Здравствуйте.
Есть такая задача. У компании есть зарегистрированный домен mydomain.ru. Почтовый сервер настроен в этом же домене (т.е. почтовый ящик выглядит как username@mydomain.ru). Нужно разделить почтовые ящики разделяя их по региональным признакам, т.е. почтовые ящики нужно иметь вида username@msk.mydomain.ru, username@tomsk.mydomain.ru и т.д.
Люди, подскажите как вообще такое делается и что для этого нужно сделать?
Стоит: ОС - FreeBSD, MTA - Postfix, DNS - BIND.
и все эти региональные почтовые ящики будут на одном сервере
или на разных региональных
>и все эти региональные почтовые ящики будут на одном сервере
>или на разных региональныхДа, все это нужно организовать на одном сервере.
Неужели не реально?
>Здравствуйте.
>Есть такая задача. У компании есть зарегистрированный домен mydomain.ru. Почтовый сервер настроен
>в этом же домене (т.е. почтовый ящик выглядит как username@mydomain.ru). Нужно
>разделить почтовые ящики разделяя их по региональным признакам, т.е. почтовые ящики
>нужно иметь вида username@msk.mydomain.ru, username@tomsk.mydomain.ru и т.д.
>Люди, подскажите как вообще такое делается и что для этого нужно сделать?
>
>Стоит: ОС - FreeBSD, MTA - Postfix, DNS - BIND.не совсем понятно - эти все ящики будут продолжать храниться на этом же сервере, или в регионах соответственно тоже стоят (планируются) почтовые сервера ?
Да не парся просто тупо делай mydomain.ru и навесь дополнительно еще msk.mydomain.ru,
msk.mydomain.ru домены. Правда есть с загвозка с именами ящиков, они должны быть уникальными, т.е vasya@mydomain.ru, vasya@msk.mydomain.ru и vasya@msk.mydomain.ru один ящик! Что-бы по доменам делить лучше присобачить postgres, про енто в системном администраторе было написано, там читай!
>Да не парся просто тупо делай mydomain.ru и навесь дополнительно еще msk.mydomain.ru,
>
>msk.mydomain.ru домены. Правда есть с загвозка с именами ящиков, они должны быть
>уникальными, т.е vasya@mydomain.ru, vasya@msk.mydomain.ru и vasya@msk.mydomain.ru один ящик! Что-бы по доменам
>делить лучше присобачить postgres, про енто в системном администраторе было написано,
>там читай!мда, нестандартное решение имхо ) ниразу не видел, да и слава богу наверное :)
Посмотри здесь, может это то?
http://www.sys-adm.org.ua/mail/mail-howto-p1.php
>Да не парся просто тупо делай mydomain.ru и навесь дополнительно еще msk.mydomain.ru,
>
>msk.mydomain.ru домены. Правда есть с загвозка с именами ящиков, они должны быть
>уникальными, т.е vasya@mydomain.ru, vasya@msk.mydomain.ru и vasya@msk.mydomain.ru один ящик!
вы ошибаетесь, читайте про виртуальные доменыЯ у себя делаю релей. Т.е. mx записи указывают на один сервер, например
kh.domain.ua in mx 10 relay.domain.ua
dp.domain.ua in mx 10 relay.domain.ua
...
...
...
zp.domain.ua in mx 10 relay.domain.ua
kv.domain.ua in mx 10 relay.domain.uaА на самом сервере (relay.domain.ua) уже в транспортных картах делаю релей, например
transport_maps = /etc/postfix/transport_maps
/etc/postfix/transport_maps
kh.domain.ua smtp:[mail.kh.domain.ua]
dp.domain.ua smtp:[mail.dp.domain.ua]
...
...
kv.domain.ua smtp:[mail.kv.domain.ua]Т.е. так ты получаешь централизованное место по фильтрации от спама и вирусов. На региональных серверах указываешь relay.domain.ua в поле relayhost=relay.domain.ua. Проверку на вирусы и спам на региональных серверах не нужно делать. Единственный минус, на relay.domain.ua должно стоять НОРМАЛЬНОЕ железо, а не pentium 100 и 32 Мб памяти ;)
Ты не с того начал
Текущая нагрузка на сервант, текущее кол-во пользователей, ожидаемый прирост от регионов, ежемесячный прирост пользователей... будут ли рассылки групповые, будут ли адреса публиковаться в инете и т.п.
Пока ты не ответишь себе на эти казалось мало относящиеся к теме вопросы, советую даже не начинать искать какие либо решения.
>Здравствуйте.
>Есть такая задача. У компании есть зарегистрированный домен mydomain.ru. Почтовый сервер настроен
>в этом же домене (т.е. почтовый ящик выглядит как username@mydomain.ru). Нужно
>разделить почтовые ящики разделяя их по региональным признакам, т.е. почтовые ящики
>нужно иметь вида username@msk.mydomain.ru, username@tomsk.mydomain.ru и т.д.
>Люди, подскажите как вообще такое делается и что для этого нужно сделать?
>
>Стоит: ОС - FreeBSD, MTA - Postfix, DNS - BIND.
Qmail + Vpopmail
И будет тебе полное счастье.
>Qmail + Vpopmail
>И будет тебе полное счастье.Скорее офигенный гемморой. Не советуйте глупостей, это вредно.
>>Qmail + Vpopmail
>>И будет тебе полное счастье.
>
>Скорее офигенный гемморой. Не советуйте глупостей, это вредно.Думаю вредно говорить о неизвестном.
Да действительно достаточно сложная система,
но в инструкции полностью описана установка и настройка.
После установки даже не совсем опытный человек понимает зачем и что делается.
Если руки кривые то уже не важно для чего нужен ключ.
Уверен, что вредно советовать то, что уже более 10 лет не поддерживается и требует для своей работы большого кол-ва патчей от разных разработчиков. Кроме того, по функционалу Qmail уже давно позади остальных MTA. Не говоря уже о безопасности.
>Уверен, что вредно советовать то, что уже более 10 лет не поддерживается
>и требует для своей работы большого кол-ва патчей от разных разработчиков.
>Кроме того, по функционалу Qmail уже давно позади остальных MTA. Не
>говоря уже о безопасности.Ну ну. считать отсутствие ошибок и дыр для к-х нужны пачи - недостатком. :)
А какой функционал нужен, просто интересно что есть в почтовом сервисе такого куда нужен еще функционал?Стоит уже 7 лет, честно сказать не помню что и зачем т.к. запустил и забыл.
Работает и антивирус, антиспам не используется пока не будет 100% нажежности срабатывания
(одно верное письмо стоит дороже чем авто-антиспам)
Работает четко.А на предмет безопастности - "В сад".
Покажите мне более безопастный МТА.
Приз за взлом qmail уже черти-сколько не востребован :)И еще интересно, что такое есть поддержка?
PS: заплевали qmail :) Так нельзя.
Читаем вдумчиво(авторство Stellar):1) qmail для более-менее нормальной работы надо патчить.
Патчей больше десятка, они изменяют очень большой процент кода qmail, все они разного авторства, ни один из патчей не внесен автором в дерево исходников.
Поскольку патчей много, нет никакой гарантии, как они будут работать по одиночке и вместе.
Общий размер исходного кода на С у qmail порядка 400 килобайт.
Объем патчей - около 200 килобайт. Это значит, что от qmail осталась дай бог если половина оригинального кода. Поэтому о хваленой безопасности Бернстейновского ПО речь не идет: пропатченный qmail - это уже, де-факто, другой программный продукт.
Я занимаюсь программированием на С и С++ уже семь лет и отлично знаю, что если куча несвязанных друг с другом авторов в оригинальном проекте заменит 50% кода, проект превратится непонятно во что. При этом, обращаю внимание, Бернстайн ни один из патчей в свой код не внес и версии старше чем 1.03 до сих пор нет.2) qmail очень неудобен для администрирования. Из неудобств:
- кривой формат логов. Логами попросту неудобно пользоваться.- большое количество файлов с настройками и неочевидность их настройки
- мягко говоря, странное расположение файлов конфигурации
- сложность прикрутки внешних фильтров, например, антиспама и антивируса. Очень неудобно прикручивать несколько фильтров одновременно - их приходится выстраивать в очередь друг за другом, что сильно снижает производительность системы из-за большого количества вызовов fork + exec. На системе с загруженными дисками это дает тормоза.
- отсутствие интерфейса к плагинам, такого, как Milter API. Из-за этого qmail надо патчить, патчить и еще раз патчить, а потом еще и пересобирать.
3) qmail очень крив для доработки функциональности. Как раз из-за отсутствия внятного (да и вообще, какого-либо) API.
Если для того же Постфикса или Сендмэйла достаточно написать за пять минут плагин на Перле, без пересборки самих MTA, то qmail надо либо пропатчить, либо заняться очередной подменой бинарников. Соответственно, высока цена ошибки и велико потенциального время простоя софта.Всех этих проблем давно уже нет (а некоторых - и не было вовсе) ни в exim, ни в postfix ни даже в sendmail.
То, что некоторые люди живут с верой - это хорошо. Но только к реальному состоянию дел эта вера никакого отношения не имеет, увы.А реальность такова, что индустрия разработки ПО не стоит на месте и 10 лет для программы - это огромный срок.
Можно возразить, что все проблемы решаются, что надо один раз поиметься и потом..... ...но дело-то обстоит так, что с другими системами таких проблем нет вовсе. При этом функциональность qmail уже функциональности того же Постфикса.
--------
P.S. Странно, ведь никто не ставит себе сейчас RedHat 4.1 выпуска 1997 года. И более того, совет поставить себе дистрибутив 1997 года вызывает сомнения в здравости рассудка, но находятся люди, с упертостью поистине невообразимой, которые продолжают ставить qmail образца того же 1997 года...
>Читаем вдумчиво(авторство Stellar):
>
>1) qmail для более-менее нормальной работы надо патчить.
>Патчей больше десятка, они изменяют очень большой процент кода qmail, все они
>разного авторства, ни один из патчей не внесен автором в дерево
>исходников.
>Поскольку патчей много, нет никакой гарантии, как они будут работать по одиночке
>и вместе.
>Общий размер исходного кода на С у qmail порядка 400 килобайт.
>Объем патчей - около 200 килобайт. Это значит, что от qmail осталась
>дай бог если половина оригинального кода. Поэтому о хваленой безопасности Бернстейновского
>ПО речь не идет: пропатченный qmail - это уже, де-факто, другой
>программный продукт.
>Я занимаюсь программированием на С и С++ уже семь лет и отлично
>знаю, что если куча несвязанных друг с другом авторов в оригинальном
>проекте заменит 50% кода, проект превратится непонятно во что. При этом,
>обращаю внимание, Бернстайн ни один из патчей в свой код не
>внес и версии старше чем 1.03 до сих пор нет.
>
>2) qmail очень неудобен для администрирования. Из неудобств:
>- кривой формат логов. Логами попросту неудобно пользоваться.
>
>- большое количество файлов с настройками и неочевидность их настройки
>
>- мягко говоря, странное расположение файлов конфигурации
>
>- сложность прикрутки внешних фильтров, например, антиспама и антивируса. Очень неудобно прикручивать
>несколько фильтров одновременно - их приходится выстраивать в очередь друг за
>другом, что сильно снижает производительность системы из-за большого количества вызовов fork
>+ exec. На системе с загруженными дисками это дает тормоза.
>
>- отсутствие интерфейса к плагинам, такого, как Milter API. Из-за этого qmail
>надо патчить, патчить и еще раз патчить, а потом еще и
>пересобирать.
>
>
>3) qmail очень крив для доработки функциональности. Как раз из-за отсутствия внятного
>(да и вообще, какого-либо) API.
>Если для того же Постфикса или Сендмэйла достаточно написать за пять минут
>плагин на Перле, без пересборки самих MTA, то qmail надо либо
>пропатчить, либо заняться очередной подменой бинарников. Соответственно, высока цена ошибки и
>велико потенциального время простоя софта.
>
>Всех этих проблем давно уже нет (а некоторых - и не было
>вовсе) ни в exim, ни в postfix ни даже в sendmail.
>
>То, что некоторые люди живут с верой - это хорошо. Но только
>к реальному состоянию дел эта вера никакого отношения не имеет, увы.
>
>
>А реальность такова, что индустрия разработки ПО не стоит на месте и
>10 лет для программы - это огромный срок.
>
>Можно возразить, что все проблемы решаются, что надо один раз поиметься и
>потом..... ...но дело-то обстоит так, что с другими системами таких проблем
>нет вовсе. При этом функциональность qmail уже функциональности того же Постфикса.
>
>
>--------
>P.S. Странно, ведь никто не ставит себе сейчас RedHat 4.1 выпуска 1997
>года. И более того, совет поставить себе дистрибутив 1997 года вызывает
>сомнения в здравости рассудка, но находятся люди, с упертостью поистине невообразимой,
>которые продолжают ставить qmail образца того же 1997 года...У меня все прекрастно работает и web морда + администрирование.
И списки рассылки. И антивирус.
И доменов куча.
Вот только проблем нету :)
Что-то я видимо делаю не так.
Да и такого количества пачей не ставил.
>>Qmail + Vpopmail
>>И будет тебе полное счастье.
>
>Скорее офигенный гемморой. Не советуйте глупостей, это вредно.
связка стоит на одном из моих серверов, + 2 антивира, 2 антиспама
за полтора года 2 сбоя, один по причине нехватки места....
второй так и не понял что случилось
неважно на чем ты это делаешь, главное понимать ЧТО ты делаешь
>Здравствуйте.
>Есть такая задача. У компании есть зарегистрированный домен mydomain.ru. Почтовый сервер настроен
>в этом же домене (т.е. почтовый ящик выглядит как username@mydomain.ru). Нужно
>разделить почтовые ящики разделяя их по региональным признакам, т.е. почтовые ящики
>нужно иметь вида username@msk.mydomain.ru, username@tomsk.mydomain.ru и т.д.
>Люди, подскажите как вообще такое делается и что для этого нужно сделать?
>
>Стоит: ОС - FreeBSD, MTA - Postfix, DNS - BIND.
Заводим пользователей, аля: msk_ira, spb_ura, tomsk_katya. В aliases делаем перенаправление с ira@msk.mydomain.ru на msk_ira. И все, собственно. :)
>>Здравствуйте.
>>Есть такая задача. У компании есть зарегистрированный домен mydomain.ru. Почтовый сервер настроен
>>в этом же домене (т.е. почтовый ящик выглядит как username@mydomain.ru). Нужно
>>разделить почтовые ящики разделяя их по региональным признакам, т.е. почтовые ящики
>>нужно иметь вида username@msk.mydomain.ru, username@tomsk.mydomain.ru и т.д.
>>Люди, подскажите как вообще такое делается и что для этого нужно сделать?
>>
>>Стоит: ОС - FreeBSD, MTA - Postfix, DNS - BIND.
>
>
>Заводим пользователей, аля: msk_ira, spb_ura, tomsk_katya. В aliases делаем перенаправление с ira@msk.mydomain.ru
>на msk_ira. И все, собственно. :)Правим домены!!!
создаем поддомены msk.mydomain.ru, tomsk.mydomain.ru
пишем в них MX записи.А долее строим хоть что с разбором на два почтовых домена
postfix qmail exim.
Много чего сказали, но за исключением пары случаев бред.Во-первых, надо создать поддомены msk.mydomain.ru и tomsk.mydomain.ru
и прописать для них MX-записи типа
msk.mydomain.ru in mx 10 mydomain.ru
tomsk.mydomain.ru in mx 10 mydomain.ruЧитаем про виртуальные домены для postfix.
Далее в postfix.conf тебя должны заинтересовать параметры
local_recipient_maps = mysql:/usr/local/etc/postfix/sql/mysql-local.cf # тут все email
virtual_mailbox_base = /var/mail/virtual # корень для ящиков
virtual_mailbox_domains = msk.mydomain.ru tomsk.mydomain.ru # собственно, домены
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql/mysql-users.cf # пути к ящикам относительно virtual_mailbox_base
virtual_alias_maps = mysql:/usr/local/etc/postfix/sql/mysql-aliases.cf # альясы, не обязательно, но удобно
virtual_uid_maps = static:2525 # uid для ящиков
virtual_gid_maps = static:2525 # uid для ящиковПоказываю конфиги...
[/usr/local/etc/postfix/sql]# cat mysql-aliases.cf
user = user
password = password
dbname = mail
query = SELECT goto FROM aliases WHERE email='%s'
[/usr/local/etc/postfix/sql]# cat mysql-local.cf
user = user
password = password
dbname = mail
query = SELECT email FROM users WHERE email='%s'
[/usr/local/etc/postfix/sql]# cat mysql-users.cf
user = user
password = password
dbname = mail
query = SELECT maildir FROM users WHERE email='%s'Показываю структуру таблиц
mysql> use mail
Database changed
mysql> describe users;
+----------+--------------+------+-----+-----------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+--------------+------+-----+-----------+-------+
| email | varchar(255) | NO | PRI | | |
| password | varchar(255) | NO | | change_me | |
| uid | int(11) | NO | | 2525 | |
| gid | int(11) | NO | | 2525 | |
| maildir | varchar(255) | NO | | | |
+----------+--------------+------+-----+-----------+-------+
5 rows in set (0.00 sec)mysql> describe aliases;
+-------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+--------------+------+-----+---------+-------+
| email | varchar(255) | NO | PRI | | |
| goto | varchar(255) | NO | | | |
+-------+--------------+------+-----+---------+-------+
2 rows in set (0.00 sec)Вроде бы, должно для начала хватить...
Не забудьте описать целесообразность использования MySQL
>Не забудьте описать целесообразность использования MySQL
Если пользователей немного, тогда, действительно, легче hash-файлы вместо mysql использовать.
Но, если компания имеет филиалы по стране, то можно предположить, что там юзеров не десятки и, возможно, даже не сотни.
>>Не забудьте описать целесообразность использования MySQL
>Если пользователей немного, тогда, действительно, легче hash-файлы вместо mysql использовать.
>Но, если компания имеет филиалы по стране, то можно предположить, что там
>юзеров не десятки и, возможно, даже не сотни.Конкретнее, пожалуйста. Вы хотите сказать, что чтение из MySQL, например, для 1000 пользователей, будет быстрее, чем с диска? ;)
>>>Не забудьте описать целесообразность использования MySQL
>>Если пользователей немного, тогда, действительно, легче hash-файлы вместо mysql использовать.
>>Но, если компания имеет филиалы по стране, то можно предположить, что там
>>юзеров не десятки и, возможно, даже не сотни.
>
>Конкретнее, пожалуйста. Вы хотите сказать, что чтение из MySQL, например, для 1000
>пользователей, будет быстрее, чем с диска? ;)
Должен признать, тут вы правы. Сейчас потестировал и...
Расхождения в 1сек (в пользу mysql) при выборке из mysql и hash-файла начинаются у меня (P4-3.2GHz), приблизительно с 400000 записи, значит в среднем разница в 1сек будет при 800000 записях, что маловероятно.
У меня же вышеупомянутые таблицы mysql используется еще и для cacl-auth и для courier, весьма удобно.
>>Не забудьте описать целесообразность использования MySQL
>Если пользователей немного, тогда, действительно, легче hash-файлы вместо mysql использовать.
>Но, если компания имеет филиалы по стране, то можно предположить, что там
>юзеров не десятки и, возможно, даже не сотни.
Ну вообще то в mysql удобно хранить из-за того, что в отличие от того же hash при добавлении новой записи тебе не надо выполнять команду postmap и перегружать postfix> Конкретнее, пожалуйста. Вы хотите сказать, что чтение из MySQL, например, для 1000 пользователей, будет быстрее, чем с диска? ;)
а где по вашему хранится сама база данных? В воздухе? ;)> Стоит уже 7 лет, честно сказать не помню что и зачем т.к. запустил и забыл.
> Работает и антивирус, антиспам не используется пока не будет 100% нажежности
> срабатывания (одно верное письмо стоит дороже чем авто-антиспам)
100% дают только в морге ;)> Покажите мне более безопастный МТА.
> Приз за взлом qmail уже черти-сколько не востребован :)
100$? ;) Его никто и не будет ломать, так как его доля в секторе МТА ОЧЕЕЕНЬ маленькая> А какой функционал нужен, просто интересно что есть в почтовом сервисе такого куда нужен еще функционал?
Ну вот вам пару вопросов насчет функционала qmail:1. Вы можете задать отдельные ограничения на размер отсылаемых и принимаемых писем для каждого пользователя в отдельности?
2. Вы можете запретить/разрешить отправлять/принимать отдельные типы файлов для каждого пользователя в отдельности?
3. Вы можете принимать решение о приеме/отклонении письма по сумме критериев у каждого из которых отдельный вес?
4. Вы можете использовать два антивируса, причем один как основной, а второй как вспомогательный, при этом второй антивирус используется только при условии что первый не работает?
5. Вы можете "награждать" грейлистингом клиентов только если результат spf проверки - softfail и у клиента отсутствует запись в обратной зоне?
6. Вы можете запретить использовать методы аутентификации PLAIN и LOGIN, если установленное соединении не шифрованное (т.е. не используется SSL/TLS)?> PS: заплевали qmail :) Так нельзя.
он устарел и на текущий момент его лучше не использоватьне хочу никого обижать, но я бы не рекомендовал использовать данный МТА. Если он кого то полностью устраивает, то как говорится на здоровье ;)
Поправка:
конфиг не postfix.conf, а main.cf
Здравствуйте.
Спасибо всем. В общих чертах понятно что нужно и для чего. А пользователей будет в конечном итоге порядка 400. Видимо стоит использовать СУБД, например MySQL.
>Здравствуйте.
>Спасибо всем. В общих чертах понятно что нужно и для чего. А
>пользователей будет в конечном итоге порядка 400. Видимо стоит использовать СУБД,
>например MySQL.Видимо не поняли, если хотите для использовать MySQL только потому что у вас 400 пользователей. Зачем вы пытаетесь городить неизвестно что?
Могу порекомендовать Exim + DovecotВы можете в одном файловом хранилище сконфигурировать Exim на размещение почтовых файлов или каталогов (от выбранного типа), соответствующие полному адресу пользователя с доменом, что понимает IMAP/POP3 сервер Dovecot
Вопроса сложности поддержки нескольких доменов с Exim у вас стоять не будет вообще. С лишними неудобствами похожую схему можно реализовать в Sendmail, но Exim удобнее
Из дополнительного - прикрутите антивир и проверку существования отправителя, что уже сильно обрубит поток нежелательной корреспонденции. Если еще и грэйлист - то совсем неплохо :-)
В общем случае никакой СУБД типа мускула под ваше простое решение до 2000 пользователей как минимум не нужно