки пока не доходят написать свою статью полностью. Хотя есть некоторые наработки, описания которых не встречал в сети.

У себя я реализовал так.

Для копирования входящей почты использовал вышеуказанный метод с виртуальными ящиками.

В файле /etc/postfix/virtual сделал следующее

  Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. — виртуальная запись (первая в строке), вторая в строке — этот же ящик, уже реальный, на который пересылается почта, пришедшая на первый, виртуальный, через запятую перечисляются все остальные получатели: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. .

По этому принципу все входящие письма пересылаются на backup — ящик.

Для копирования исходящей почты использовал метод из статьи «большой брат» следит за тобой.

В файле /etc/postfix/main.cf добавил строчку

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Дополнения.

>Настройка crontab

файл /etc/crontab - файл настроек пользователя root

Чтобы проверить подключен ли он набираем crontab -l

Чтобы подключить новый файл настроек набираем crontab filename

Пример:

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Чтобы заставить выполняться задачу в 15 часов 30 минут под пользователем root заводим в /etc/crontab

Пример:

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Чтобы заставить выполняться задачу раз в 6 часов под пользователем php заводим в /etc/crontab

Пример:

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Чтобы заставить выполняться задачу раз в 30 минут под пользователем php заводим в /etc/crontab

Пример:

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Для посылки логов ошибок на email пишем в /etc/crontab следующее

Пример:

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

Опции fetchmail

• >> fetchmail (1) ( Русские man: Команды и прикладные программы пользовательского уровня )

• Ключ fetchmail обнаружен в базе ключевых слов.

СИНТАКСИС

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

ОПИСАНИЕ

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

ОСНОВНЫЕ ОПЕРАЦИИ

sender_bcc_maps = hash:/usr/local/etc/postfix/sender_bcc

АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ И ШИФРОВАНИЕ

postmap /usr/local/etc/postfix/sender_bcc

АДМИНИСТРАТИВНЫЕ ОПЦИИ

postmap /usr/local/etc/postfix/sender_bcc

СБОИ ПРИ ПРИЕМЕ ПОЧТЫ

postmap /usr/local/etc/postfix/sender_bcc

ФИЛЬТРАЦИЯ СПАМА

postmap /usr/local/etc/postfix/sender_bcc

КОНФИГУРАЦИОННЫЙ ФАЙЛ

postmap /usr/local/etc/postfix/sender_bcc

ВЗАИМОДЕЙСТВИЕ С RFC 822

postmap /usr/local/etc/postfix/sender_bcc

ИСПОЛЬЗОВАНИЕ ДОМЕННЫХ ПОЧТОВЫХ ЯЩИКОВ

postmap /usr/local/etc/postfix/sender_bcc

ФАЙЛЫ

postmap /usr/local/etc/postfix/sender_bcc

ОКРУЖЕНИЕ

postmap /usr/local/etc/postfix/sender_bcc

ОШИБКИ И ИЗВЕСТНЫЕ ПРОБЛЕМЫ

postmap /usr/local/etc/postfix/sender_bcc

АВТОРЫ

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Статистика

isoqlog

просто ввести в консоли. Автоматически генерит сатистику по логам

И как обычно:

- задаем мне вопросы;

- смотрим стоимость моих услуг;

- записываем мои контакты.