[COMM] Postfix :(

[COMM] Postfix :(

[Alexey Morsov]

Привет,

Все - у меня башку квадратит... Чем больше читаю доку postfix тем больше 
вопросов и крыша едет по тихоньку

Господа которые смогли и побороли - не откажите в небольшом хинте

Вообщем нужен:
1. postfix с sasl авторизацией и жесткими проверками всех гадов на smtp :)
тут оно у меня вроде работает - но без sasl - соответственно - что 
читать на эту тему применительно к ALT :)
2. pop3 (решил на cyrus) тоже с sasl - вообще не знаю с чего начинать - 
в доках cyrus как-то с компиляции все да руками - а в альте навреняка 
уже многое прописано (раз он из коробки стоит) - соотвественно тоже - от 
куда начинать его настройку.
3. cyrus умеет только maildir - соответственно -как это увязать с 
postfix-ом (который сейчас у меня в mbox кладет)
Заодно тут же - я для maildir отдельную артицию сделал - соответственно 
- как мне ее заюзать (опять же - куда иди читать про это)?
4. я так понял что кошерно будет не заводить мыл-юзеров в системе а 
сделать их виртуалами - соответственно - что лучше для этого 
использовать - localfiles или LDAP, MYSQL ? Я как то к LDAP склоняюсь - 
но про него только слышал так что? нужен совет.

Вот - если у меня савсем каша в башке - извините - и пните в толковое 
место :D
Предупреждаю сразу -
http://www.postfix.org/BASIC_CONFIGURATION_README.html
http://www.postfix.org/SMTPD_ACCESS_README.html
http://www.postfix.org/ETRN_README.html
читались подробно - так что по ним вроде (пока) вопсросов нет - работает :)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey S. Kuznetsov]

Hello!

Вы писали 27 сЁчня 2005 р., 18:42:17:

> Привет,

> Все - у меня башку квадратит... Чем больше читаю доку postfix тем больше 
> вопросов и крыша едет по тихоньку
 А что нужно от Постфикса?
 Чтобы он принимал почту для какого-нибудь domain.com ? или для нескольких доменов?
 
-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE

Re: [COMM] Postfix :(

[Pavel Usischev]

On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
> Вообщем нужен:
> 
> 1. postfix с sasl авторизацией и жесткими проверками всех гадов на
> smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
> что читать на эту тему применительно к ALT :)

Пакеты postfix-* (сборка с sasl и tls) бралась здесь:

ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/

Проверка гадов -- понятие растяжимое. У меня здесь настроено так:

mynetworks -- сети, в которых могут находиться только доверенные хосты.
Из них можно без авторизации слать почту куда угодно. Из остальных сетей
без авторизации -- только на наш(и) домен(ы). Например, в main.cf:

mynetworks = 127.0.0.0/32, 192.168.0.0/24

Максимально строгое ограничение будет оставить только локалхост. Клиенты
могут авторизоваться по sasl, потом отправлять куда надо. Если нет
авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
вменяемых блэклистов. Всё вместе выглядит так:

smtpd_recipient_restrictions = permit_mynetworks,
                permit_sasl_authenticated,
                reject_rbl_client relays.ordb.org,
                reject_rbl_client sbl-xbl.spamhaus.org,
                reject_unauth_destination

Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
комбинации, приятной админу.

Собственно включение авторизации через sasl -- в main.cf:

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

Плюс к этому нужно настроить sasl на нужный источник информации о
юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.

> 3. cyrus умеет только maildir - соответственно -как это увязать с
> postfix-ом (который сейчас у меня в mbox кладет)

Если использовать локальную доставку (системные юзеры), то в main.cf:

home_mailbox = Maildir/

Или настраивать виртуальных юзеров.

> Заодно тут же - я для maildir отдельную артицию сделал -
> соответственно - как мне ее заюзать (опять же - куда иди читать про
> это)?

Сложить на неё домашние директории юзеров (системных) или мэйлдиры
виртуальных.

> 4. я так понял что  кошерно будет не заводить мыл-юзеров в системе а
> сделать их виртуалами -   соответственно - что лучше для этого
> использовать - localfiles или LDAP,   MYSQL ? Я как то к LDAP
> склоняюсь - но про него только слышал так что? нужен совет.

У меня используется для управления виртуальным почтовым хозяйством
PostfixAdmin (http://high5.net/postfixadmin/), из-за этого используется
база MySQL (с настройками по HOWTO с этого же сайта). Когда
пользователей много, наверное LDAP будет быстрее.

-- 
С уважением,
Павел Усищев

Re: [COMM] Postfix :(

[Alexey Morsov]

Alexey S. Kuznetsov wrote:

>Hello!
>
>Вы писали 27 сЁчня 2005 р., 18:42:17:
>
>  
>
>>Привет,
>>    
>>
>
>  
>
>>Все - у меня башку квадратит... Чем больше читаю доку postfix тем больше 
>>вопросов и крыша едет по тихоньку
>>    
>>
> А что нужно от Постфикса?
> Чтобы он принимал почту для какого-нибудь domain.com ? или для нескольких доменов?
>  
>
Я в письме подробно описал что именно нужно от postfix-а

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey Morsov]

Pavel Usischev wrote:

>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
>  
>
>>Вообщем нужен:
>>
>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
>>что читать на эту тему применительно к ALT :)
>>    
>>
>
>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>
>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>  
>
Ээ.. в source.list  этот соурс есть - открыл его - apt-get update - а 
собственно как взять постфикс из него?

>Проверка гадов -- понятие растяжимое. У меня здесь настроено так:
>
>mynetworks -- сети, в которых могут находиться только доверенные хосты.
>Из них можно без авторизации слать почту куда угодно. Из остальных сетей
>без авторизации -- только на наш(и) домен(ы). Например, в main.cf:
>
>mynetworks = 127.0.0.0/32, 192.168.0.0/24
>
>Максимально строгое ограничение будет оставить только локалхост. Клиенты
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
>                permit_sasl_authenticated,
>                reject_rbl_client relays.ordb.org,
>                reject_rbl_client sbl-xbl.spamhaus.org,
>                reject_unauth_destination
>  
>
Ну... у меня еще и на разных этапах левых Hostname и безднс-ники 
режутся... нефига им...
а вот насчет relay.ordb.org - мы как-то к sendmail-у прикручивали - так 
у нас куча клиентских всяких mail.ru и каких-то еще провайдерских 
адресов зарезалась :( У вас такого эффекта не бывает?

>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>комбинации, приятной админу.
>  
>
Собственно с clamavd знаком (щаз на sendmail на RH он у меня прикручен) 
- а вот что есть amavisd не понял?

>Собственно включение авторизации через sasl -- в main.cf:
>
>smtpd_sasl_auth_enable = yes
>broken_sasl_auth_clients = yes
>  
>
Это понятно - но коробочный постфикс их не умеет и ругается на это :)

>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>  
>
Ага - т.е. скажем там прописчвается у вас MySQL так?

> Или настраивать виртуальных юзеров.
>
>  
>
>>Заодно тут же - я для maildir отдельную артицию сделал -
>>соответственно - как мне ее заюзать (опять же - куда иди читать про
>>это)?
>>    
>>
>
>Сложить на неё домашние директории юзеров (системных) или мэйлдиры
>виртуальных.
>  
>
Т.е. если я правильно понял в настройках виртуалов я указываю где их 
хомники (указую в /var/maildir) - так?
чтение VIRTUAL_README в процессе ;)

>>4. я так понял что  кошерно будет не заводить мыл-юзеров в системе а
>>сделать их виртуалами -   соответственно - что лучше для этого
>>использовать - localfiles или LDAP,   MYSQL ? Я как то к LDAP
>>склоняюсь - но про него только слышал так что? нужен совет.
>>    
>>
>
>У меня используется для управления виртуальным почтовым хозяйством
>PostfixAdmin (http://high5.net/postfixadmin/), из-за этого используется
>база MySQL (с настройками по HOWTO с этого же сайта). Когда
>пользователей много, наверное LDAP будет быстрее.
>  
>
Пользователей не много.. но хчоется овладеть LDAP-ом :) Тем более что 
там вроде и всякую другу авторизцаю можно вести (теже прокси, домены) и 
адресные книги :)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Ilia Menchikh]

Alexey Morsov wrote:

> Привет,
>
> Все - у меня башку квадратит... Чем больше читаю доку postfix тем 
> больше вопросов и крыша едет по тихоньку
>
> Господа которые смогли и побороли - не откажите в небольшом хинте
>
> Вообщем нужен:
> 1. postfix с sasl авторизацией и жесткими проверками всех гадов на 
> smtp :)
> тут оно у меня вроде работает - но без sasl - соответственно - что 
> читать на эту тему применительно к ALT :)
> 2. pop3 (решил на cyrus) тоже с sasl - вообще не знаю с чего начинать 
> - в доках cyrus как-то с компиляции все да руками - а в альте 
> навреняка уже многое прописано (раз он из коробки стоит) - 
> соотвественно тоже - от куда начинать его настройку.
> 3. cyrus умеет только maildir - соответственно -как это увязать с 
> postfix-ом (который сейчас у меня в mbox кладет)
> Заодно тут же - я для maildir отдельную артицию сделал - 
> соответственно - как мне ее заюзать (опять же - куда иди читать про это)?
> 4. я так понял что кошерно будет не заводить мыл-юзеров в системе а 
> сделать их виртуалами - соответственно - что лучше для этого 
> использовать - localfiles или LDAP, MYSQL ? Я как то к LDAP склоняюсь 
> - но про него только слышал так что? нужен совет.

Делал по этой доке: http://www.multik.ru/linux/ispmailv2/ , пока вроде 
работает.

-- 
regards,
Ilia

Re: [COMM] Postfix :(

[Alexei Takaseev]

On Thu, 27 Jan 2005 19:42:17 +0300
Alexey Morsov <samurai@ricom.ru> wrote:

> Привет,
> 
> Все - у меня башку квадратит... Чем больше читаю доку postfix тем
> больше вопросов и крыша едет по тихоньку
> 
> Господа которые смогли и побороли - не откажите в небольшом хинте
> 
> Вообщем нужен:
> 1. postfix с sasl авторизацией и жесткими проверками всех гадов на
> smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
> что читать на эту тему применительно к ALT :)

Про то, где можно взять postifx с поддержкой SASL и, до кучи, TLS, вам
уже сказали.

> 2. pop3 (решил на cyrus) тоже с sasl - вообще не знаю с чего начинать
> - в доках cyrus как-то с компиляции все да руками - а в альте
> навреняка уже многое прописано (раз он из коробки стоит) -
> соотвественно тоже - от куда начинать его настройку.

Смотреть /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT А так же
смотреть содержимое /etc/cyrus.conf и /etc/imapd.conf.

> 3. cyrus умеет только maildir - соответственно -как это увязать с 
> postfix-ом (который сейчас у меня в mbox кладет)

Про это написано в README.ALT, приложенном к cyrus-imapd

> Заодно тут же - я для maildir отдельную артицию сделал -
> соответственно - как мне ее заюзать (опять же - куда иди читать про
> это)?

man imapd.conf, смотреть назначение параметра 
"partition-default"

> 4. я так понял что кошерно будет не заводить мыл-юзеров в
> системе а сделать их виртуалами - соответственно - что лучше для этого
> использовать - localfiles или LDAP, MYSQL ? Я как то к LDAP склоняюсь
> - но про него только слышал так что? нужен совет.

Все зависит от местных условий. У меня в нескольких местах почтовые
пользователи заведены в PostgreSQL. В некоторых заведены в LDAP
(интеграция с Samba-доменом).

Re: [COMM] Postfix :(

[Pavel Usischev]

On Fri, 28 Jan 2005 12:03:49 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
> >Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
> >
> >ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
> >
> Ээ.. в source.list  этот соурс есть - открыл его - apt-get update - а
> собственно как взять постфикс из него?

Я так понимаю, что есть разные варианты, из которых самый простой --
поставить руками. Когда я ставил, наверное номера сборок были такие,
что встало само без всяких проблем.

> а вот насчет relay.ordb.org - мы как-то к sendmail-у прикручивали - так
> у нас куча клиентских всяких mail.ru и каких-то еще провайдерских
> адресов зарезалась :( У вас такого эффекта не бывает?

Жалоб не поступало. Ловит этот лист у меня немного, и очень похоже,
что всё по делу.

> Собственно с clamavd знаком (щаз на sendmail на RH он у меня прикручен)
> - а вот что есть amavisd не понял?

Интерфейс между MTA и антивирусами+spamassasin-ом. См. apt-cache show
amavisd-new.

> >Плюс к этому нужно настроить sasl на нужный источник информации о
> >юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
> >
> >
> Ага - т.е. скажем там прописчвается у вас MySQL так?

Совершенно верно.

> Т.е. если я правильно понял в настройках виртуалов я указываю где их
> хомники (указую в /var/maildir) - так?
> чтение VIRTUAL_README в процессе ;)

Да, это параметр virtual_mailbox_base = /var/maildir

> Пользователей не много.. но хчоется овладеть LDAP-ом :) Тем более что
> там вроде и всякую другу авторизцаю можно вести (теже прокси, домены) и
> адресные книги :)

Овладеть LDAP-ом -- хорошая задача. Мы остановились на варианте со
скриптом, по крону копирующим данные из MySQL в LDAP для адресной
книги. Авторизацию много где настроили на ту же таблицу в MySQL (у
кого нет родной поддержки, может помочь pam_mysql). Но может оказаться
правильнее и даже проще сделать сразу LDAP :)

-- 
С уважением,
Павел Усищев

Re: [COMM] Postfix :(

[Alexei Takaseev]

On Fri, 28 Jan 2005 12:03:49 +0300
Alexey Morsov <samurai@ricom.ru> wrote:

> 
> Pavel Usischev wrote:
> 
> >On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru>
> >wrote:
> >  
> >
> >>Вообщем нужен:
> >>
> >>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
> >>smtp :) тут оно у меня вроде работает - но без sasl - соответственно
> >->что читать на эту тему применительно к ALT :)
> >>    
> >>
> >
> >Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
> >
> >ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
> >  
> >
> Ээ.. в source.list  этот соурс есть - открыл его - apt-get update - а 

Этого ресурса там нету. В официальном файле есть другой ресурс,
расположенный на том же сервере. А если хочется воспользоваться этим
ресурсом, то зайдите по указанной ссылке, и там вы найдете файлы *.list,
который позволят позоваться этим ресурсом из apt автоматически.

> собственно как взять постфикс из него?

Выкачать, вестимо.

> >Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
> >комбинации, приятной админу.
> >  
> >
> Собственно с clamavd знаком (щаз на sendmail на RH он у меня
> прикручен) - а вот что есть amavisd не понял?

Удобная штука. В ALT весьма удобно через эту тулзень интегрированы
clamav и spamassassin.

> >Собственно включение авторизации через sasl -- в main.cf:
> >
> >smtpd_sasl_auth_enable = yes
> >broken_sasl_auth_clients = yes
> >  
> >
> Это понятно - но коробочный постфикс их не умеет и ругается на это :)

Знаем, потому и пришлось лепить свою сборку.

Re: [COMM] Postfix :(

[Alexey Morsov]

Привет,

Я повешусь нафиг  :``-(
Только вот что система упала нафиг вся... пришлось питание перетыкнуть...
На 12-ой консоли были вопли про NULL_POINTER и postfix

Ну вообщем в логах postfix наблюдаем:


Jan 28 14:13:59 post postfix/qmgr[18267]: warning: premature 
end-of-input on private/local socket while reading input attribute name
Jan 28 14:13:59 post postfix/qmgr[18267]: warning: private/local socket: 
malformed response
Jan 28 14:13:59 post postfix/qmgr[18267]: warning: transport local 
failure -- see a previous warning/fatal/panic logfile record for the 
problem description
Jan 28 14:13:59 post postfix/master[18261]: warning: process 
/usr/lib/postfix/local pid 19886 killed by signal 11
Jan 28 14:13:59 post postfix/master[18261]: warning: 
/usr/lib/postfix/local: bad command startup -- throttling

Это что?! Ничего ещещ со вчерашнего не трогал.. тока что почту принимал 
- а тут бац - упало да сильно то как :(

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey Morsov]

Alexei Takaseev wrote:

>On Fri, 28 Jan 2005 12:03:49 +0300
>Alexey Morsov <samurai@ricom.ru> wrote:
>
>  
>
>>Pavel Usischev wrote:
>>
>>    
>>
>>>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru>
>>>wrote:
>>> 
>>>
>>>      
>>>
>>>>Вообщем нужен:
>>>>
>>>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно
>>>>        
>>>>
>>>->что читать на эту тему применительно к ALT :)
>>>      
>>>
>>>>   
>>>>
>>>>        
>>>>
>>>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>>>
>>>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>>> 
>>>
>>>      
>>>
>>Ээ.. в source.list  этот соурс есть - открыл его - apt-get update - а 
>>    
>>
>
>Этого ресурса там нету. В официальном файле есть другой ресурс,
>расположенный на том же сервере. А если хочется воспользоваться этим
>ресурсом, то зайдите по указанной ссылке, и там вы найдете файлы *.list,
>который позволят позоваться этим ресурсом из apt автоматически.
>
>  
>
>>собственно как взять постфикс из него?
>>    
>>
>
>Выкачать, вестимо.
>  
>
Так.. собственно, сделал source.list_ы в sources.list.d как подсказал 
Jury Levykin
apt-get update
apt-get install postfix

И оно ссосало postfix  с taf-а :)
Круто - только вопрос - апт теперь не будет за каждым пакетом лазить туда?
Что-то я никак не пойму схему выбора репозитория из которого доставать :(
Чтение admindocs пока не просетило :(

>
>Удобная штука. В ALT весьма удобно через эту тулзень интегрированы
>clamav и spamassassin.
>  
>
Крута - хочу! :) Спасибо.

> Знаем, потому и пришлось лепить свою сборку.

Однако - ун что им стоило ;)


-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey Morsov]

Pavel Usischev wrote:

>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
>  
>
>>Вообщем нужен:
>>
>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
>>что читать на эту тему применительно к ALT :)
>>    
>>
>
>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>
>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>
>Проверка гадов -- понятие растяжимое. У меня здесь настроено так:
>
>mynetworks -- сети, в которых могут находиться только доверенные хосты.
>Из них можно без авторизации слать почту куда угодно. Из остальных сетей
>без авторизации -- только на наш(и) домен(ы). Например, в main.cf:
>
>mynetworks = 127.0.0.0/32, 192.168.0.0/24
>
>Максимально строгое ограничение будет оставить только локалхост. Клиенты
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
>                permit_sasl_authenticated,
>                reject_rbl_client relays.ordb.org,
>                reject_rbl_client sbl-xbl.spamhaus.org,
>                reject_unauth_destination
>
>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>комбинации, приятной админу.
>
>Собственно включение авторизации через sasl -- в main.cf:
>
>smtpd_sasl_auth_enable = yes
>broken_sasl_auth_clients = yes
>
>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>
>  
>
>>3. cyrus умеет только maildir - соответственно -как это увязать с
>>postfix-ом (который сейчас у меня в mbox кладет)
>>    
>>
>
>Если использовать локальную доставку (системные юзеры), то в main.cf:
>
>home_mailbox = Maildir/
>
>Или настраивать виртуальных юзеров.
>  
>
Так.. собственно - виртуалов настроил как написано в VIRTUAL_README, 
т.е. в main.cf имеем:

# Virtual Mailboxes path goes here
#
virtual_mailbox_domains = $myorigin
virtual_mailbox_base = /var/maildir/
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

в vmailbox:
morsov@test.ricom.ru test.ricom.ru/morsov

и в virtual:

postmaster@test.ricom.ru postmaster

почта ходит, но он попрежнему пользует локальный mailbox :(

> Сложить на неё домашние директории юзеров (системных) или мэйлдиры
>
>виртуальных.
>  
>
Судя по VIRTUAL_README сам postfix их создавать не будет, надо ему 
папочки типа username в /var/maildir создать  - но с каками правами не 
очень понял :(

С авторизацией решил пока не грузить себя - буду пользовать hash:/ - они 
из коробки работают - пусть хоть так заработает все.. потом уж LDAP 
попробую прикрутить :)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey Morsov]

Pavel Usischev wrote:

> smtpd_sasl_auth_enable = yes
>
>broken_sasl_auth_clients = yes
>
>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>  
>
Так - собственно у меня этого файла нет - от куда его брать?
apt-cache search пока на мысль не навел :(
Да - и собственно - там я так понимаю можно и просто локальный файл 
прописать? Не задействую sql или lDAP ?

>>3. cyrus умеет только maildir - соответственно -как это увязать с
>>postfix-ом (который сейчас у меня в mbox кладет)
>>    
>>
>
>Если использовать локальную доставку (системные юзеры), то в main.cf:
>
>home_mailbox = Maildir/
>  
>
А я вот сделал не так а
mail_spool_directory=/var/maildir/
и в ней создал папку с именем юзера и правами user:mail
и закоментил mailbox_command с процмейлом
Почта ходит :) Я не сильно скривил?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Pavel Usischev]

On Fri, 28 Jan 2005 18:55:57 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
> >Плюс к этому нужно настроить sasl на нужный источник информации о
> >юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
> >
> Так - собственно у меня этого файла нет - от куда его брать?
> apt-cache search пока на мысль не навел :(
> Да - и собственно - там я так понимаю можно и просто локальный файл
> прописать? Не задействую sql или lDAP ?

Файл нужно написать самому. Некоторая документация есть в пакете
cyrus-sasl2-docs. "Просто локальный файл" называется sasldb2, живёт
вроде в /etc/sasl2, добавлять пользователей туда можно через
saslpasswd2 из пакета cyrus-sasl2. Вроде бы для использования sasldb2
в smtpd.conf нужно поместить строку:

pwcheck_method:auxprop

> А я вот сделал не так а
> mail_spool_directory=/var/maildir/
> и в ней создал папку с именем юзера и правами user:mail
> и закоментил mailbox_command с процмейлом
> Почта ходит :) Я не сильно скривил?

Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
клиентам происходит нормально, то наверное не скривили.

-- 
С уважением,
Павел Усищев

Re: [COMM] Postfix :(

[Alexey Morsov]

Pavel Usischev wrote:

>On Fri, 28 Jan 2005 18:55:57 +0300, Alexey Morsov <samurai@ricom.ru> wrote:
>  
>
>>>Плюс к этому нужно настроить sasl на нужный источник информации о
>>>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>>>
>>>      
>>>
>>Так - собственно у меня этого файла нет - от куда его брать?
>>apt-cache search пока на мысль не навел :(
>>Да - и собственно - там я так понимаю можно и просто локальный файл
>>прописать? Не задействую sql или lDAP ?
>>    
>>
>
>Файл нужно написать самому. Некоторая документация есть в пакете
>cyrus-sasl2-docs. "Просто локальный файл" называется sasldb2, живёт
>вроде в /etc/sasl2, добавлять пользователей туда можно через
>saslpasswd2 из пакета cyrus-sasl2. Вроде бы для использования sasldb2
>в smtpd.conf нужно поместить строку:
>
>pwcheck_method:auxprop
>
>  
>
>>А я вот сделал не так а
>>mail_spool_directory=/var/maildir/
>>и в ней создал папку с именем юзера и правами user:mail
>>и закоментил mailbox_command с процмейлом
>>Почта ходит :) Я не сильно скривил?
>>    
>>
>
>Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
>клиентам происходит нормально, то наверное не скривили.
>  
>
Эээ.. это и была локальная доставка... соответственно никакой раздачи по 
pop не было... а когда поднял cyrus-imapd то pop появился но пока еще 
ругается (естественно) на sasldb2 и отсутствие таких юзеров (а ней вроде 
как и никаких нет) :)
Так что буду крутить дальше :)
Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера то 
smtp принимать и не должен? Ну т.е. письмо отправляешь а оно просто 
куда-то пропадает

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexei Takaseev]

On Mon, 31 Jan 2005 10:48:36 +0300
Alexey Morsov <samurai@ricom.ru> wrote:

> >Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
> >клиентам происходит нормально, то наверное не скривили.
> >  
> >
> Эээ.. это и была локальная доставка... соответственно никакой раздачи
> по pop не было... а когда поднял cyrus-imapd то pop появился но пока
> еще ругается (естественно) на sasldb2 и отсутствие таких юзеров (а ней
> вроде как и никаких нет) :)
> Так что буду крутить дальше :)
> Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера то 
> smtp принимать и не должен? Ну т.е. письмо отправляешь а оно просто 
> куда-то пропадает

Про то, есть ли таковой ящик (в почтовых системах понятие пользователя
весьма относительное, и завязываться на него не стоит), или нету, знает
MDA. То есть postfix'у (aka MTA) по рангу не положено знать, что там с
почтовыми ящиками творится, если ему об этом как-то не сообщили. О то,
есть ли ящик, или нету, точно знает MDA (в случае с cyrus-imapd в роли
MDA выступает cyrus-imapd). Итого: если вы сумеете нарисовать такой
механизм экспорта данных из sasldb во что-то о чем имеет понятие
postfix, то это будет очень хорошо. Обычно же поступают так, чтобы
данные, на основе которых работает cyrus-sasl и postfix, были доступны
без конвертация что для одного, что для другого

Re: [COMM] Postfix :(

[Alexey Morsov]

Alexei Takaseev wrote:

>On Mon, 31 Jan 2005 10:48:36 +0300
>Alexey Morsov <samurai@ricom.ru> wrote:
>
>  
>
>>>Это, видимо, всё ещё локальная доставка. Если раздача почты pop3/imap
>>>клиентам происходит нормально, то наверное не скривили.
>>> 
>>>
>>>      
>>>
>>Эээ.. это и была локальная доставка... соответственно никакой раздачи
>>по pop не было... а когда поднял cyrus-imapd то pop появился но пока
>>еще ругается (естественно) на sasldb2 и отсутствие таких юзеров (а ней
>>вроде как и никаких нет) :)
>>Так что буду крутить дальше :)
>>Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера то 
>>smtp принимать и не должен? Ну т.е. письмо отправляешь а оно просто 
>>куда-то пропадает
>>    
>>
>
>Про то, есть ли таковой ящик (в почтовых системах понятие пользователя
>весьма относительное, и завязываться на него не стоит), или нету, знает
>MDA. То есть postfix'у (aka MTA) по рангу не положено знать, что там с
>почтовыми ящиками творится, если ему об этом как-то не сообщили. О то,
>есть ли ящик, или нету, точно знает MDA (в случае с cyrus-imapd в роли
>MDA выступает cyrus-imapd). Итого: если вы сумеете нарисовать такой
>механизм экспорта данных из sasldb во что-то о чем имеет понятие
>postfix, то это будет очень хорошо. Обычно же поступают так, чтобы
>данные, на основе которых работает cyrus-sasl и postfix, были доступны
>без конвертация что для одного, что для другого
>  
>
Хм... ну вот если он мне выдает вот такое на попытку послать туда письмо

<morsov@test.ricom.ru>: host /public/lmtp[/public/lmtp] said: 550-Mailbox
    unknown.  Either there is no mailbox associated with this 550-name or you
    do not have authorization to see it. 550 5.1.1 User unknown (in reply to
    RCPT TO command)


Это в каком месте копать начинать?
Я так понимаю что это уже cyrus матюгается в момент когда postfix ему по 
lmtp отдал, так?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexei Takaseev]

On Mon, 31 Jan 2005 17:24:39 +0300
Alexey Morsov <samurai@ricom.ru> wrote:

> >>>Это, видимо, всё ещё локальная доставка. Если раздача почты
> >pop3/imap>>клиентам происходит нормально, то наверное не скривили.
> >>> 
> >>>
> >>>      
> >>>
> >>Эээ.. это и была локальная доставка... соответственно никакой
> >раздачи>по pop не было... а когда поднял cyrus-imapd то pop появился
> >но пока>еще ругается (естественно) на sasldb2 и отсутствие таких
> >юзеров (а ней>вроде как и никаких нет) :)
> >>Так что буду крутить дальше :)
> >>Скажите - я правильнопонимаю что если в sasldb нет ни одного юзера
> >то >smtp принимать и не должен? Ну т.е. письмо отправляешь а оно
> >просто >куда-то пропадает
> >>    
> >>
> >
> >Про то, есть ли таковой ящик (в почтовых системах понятие
> >пользователя весьма относительное, и завязываться на него не стоит),
> >или нету, знает MDA. То есть postfix'у (aka MTA) по рангу не положено
> >знать, что там с почтовыми ящиками творится, если ему об этом как-то
> >не сообщили. О то, есть ли ящик, или нету, точно знает MDA (в случае
> >с cyrus-imapd в роли MDA выступает cyrus-imapd). Итого: если вы
> >сумеете нарисовать такой механизм экспорта данных из sasldb во что-то
> >о чем имеет понятие postfix, то это будет очень хорошо. Обычно же
> >поступают так, чтобы данные, на основе которых работает cyrus-sasl и
> >postfix, были доступны без конвертация что для одного, что для
> >другого
> >  
> >
> Хм... ну вот если он мне выдает вот такое на попытку послать туда
> письмо
> 
> <morsov@test.ricom.ru>: host /public/lmtp[/public/lmtp] said:
> 550-Mailbox
>     unknown.  Either there is no mailbox associated with this 550-name
>     or you do not have authorization to see it. 550 5.1.1 User unknown
>     (in reply to RCPT TO command)
> 
> 
> Это в каком месте копать начинать?
> Я так понимаю что это уже cyrus матюгается в момент когда postfix ему
> по lmtp отдал, так?

Именно. В приведенном логе показано, как MTA пытается передать письмо
MDA на несуществующий ящик.

Re: [COMM] Postfix :(

[Alexey Morsov]

Alexei Takaseev wrote:

>
>>Это в каком месте копать начинать?
>>Я так понимаю что это уже cyrus матюгается в момент когда postfix ему
>>по lmtp отдал, так?
>>    
>>
>
>Именно. В приведенном логе показано, как MTA пытается передать письмо
>MDA на несуществующий ящик.
>
>  
>
Так.. стоп... минуточку... но ведь я звел этот мейлбокс cyradm-ином... 
он там числится.. он есть в /var/maildir/ :( Как же так?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Eugene Ostapets]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alexey Morsov wrote:
|
| Хм... ну вот если он мне выдает вот такое на попытку послать туда письмо
|
| <morsov@test.ricom.ru>: host /public/lmtp[/public/lmtp] said: 550-Mailbox
|    unknown.  Either there is no mailbox associated with this 550-name or
| you
|    do not have authorization to see it. 550 5.1.1 User unknown (in
reply to
|    RCPT TO command)
|
|
| Это в каком месте копать начинать?
| Я так понимаю что это уже cyrus матюгается в момент когда postfix ему по
| lmtp отдал, так?
|
Угу... А было такое:
cyradm localhost
localhost> cm user.morsov
?
И в продолжении ответ на следующее письмо:
ящики cyrus-imapd храняться в /var/spool/imap/*
- --
С уважением,
Евгений Остапец
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFB/ns3by6E0604xfQRAuehAJ96XtGguZi7k+/Yethvq5dIJhfw9QCfSDsQ
cXn0iZwNbh9qFT5K6Gik3a8=
=rb6Q
-----END PGP SIGNATURE-----

Re: [COMM] Postfix :(

[Alexey Morsov]

Alexei Takaseev wrote:

>On Fri, 28 Jan 2005 12:03:49 +0300
>Alexey Morsov <samurai@ricom.ru> wrote:
>
>  
>
>>Pavel Usischev wrote:
>>
>>    
>>
>>>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai@ricom.ru>
>>>wrote:
>>> 
>>>
>>>      
>>>
>>>>Вообщем нужен:
>>>>
>>>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно
>>>>        
>>>>
>>>->что читать на эту тему применительно к ALT :)
>>>      
>>>
>>>>   
>>>>
>>>>        
>>>>
>>>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>>>
>>>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>>> 
>>>
>>>      
>>>
>>Ээ.. в source.list  этот соурс есть - открыл его - apt-get update - а 
>>    
>>
>
>Этого ресурса там нету. В официальном файле есть другой ресурс,
>расположенный на том же сервере. А если хочется воспользоваться этим
>ресурсом, то зайдите по указанной ссылке, и там вы найдете файлы *.list,
>который позволят позоваться этим ресурсом из apt автоматически.
>
>  
>
>>собственно как взять постфикс из него?
>>    
>>
>
>Выкачать, вестимо.
>
>  
>
>>>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>>>комбинации, приятной админу.
>>> 
>>>
>>>      
>>>
>>Собственно с clamavd знаком (щаз на sendmail на RH он у меня
>>прикручен) - а вот что есть amavisd не понял?
>>    
>>
>
>Удобная штука. В ALT весьма удобно через эту тулзень интегрированы
>clamav и spamassassin.
>
>  
>
>>>Собственно включение авторизации через sasl -- в main.cf:
>>>
>>>smtpd_sasl_auth_enable = yes
>>>broken_sasl_auth_clients = yes
>>> 
>>>
>>>      
>>>
>>Это понятно - но коробочный постфикс их не умеет и ругается на это :)
>>    
>>
>
>Знаем, потому и пришлось лепить свою сборку.
>  
>
Собственно, вроде прикрутил sasl к postfix - при логине он указывает что 
поддержка сасля есть, но вот при поытке AUTH PLAIN
выдает следующее в лог:
postfix/smtpd[19795]: warning: SASL authentication problem: unable to 
open Berkeley db /etc/sasl2/sasldb2: No such file or directory

[root@test postfix]# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop

[root@test postfix]# ls -l /etc/sasl2/
total 20
-rw-r-----  1 root root  2519 Jul 19  2004 saslauthd.conf
-rw-r-----  1 root sasl 12288 Jan 31 19:36 sasldb2
-rw-r-----  1 root root    23 Jul 19  2004 saslpasswd.conf

[root@test postfix]# groups postfix
postfix : postfix sasl

Т.е. не понимаю что ему мешает?

При этом cyrus-imapd прекрасно с этим работает

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 1008 bytes --]

Alexey Morsov пишет:

>>>> Собственно включение авторизации через sasl -- в main.cf:
>>>>
>>>> smtpd_sasl_auth_enable = yes
>>>> broken_sasl_auth_clients = yes
>>>>
>>> Это понятно - но коробочный постфикс их не умеет и ругается на это :)
>>
>> Знаем, потому и пришлось лепить свою сборку.
>>
> Собственно, вроде прикрутил sasl к postfix - при логине он указывает что
> поддержка сасля есть, но вот при поытке AUTH PLAIN
> выдает следующее в лог:
> postfix/smtpd[19795]: warning: SASL authentication problem: unable to
> open Berkeley db /etc/sasl2/sasldb2: No such file or directory
> 
> [root@test postfix]# cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: auxprop
> 
> [root@test postfix]# ls -l /etc/sasl2/
> total 20
> -rw-r-----  1 root root  2519 Jul 19  2004 saslauthd.conf
> -rw-r-----  1 root sasl 12288 Jan 31 19:36 sasldb2
> -rw-r-----  1 root root    23 Jul 19  2004 saslpasswd.conf
> 
> [root@test postfix]# groups postfix
> postfix : postfix sasl
> 
> Т.е. не понимаю что ему мешает?
chroot...

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [COMM] Postfix :(

[Alexey Morsov]

Ivan Fedorov wrote:

> chroot...

МЛИН! Точно! Привык понимаешь к RH и про chroot забываю совсем... :)
Спасибо - уже пофиксил - заработало :D

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey Morsov]

Pavel Usischev wrote:

> Максимально строгое ограничение будет оставить только локалхост. Клиенты
>
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
>                permit_sasl_authenticated,
>                reject_rbl_client relays.ordb.org,
>                reject_rbl_client sbl-xbl.spamhaus.org,
>                reject_unauth_destination
>
>  
>
Эхх... есть вопрос - если вам не сложно
у меня в main.cf
smtpd_client_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unknown_client
smtpd_recipient_restrictions = permit_sasl_authenticated, 
permit_mynetworks, reject_unauth_destination
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_etrn_restrictions = permit_mynetworks, reject

если конекчусь из mynetwork - то все зашибись (кроме ssl) все работает

если конектится из другого места (по дайлапу скажем) то smtp ругается на 
эти пермишены (клиент thebat)
если imap/pop - то badlogin - вот тут не пойму почему... ?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexey Morsov]

:( Ну ввввот... sasl вроде заработал - но вот что странно
Если я от чисто мейового пользователя читаю по pop - работает (ну и imap 
тоже),
если я от него писать пробую то smtp пароль не принимает а в логах 
ругается на auth failed...
Причем!!!!!!! Если с хоста НЕ В mynetworks делаю
telnet test.ricom.ru 25
бла-бла-бла
AUTH PLAIN <base64login_password) -
То auth success

Я что-то не догоняю ?!

PS: Причем один раз оно сработало! Вроде с тех пор конфиги postfix-а не 
трогал (не уверен)? В чем бага может быть?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru 

Re: [COMM] Postfix :(

[Alexei Takaseev]

On Tue, 01 Feb 2005 19:49:51 +0300
Alexey Morsov <samurai@ricom.ru> wrote:

> 
> :( Ну ввввот... sasl вроде заработал - но вот что странно
> Если я от чисто мейового пользователя читаю по pop - работает (ну и
> imap тоже),
> если я от него писать пробую то smtp пароль не принимает а в логах 
> ругается на auth failed...
> Причем!!!!!!! Если с хоста НЕ В mynetworks делаю
> telnet test.ricom.ru 25
> бла-бла-бла
> AUTH PLAIN <base64login_password) -
> То auth success
> 
> Я что-то не догоняю ?!

В качестве имени пользователя нужно указывать полный почтовый ящик. Как
в случае с SMTP, так и для POP3/IMAP. Меньше путаницы будет.

Re: [COMM] Postfix :(

[Alexey Morsov]

Alexei Takaseev wrote:

>
>В качестве имени пользователя нужно указывать полный почтовый ящик. Как
>в случае с SMTP, так и для POP3/IMAP. Меньше путаницы будет.
>
>  
>
А разобрался сегодня на свежую голову - виновато то Мозилла-Мейл! У нее 
ж SMTP указываютс в отдельном месте и соответственно если два ящика с 
одного хоста то выбор нужного smtp сервера из списка превращается в игру 
"а ну ка угадайка" :D

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru