Задача: необходимо установить и настроить почтовый сервер для нескольких почтовых доменов.
В качестве МТА я выбрал Exim. Список доменов, пользователей и т.д. будут хранится в MySQL.
Итак, что мы имеем: ОС FreeBSD, на сервере 8 ip-адресов, MySQL сервер уже установлен.Приступаем к установке:
1. Добавляем в /etc/make.conf опции для сборки exim (так же у меня указана версия MySQL,
c которой собираются порты и в которых используется MySQL):DEFAULT_MYSQL_VER=51
.if ${.CURDIR:N*/usr/ports/mail/exim} == ""
WITH_MYSQL=yes
WITH_SPF=yes
WITH_SRS=yes
WITHOUT_IPV6=yes
WITHOUT_MAILSTORE=yes
WITHOUT_MBX=yes
WITHOUT_PASSWD=yes
WITHOUT_PAM=yes
WITHOUT_AUTH_SPA=yes
WITHOUT_NIS=yes
.endif2. Устанавливаем exim с поддержкой MySQL из портов:
cd /usr/ports/mail/exim ; make install clean ; echo 'exim_enable="YES"' >> /etc/rc.conf
3. Заменяем sendmail в /etc/mail/mailer.conf на exim:
sendmail /usr/local/sbin/exim
send-mail /usr/local/sbin/exim
mailq /usr/local/sbin/exim -bp
newaliases /usr/local/sbin/exim -bi
hoststat /usr/local/sbin/exim
purgestat /usr/local/sbin/exim4. Создаём директорию, в которую exim будет складывать почту (у меня это /home/mail/domains)
mkdir -p /home/mail/domains ; chown -R mailnull:mail /home/mail
5. Создаём БД для exim:
mysqladmin -u root -p create exim_db
6. Создаём пользователя MySQL и выделяем ему права на БД:
echo "GRANT SELECT, INSERT, UPDATE, LOCK TABLES, CREATE, DROP, DELETE, INDEX ON exim_db.*
TO exim@localhost IDENTIFIED BY 'Mta_MaileR'" | mysql -u root -p mysql7. Создаём структуру таблиц (описание таблиц и полей в конце статьи):
fetch -v http://www.sysadminpages.com/files/exim/exim_db.sql
mysql -u exim -p exim_db < exim_db.sql8. Подключаемся к БД и добавляем записи для 1-го почтового домена
(Для примера взял вымешленые имя домена и ip-адрес. Для рабочего почтового сервера необходимо
заменить значения на реальные):mysql -u exim -p exim_db
mysql>INSERT INTO domains VALUES('example.local','mail.example.local','10.1.10.1');
mysql>INSERT INTO accounts (login, password, maildir, uid, gid, mailquota)
VALUES ('admin@example.local', 'Pass4Admin', '/home/mail/domains/example.local/admin/Maildir', 26, 26, 2000);9. Конфигурируем exim. Конфиг длинный, и поэтому его описание я опускаю.
Рабочий конфиг можно взять по адресу: http://www.opennet.me/soft/exim.config10. Запускаем exim
/usr/local/etc/rc.d/exim start
11. Для проверки работоспособности отправляем тестовое письмо
mail -s 'test message' admin@example.local
test message
.Смотрим лог exim:
tail /var/log/exim/mainlog
Если всё правильно настроено, то в логе будут записи примерно следующего содержания:
2009-07-06 08:26:54 1MNnHZ-000CJx-U5 <= root@srv.example.local U=root P=local S=363
2009-07-06 08:26:54 1MNnHZ-000CJx-U5 => admin <admin@example.local> R=localuser T=local_delivery
2009-07-06 08:26:54 1MNnHZ-000CJx-U5 Completed12. Устанавливаем dovecot
cd /usr/ports/mail/dovecot
make WITH_SSL=yes WITHOUT_IPV6=yes WITH_MYSQL=yes install clean
echo 'dovecot_enable="YES"' >> /etc/rc.conf13. Конфигурируем dovecot
mv /usr/local/etc/dovecot.conf /usr/local/etc/dovecot.conf.orig
cd /usr/local/etc/
fetch -v http://www.opennet.me/soft/dovecot.conf
fetch -v http://www.opennet.me/soft/dovecot-sql.conf14. Запускаем dovecot
/usr/local/etc/rc.d/dovecot start
15. Настраиваем почтовый клиент на получение-отправку почты. В качестве логина используем e-mail адрес.
Описание таблиц БД exim_db:
Таблица accounts - учётные записи пользователей
Таблица aliases - алиасы для почтовых адресов
Таблица domains - имена почтовых доменов, адреса МХ-ов и их ip-адресов
Таблица spam_domains - список "чёрных" доменов
Таблица spam_emails - список "чёрных" почтовых адресов
Таблица spam_ip_senders - список "чёрных" ip-адресов
Таблица white_domains - список "белых" доменов
Таблица white_emails - список "белых" почтовых адресов
Таблица white_ip_senders - список "белых" ip-адресов
URL: http://sysadminpages.com/2009/07/freebsd-exim-dovecot-mysql/
Обсуждается: http://www.opennet.me/tips/info/2124.shtml
He многовато ли привилегий на exim_db дали ?
Судя по конфигам и SELECT хватило бы.
Шаманы от IT в ударе. Статья сводится к одному предложению: установи все нужные пакеты и поставь готовые конфиги с данных адресов.
URL (http://www.opennet.me/tips/info/2124.shtml) как-бы намекает - TIPSа по готовому конфигу уже можно рыть доки (ибо ясно, что именно рыть), а не блуждать в тумане, не понимая, что с чем нужно связать, чтобы хоть что-то заработало
считайте это open source configs :)
мне понравилось, что в ДиректАдмине всё это изящно реализовано без баз данных, в обычных текстовых файлах. Плюс еще ограничение на количество писем в день для логина включается созданием одного файла.
На досуге и эту статью почитаю.
В самом начале моих разборок мне попалось подобное хофту по postfix+mysql+чего то еще. Так вот - нафиг мне эта база на самом деле не нужна была.
мне всегда было интересно - чем же так MySQL приманил всех для почты?;) exim+openLDAP+courier делают свое дело на ура ;) и на много структурированее и нагляднее получается. тем более как показывает практика на загруженных машинах MySQL очень любит тупить, а если еще и и сайты там крутяться на чем-то типа joomla так вообще ховайся
чем нагляднее? ) добавлением через зад десяток собственных атрибутов в схему и написанием ограниченных фильтров? И кто сказал что опенлдап быстрее при большой нагрузке?
ну как сказать, сервер поднятый еще 4 года назад на связке postfix + openldap + courier работает до сих пор без проблем и достаточно гибок. Главное в этом направлении решить что запихивать в ldap а что не стоит. Некоторые вещи, такие управление аккаутнами/доменами гораздо нагляднее и удобнее реализовывываются как раз через ldap, а вот фильтры, черные/белые списки и тд. лучше оставить на откуп плоским конф файлам. Да пришлось написать несколько скриптов обёрток для управления помимо ldap администратора, но так и для мускула придется писать, чтобы для наиболее частых действий не приходилось в консоли набивать селекты и инсерты, а веб интерфейсы по определению не гибки.
С sql гораздо проще добавлять в таблицу дополнительные поля и строить сложные фильтры, в моем конфиге exim например указано всего несколько макросов со сложными селектами для рутеров и транспортов.
Для веба я просто взял исходники postfixadmin и вбил туда все нужные поля,селекты и инсерты, тк там очень простой интерфейс на пхп
под нагрузкой все это не взлетит.1) лишние лукапы на пустом месте
domainlist local_domains = @:mysql;SELECT domain from domains where domain='$domain'smtp_banner = ${lookup mysql{select host from domains where ip = '$interface_address'}{$value}{$primary_hostname} } ESMTP Sendmail 8.14.3/8.14.3; $tod_full
2) очень умный кондишн, да.
deny message = You host use dynamic address
log_message = SPAM remote host use dynamic address
condition = \
${if \
match{$sender_host_name}\
{\
^.*([.-]\\d\{1,3\})([.-]\\d\{1,3\}).*|\
^.*([.-]\\d\{1,3\}).*client.*|\
^.*client.*([.-]\\d\{1,3\}).*|\
^.*dial(up|in).*([.-]\\d\{1,3\}).*|\
^.*(\\d\{1,3\}[.-]?).*dial(up|in).*|\
^.*(\\d\{1,3\}[.-]?).*dsl.*|\
^.*dsl.*(\\d\{1,3\}[.-]?).*|\
^.*dhcp.*(\\d\{1,3\}[.-]?).*|\
^.*(\\d\{1,3\}[.-]?).*dhcp.*|\
^.*(\\d\{1,3\}[.-]?).*ppp.*|\
^.*ppp.*(\\d\{1,3\}[.-]?).*|\
^.*(\\d\{1,3\}[.-]?).*pool.*|\
^.*pool.*(\\d\{1,3\}[.-]?).*\
}\
{yes}{no}\3) helo_allow_chars = :_
тоже правильно дорогой идете4) зачем
warn verify = reverse_host_lookup
message = DNS-Warning: Reverse DNS lookup failed for host $sender_host_addressесли вы это нигде потом неиспользуете?
5) очевидно что наполнять эти таблицы руками удобно, бо нигде не сказано зачем и почему они
deny message = You domain is in a blacklist.
log_message = Remote domain in the blacklist
condition = ${lookup mysql{select domain from spam_domains where domain='$sender_address_domain'}{true}{false}}deny message = You address is in a blacklist.
log_message = Address is in the blacklist
condition = ${lookup mysql{select sender from spam_emails where sender='$sender_address'}{true}{false}}deny message = You host is in a blacklist.
log_message = Host is in the blacklist
condition = ${lookup mysql{select ip from spam_ip_senders where ip='$sender_host_address'}{true}{false}}6) как уже отметили тупо давать update, drop, delete права при отсутвии использования quote_mysql. да и вообще моветон отсутвие оного
7) за такое системы контентной фильтрации бьют по лицу, мягко говоря
replace_header:
driver = dnslookup
domains = !+local_domains
transport = remote_smtp
headers_remove = \
${if \
def:h_RelayHost: \
{}\
{\
Date : \
X-MimeOLE : \
X-Mailer : \
X-MSMail-Priority : \
User-Agent\
}\
}\
: RelayHost : Received
headers_add = \
${if \
def:h_RelayHost: \
{} \
{\
Date: $tod_full\n\
User-Agent: Mozilla Thunderbird 2.0.0.22\
}\
}
no_more8) тоже очень удобно - держать кучу .forward при использовании sql, тоже самое касается autoreplay
userforward:
driver = redirect
file = ${lookup mysql{select maildir from accounts where login = '${quote_mysql:$local_part@$domain}'}{$value}fail}/.forward9) автоответ, кстати, тоже работать не будет - нигде не дефайнена AUTOREPLYPATH
10) квота так работает черз жопу, очень скоро очередь будет забита говном из баунсов
quota = ${lookup mysql{select mailquota from accounts where login = '${quote_mysql:$local_part@$domain}'}{$value}fail}M
quota_warn_message = "\
To: $local_part@domain\n\
Subject: Your maildir is going full\n\
This message is automaticaly gnerated by your mail server.\n\
This means, that your mailbox is 75% full. If you would \n\
override this limit new mail would not be delivered to you!\n"
quota_warn_threshold = 75%11) авторизация так работать не будет
lookup_cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql {select password from accounts where login='$1'}{$value}fail}
server_set_id = $1
login:
driver = plaintext
public_name = LOGIN
server_prompts = Username:: : Password::
server_condition = ${lookup mysql {select login from accounts where login='$1' and password='$2'}{yes}{no}}
server_set_id = $1итог - в реальности это все понадерганное из разных чужих конфигов без указания авторства работать не будет.
Что почтовики не хотят получать почту, например The Bat пишет "FETCH - Сервер сообщает об ошибке: -ERR Temporary authentication failure." Куда копать не подскажете? Спасибо
>Что почтовики не хотят получать почту, например The Bat пишет "FETCH -
>Сервер сообщает об ошибке: -ERR Temporary authentication failure." Куда копать не
>подскажете? Спасибоподскажу
автор и так сделал практически все за Вас, но все-таки не плохо было бы разобраться.
скорее всего, если вы просто передерли конфиги не вчитываясь в них это и есть причина.к примеру в статье автор пишет:
>6. Создаём пользователя MySQL и выделяем ему права на БД:
>
> echo "GRANT SELECT, INSERT, UPDATE, LOCK TABLES, CREATE, DROP, DELETE, INDEX ON exim_db.*
> TO exim@localhost IDENTIFIED BY 'Mta_MaileR'" | mysql -u root -p mysqlтоесть пароль пользователя exim в базе данных в данном случае: Mta_MaileR
далее он говорит
>13. Конфигурируем dovecot
> mv /usr/local/etc/dovecot.conf /usr/local/etc/dovecot.conf.orig
> cd /usr/local/etc/
> fetch -v http://www.opennet.me/soft/dovecot.conf
> fetch -v http://www.opennet.me/soft/dovecot-sql.confто есть нужно брать конфиг dovecot-sql.conf: по указной ссылке, но не тупо копировать а посмотреть что там написано хотя бы
а вот там во второй строчке есть ответ на вашь вопрос:
connect = host=localhost dbname=exim_db user=exim password=passwordто есть в конфиге автор указал соверщенно другой пароль: password
в общем поменяйте эту строку на такую:
connect = host=localhost dbname=exim_db user=exim password=Mta_MaileR
и Ваши пользователи смогут получать почту
ps - в целом, статья очень хорошая, так как почтовик взлетает практически с пол пенка
единственное так это то что некоторые опции конфига dovecot немного изменились, к примеру параметр
ssl_disable = yes
нужно изменить на
ssl = no
и в секции protocol imap параметр
login_greeting_capability = yes
надо поменять на
imap_capability = yes
кроме огромной благодарности больше сказать нечего
реально отличный ман по установке почтового сервака
все грамотно и работает
автор где же тыл раньше
если ты скинешь мне свою аську или мыло
почту за честь поблагодарить и наградить тебя
пивом + креветками )))
FreeBsd 9
MySql 5.1.61При выполнении команды mysql -u exim -p exim_db < exim_db.sql
Выводит следующую ошибку:
ERROR 1064 (42000) at line 2: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.or' at line 1
Что делать?
Понятно, файла там уже нет, подсовывается отлуп от сервера.
Где взять?
помогите скачать дамп базы по ссылке http://www.sysadminpages.com/files/exim/exim_db.sqlа то сайт не работает, кто может скиньте на мыло medvedko57354@mail.ru СПАСИБО
> помогите скачать дамп базы по ссылке http://www.sysadminpages.com/files/exim/exim_db.sql
> а то сайт не работает, кто может скиньте на мыло medvedko57354@mail.ru
> СПАСИБОБуду очень благодарен, если кто и мне поможет раздобыть сей файлик, или сбросит на почту itts@mail.ru
Нашел таки этот файл базы данных. На всякий случай залил еще на "народ", вдруг кому надо будет:http://yadi.sk/d/gPcu4Q3i3A2RV
http://ussr.kiev.ua/files/exim_db.tgz
Алексей, большое человеческое спасибо!!!!!!!!!!!!!!!