Сергей Святкин подготовил руководство (http://www.opennet.me/base/net/postfix_mail_guide.txt.html) с детальным описанием создания почтового сервера под FreeBSD на базе Postfix с SMTP-авторизацией (SASL2), шифрованием (TLS), базой пользователей в PostgreSQL, web-интерфейсом (Squirrelmail) и системами фильтрации вирусов (ClamAV) и спама (Greylist).URL: http://www.opennet.me/base/net/postfix_mail_guide.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7080
Слишком просто. И сколько всего уже было...
А интерфейс администратора/пользователя?
можно туда еще вкатать Postfixadmin - и будет интерфейс админа/пользователя
Я буквально на днях сделал тоже самое почти, только вместо PostgreSQL я использовал OpenLDAP и я хочу сказать что это ни разу не корпоративный почтовик, в том плане в каком он представлен хотябы древним MS Exchange 5.5
Это больше получается некая альтернатива проприетарному CommuniGate Pro без Outlook коннектора... а так да - pop3 imap smtp работают на ура, как и вебинтерфейс. И скрипты для добавления/удаления узеров написаны, и LDAP Admin стоит... но беда прежде всего с адресной книгой, то что меня до сих пор держит на MS Exchange для внутрикорпоративки... MAPI будь он неладен...
Посмотри в сторону Open-Xchange
Вполне себе хорошая статья, одно НО из личного опыта. Все таки Postgrey не самое лучшее решение. Много проблем и со временем доставки и с настройкой почтовых серверов особенно на бесплатных почтовых системах. В данный момент использую Sender Address Verification (reject_unverify_sender). Чего и всем рекомендую :-)
Денис, что такое reject_unverify_sender? На гугле 0 хитов, postconf|grep тоже ничего.
main.cf
In your "smtpd_recipient_restrictions"
section, just add this one line:
reject_unverified_sender
# От такой от пассаж в любое место "main.cf"
# методом куте пасте
#
smtpd_sender_restrictions =
permit_mynetworks
reject_unknown_sender_domain
warn_if_reject reject_unverified_sender
#
#Любо-дорого логи читать!
"Не принято письмо от jfdjhfjkfs@yahoo.com, поскольку сервер mx352@yahoo.com сообщил о невозможности доставить письмо в адрес jfdjhfjkfs@yahoo.com в связи отсутствием адресата в списках пользователй @yahoo.com"Крассотта!
ботва.... почти все списки рассылки отлупливаются и некоторые служебные сообщения. недофича....
>>но беда прежде всего с адресной книгой, то что меня до сих пор держит на MS Exchange для внутрикорпоративки.Сдаётся мне, вы просто свою проблему танцуете от клиента и держат вас ms outlook-и :)
mozilla-thunderbird прекрасно работает с корпоративной адресной книгой на openldap вместе с хранением в оном личных адресов. iCal, как плагин к M-T, впрочем как и suncalendar, отлично держат корпоративные календари через webDAV. Конечно, по функциональности эти календари уступают ms exchange, но что-то я не замечал, чтобы кто-то использовал заложенную функциональность MS-Exchange на полную катушку в бытность оного.Другое дело документооборот.. в данный момент пробую заменить MS Project на что-то более-менее вменяемое, но это другой разговор..
p.s. про всё выщесказанное тут есть статьи
CRM-подобные приблуды к Outlook используют ее в полный рост.
!!!OFFTOPIC!!!
А можно вопрос: Чем вы пытаетесь заменить MS-Project? ответ можно в личку (vserge at hotbox.ru)!
>!!!OFFTOPIC!!!
>А можно вопрос: Чем вы пытаетесь заменить MS-Project? ответ можно в личку
>(vserge at hotbox.ru)!Есть к примеру OpenProject
> но беда прежде всего с адресной книгой, то что
> меня до сих пор держит на MS Exchange для
> внутрикорпоративки...
Так а в чем собсно проблемма ? Чем не подходит LDAP адресная книга ?
Возможно тем, что записи в ldap надо хранить в уникоде :) иначе русского не будет... хотя сейчас это не должно являться проблемой!
Адресная книга у клиентов не обновляется автоматически из LDAP...
В squirrelmail версии 1.4.5 есть приличное колличество уязвимостей, лучше использовать 1.4.6.
Человек явно не понимает принцип работы команды sudo. Строчка pgsql All = POSTGRES означает что если пользователь залогинится под логином pgsql то он сможет из под sudo запускать программы обозначенные в группе POSTGRES, но далее пишет что меняет шелл для pgsql на /sbin/nologin. Т.е. он вообще не может залогиниться.
И честно говоря не уверен что вот так просто можно менять шелл для pgsql, потому как в файле .cshrc в домашнем каталоге pgsql устанавливаются необходимые переннные:
setenv PGLIB /usr/local/lib
# note: PGDATA can be overridden by the -D startup option
setenv PGDATA $HOME/data
#You might want to set some locale stuff here
#setenv PGDATESTYLE ISO
# if you want to make regression tests use this TZ
#setenv TZ PST8PDT
setenv LC_CTYPE ru_RU.UTF-8
setenv LC_COLLATE ru_RU.UTF-8
setenv LC_ALL ru_RU.UTF-8
А ты ничего не путаешь? sudo позволяет разрешенному пользователю выполнять команду как суперпользователь или другой пользователь, и логинится при этом не требуется. В отличии от su.
Насчет смены шелла - согласен, вопрос конечно спорный... сам до конца не уверен, стоит ли это делать, хотя проблем ПОКА не замечал. А лишний пользователь с shell, отличным от nologin - тоже не есть гуд.
>А ты ничего не путаешь? sudo позволяет разрешенному пользователю выполнять команду как
>суперпользователь или другой пользователь, и логинится при этом не требуется. В
>отличии от su.
>Насчет смены шелла - согласен, вопрос конечно спорный... сам до конца не
>уверен, стоит ли это делать, хотя проблем ПОКА не замечал. А
>лишний пользователь с shell, отличным от nologin - тоже не есть
>гуд.
Читай man sudoers на предмет runas, в твоем случае чтобы выполнялись только определенные команды под pgsql надо прописать:
ALL ALL = (pgsql) POSTGRES
А как в постфиксе обстоят дела со сбором всей проходящей почты? Вот в Exime это делается просто, а в постфиксе я не нашёл такой опции.
always_bcc спасёт отца русской демократии
always_bcc
Note: automatic BCC recipients are produced only for new mail. To avoid mailer loops, automatic BCC recipients are not generated for mail that Postfix forwards internally, nor for mail that Postfix generates itself.Да действительно работает, но всё же Exim даёт отцу больше возможностей, для фильтрации почты юзеров, по доменам, хидерсам, айпи, вложениям, переписыванием на лету From: To: Subject: с определённых From: To: и т.д. написал бы статью, но лень отцу :)
тут вроде статья про postfix ...
а разбирать можно лехко, например
alway_bcc -> procmail , а уж про последний
статьи написаны УЖЕ :)
alway_bcc -> procmail , а уж про последний
статьи написаны УЖЕ :)Удачи! Только бубен не забудьте и зажигалку для костра :)
и только один вопрос меня мучит - а смысл использования таких БД как postgres? я вот bdb 4 использую... вполне хватает и не надо держать монстроподобные субд)
>и только один вопрос меня мучит - а смысл использования таких БД
>как postgres?Смысл, наверное в том, что показанные в статье таблицы БД даны только как пример... а расширяя и дополняя их, можно без особых проблем получить практически любой функционал, в том числе - и превращение данной системы в действительно корпоративный вариант...
>я вот bdb 4 использую... вполне хватает и не
>надо держать монстроподобные субд)Ну так кому что надо :) У меня вот на одной из систем вообще никаких БД не используются, живет себе порядка 200 пользователей с системными аккаунтами, и не жалуется...
>и только один вопрос меня мучит - а смысл использования таких БД
>как postgres? я вот bdb 4 использую... вполне хватает и не
>надо держать монстроподобные субд)
да если так думать, то смысла вообще нигде нету,
шестёрка ездит и вполне хватает, зачем покупать бумер)