URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 13718
[ Назад ]

Исходное сообщение
"OpenNews: Корпоративный почтовый сервер на базе Postfix"

Отправлено opennews , 09-Мрт-06 14:38 
Сергей Святкин подготовил руководство (http://www.opennet.me/base/net/postfix_mail_guide.txt.html) с детальным описанием создания почтового сервера под FreeBSD на базе Postfix с SMTP-авторизацией (SASL2), шифрованием (TLS), базой пользователей в PostgreSQL, web-интерфейсом (Squirrelmail) и системами фильтрации вирусов (ClamAV) и спама (Greylist).

URL: http://www.opennet.me/base/net/postfix_mail_guide.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7080


Содержание

Сообщения в этом обсуждении
"Корпоративный почтовый сервер на базе Postfix"
Отправлено ABATAPA , 09-Мрт-06 14:38 
Слишком просто. И сколько всего уже было...
А интерфейс администратора/пользователя?

"Корпоративный почтовый сервер на базе Postfix"
Отправлено zzz , 09-Мрт-06 15:39 
можно туда еще вкатать Postfixadmin - и будет интерфейс админа/пользователя

"Корпоративный почтовый сервер на базе Postfix"
Отправлено dvg_lab , 09-Мрт-06 17:11 
Я буквально на днях сделал тоже самое почти, только вместо PostgreSQL я использовал OpenLDAP и я хочу сказать что это ни разу не корпоративный почтовик, в том плане в каком он представлен хотябы древним MS Exchange 5.5
Это больше получается некая альтернатива проприетарному CommuniGate Pro без Outlook коннектора... а так да - pop3 imap smtp работают на ура, как и вебинтерфейс. И скрипты для добавления/удаления узеров написаны, и LDAP Admin стоит... но беда прежде всего с адресной книгой, то что меня до сих пор держит на MS Exchange для внутрикорпоративки... MAPI будь он неладен...

"Корпоративный почтовый сервер на базе Postfix"
Отправлено ibeatle , 09-Мрт-06 17:52 
Посмотри в сторону Open-Xchange

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Денис , 09-Мрт-06 20:27 
Вполне себе хорошая статья, одно НО из личного опыта. Все таки Postgrey не самое лучшее решение. Много проблем и со временем доставки и с настройкой почтовых серверов особенно на бесплатных почтовых системах. В данный момент использую Sender Address Verification (reject_unverify_sender). Чего и всем рекомендую :-)

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Moralez , 10-Мрт-06 04:30 
Денис, что такое reject_unverify_sender? На гугле 0 хитов, postconf|grep тоже ничего.

"Корпоративный почтовый сервер на базе Postfix"
Отправлено аноним , 10-Мрт-06 10:29 
main.cf
In your "smtpd_recipient_restrictions"
section, just add this one line:
reject_unverified_sender

"Ежли конкретнее, то:"
Отправлено Мартышкин , 11-Мрт-06 17:01 
# От такой от пассаж в любое место "main.cf"
# методом куте пасте
#
smtpd_sender_restrictions =
        permit_mynetworks
        reject_unknown_sender_domain
        warn_if_reject reject_unverified_sender
#
#

Любо-дорого логи читать!
"Не принято письмо от jfdjhfjkfs@yahoo.com, поскольку сервер mx352@yahoo.com сообщил о невозможности доставить письмо в адрес jfdjhfjkfs@yahoo.com в связи отсутствием адресата в списках пользователй @yahoo.com"

Крассотта!


"Ежли конкретнее, то:"
Отправлено Moralez , 13-Мрт-06 05:57 
ботва.... почти все списки рассылки отлупливаются и некоторые служебные сообщения. недофича....

"Корпоративный почтовый сервер на базе Postfix"
Отправлено bass , 10-Мрт-06 05:56 
>>но беда прежде всего с адресной книгой, то что меня до сих пор держит на MS Exchange для внутрикорпоративки.

Сдаётся мне, вы просто свою проблему танцуете от клиента и держат вас ms outlook-и :)
mozilla-thunderbird прекрасно работает с корпоративной адресной книгой на openldap вместе с хранением в оном личных адресов. iCal, как плагин к M-T, впрочем как и suncalendar, отлично держат корпоративные календари через webDAV. Конечно, по функциональности эти календари уступают ms exchange, но что-то я не замечал, чтобы кто-то использовал заложенную функциональность MS-Exchange на полную катушку в бытность оного.

Другое дело документооборот.. в данный момент пробую заменить MS Project на что-то более-менее вменяемое, но это другой разговор..

p.s. про всё выщесказанное тут есть статьи


"функциональность MS-Exchange на полную катушку "
Отправлено Мартышкин , 10-Мрт-06 11:19 
CRM-подобные приблуды к Outlook используют ее в полный рост.

"Корпоративный почтовый сервер на базе Postfix"
Отправлено vserge , 12-Мрт-06 00:21 
!!!OFFTOPIC!!!
А можно вопрос: Чем вы пытаетесь заменить MS-Project? ответ можно в личку (vserge at hotbox.ru)!

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Тигра , 31-Мрт-06 16:31 
>!!!OFFTOPIC!!!
>А можно вопрос: Чем вы пытаетесь заменить MS-Project? ответ можно в личку
>(vserge at hotbox.ru)!

Есть к примеру OpenProject


"Корпоративный почтовый сервер на базе Postfix"
Отправлено ant , 09-Мрт-06 20:23 
> но беда прежде всего с адресной книгой, то что
> меня до сих пор держит на MS Exchange для
> внутрикорпоративки...
Так а в чем собсно проблемма ? Чем не подходит LDAP адресная книга ?

"Корпоративный почтовый сервер на базе Postfix"
Отправлено co6aka , 10-Мрт-06 01:43 
Возможно тем, что записи в ldap надо хранить в уникоде :) иначе русского не будет... хотя сейчас это не должно являться проблемой!

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Apprentice , 10-Мрт-06 11:06 
Адресная книга у клиентов не обновляется автоматически из LDAP...

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Аноним , 10-Мрт-06 11:17 
В squirrelmail версии 1.4.5 есть приличное колличество уязвимостей, лучше использовать 1.4.6.

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Algor , 10-Мрт-06 11:34 
Человек явно не понимает принцип работы команды sudo. Строчка pgsql All = POSTGRES означает что если пользователь залогинится под логином pgsql то он сможет из под sudo запускать программы обозначенные в группе POSTGRES, но далее пишет что меняет шелл для pgsql на /sbin/nologin. Т.е. он вообще не может залогиниться.
И честно говоря не уверен что вот так просто можно менять шелл для pgsql, потому как в файле .cshrc в домашнем каталоге pgsql устанавливаются необходимые переннные:
setenv PGLIB /usr/local/lib
# note: PGDATA can be overridden by the -D startup option
setenv PGDATA $HOME/data
#You might want to set some locale stuff here
#setenv PGDATESTYLE ISO
# if you want to make regression tests use this TZ
#setenv TZ PST8PDT
setenv LC_CTYPE ru_RU.UTF-8
setenv LC_COLLATE ru_RU.UTF-8
setenv LC_ALL ru_RU.UTF-8

"Корпоративный почтовый сервер на базе Postfix"
Отправлено SHRDLU , 10-Мрт-06 18:18 
А ты ничего не путаешь? sudo позволяет разрешенному пользователю выполнять команду как суперпользователь или другой пользователь, и логинится при этом не требуется. В отличии от su.
Насчет смены шелла - согласен, вопрос конечно спорный... сам до конца не уверен, стоит ли это делать, хотя проблем ПОКА не замечал. А лишний пользователь с shell, отличным от nologin - тоже не есть гуд.

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Algor , 17-Мрт-06 09:33 
>А ты ничего не путаешь? sudo позволяет разрешенному пользователю выполнять команду как
>суперпользователь или другой пользователь, и логинится при этом не требуется. В
>отличии от su.
>Насчет смены шелла - согласен, вопрос конечно спорный... сам до конца не
>уверен, стоит ли это делать, хотя проблем ПОКА не замечал. А
>лишний пользователь с shell, отличным от nologin - тоже не есть
>гуд.
Читай man sudoers на предмет runas, в твоем случае чтобы выполнялись только определенные команды под pgsql надо прописать:
ALL ALL = (pgsql) POSTGRES

"Корпоративный почтовый сервер на базе Postfix"
Отправлено rwd0 , 10-Мрт-06 13:47 
А как в постфиксе обстоят дела со сбором всей проходящей почты? Вот в Exime это делается просто, а в постфиксе я не нашёл такой опции.

"Корпоративный почтовый сервер на базе Postfix"
Отправлено Тимур , 10-Мрт-06 14:02 
always_bcc спасёт отца русской демократии

"Корпоративный почтовый сервер на базе Postfix"
Отправлено rwd0 , 10-Мрт-06 14:37 
always_bcc
Note: automatic BCC recipients are produced only for new mail. To avoid mailer loops, automatic BCC recipients are not generated for mail that Postfix forwards internally, nor for mail that Postfix generates itself.

Да действительно работает, но всё же Exim даёт отцу больше возможностей, для фильтрации почты юзеров, по доменам, хидерсам, айпи, вложениям, переписыванием на лету From: To: Subject: с определённых From: To: и т.д. написал бы статью, но лень отцу :)  


"Корпоративный почтовый сервер на базе Postfix"
Отправлено Anastas , 10-Мрт-06 15:20 
тут вроде статья про postfix ...
а разбирать можно лехко, например
alway_bcc -> procmail , а уж про последний
статьи написаны УЖЕ :)  

"Корпоративный почтовый сервер на базе Postfix"
Отправлено rwd0 , 10-Мрт-06 15:37 
alway_bcc -> procmail , а уж про последний
статьи написаны УЖЕ :)  

Удачи! Только бубен не забудьте и зажигалку для костра :)


"Корпоративный почтовый сервер на базе Postfix"
Отправлено Kid , 11-Мрт-06 15:37 
и только один вопрос меня мучит - а смысл использования таких БД как postgres? я вот bdb 4 использую... вполне хватает и не надо держать монстроподобные субд)

"Корпоративный почтовый сервер на базе Postfix"
Отправлено SHRDLU , 11-Мрт-06 17:38 
>и только один вопрос меня мучит - а смысл использования таких БД
>как postgres?

Смысл, наверное в том, что показанные в статье таблицы БД даны только как пример... а расширяя и дополняя их, можно без особых проблем получить практически любой функционал, в том числе - и превращение данной системы в действительно корпоративный вариант...

>я вот bdb 4 использую... вполне хватает и не
>надо держать монстроподобные субд)

Ну так кому что надо :) У меня вот на одной из систем вообще никаких БД не используются, живет себе порядка 200 пользователей с системными аккаунтами, и не жалуется...


"Корпоративный почтовый сервер на базе Postfix"
Отправлено rwd0 , 11-Мрт-06 19:05 
>и только один вопрос меня мучит - а смысл использования таких БД
>как postgres? я вот bdb 4 использую... вполне хватает и не
>надо держать монстроподобные субд)


да если так думать, то смысла вообще нигде нету,
шестёрка ездит и вполне хватает, зачем покупать бумер)