From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41FA3D6B.4020107@ricom.ru> Date: Fri, 28 Jan 2005 16:26:03 +0300 From: Alexey Morsov User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8a5) Gecko/20041122 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [COMM] Postfix :( References: <41F919E9.1070406@ricom.ru> <9716bc8f05012710247ed18284@mail.gmail.com> In-Reply-To: <9716bc8f05012710247ed18284@mail.gmail.com> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV 0.80/685/Wed Jan 26 12:08:24 2005 clamav-milter version 0.80j on mail.ricom.ru X-Virus-Status: Clean X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 28 Jan 2005 13:26:04 -0000 Archived-At: List-Archive: List-Post: Pavel Usischev wrote: >On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov wrote: > > >>Вообщем нужен: >> >>1. postfix с sasl авторизацией и жесткими проверками всех гадов на >>smtp :) тут оно у меня вроде работает - но без sasl - соответственно - >>что читать на эту тему применительно к ALT :) >> >> > >Пакеты postfix-* (сборка с sasl и tls) бралась здесь: > >ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/ > >Проверка гадов -- понятие растяжимое. У меня здесь настроено так: > >mynetworks -- сети, в которых могут находиться только доверенные хосты. >Из них можно без авторизации слать почту куда угодно. Из остальных сетей >без авторизации -- только на наш(и) домен(ы). Например, в main.cf: > >mynetworks = 127.0.0.0/32, 192.168.0.0/24 > >Максимально строгое ограничение будет оставить только локалхост. Клиенты >могут авторизоваться по sasl, потом отправлять куда надо. Если нет >авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно >вменяемых блэклистов. Всё вместе выглядит так: > >smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_rbl_client relays.ordb.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_unauth_destination > >Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в >комбинации, приятной админу. > >Собственно включение авторизации через sasl -- в main.cf: > >smtpd_sasl_auth_enable = yes >broken_sasl_auth_clients = yes > >Плюс к этому нужно настроить sasl на нужный источник информации о >юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf. > > > >>3. cyrus умеет только maildir - соответственно -как это увязать с >>postfix-ом (который сейчас у меня в mbox кладет) >> >> > >Если использовать локальную доставку (системные юзеры), то в main.cf: > >home_mailbox = Maildir/ > >Или настраивать виртуальных юзеров. > > Так.. собственно - виртуалов настроил как написано в VIRTUAL_README, т.е. в main.cf имеем: # Virtual Mailboxes path goes here # virtual_mailbox_domains = $myorigin virtual_mailbox_base = /var/maildir/ virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 в vmailbox: morsov@test.ricom.ru test.ricom.ru/morsov и в virtual: postmaster@test.ricom.ru postmaster почта ходит, но он попрежнему пользует локальный mailbox :( > Сложить на неё домашние директории юзеров (системных) или мэйлдиры > >виртуальных. > > Судя по VIRTUAL_README сам postfix их создавать не будет, надо ему папочки типа username в /var/maildir создать - но с каками правами не очень понял :( С авторизацией решил пока не грузить себя - буду пользовать hash:/ - они из коробки работают - пусть хоть так заработает все.. потом уж LDAP попробую прикрутить :) -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@jabber.pibhe.com http://www.ricom.ru http://www.fondmarket.ru