* Re: [COMM] Postfix :(
2005-01-27 18:24 ` Pavel Usischev
@ 2005-01-28 9:03 ` Alexey Morsov
2005-01-28 9:37 ` Pavel Usischev
2005-01-28 9:44 ` Alexei Takaseev
2005-01-28 13:26 ` Alexey Morsov
` (2 subsequent siblings)
3 siblings, 2 replies; 27+ messages in thread
From: Alexey Morsov @ 2005-01-28 9:03 UTC (permalink / raw)
To: community
Pavel Usischev wrote:
>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
>
>
>>Вообщем нужен:
>>
>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
>>что читать на эту тему применительно к ALT :)
>>
>>
>
>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>
>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>
>
Ээ.. в source.list этот соурс есть - открыл его - apt-get update - а
собственно как взять постфикс из него?
>Проверка гадов -- понятие растяжимое. У меня здесь настроено так:
>
>mynetworks -- сети, в которых могут находиться только доверенные хосты.
>Из них можно без авторизации слать почту куда угодно. Из остальных сетей
>без авторизации -- только на наш(и) домен(ы). Например, в main.cf:
>
>mynetworks = 127.0.0.0/32, 192.168.0.0/24
>
>Максимально строгое ограничение будет оставить только локалхост. Клиенты
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_unauth_destination
>
>
Ну... у меня еще и на разных этапах левых Hostname и безднс-ники
режутся... нефига им...
а вот насчет relay.ordb.org - мы как-то к sendmail-у прикручивали - так
у нас куча клиентских всяких mail.ru и каких-то еще провайдерских
адресов зарезалась :( У вас такого эффекта не бывает?
>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>комбинации, приятной админу.
>
>
Собственно с clamavd знаком (щаз на sendmail на RH он у меня прикручен)
- а вот что есть amavisd не понял?
>Собственно включение авторизации через sasl -- в main.cf:
>
>smtpd_sasl_auth_enable = yes
>broken_sasl_auth_clients = yes
>
>
Это понятно - но коробочный постфикс их не умеет и ругается на это :)
>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>
>
Ага - т.е. скажем там прописчвается у вас MySQL так?
> Или настраивать виртуальных юзеров.
>
>
>
>>Заодно тут же - я для maildir отдельную артицию сделал -
>>соответственно - как мне ее заюзать (опять же - куда иди читать про
>>это)?
>>
>>
>
>Сложить на неё домашние директории юзеров (системных) или мэйлдиры
>виртуальных.
>
>
Т.е. если я правильно понял в настройках виртуалов я указываю где их
хомники (указую в /var/maildir) - так?
чтение VIRTUAL_README в процессе ;)
>>4. я так понял что кошерно будет не заводить мыл-юзеров в системе а
>>сделать их виртуалами - соответственно - что лучше для этого
>>использовать - localfiles или LDAP, MYSQL ? Я как то к LDAP
>>склоняюсь - но про него только слышал так что? нужен совет.
>>
>>
>
>У меня используется для управления виртуальным почтовым хозяйством
>PostfixAdmin (http://high5.net/postfixadmin/), из-за этого используется
>база MySQL (с настройками по HOWTO с этого же сайта). Когда
>пользователей много, наверное LDAP будет быстрее.
>
>
Пользователей не много.. но хчоется овладеть LDAP-ом :) Тем более что
там вроде и всякую другу авторизцаю можно вести (теже прокси, домены) и
адресные книги :)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-28 9:03 ` Alexey Morsov
@ 2005-01-28 9:37 ` Pavel Usischev
2005-01-28 9:44 ` Alexei Takaseev
1 sibling, 0 replies; 27+ messages in thread
From: Pavel Usischev @ 2005-01-28 9:37 UTC (permalink / raw)
To: community
On Fri, 28 Jan 2005 12:03:49 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
> >Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
> >
> >ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
> >
> Ээ.. в source.list этот соурс есть - открыл его - apt-get update - а
> собственно как взять постфикс из него?
Я так понимаю, что есть разные варианты, из которых самый простой --
поставить руками. Когда я ставил, наверное номера сборок были такие,
что встало само без всяких проблем.
> а вот насчет relay.ordb.org - мы как-то к sendmail-у прикручивали - так
> у нас куча клиентских всяких mail.ru и каких-то еще провайдерских
> адресов зарезалась :( У вас такого эффекта не бывает?
Жалоб не поступало. Ловит этот лист у меня немного, и очень похоже,
что всё по делу.
> Собственно с clamavd знаком (щаз на sendmail на RH он у меня прикручен)
> - а вот что есть amavisd не понял?
Интерфейс между MTA и антивирусами+spamassasin-ом. См. apt-cache show
amavisd-new.
> >Плюс к этому нужно настроить sasl на нужный источник информации о
> >юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
> >
> >
> Ага - т.е. скажем там прописчвается у вас MySQL так?
Совершенно верно.
> Т.е. если я правильно понял в настройках виртуалов я указываю где их
> хомники (указую в /var/maildir) - так?
> чтение VIRTUAL_README в процессе ;)
Да, это параметр virtual_mailbox_base = /var/maildir
> Пользователей не много.. но хчоется овладеть LDAP-ом :) Тем более что
> там вроде и всякую другу авторизцаю можно вести (теже прокси, домены) и
> адресные книги :)
Овладеть LDAP-ом -- хорошая задача. Мы остановились на варианте со
скриптом, по крону копирующим данные из MySQL в LDAP для адресной
книги. Авторизацию много где настроили на ту же таблицу в MySQL (у
кого нет родной поддержки, может помочь pam_mysql). Но может оказаться
правильнее и даже проще сделать сразу LDAP :)
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-28 9:03 ` Alexey Morsov
2005-01-28 9:37 ` Pavel Usischev
@ 2005-01-28 9:44 ` Alexei Takaseev
2005-01-28 11:22 ` Alexey Morsov
2005-02-01 10:17 ` Alexey Morsov
1 sibling, 2 replies; 27+ messages in thread
From: Alexei Takaseev @ 2005-01-28 9:44 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 28 Jan 2005 12:03:49 +0300
Alexey Morsov <samurai@ricom.ru> wrote:
>
> Pavel Usischev wrote:
>
> >On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru>
> >wrote:
> >
> >
> >>Вообщем нужен:
> >>
> >>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
> >>smtp :) тут оно у меня вроде работает - но без sasl - соответственно
> >->что читать на эту тему применительно к ALT :)
> >>
> >>
> >
> >Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
> >
> >ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
> >
> >
> Ээ.. в source.list этот соурс есть - открыл его - apt-get update - а
Этого ресурса там нету. В официальном файле есть другой ресурс,
расположенный на том же сервере. А если хочется воспользоваться этим
ресурсом, то зайдите по указанной ссылке, и там вы найдете файлы *.list,
который позволят позоваться этим ресурсом из apt автоматически.
> собственно как взять постфикс из него?
Выкачать, вестимо.
> >Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
> >комбинации, приятной админу.
> >
> >
> Собственно с clamavd знаком (щаз на sendmail на RH он у меня
> прикручен) - а вот что есть amavisd не понял?
Удобная штука. В ALT весьма удобно через эту тулзень интегрированы
clamav и spamassassin.
> >Собственно включение авторизации через sasl -- в main.cf:
> >
> >smtpd_sasl_auth_enable = yes
> >broken_sasl_auth_clients = yes
> >
> >
> Это понятно - но коробочный постфикс их не умеет и ругается на это :)
Знаем, потому и пришлось лепить свою сборку.
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-28 9:44 ` Alexei Takaseev
@ 2005-01-28 11:22 ` Alexey Morsov
2005-02-01 10:17 ` Alexey Morsov
1 sibling, 0 replies; 27+ messages in thread
From: Alexey Morsov @ 2005-01-28 11:22 UTC (permalink / raw)
To: community
Alexei Takaseev wrote:
>On Fri, 28 Jan 2005 12:03:49 +0300
>Alexey Morsov <samurai@ricom.ru> wrote:
>
>
>
>>Pavel Usischev wrote:
>>
>>
>>
>>>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru>
>>>wrote:
>>>
>>>
>>>
>>>
>>>>Вообщем нужен:
>>>>
>>>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно
>>>>
>>>>
>>>->что читать на эту тему применительно к ALT :)
>>>
>>>
>>>>
>>>>
>>>>
>>>>
>>>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>>>
>>>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>>>
>>>
>>>
>>>
>>Ээ.. в source.list этот соурс есть - открыл его - apt-get update - а
>>
>>
>
>Этого ресурса там нету. В официальном файле есть другой ресурс,
>расположенный на том же сервере. А если хочется воспользоваться этим
>ресурсом, то зайдите по указанной ссылке, и там вы найдете файлы *.list,
>который позволят позоваться этим ресурсом из apt автоматически.
>
>
>
>>собственно как взять постфикс из него?
>>
>>
>
>Выкачать, вестимо.
>
>
Так.. собственно, сделал source.list_ы в sources.list.d как подсказал
Jury Levykin
apt-get update
apt-get install postfix
И оно ссосало postfix с taf-а :)
Круто - только вопрос - апт теперь не будет за каждым пакетом лазить туда?
Что-то я никак не пойму схему выбора репозитория из которого доставать :(
Чтение admindocs пока не просетило :(
>
>Удобная штука. В ALT весьма удобно через эту тулзень интегрированы
>clamav и spamassassin.
>
>
Крута - хочу! :) Спасибо.
> Знаем, потому и пришлось лепить свою сборку.
Однако - ун что им стоило ;)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-28 9:44 ` Alexei Takaseev
2005-01-28 11:22 ` Alexey Morsov
@ 2005-02-01 10:17 ` Alexey Morsov
2005-02-01 11:11 ` Ivan Fedorov
1 sibling, 1 reply; 27+ messages in thread
From: Alexey Morsov @ 2005-02-01 10:17 UTC (permalink / raw)
To: community
Alexei Takaseev wrote:
>On Fri, 28 Jan 2005 12:03:49 +0300
>Alexey Morsov <samurai@ricom.ru> wrote:
>
>
>
>>Pavel Usischev wrote:
>>
>>
>>
>>>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru>
>>>wrote:
>>>
>>>
>>>
>>>
>>>>Вообщем нужен:
>>>>
>>>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно
>>>>
>>>>
>>>->что читать на эту тему применительно к ALT :)
>>>
>>>
>>>>
>>>>
>>>>
>>>>
>>>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>>>
>>>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>>>
>>>
>>>
>>>
>>Ээ.. в source.list этот соурс есть - открыл его - apt-get update - а
>>
>>
>
>Этого ресурса там нету. В официальном файле есть другой ресурс,
>расположенный на том же сервере. А если хочется воспользоваться этим
>ресурсом, то зайдите по указанной ссылке, и там вы найдете файлы *.list,
>который позволят позоваться этим ресурсом из apt автоматически.
>
>
>
>>собственно как взять постфикс из него?
>>
>>
>
>Выкачать, вестимо.
>
>
>
>>>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>>>комбинации, приятной админу.
>>>
>>>
>>>
>>>
>>Собственно с clamavd знаком (щаз на sendmail на RH он у меня
>>прикручен) - а вот что есть amavisd не понял?
>>
>>
>
>Удобная штука. В ALT весьма удобно через эту тулзень интегрированы
>clamav и spamassassin.
>
>
>
>>>Собственно включение авторизации через sasl -- в main.cf:
>>>
>>>smtpd_sasl_auth_enable = yes
>>>broken_sasl_auth_clients = yes
>>>
>>>
>>>
>>>
>>Это понятно - но коробочный постфикс их не умеет и ругается на это :)
>>
>>
>
>Знаем, потому и пришлось лепить свою сборку.
>
>
Собственно, вроде прикрутил sasl к postfix - при логине он указывает что
поддержка сасля есть, но вот при поытке AUTH PLAIN
выдает следующее в лог:
postfix/smtpd[19795]: warning: SASL authentication problem: unable to
open Berkeley db /etc/sasl2/sasldb2: No such file or directory
[root@test postfix]# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
[root@test postfix]# ls -l /etc/sasl2/
total 20
-rw-r----- 1 root root 2519 Jul 19 2004 saslauthd.conf
-rw-r----- 1 root sasl 12288 Jan 31 19:36 sasldb2
-rw-r----- 1 root root 23 Jul 19 2004 saslpasswd.conf
[root@test postfix]# groups postfix
postfix : postfix sasl
Т.е. не понимаю что ему мешает?
При этом cyrus-imapd прекрасно с этим работает
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-27 18:24 ` Pavel Usischev
2005-01-28 9:03 ` Alexey Morsov
@ 2005-01-28 13:26 ` Alexey Morsov
2005-01-28 15:55 ` Alexey Morsov
2005-02-01 14:35 ` Alexey Morsov
3 siblings, 0 replies; 27+ messages in thread
From: Alexey Morsov @ 2005-01-28 13:26 UTC (permalink / raw)
To: community
Pavel Usischev wrote:
>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
>
>
>>Вообщем нужен:
>>
>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
>>что читать на эту тему применительно к ALT :)
>>
>>
>
>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>
>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>
>Проверка гадов -- понятие растяжимое. У меня здесь настроено так:
>
>mynetworks -- сети, в которых могут находиться только доверенные хосты.
>Из них можно без авторизации слать почту куда угодно. Из остальных сетей
>без авторизации -- только на наш(и) домен(ы). Например, в main.cf:
>
>mynetworks = 127.0.0.0/32, 192.168.0.0/24
>
>Максимально строгое ограничение будет оставить только локалхост. Клиенты
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_unauth_destination
>
>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>комбинации, приятной админу.
>
>Собственно включение авторизации через sasl -- в main.cf:
>
>smtpd_sasl_auth_enable = yes
>broken_sasl_auth_clients = yes
>
>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>
>
>
>>3. cyrus умеет только maildir - соответственно -как это увязать с
>>postfix-ом (который сейчас у меня в mbox кладет)
>>
>>
>
>Если использовать локальную доставку (системные юзеры), то в main.cf:
>
>home_mailbox = Maildir/
>
>Или настраивать виртуальных юзеров.
>
>
Так.. собственно - виртуалов настроил как написано в VIRTUAL_README,
т.е. в main.cf имеем:
# Virtual Mailboxes path goes here
#
virtual_mailbox_domains = $myorigin
virtual_mailbox_base = /var/maildir/
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
в vmailbox:
morsov@test.ricom.ru test.ricom.ru/morsov
и в virtual:
postmaster@test.ricom.ru postmaster
почта ходит, но он попрежнему пользует локальный mailbox :(
> Сложить на неё домашние директории юзеров (системных) или мэйлдиры
>
>виртуальных.
>
>
Судя по VIRTUAL_README сам postfix их создавать не будет, надо ему
папочки типа username в /var/maildir создать - но с каками правами не
очень понял :(
С авторизацией решил пока не грузить себя - буду пользовать hash:/ - они
из коробки работают - пусть хоть так заработает все.. потом уж LDAP
попробую прикрутить :)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-27 18:24 ` Pavel Usischev
2005-01-28 9:03 ` Alexey Morsov
2005-01-28 13:26 ` Alexey Morsov
@ 2005-01-28 15:55 ` Alexey Morsov
2005-01-29 11:02 ` Pavel Usischev
2005-02-01 14:35 ` Alexey Morsov
3 siblings, 1 reply; 27+ messages in thread
From: Alexey Morsov @ 2005-01-28 15:55 UTC (permalink / raw)
To: community
Pavel Usischev wrote:
> smtpd_sasl_auth_enable = yes
>
>broken_sasl_auth_clients = yes
>
>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>
>
Так - собственно у меня этого файла нет - от куда его брать?
apt-cache search пока на мысль не навел :(
Да - и собственно - там я так понимаю можно и просто локальный файл
прописать? Не задействую sql или lDAP ?
>>3. cyrus умеет только maildir - соответственно -как это увязать с
>>postfix-ом (который сейчас у меня в mbox кладет)
>>
>>
>
>Если использовать локальную доставку (системные юзеры), то в main.cf:
>
>home_mailbox = Maildir/
>
>
А я вот сделал не так а
mail_spool_directory=/var/maildir/
и в ней создал папку с именем юзера и правами user:mail
и закоментил mailbox_command с процмейлом
Почта ходит :) Я не сильно скривил?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-28 15:55 ` Alexey Morsov
@ 2005-01-29 11:02 ` Pavel Usischev
2005-01-31 7:48 ` Alexey Morsov
0 siblings, 1 reply; 27+ messages in thread
From: Pavel Usischev @ 2005-01-29 11:02 UTC (permalink / raw)
To: community
On Fri, 28 Jan 2005 18:55:57 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
> >Плюс к этому нужно настроить sasl на нужный источник информации о
> >юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
> >
> Так - собственно у меня этого файла нет - от куда его брать?
> apt-cache search пока на мысль не навел :(
> Да - и собственно - там я так понимаю можно и просто локальный файл
> прописать? Не задействую sql или lDAP ?
Файл нужно написать самому. Некоторая документация есть в пакете
cyrus-sasl2-docs. "Просто локальный файл" называется sasldb2, живёт
вроде в /etc/sasl2, добавлять пользователей туда можно через
saslpasswd2 из пакета cyrus-sasl2. Вроде бы для использования sasldb2
в smtpd.conf нужно поместить строку:
pwcheck_method:auxprop
> А я вот сделал не так а
> mail_spool_directory=/var/maildir/
> и в ней создал папку с именем юзера и правами user:mail
> и закоментил mailbox_command с процмейлом
> Почта ходит :) Я не сильно скривил?
Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
клиентам происходит нормально, то наверное не скривили.
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-29 11:02 ` Pavel Usischev
@ 2005-01-31 7:48 ` Alexey Morsov
2005-01-31 13:51 ` Alexei Takaseev
0 siblings, 1 reply; 27+ messages in thread
From: Alexey Morsov @ 2005-01-31 7:48 UTC (permalink / raw)
To: community
Pavel Usischev wrote:
>On Fri, 28 Jan 2005 18:55:57 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
>
>
>>>Плюс к этому нужно настроить sasl на нужный источник информации о
>>>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>>>
>>>
>>>
>>Так - собственно у меня этого файла нет - от куда его брать?
>>apt-cache search пока на мысль не навел :(
>>Да - и собственно - там я так понимаю можно и просто локальный файл
>>прописать? Не задействую sql или lDAP ?
>>
>>
>
>Файл нужно написать самому. Некоторая документация есть в пакете
>cyrus-sasl2-docs. "Просто локальный файл" называется sasldb2, живёт
>вроде в /etc/sasl2, добавлять пользователей туда можно через
>saslpasswd2 из пакета cyrus-sasl2. Вроде бы для использования sasldb2
>в smtpd.conf нужно поместить строку:
>
>pwcheck_method:auxprop
>
>
>
>>А я вот сделал не так а
>>mail_spool_directory=/var/maildir/
>>и в ней создал папку с именем юзера и правами user:mail
>>и закоментил mailbox_command с процмейлом
>>Почта ходит :) Я не сильно скривил?
>>
>>
>
>Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
>клиентам происходит нормально, то наверное не скривили.
>
>
Эээ.. это и была локальная доставка... соответственно никакой раздачи по
pop не было... а когда поднял cyrus-imapd то pop появился но пока еще
ругается (естественно) на sasldb2 и отсутствие таких юзеров (а ней вроде
как и никаких нет) :)
Так что буду крутить дальше :)
Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера то
smtp принимать и не должен? Ну т.е. письмо отправляешь а оно просто
куда-то пропадает
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-31 7:48 ` Alexey Morsov
@ 2005-01-31 13:51 ` Alexei Takaseev
2005-01-31 14:24 ` Alexey Morsov
0 siblings, 1 reply; 27+ messages in thread
From: Alexei Takaseev @ 2005-01-31 13:51 UTC (permalink / raw)
To: ALT Linux Community
On Mon, 31 Jan 2005 10:48:36 +0300
Alexey Morsov <samurai@ricom.ru> wrote:
> >Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
> >клиентам происходит нормально, то наверное не скривили.
> >
> >
> Эээ.. это и была локальная доставка... соответственно никакой раздачи
> по pop не было... а когда поднял cyrus-imapd то pop появился но пока
> еще ругается (естественно) на sasldb2 и отсутствие таких юзеров (а ней
> вроде как и никаких нет) :)
> Так что буду крутить дальше :)
> Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера то
> smtp принимать и не должен? Ну т.е. письмо отправляешь а оно просто
> куда-то пропадает
Про то, есть ли таковой ящик (в почтовых системах понятие пользователя
весьма относительное, и завязываться на него не стоит), или нету, знает
MDA. То есть postfix'у (aka MTA) по рангу не положено знать, что там с
почтовыми ящиками творится, если ему об этом как-то не сообщили. О то,
есть ли ящик, или нету, точно знает MDA (в случае с cyrus-imapd в роли
MDA выступает cyrus-imapd). Итого: если вы сумеете нарисовать такой
механизм экспорта данных из sasldb во что-то о чем имеет понятие
postfix, то это будет очень хорошо. Обычно же поступают так, чтобы
данные, на основе которых работает cyrus-sasl и postfix, были доступны
без конвертация что для одного, что для другого
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-31 13:51 ` Alexei Takaseev
@ 2005-01-31 14:24 ` Alexey Morsov
2005-01-31 14:43 ` Alexei Takaseev
2005-01-31 18:38 ` Eugene Ostapets
0 siblings, 2 replies; 27+ messages in thread
From: Alexey Morsov @ 2005-01-31 14:24 UTC (permalink / raw)
To: community
Alexei Takaseev wrote:
>On Mon, 31 Jan 2005 10:48:36 +0300
>Alexey Morsov <samurai@ricom.ru> wrote:
>
>
>
>>>Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
>>>клиентам происходит нормально, то наверное не скривили.
>>>
>>>
>>>
>>>
>>Эээ.. это и была локальная доставка... соответственно никакой раздачи
>>по pop не было... а когда поднял cyrus-imapd то pop появился но пока
>>еще ругается (естественно) на sasldb2 и отсутствие таких юзеров (а ней
>>вроде как и никаких нет) :)
>>Так что буду крутить дальше :)
>>Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера то
>>smtp принимать и не должен? Ну т.е. письмо отправляешь а оно просто
>>куда-то пропадает
>>
>>
>
>Про то, есть ли таковой ящик (в почтовых системах понятие пользователя
>весьма относительное, и завязываться на него не стоит), или нету, знает
>MDA. То есть postfix'у (aka MTA) по рангу не положено знать, что там с
>почтовыми ящиками творится, если ему об этом как-то не сообщили. О то,
>есть ли ящик, или нету, точно знает MDA (в случае с cyrus-imapd в роли
>MDA выступает cyrus-imapd). Итого: если вы сумеете нарисовать такой
>механизм экспорта данных из sasldb во что-то о чем имеет понятие
>postfix, то это будет очень хорошо. Обычно же поступают так, чтобы
>данные, на основе которых работает cyrus-sasl и postfix, были доступны
>без конвертация что для одного, что для другого
>
>
Хм... ну вот если он мне выдает вот такое на попытку послать туда письмо
<morsov@test.ricom.ru>: host /public/lmtp[/public/lmtp] said: 550-Mailbox
unknown. Either there is no mailbox associated with this 550-name or you
do not have authorization to see it. 550 5.1.1 User unknown (in reply to
RCPT TO command)
Это в каком месте копать начинать?
Я так понимаю что это уже cyrus матюгается в момент когда postfix ему по
lmtp отдал, так?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-31 14:24 ` Alexey Morsov
@ 2005-01-31 14:43 ` Alexei Takaseev
2005-01-31 14:59 ` Alexey Morsov
2005-01-31 18:38 ` Eugene Ostapets
1 sibling, 1 reply; 27+ messages in thread
From: Alexei Takaseev @ 2005-01-31 14:43 UTC (permalink / raw)
To: ALT Linux Community
On Mon, 31 Jan 2005 17:24:39 +0300
Alexey Morsov <samurai@ricom.ru> wrote:
> >>>Это, видимо, всё ещё локальная доставка. Если раздача почты
> >pop3/imap>>клиентам происходит нормально, то наверное не скривили.
> >>>
> >>>
> >>>
> >>>
> >>Эээ.. это и была локальная доставка... соответственно никакой
> >раздачи>по pop не было... а когда поднял cyrus-imapd то pop появился
> >но пока>еще ругается (естественно) на sasldb2 и отсутствие таких
> >юзеров (а ней>вроде как и никаких нет) :)
> >>Так что буду крутить дальше :)
> >>Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера
> >то >smtp принимать и не должен? Ну т.е. письмо отправляешь а оно
> >просто >куда-то пропадает
> >>
> >>
> >
> >Про то, есть ли таковой ящик (в почтовых системах понятие
> >пользователя весьма относительное, и завязываться на него не стоит),
> >или нету, знает MDA. То есть postfix'у (aka MTA) по рангу не положено
> >знать, что там с почтовыми ящиками творится, если ему об этом как-то
> >не сообщили. О то, есть ли ящик, или нету, точно знает MDA (в случае
> >с cyrus-imapd в роли MDA выступает cyrus-imapd). Итого: если вы
> >сумеете нарисовать такой механизм экспорта данных из sasldb во что-то
> >о чем имеет понятие postfix, то это будет очень хорошо. Обычно же
> >поступают так, чтобы данные, на основе которых работает cyrus-sasl и
> >postfix, были доступны без конвертация что для одного, что для
> >другого
> >
> >
> Хм... ну вот если он мне выдает вот такое на попытку послать туда
> письмо
>
> <morsov@test.ricom.ru>: host /public/lmtp[/public/lmtp] said:
> 550-Mailbox
> unknown. Either there is no mailbox associated with this 550-name
> or you do not have authorization to see it. 550 5.1.1 User unknown
> (in reply to RCPT TO command)
>
>
> Это в каком месте копать начинать?
> Я так понимаю что это уже cyrus матюгается в момент когда postfix ему
> по lmtp отдал, так?
Именно. В приведенном логе показано, как MTA пытается передать письмо
MDA на несуществующий ящик.
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-31 14:43 ` Alexei Takaseev
@ 2005-01-31 14:59 ` Alexey Morsov
0 siblings, 0 replies; 27+ messages in thread
From: Alexey Morsov @ 2005-01-31 14:59 UTC (permalink / raw)
To: community
Alexei Takaseev wrote:
>
>>Это в каком месте копать начинать?
>>Я так понимаю что это уже cyrus матюгается в момент когда postfix ему
>>по lmtp отдал, так?
>>
>>
>
>Именно. В приведенном логе показано, как MTA пытается передать письмо
>MDA на несуществующий ящик.
>
>
>
Так.. стоп... минуточку... но ведь я звел этот мейлбокс cyradm-ином...
он там числится.. он есть в /var/maildir/ :( Как же так?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-31 14:24 ` Alexey Morsov
2005-01-31 14:43 ` Alexei Takaseev
@ 2005-01-31 18:38 ` Eugene Ostapets
1 sibling, 0 replies; 27+ messages in thread
From: Eugene Ostapets @ 2005-01-31 18:38 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alexey Morsov wrote:
|
| Хм... ну вот если он мне выдает вот такое на попытку послать туда письмо
|
| <morsov@test.ricom.ru>: host /public/lmtp[/public/lmtp] said: 550-Mailbox
| unknown. Either there is no mailbox associated with this 550-name or
| you
| do not have authorization to see it. 550 5.1.1 User unknown (in
reply to
| RCPT TO command)
|
|
| Это в каком месте копать начинать?
| Я так понимаю что это уже cyrus матюгается в момент когда postfix ему по
| lmtp отдал, так?
|
Угу... А было такое:
cyradm localhost
localhost> cm user.morsov
?
И в продолжении ответ на следующее письмо:
ящики cyrus-imapd храняться в /var/spool/imap/*
- --
С уважением,
Евгений Остапец
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFB/ns3by6E0604xfQRAuehAJ96XtGguZi7k+/Yethvq5dIJhfw9QCfSDsQ
cXn0iZwNbh9qFT5K6Gik3a8=
=rb6Q
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 27+ messages in thread
* Re: [COMM] Postfix :(
2005-01-27 18:24 ` Pavel Usischev
` (2 preceding siblings ...)
2005-01-28 15:55 ` Alexey Morsov
@ 2005-02-01 14:35 ` Alexey Morsov
3 siblings, 0 replies; 27+ messages in thread
From: Alexey Morsov @ 2005-02-01 14:35 UTC (permalink / raw)
To: community
Pavel Usischev wrote:
> Максимально строгое ограничение будет оставить только локалхост. Клиенты
>
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_unauth_destination
>
>
>
Эхх... есть вопрос - если вам не сложно
у меня в main.cf
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_client
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_etrn_restrictions = permit_mynetworks, reject
если конекчусь из mynetwork - то все зашибись (кроме ssl) все работает
если конектится из другого места (по дайлапу скажем) то smtp ругается на
эти пермишены (клиент thebat)
если imap/pop - то badlogin - вот тут не пойму почему... ?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 27+ messages in thread