Начну с того, что я полный ньюб, и даже не подозреваю правильно ли копаю.
В локальной сети сервер на FreeBSD. Почта с/на него должна ходить через сервер у провайдера, который требует SMTP авторизацию. На сервере провайдера (ISP mail.domain.ru) один реальный ящик postmaster@domain.ru.
В сети у пользователей виртуальный ящики типа user1@domain.ru
Начитался всякого, поставил postfix и cyrus-sasl2 и Berkley db3,4.
QPopper, popa3d тоже ставил, но чувствую не то...
Нашел еще про fetchmail и procmail - подойдет мне это?
И главное как это настроить чтобы:
- забиралась почта с mail.domain.ru
- рассовывалась по виртуальным ящикам локальных пользователей
- при подключении пользователя The Bat'ом, Thunderbird'ом, Outlook'ом наконец, отдавалась ему.
- и естественно обратное действие
Ну и как по твоему виртуально почта с одного ящика "постмастер" разлетится по реальным ящикам пользователей ? Виртуальные фантики ? Чудес не бывает. Тут организация (о чем надо говорить с провом и только пров может дать ясные рекомендации а если не хочет - то о чем тогда с таким провом можно говорить) должна быть примерно такая - или пров держит все почтовые ящики у себя и для каждого пользователя ты пересчитываешь все на свой локальный сервер (как сделать - не знаю. Читать прийдется с прова по ПОП3 или реплицировать директорию с почтовыми ящиками от прова к себе и скармливать ее у себя QPOP серверу)или второй более реальный результат - должно настраиваться как SMTP релей. Пров получает всю почту на домен без разбора имен (вопросы со Спамом, кстати) и на твой сервер транслирует все что пришло а ты сам занимаешься разборками с пользовательскими именами, спамом, флудом и т.д.Пишется на сервере прова на Sendmail в файлах или ALIASES - для каждого отдельного пользователя, в случае если пров будет держать и вести имена всей твоей банды у себя (а оно ему надо ?) или там можно записать: переадресация "всего для домена А на домен( в твоем случае сервер, твой сервер) Б ). Но это SMTP. В любом случае прова надо давить. Он бабки получает то тебя реальные и живые. Пусть думает. Зарабатывает. На то он и пров.
>Ну и как по твоему виртуально почта с одного ящика "постмастер"
>разлетится по реальным ящикам пользователей ?нормально разлетится :)
> Виртуальные фантики ? Чудес не бывает.
за чудеса не скажу, но фетчмэйл решает эту проблему.
>Начну с того, что я полный ньюб, и даже не подозреваю правильно
>ли копаю.
>В локальной сети сервер на FreeBSD. Почта с/на него должна ходить через
>сервер у провайдера, который требует SMTP авторизацию. На сервере провайдера (ISP
>mail.domain.ru) один реальный ящик postmaster@domain.ru.
>В сети у пользователей виртуальный ящики типа user1@domain.ruесли я правильно тебя понял - провайдер держит для тебя доменный почтовый ящик, т.е. вся почта, которая приходит на твой домен (на всех пользователей домена) падает в ящик у провайдера postmaster@domain.ru.
в этом случае ставь fetchmail и настраивай его. он будет ломиться по поп3 на сервер провайдера, будет выгребать всю очередь из ящика и скармливать это твоему MTA, который в свою очередь разложит все по почтовым ящикам твоих пользователей.
настраиваешь клиентов (баты, аутлуки итд) на свой сервак и все.
вот рабочий конфиг для твоего случая -
============ /home/POSTMASTERNAME/.fetchmailrc ============set postmaster POSTMASTERNAME
set no bouncemail
set invisible
set logfile /var/log/fetchmail.logpoll POP3HOST.provaydera localdomains TVOY.DOMEN:
proto pop3
no dnsuser USERNAME with password "POP3PASSWORD" to * here
fetchall
flush
===============================================================фетчмаил можно пускать по крону (к примеру раз в 10 минут) а можно в режиме демона
популярно про оный - http://www.sendmail.by.ru/tools/fetchmail/
>если я правильно тебя понял - провайдер держит для тебя доменный почтовый
>ящик, т.е. вся почта, которая приходит на твой домен (на всех
>пользователей домена) падает в ящик у провайдера postmaster@domain.ru.Так и есть. Вся эта система сейчас работает на Win2000 + MDaemon.
>в этом случае ставь fetchmail и настраивай его. он будет ломиться по
>поп3 на сервер провайдера, будет выгребать всю очередь из ящика и
>скармливать это твоему MTA, который в свою очередь разложит все по
>почтовым ящикам твоих пользователей.MTA - будет procmail например?
Ну вот, уже кое-что выясняется!
А обратный процесс - отсылки писем от пользователей через как сделать?
>>если я правильно тебя понял - провайдер держит для тебя доменный почтовый
>>ящик, т.е. вся почта, которая приходит на твой домен (на всех
>>пользователей домена) падает в ящик у провайдера postmaster@domain.ru.
>
>Так и есть. Вся эта система сейчас работает на Win2000 + MDaemon.ну ясно вообщем :)
>>в этом случае ставь fetchmail и настраивай его. он будет ломиться по
>>поп3 на сервер провайдера, будет выгребать всю очередь из ящика и
>>скармливать это твоему MTA, который в свою очередь разложит все по
>>почтовым ящикам твоих пользователей.>MTA - будет procmail например?
МТА=майл трансфер агент. это может быть sendmail или постфикс. есть еще варианты. выбор оставляю за тобой :)
я пользую сендмэл>Ну вот, уже кое-что выясняется!
>А обратный процесс - отсылки писем от пользователей через как сделать?с отсылкой тоже все просто - указываешь (в настройках своего МТА) в качестве SMARTHOST смтп своего провайдера. т.е. всю исходящую почту будешь отдавать на провайдера, а уже его МТА будет доставлять все письма по месту :)
>с отсылкой тоже все просто - указываешь (в настройках своего МТА) в
>качестве SMARTHOST смтп своего провайдера. т.е. всю исходящую почту будешь отдавать
>на провайдера, а уже его МТА будет доставлять все письма по
>месту :)
Понятно, спасибо! а не поскажешь как авторизоваться при отправке провайдеру? Там строго только с авторизацией. Cyrus-SASL прикручивать надо, или можно обойтись средствами postfix'а (в моем случае)?
>>с отсылкой тоже все просто - указываешь (в настройках своего МТА) в
>>качестве SMARTHOST смтп своего провайдера. т.е. всю исходящую почту будешь отдавать
>>на провайдера, а уже его МТА будет доставлять все письма по
>>месту :)
>Понятно, спасибо! а не поскажешь как авторизоваться при отправке провайдеру? Там строго
>только с авторизацией. Cyrus-SASL прикручивать надо, или можно обойтись средствами postfix'а
>(в моем случае)?
тут я пас...
А может проще будет договориться с провайдером, чтобы он у себя добавил одну строку про RELAY, чем наживать себе гемморой с fetchmail?
>А может проще будет договориться с провайдером, чтобы он у себя добавил
>одну строку про RELAY, чем наживать себе гемморой с fetchmail?тоже вариант. а как бы быть если у человека диалап? :)
А как тогда его пользователи будут свою почту проверять? ;)
Если такой вопрос возник, значит не диал-ап! :)
>А как тогда его пользователи будут свою почту проверять? ;)
>Если такой вопрос возник, значит не диал-ап! :)ADSL :)
поскажите как авторизоваться при отправке провайдеру? Там строго только с авторизацией. Cyrus-SASL прикручивать надо, или можно обойтись средствами postfix'а (в моем случае)?
Я тоже примерно такую схему настраиваю, запнулся пока на авторизации
smtp_sasl_autn_enable = yes
smtp_sasl_password_maps = hash:/etc/mail/sasl_paswd
smtp_sasl_options = noanonymous, noplaintext
Но в моем случаи как раз надо что бы постфикс авторизировался при отправке PLAIN, а он (postfix) не хочет, точнее я пока не понимаю как заставить нешифровать пароль а делать smtp авторизацию plaintext
>Я тоже примерно такую схему настраиваю, запнулся пока на авторизации
>smtp_sasl_autn_enable = yes
>smtp_sasl_password_maps = hash:/etc/mail/sasl_paswd
>smtp_sasl_options = noanonymous, noplaintext
>Но в моем случаи как раз надо что бы постфикс авторизировался при
>отправке PLAIN, а он (postfix) не хочет, точнее я пока не
>понимаю как заставить нешифровать пароль а делать smtp авторизацию plaintextможет так?
/usr/lib/sasl2/smtpd.conf :
pwcheck_method: auxprop #(или saslbd для SASL 1.x)
mech_list: login plain
>pwcheck_method: auxprop #(или saslbd для SASL 1.x)тоесть
pwcheck_method: auxprop #(или sasldb для SASL 1.x)
Спасибо
Нашел опцию в postfix
smtp_sasl_mechanism_filter =
установил = plain, login
Заработало!
>Заработало!
Так, так ;)
Чего вообще ставил, кинь в меня плиз конфигами всеми?
Так у меня postfix для безопастности, почта так то крутится на EXCHANGE и получается из инет видно только postfix.
А устанавливал из postfix портов
При установке появляется окно с выбором опций,
выбирал SASL v2
Для отправки почты через почтарь провайдера
relayhost = [mail.prov.ru]
В квадратных скобках это что бы не искал запись в DNS (как я понял)
smtp_sasl_auth_enable = yes
Обязательно авторизироваться при отправке почты
smtp_sasl_password_maps = hash:/путь к твоему файлу/sasl_passwd
данный для авторизациисам файл sas_passwd
[mail.prov.ru] имя для авторизации:пароль
(У меня требовалось для авторизации указывать user@почта:пароль, но это надо узнать у твоего прова)потом
postmap /путь к твоему файлу/sasl_passwd
создаться файл sasl_passwd.dbsmtp_sasl_security_option =
(Я оставил пустым)ну и
smtp_sasl_mechanism_filter =
(Я указал plain типа открытым текстом пароль, не секюретно но что поделать у прова стоит такая опция, шифрованный пароль не принимает)
А мой конфиг сырой, я же первый раз настраиваю, наверно еще много ошибок.(www.postfix.org.ru) работает!
>А мой конфиг сырой, я же первый раз настраиваю, наверно еще много
>ошибок.Спасибо!!! у меня похоже один-в один. кста, zenon.ru пров.