Avatar
Please consider registering
guest
sp_LogInOut Log In sp_Registration Register
Register | Lost password?
Advanced Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
sp_Feed Topic RSS sp_TopicIcon
Настройка почтового сервера Postfix в Debian Squeeze
sp_BlogLink Read the original blog post
01.03.2011
13:22
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Настройка почтового сервера… Этим можно заниматься вечно и всегда будет куда стремится.
Вот, что требовалось до установки:

  1. Требования
  2. Хранение почты на сервере
  3. Фильтрация спама
  4. Проверка вложений на вирусы
  5. Возможность использовать дополнительные домены
  6. Средние нагрузки (250+ пользователей)
  7. Списки рассылок
  8. WEB клиент

Что использовалось:

  1. Postfix
  2. Courier
  3. Amavis
  4. Spamassassin
  5. Razor
  6. ClamAV
  7. Roundcube
  8. Mailman
  9. Mailgraph
  10. AwStats
  11. MySQL
  12. Saslauth
  13. phpMyAdmin

Вот тут очень подробно описал как это делал.

На данный момент почтовик работает в продакшене две недели.

05.10.2011
11:31
Avatar
wemian
Постоялец
Members
Forum Posts: 5
Member Since:
22.03.2011
sp_UserOfflineSmall Offline

Подскажите, а как вы создавали второй ХДД и подклдючали его к системе???

05.10.2011
15:21
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Можно в virsh, но я предпочитаю в virt-manager (удаленно подключаться к серверу). Ну а там все понятно интуитивно, особенно если работали с VMWare или VirtualBox.

После добавления устроства: из загруженной виртуальной машины создаем разделы, форматируем, монтируем.

На каком шаге у вас трудности?

02.11.2011
10:24
Avatar
wemian
Постоялец
Members
Forum Posts: 5
Member Since:
22.03.2011
sp_UserOfflineSmall Offline

Скажи, а сколько пользователей сидят у тебя на почтовом сервере?

Интересует из-за того, на сколько хватит раздела на 100 гигов?

02.11.2011
17:09
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Сейчас 300+.

Занимают 115 Гб.

Как обычно – 20% пользователей занимают 80%пространства.

02.11.2011
21:14
Avatar
P142h
Lipetsk
Завсегдатай
Members
Forum Posts: 22
Member Since:
01.11.2011
sp_UserOfflineSmall Offline

Доброго времени суток! подскажите пожалуйста немного. при попытке подключиться телнетом к 993 порту он говорит connection closed by foreighn host

В лога вот это:

 

Nov  2 17:55:31 pechkin postfix/smtpd[3638]: fatal: restriction class `\' needs a definition

Nov  2 17:55:32 pechkin postfix/master[3531]: warning: process /usr/lib/postfix/smtpd pid 3638 exit status 1

Nov  2 17:55:32 pechkin postfix/master[3531]: warning: /usr/lib/postfix/smtpd: bad command startup — throttling

 

я так понимаю ругается на недостающий знак \ 

вот только где его надо поставить не пойму.

02.11.2011
21:35
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

“restriction class `\’ needs a definition”
Говорит что не известный класс \
Вам нужно проверить синтаксис main.cf
Возможно где-то лишний символ \

02.11.2011
21:45
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Хотя может и в /etc/postfix/sasl/smtpd.conf есть опечатка

03.11.2011
16:09
Avatar
P142h
Lipetsk
Завсегдатай
Members
Forum Posts: 22
Member Since:
01.11.2011
sp_UserOfflineSmall Offline

к 25 порту телнетом подключился, вроде работает. подправил ошибку в main.cf

а к 993 всё равно не подключается, ругается в логах на

 

 Nov  3 13:03:17 pechkin imapd-ssl: couriertls: /etc/courier/pechkin.мойдомен.ru.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line

проблема с сертификатом?

03.11.2011
16:56
Avatar
P142h
Lipetsk
Завсегдатай
Members
Forum Posts: 22
Member Since:
01.11.2011
sp_UserOfflineSmall Offline

и сразу ещё вопросик. всё тем же телнетом отправляю почту на мои адреса зареганые на mail.ru или i.ua и они считают меня за спаммера, т. к. поле To: пустое

 

в логах: 

 

Nov  3 13:39:48 pechkin postfix/smtpd[1756]: A9CC358A41B: client=localhost[127.0.0.1]
Nov  3 13:40:04 pechkin postfix/smtpd[1756]: warning: non-SMTP command from localhost[127.0.0.1]: subject: hello world
Nov  3 13:40:04 pechkin postfix/smtpd[1756]: disconnect from localhost[127.0.0.1]
Nov  3 13:40:20 pechkin postfix/smtpd[1756]: connect from localhost[127.0.0.1]
Nov  3 13:41:10 pechkin postfix/smtpd[1756]: 85DCC58A41B: client=localhost[127.0.0.1]
Nov  3 13:41:51 pechkin postfix/cleanup[1770]: 85DCC58A41B: message-id=<20111103094110.85DCC58A41B@pechkin.мойдомен.ru>
Nov  3 13:41:51 pechkin postfix/qmgr[1574]: 85DCC58A41B: from=<postmaster@мойдомен.ru>, size=399, nrcpt=1 (queue active)
Nov  3 13:41:52 pechkin postfix/smtp[1772]: 85DCC58A41B: host mx5.ua.fm[91.198.36.54] said: 421 Unexpected failure, please try later (in reply to end of DATA command)
Nov  3 13:41:55 pechkin postfix/smtp[1772]: 85DCC58A41B: to=<www87@ua.fm>, relay=mx2.ua.fm[213.186.122.10]:25, delay=63, delays=59/0.01/2.1/1.8, dsn=2.0.0, s
tatus=sent (250 OK id=1RLtoM-0006×3-Pr)
Nov  3 13:41:55 pechkin postfix/qmgr[1574]: 85DCC58A41B: removed

 

 почта дошла, но упала в папку “спам”, в полученном письме в графе кому undisclosed-recipients:

будешь в Липецке, тебя ждёт бутылка рома)))

03.11.2011
17:45
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

1) Да. Что-то с сертификатом.

Тут почитайте http://www.postfix.ru/viewtopi…..hp?p=40683 , ну и в остальном яндексе/гугле.

2) Попробуйте клиентом нормальным. Thunderbird например. Он должен заполнить все поля как надо и в спам должны перестать уходить письма. Тут вот есть: http://compfaq.ru/Question.asp…..3f337de25c

 

За ром спасибо. В Липецке в ближайшее время буду врятли,  но всё равно приятно :)

04.11.2011
00:10
Avatar
P142h
Lipetsk
Завсегдатай
Members
Forum Posts: 22
Member Since:
01.11.2011
sp_UserOfflineSmall Offline

спасибо за внимание. с сертификатом разобрался. была очепятка в тот момент когда передавал файлик для курьера. imap успешно запустился. теперь ещё одна проблемка, не сочтите за наглость, но попрошу помощи ещё раз. 

настраиваю клиент thunderbird. к серваку цепляться не хочет

в логах вот это

imap

Nov  3 20:49:04 pechkin imapd-ssl: LOGOUT, ip=[::ffff:192.168.0.21], rcvd=24, sent=468

Nov  3 20:49:06 pechkin imapd-ssl: Connection, ip=[::ffff:192.168.0.21]
Nov  3 20:49:06 pechkin imapd-ssl: LOGIN FAILED, method=PLAIN, ip=[::ffff:192.168.0.21]
Nov  3 20:49:06 pechkin imapd-ssl: authentication error: Input/output error

Nov  3 20:49:04 pechkin imapd-ssl: LOGOUT, ip=[::ffff:192.168.0.21], rcvd=24, sent=468

Nov  3 20:49:06 pechkin imapd-ssl: Connection, ip=[::ffff:192.168.0.21]Nov  3 20:49:06 pechkin imapd-ssl: LOGIN FAILED, method=PLAIN, ip=[::ffff:192.168.0.21]

Nov  3 20:49:06 pechkin imapd-ssl: authentication error: Input/output error

smtp

Nov  3 20:56:06 pechkin postfix/smtpd[1867]: connect from unknown[192.168.0.21]

Nov  3 20:56:06 pechkin postfix/smtpd[1867]: SSL_accept error from unknown[192.168.0.21]

Nov  3 20:56:06 pechkin postfix/smtpd[1867]: warning: TLS library problem: 1867:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:102:SSL alert number 48:

 

я так понимаю мой печкин не знает про мою локалку и закрывает соединение, но я не пойму где ему сказать, что от моей локалки можно принимать соединение

05.11.2011
11:09
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

По моему так:

1) “connect from unknown” это значит, что для IP 192.168.0.21 не найдено записи в обратной зоне в ДНС. Хотя не уверен.

2) “LOGIN FAILED, method=PLAIN,”  вы правильно поля заполняете? Имя пользователя в thunderbird должно быть с доменным суффиксом.

 3) “warning: TLS library problem: 1867:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:102:SSL alert number 48:” по прежнему что-то с сертификатом видимо.

 

Попробуйте включите простой imap (не ssl). Разберитесь с ним, а уже потом с ssl.

05.11.2011
17:04
Avatar
P142h
Lipetsk
Завсегдатай
Members
Forum Posts: 22
Member Since:
01.11.2011
sp_UserOfflineSmall Offline
imap всё равно ругается. Имя юзверя пишу с доменной приставкой, в логах user=postmaster@мойдомен.ru
Nov  5 13:22:34 pechkin imapd: Connection, ip=[::ffff:192.168.0.21]
Nov  5 13:22:34 pechkin imapd: LOGIN FAILED, user=postmaster@мойдомен.ru, ip=[::ffff:192.168.0.21]
Nov  5 13:22:34 pechkin imapd: authentication error: Input/output error
перепроверил authmysqlrc (везде табы), вроде всё правильно. таблицы, поля верные без опечаток. При создании поля password присваиваю тип ENCRYPT. не пойму что ему ещё надо… может попробовать не шифровать пароль?
это надо вместо строки
MYSQL_CRYPT_PWFIELD     password
написать
MYSQL_PWFIELD     password
?
или быть может в imapd надо что то поменять?
почтовик поднять не поле  перейти)))
05.11.2011
18:58
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

//логах user=postmaster@мойдомен.ru

В каких логах? Покажите тогда поподробнее логи. Побольше.

05.11.2011
21:10
Avatar
P142h
Lipetsk
Завсегдатай
Members
Forum Posts: 22
Member Since:
01.11.2011
sp_UserOfflineSmall Offline

var/log/mail.err

 

Nov  3 21:51:06 pechkin imapd-ssl: authentication error: Input/output error
Nov  3 21:51:06 pechkin imapd-ssl: authentication error: Input/output error
Nov  3 22:01:06 pechkin imapd-ssl: authentication error: Input/output error
Nov  3 22:01:06 pechkin imapd-ssl: authentication error: Input/output error
Nov  5 12:49:46 pechkin imapd-ssl: authentication error: Input/output error
Nov  5 12:49:49 pechkin imapd-ssl: authentication error: Input/output error
после отключения шифрования
Nov  5 15:00:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:10:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:20:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:30:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:40:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:50:51 pechkin imapd: authentication error: Input/output error
var/log/mail.log
Nov  5 15:00:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:10:51 pechkin imapd: Connection, ip=[::ffff:192.168.0.21]
Nov  5 15:10:51 pechkin imapd: LOGIN FAILED, user=postmaster@hospital-lip.ru, ip=[::ffff:192.168.0.21]
Nov  5 15:10:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:20:51 pechkin imapd: Connection, ip=[::ffff:192.168.0.21]
Nov  5 15:20:51 pechkin imapd: LOGIN FAILED, user=postmaster@hospital-lip.ru, ip=[::ffff:192.168.0.21]
Nov  5 15:20:51 pechkin imapd: authentication error: Input/output error
Nov  5 15:30:51 pechkin imapd: Connection, ip=[::ffff:192.168.0.21]
Nov  5 15:30:51 pechkin imapd: LOGIN FAILED, user=postmaster@hospital-lip.ru, ip=[::ffff:192.168.0.21]
var/log/syslog  то же самое что и в mail.log
08.11.2011
14:53
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Не могу сказать в чём дело. Нужно попробовать уровень логирования повысить.

Тут описано как включить режим дебага.

12.11.2011
17:00
Avatar
ERT
Постоялец
Members
Forum Posts: 8
Member Since:
12.11.2011
sp_UserOfflineSmall Offline

Здравствуйте. Попытался настроить почту по Вашей статье. Все шло нормально, почти до самого конца. Столкнулся с трудностями.

1. Выплняю команду telnet localhost 993 и не получаю вот эту строку +OK Hello there. Порт 993 открыл в firewall.

2. Выплняю команду newaliases после добавления строк root: postmaster и
postmaster: postmaster@вашдомен.ru,

получаю ошибку postalias: warning: /etc/aliases.db: duplicate entry: “root”. Я понял, что дублируется, но где и что именно?

3. Ну и эту соответственно telnet localhost 25 – никакого результата. Порт 25 открыл.

4. И остановился вот на этом пункте: Наполнение базы и тестирование.

Вы не могли бы подробнее расписать как добавить записи в таблицы по этому пункту? Я не силен в этом, пока что. Базу и таблицы создавал через SSH.

12.11.2011
18:07
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Здравствуйте.

ERT пишет:

Здравствуйте. Попытался настроить почту по Вашей статье. Все шло нормально, почти до самого конца. Столкнулся с трудностями.

1. Выплняю команду telnet localhost 993 и не получаю вот эту строку +OK Hello there. Порт 993 открыл в firewall.


Тут я ошибся. +OK Hello there и у меня не показывает. Поправил в статье.

ERT пишет:

2. Выплняю команду newaliases после добавления строк root: postmaster и

postmaster: postmaster@вашдомен.ru,

 получаю ошибку postalias: warning: /etc/aliases.db: duplicate entry: “root”. Я понял, что дублируется, но где и что именно?


 Покажите полное содержимое вашего /etc/aliaces. Без этого можно только гадать

ERT пишет:

3. Ну и эту соответственно telnet localhost 25 – никакого результата. Порт 25 открыл.


Если 25 порт закрыт, значит postfix не запущен (ну или работает на другом порту, что врятли, если вы не настраивали этого). Тут нужно смотреть логи при попытке старта postfix-а.

 ERT пишет:

4. И остановился вот на этом пункте: Наполнение базы и тестирование.

Вы не могли бы подробнее расписать как добавить записи в таблицы по этому пункту? Я не силен в этом, пока что. Базу и таблицы создавал через SSH.


Если честно я с консоли с mysql не работаю. Всегда через phpmyadmin. Потмоу врятли смогу помочь.

Как вариант могу предложить воспользоваться чем то другим кроме phpmyadmin и подключится удаленно, либо читать что-нибудь типа этого , этого, ну так далее. Мне читать лень – потому phpmyadmin моё всё :)

12.11.2011
18:35
Avatar
ERT
Постоялец
Members
Forum Posts: 8
Member Since:
12.11.2011
sp_UserOfflineSmall Offline

# /etc/aliases

mailer-daemon: postmaster

root: postmaster

postmaster: postmaster@mydomain.com.ua

nobody: root

hostmaster: root

usenet: root

news: root

webmaster: root

www: root

ftp: root

abuse: root

noc: root

security: root

root: userclamav: root

Я не против создать записи в таблицах через phpmyadmin, но как именно заполнить все поля и как там вообще вставить правильно запись? Ниразу этого не делал. У Вас в материале таблица нарисована, вот если бы было описание: как, куда – было бы просто отлично.

И вот тут еще один момент. После выполнения команды telnet localhost 25, потом ehlo localhost, команда quit ничего не дает, я не могу выйти.

12.11.2011
18:55
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

У вас записи две:

root: postmaster

root: userclamav: root

Сделайте так:

root: postmaster

userclamav: root

Немного дополнил раздел наполнении данными таблиц. Спрашивайте что именно не понятно?

Выходить по quit должен. Информацию выводит по ehlo localhost?

13.11.2011
19:25
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

P142h пишет:

Nov  2 17:55:31 pechkin postfix/smtpd[3638]: fatal: restriction class `\' needs a definition

……..

я так понимаю ругается на недостающий знак \


Только сейчас понял в чем проблема. В статье я описал proxy_read_maps в несколько строк, через знак \.

Postfix этого не понимает, всё нужно писать в одну строку. В статье поправил.

14.11.2011
20:50
Avatar
ERT
Постоялец
Members
Forum Posts: 8
Member Since:
12.11.2011
sp_UserOfflineSmall Offline

C алиасами все нормально (после исправления).

Команда ehlo localhost ничего не выводит (после этой команды telnet localhost 25) и quit ничего не дает по прежнему (не могу выйти).

По базе данных. Не могли бы Вы сделать дамп (почистите таблицы, чтобы Вашей инфы не было)? Я себе его импортирую и подправлю. У меня два домена и один поддомен на сервере. Я думаю, что с дампом я уже разберусь в правильном добавлении таблиц.

Еще будет вопрос по виртуальным хостам в apache (roundcube), но после того, как решиться с вышеописанным.

Благодарю заранее.

14.11.2011
22:42
Avatar
admin
Russia
Админ
Forum Posts: 159
Member Since:
22.05.2010
sp_UserOfflineSmall Offline

Вот дамп, с тестовыми данными.

14.11.2011
23:27
Avatar
ERT
Постоялец
Members
Forum Posts: 8
Member Since:
12.11.2011
sp_UserOfflineSmall Offline

Благодарю. Теперь все стало понятно с базой.

Только вот все таки таблица forwards или forwardings (в дампе forwardings)?

Forum Timezone: Asia/Novosibirsk
Most Users Ever Online: 21
Currently Online:
1
Guest(s)
Currently Browsing this Page:
1 Guest(s)
Top Posters:
Member Stats:
Guest Posters: 1
Members: 99
Moderators: 0
Admins: 1
Forum Stats:
Groups: 2
Forums: 4
Topics: 18
Posts: 303
Newest Members:
alex
Administrators: admin: 159
 Опубликовано в 23:41