Связка exim и courier-imap

Автор: lissyara.

    Собственно, это даже не новая статья - ничего особенно нового в ней нет, просто кое-какие конфиги удалось дополировать до ума, и вместо правки старой статьи я решил накатить новую - т.к. изменения достаточно весомые. Старую не удалил - она съехала в архив :)
   Итак, подымаем почтовик - связку exim & courier-imap. В качестве WEB-интерфейса прикручиваем postfixadmin (неважно от какого почтаря админка, важно уметь рихтануть конфиг под себя :)). Ну, там рюшечки - антивирус и прочее. Этот мануал пишется на FreeBSD 6.1; а готовилась связка на машину с FreeBSD4.11 (вернее там оно стояло, на конфигах архивной статьи, но, возникла необходимость в цивильной админке - и соответственно пришлось переносить юзеров и менять БД).
   Для начала набор стандартных действий - обновление портов, обновление системы. Ставим exim, предвариетльно отрихтовав файл /etc/make.conf


# директория с портами PORTSDIR?= /usr/ports # EXIM .if ${.CURDIR} == ${PORTSDIR}/mail/exim WITH_MYSQL= yes LOG_FILE_PATH?= syslog WITH_CONTENT_SCAN= yes WITH_DEFAULT_CHARSET?= koi8-r WITHOUT_IPV6= yes WITH_BDB_VER?= 4 .endif

Если у Вас не стоит MySQL, то он его потащщит и поставит (не MySQL-сервер! А клиента. Сам сервер, если он нужен на этой машине, надо ставить самому. Если нужна определённая версия, лучше поставить вначале сервер, а уже затем ставить почтарь). На данный момент стабильная версия 4.1 - её и ставит по дефолту. Если необходимо поставить другую версию, и чтобы все приложения не пытались поставить стабильную (не все, а отдельные кривоватые) - надо добавить в файл /etc/make.conf такую строку:


# MySQL 3.23 - древней версии. Актуально, если памяти # мало и наворотов не нужно - у меня на паре серверов так и стоит, # на них кроме подсчёта трафика и БД пользователей почты и FTP # ничего и не висит. Зато жрёт вдвое меньше памяти чем 4.0 # если будете ставить, то там есть свои приколы, впрочем у меня ушло # лишних пять минут. Ничё особенного - но InnoDB лучше сразу вырубить # примерно так: # сборка MySQL с нужными параметрами # .if ${.CURDIR} == ${PORTSDIR}/databases/mysql323-server # BUILD_OPTIMIZED=yes # BUILD_STATIC=yes # WITHOUT_INNODB=yes # .endif # DEFAULT_MYSQL_VER=323 # MySQL 4.0 - старенький уже. # DEFAULT_MYSQL_VER=40 # MySQL 4.1 - текущий DEFAULT_MYSQL_VER=41 # MySQL 5.0 - пока нестабильный, но в принципе уже скоро # DEFAULT_MYSQL_VER=50 # MySQL 5.1 - не стоит увлекаться :) # DEFAULT_MYSQL_VER=51

Если на этой же машине будет жить сервер БД, то ставим вначале его:


/usr/home/lissyara/>cd /usr/ports/databases/mysql41-server/ /usr/ports/databases/mysql41-server/>make && make install && make clean

После установки, такие движения:


/usr/home/lissyara/>echo 'mysql_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>/usr/local/etc/rc.d/mysql-server.sh start Starting mysql. /usr/home/lissyara/>ps -axj | grep mysql mysql 67127 1 67125 464 0 S p0 0:00.08 /bin/sh mysql 67145 67127 67125 464 0 S p0 0:02.42 /usr/lo root 67147 55628 67146 464 2 S+ p0 0:00.02 grep my /usr/home/lissyara/>sockstat | grep mysql mysql mysqld 67145 3 tcp4 *:3306 *:* mysql mysqld 67145 4 stream /tmp/mysql.sock /usr/home/lissyara/>

После чего идём ставить exim:


/usr/home/lissyara/>cd /usr/ports/mail/exim /usr/ports/mail/exim/>make && make install && make clean

Рихтуем конфиг - /usr/local/etc/exim/configure - примерно до такого состояния:


#!/bin/sh # Файл конфигурации: /usr/local/etc/exim/configure # моя конфига экзма. Будь проклят тот день, # когда мне пришла в голову мысль подписать # русские поясния ко всем пунктам! :) Хоть и # делал я это в первую очередь для себя - # чтоб лучше понять его, но работа эта оказалась # слишком масштабная и неблагодарная... # Имя хоста. Используется в EHLO. # Фигурирует в других пунктах, если они не заданы - # типа qualify_domain и прочих.. # Если тут ничё не установлено (строка закомметрована) # то используется то, что вернёт функция uname() primary_hostname = mx.lissyara.su # Вводим данные для подключения к MySQL серверу. # словечко `hide`, вначале, означает, что при # вызове проверки конфига командой # exim -bV config_file эти данные не будут отображаться. # Если без него - то будут показаны... Формат записи: # хост/имя_бд/пользователь/пароль hide mysql_servers = localhost/exim/exim/exim # Делаем список локальных доменов. Далее этот # список будет фигурировать в виде +local_domains # В данном случае домены выбираются из БД MySQL. Также # можно их просто перечислить через двоеточие. Есть интересная # возможность, можно указать юзер@[хост] - lissyara@[222.222.4.5] domainlist local_domains = ${lookup mysql{SELECT `domain` \ FROM `domain` WHERE \ `domain`='${domain}' AND \ `active`='1'}} # делаем список доменов с которых разрешены релеи. # Далее этот список будет в виде +relay_to_domains # Можно использовать символы подстановки, типа: # .... = *.my.domen.su : !spam.my.domen.su : first.su # тогда пропускается всё, что похоже на *.my.domen.su, но # от spam.my.domen.su релеится почта не будет. domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \ FROM `domain` WHERE \ `domain`='${domain}' AND \ `active`='1'}} # Составляем список хостов с которых разрешён неавторизованый # релей. Обычно в нём находятся локальные сети, и локалхост... # ЛокалХост в двух видах был внесён сознательно - пару раз # сталкивался с кривым файлом /etc/hosts - результатом было # непонимание `localhost` но пониманием 127.0.0.1/8 hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16 # Вводим названия acl`ов для проверки почты. (В общем-то, это # необязательно, если вы делаете открытый релей, или хотите # принимать вообще всю почту с любого хоста для любых # получателей... Тока потом не жалуйтесь что у Вас спам # и провайдер выкатывает немеряный счёт :)) acl_smtp_rcpt = acl_check_rcpt acl_smtp_data = acl_check_data # Прикручиваем антивирус - при условии, что exim собран # с его поддержкой. В качестве антивиря юзаем ClamAV, # ибо - ПО должно быть свободным! :) # Итак, указываем местоположение сокета clamd. av_scanner = clamd:/var/run/clamav/clamd # Адрес куда слать на проверку спама (SpamAssasin), но я # это не юзаю. Не так много у меня спама... # spamd_address = 127.0.0.1 783 # Имя домена добавляемое для локальных отправителей (реальных # юзеров системы) т.е. почта отправляемая от root, будет от # root@домен_указанный_здесь. Если пункт незадан, то используется # имя хоста из `primary_hostname`. Логичней было бы написать здесь # lissyara.su, но мне удобней иначе: qualify_domain = mx.lissyara.su # Имя хоста для ситуации, обратной предыдущей, - это имя домена # добавляемое к почте для системных юзеров, ну и вообще для почты # пришедшей на адрес типа `root`, `lissyara`, & etc... Если этот # пункт незадан то используется значение полученное из # предыдущего пункта - `qualify_domain` qualify_recipient = mx.lissyara.su # А это как раз кусок вышеописанного анахронизма - про почту в # виде user@[222.222.222.222] - принимать её или нет. По дефолту # (когда строка закомментирована) значение - false. Если захотите # поставить true то надо будет добавить в список доменов # комбинацию @[] - она означает `все локальные адреса` allow_domain_literals = false # Пользователь от которого работает exim exim_user = mailnull # группа в кторой работает exim exim_group = mail # запрещаем работу доставки под юзером root - в целях безопасности never_users = root # Тоже анахронизм (на самом деле, не такой уж анахронизм, но все давно # забили на ident и закрыли файрволлом tcp:113...) Это проверка - Ваш # хост спрашивает у удалённого, с которого было подключение, а кто # собстно ко мне подключился на такой-то порт? Если на удалённом хосте # работает identd - он может ответить (а может и не ответить - как # настроить), скажет UID пользователя от которого установлено # соединение, тип ОС, и имя пользователя. Теперь, понимаете, почему # у всех оно зарублено и файрволлами позакрыто? :) Это же палево :) # Тока на мой взгляд, если на сервере всё настроено правильно - # то вовсе это и не страшно. # Короче - если хостс поставить * то будет проверять все. Таймаут - # если поставить 0 то не будет ждать ответа ни от кого. По # вышеописанным причинам - отключаем #rfc1413_hosts = * rfc1413_query_timeout = 0s # Если сообщение было недоставлено, то генерится соощение # об ошибке. Если сообщение об ошибке не удалось доставить # то оно замораживается на указанный в этом пункте срок, # после чего снова попытка доставить его. При очередной # неудаче - сообщение удаляется. ignore_bounce_errors_after = 45m # Замороженные сообщения, находящиеся в очереди, дольше # указанного времени удаляются и генерится сообщение # об ошибке (при условии, что это не было недоставленное # сообщение об ошибке :)) timeout_frozen_after = 15d # собсно на этом штатный конфиг кончился, но # меня-то это не устраивает... Поэтому пошли пункты, # почёрпнутые из других источников. # список адресов, через запятую, на которые засылаются # сообщения о замороженных сообщениях (о замороженых # уведомлениях о заморозке, сообщения не генерятся. - я # надеюсь эта строка понятна :)) freeze_tell = admin@lissyara.su # Список хостов, почта от которых принимается, несмотря # на ошибки в HELO/EHLO helo_accept_junk_hosts = 192.168.0.0/16 # Через какое время повторять попытку доставки # замороженного сообщения auto_thaw = 1h # Приветствие сервера smtp_banner = "$primary_hostname, ESMTP EXIM $version_number" # Максимальное число одновременных подключений по # SMTP. Рассчитывать надо исходя из нагрузки на сервер smtp_accept_max = 50 # максимальное число сообщений принимаемое за одно соединение # от удалённого сервера (или пользователя). C числом 25 # я имел проблемы тока один раз - когда у меня три дня лежал # инет и после его подъёма попёрли мессаги. Но у меня не так # много почты - всего 30 пользователей. smtp_accept_max_per_connection = 25 # чё-то про логи и борьбу с флудом - я так понимаю - # максимальное число сообщений записываемых в логи smtp_connect_backlog = 30 # максимальное число коннектов с одного хоста smtp_accept_max_per_host = 20 # Ход ладьёй - для увеличения производительности, # директория `spool` внутри, разбивается на # директории - это ускоряет обработку split_spool_directory = true # Если у сообщения много адресатов на удалённых хостах, # то запускатеся до указанного числа максимально число # параллельных процессов доставки remote_max_parallel = 15 # при генерации сообщения об ошибке прикладывать # не всё сообщение, а кусок (от начала) указанного # размера (иногда полезно и целиком - в таком случае # просто закомментируйте эту строку) return_size_limit = 70k # размер сообщения. У меня стоит относительно большой # размер (`относительно` - потому, что на большинстве # хостов оно ограничено 2-5-10мб, либо стоит анлим.) message_size_limit = 24M # разрешаем неположенные символы в HELO (столкнулся # с этим случайно - имя фирмы состояло из двух слов # и какой-то раздолбай домен обозвал my_firme_name # прям с подчёркиваниями... Виндовые клиенты при # соединении радостно рапортовали о себе # `vasya.my_firme_name` ну а экзим их футболил :)) helo_allow_chars = _ # Принудительная синхронизация. Если отправитель # торопится подавать команды, не дождавшись ответа, # то он посылается далеко и надолго :) Немного, # спам режется. smtp_enforce_sync = true # Выбираем, что мы будем логировать # + - писать в логи, # - - Не писать в логи. # +all_parents - все входящие? # +connection_reject - разорваные соединения # +incoming_interface - интерфейс (реально - IP) # +lost_incoming_connections - потеряные входящие # соединения # +received_sender - отправитель # +received_recipients - получатель # +smtp_confirmation - подтверждения SMTP? # +smtp_syntax_error - ошибки синтаксиса SMTP # +smtp_protocol_error - ошибки протокола SMTP # -queue_run - работа очереди (замороженные мессаги) log_selector = \ +all_parents \ +connection_reject \ +incoming_interface \ +lost_incoming_connection \ +received_sender \ +received_recipients \ +smtp_confirmation \ +smtp_syntax_error \ +smtp_protocol_error \ -queue_run # Убираем собственную временную метку exim`a из логов, её ставит # сам syslogd - нефига дублировать syslog_timestamp = no # system filter # А тут у начальства заскок - желание контролировать всё. # Вот и пришлось сделать копию всей почты. # Вот тока в IT отделе, как выяснилось, никто никому не пишет :) system_filter = /usr/local/etc/exim/copy_mail.conf begin acl # Эти правила срабатывают для каждого получателя acl_check_rcpt: # принимать сообщения которые пришли с локалхоста, # не по TCP/IP accept hosts = : # Запрещаем письма содержащие в локальной части # символы @; %; !; /; |. Учтите, если у вас было # `percent_hack_domains` то % надо убрать. # Проверяются локальные домены deny message = "Недопустимые символы в адресе" domains = +local_domains local_parts = ^[.] : ^.*[@%!/|] # Проверяем недопустимые символы для # нелокальных получателей: deny message = "Недопустимые символы в адресе" domains = !+local_domains local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./ # Принимаем почту для постмастеров локальных доменов без # проверки отправителя (я закомментировал, т.к. это - # основной источник спама с мой ящик). # accept local_parts = postmaster # domains = +local_domains # Запрещщаем, если невозможно проверить отправителя # (отсутствует в списке локальных пользователей) # У себя я это закоментил, по причине, что некоторые # железяки (принтеры, & etc) и программы (Касперский, DrWEB) # умеют слать почту, в случае проблем но не умеют ставить # нужного отправителя. Такие письма эта проверка не пускает. # require verify = sender # Запрещщаем тех, кто не обменивается приветственными # сообщениями (HELO/EHLO) deny message = "HELO/EHLO обязано быть по SMTP RFC" condition = ${if eq{$sender_helo_name}{}{yes}{no}} # Принимаем сообщения от тех, кто аутентифицировался: # Вообще, большинство конфигов в рунете - это один и тот же # конфиг написанный Ginger, в котором этот пункт расположен # внизу. Но при таком расположении рубятся клиенты с adsl, # ppp, и прочие зарезанные на последующих проверках. Но это # жа неправильно! Этом мои пользователи из дома! Потому # я это правило расположил до проверок. accept authenticated = * # Рубаем нах, тех, кто подставляет свой IP в HELO deny message = "Не надо пихать свой IP в качестве HELO!" hosts = *:!+relay_from_hosts condition = ${if eq{$sender_helo_name}\ {$sender_host_address}{true}{false}} # Рубаем тех, кто в HELO пихает мой IP (2500 за месяц!) deny condition = ${if eq{$sender_helo_name}\ {$interface_address}{yes}{no}} hosts = !127.0.0.1 : !localhost : * message = "Это мой IP-адрес! Пшёл прочь!" # Рубаем тех, кто в HELO пихает только цифры # (не бывает хостов ТОЛЬКО из цифр) deny condition = ${if match{$sender_helo_name}\ {\N^\d+$\N}{yes}{no}} hosts = !127.0.0.1:!localhost:* message = "В HELO не могут быть тока цифры!" # Рубаем хосты типа *adsl*; *dialup*; *pool*;.... # Нормальные люди с таких не пишут. Если будут # проблемы - уберёте проблемный пункт (у меня клиенты # имеют запись типа asdl-1233.zone.su - я ADSL убрал...) deny message = "Не нравится мне Ваш хост..." condition = ${if match{$sender_host_name} \ {adsl|dialup|pool|peer|dhcp} \ {yes}{no}} # Рубаем тех, кто в блэк-листах. Серваки перебираются # сверху вниз, если не хост не найден на первом, то # запрашивается второй, и т.д. Если не найден ни в одном # из списка - то почта пропускается. deny message = "host in blacklist - $dnslist_domain \n $dnslist_text" dnslists = opm.blitzed.org : \ proxies.blackholes.easynet.nl : \ cbl.abuseat.org : \ bl.spamcop.net : \ bl.csma.biz : \ dynablock.njabl.org : \ # Задержка. (это такой метод борьбы со спамом, # основанный на принципе его рассылки) На этом рубается # почти весь спам. Единственно - метод неприменим на # реально загруженных MTA - т.к. в результате ему # приходится держать много открытых соединений. # но на офисе в сотню-две человек - шикарный метод. # # более сложный вариант, смотрите в статье по exim и # курьер имап. Т.к. там метод боле умный (просто правил # больше :), то можно и на более загруженные сервера ставить) warn # ставим дефолтовую задержку в 20 секунд set acl_m0 = 20s warn # ставим задержку в 0 секунд своим хостам и # дружественным сетям (соседняя контора :)) hosts = +relay_from_hosts : 213.234.195.226/28 set acl_m0 = 0s warn # пишем в логи задержку (если оно вам надо) logwrite = Delay $acl_m0 for $sender_host_name \ [$sender_host_address] with HELO=$sender_helo_name. Mail \ from $sender_address to $local_part@$domain. delay = $acl_m0 # Проверка получателя в локальных доменах. # Если не проходит, то проверяется следующий ACL, # и если непрошёл и там - deny accept domains = +local_domains endpass message = "В этом домене нет такого пользователя" verify = recipient # Проверяем получателя в релейных доменах # Опять-таки если не проходит -> следующий ACL, # и если непрошёл и там - deny accept domains = +relay_to_domains endpass message = "Моя сервера не знать маршрут на этот хост..." verify = recipient # Разрешаем почту от доменов в списке relay_from_hosts accept hosts = +relay_from_hosts # Если неподошло ни одно правило - чувак явно ищет # открытый релей. Пшёл прочь. :) deny message = "Свободен. Это тебе не ОпенРелей." # Тут идут ACL проверяющие содержимое (тело) письма. # Без них будут пропускаться все сообщения. acl_check_data: # Проверяем письмо на вирусы deny malware = * message = "In e-mail found VIRUS - $malware_name" # Если есть необходимость - тут проверки на спам # Пропускаем остальное accept # чё делаем с почтой begin routers # Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS - # то это `унроутабле аддресс`. Не проверяются локальные # домены, 0.0.0.0 и 127.0.0.0/8 dnslookup: driver = dnslookup domains = ! +local_domains transport = remote_smtp ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 no_more system_aliases: driver = redirect allow_fail allow_defer data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \ `address`='${quote_mysql:$local_part@$domain}' OR \ `address`='${quote_mysql:@$domain}'}} mysqluser: driver = accept condition = ${if eq{}{${lookup mysql{SELECT `maildir` FROM `mailbox` \ WHERE `username`='${quote_mysql:$local_part@$domain}'}}}{no}{yes}} transport = mysql_delivery # начинаются транспорты - как доставляем почту begin transports # Доставка на удалённые хосты - по SMTP remote_smtp: driver = smtp mysql_delivery: driver = appendfile check_string = "" create_directory delivery_date_add directory = ${lookup mysql{SELECT CONCAT('/var/mail/exim/', `maildir`) \ FROM `mailbox` WHERE `username`='${local_part}@${domain}'}} directory_mode = 770 envelope_to_add group = mail maildir_format maildir_tag = ,S=$message_size message_prefix = "" message_suffix = "" mode = 0600 address_file: driver = appendfile delivery_date_add envelope_to_add return_path_add # Имя программы address_pipe: driver = pipe return_output # Транспорт для автоответов address_reply: driver = autoreply # Начинаются повторы недоставленных писем. begin retry # Этот кусок я не трогал. Думаю разработчики лучше знают, # какие тут должны быть цифирьки. Если же вы это знаете # лучше их - меняйте. Хотя... А какого, если Вы такой # умный, читаете этот мануал? Может ну, их, цифирьки, а? :) # Address or Domain Error Retries # ----------------- ----- ------- * * F,2h,15m; G,16h,1h,1.5; F,4d,6h # преобразование адресов. У меня такого нету. begin rewrite # Секция авторизации при отправке писем. Ввиду того, # что почтовых клиентов много, и все всё делают # по-своему, то и механизмов авторизации три... begin authenticators # А вот по какому методу авторизуется оутглюк - я уже и # не помню... Хотя в своё время долго ковырялся, # пока настроил... Толь plain, толь login... auth_plain: driver = plaintext public_name = PLAIN server_condition = ${lookup mysql{SELECT `username` FROM \ `mailbox` WHERE `username` = \ '${quote_mysql:$1}' AND `password` = \ '${quote_mysql:$2}'}{yes}{no}} server_prompts = : server_set_id = $2 # Вроде по этому оутглюк, а по предыдущему нетскейп. auth_login: driver = plaintext public_name = LOGIN server_condition = ${lookup mysql{SELECT `username` FROM \ `mailbox` WHERE `username` = \ '${quote_mysql:$1}' AND `password` = \ '${quote_mysql:$2}'}{yes}{no}} server_prompts = Username:: : Password:: server_set_id = $1 # А так авторизуется "Летучая Мышь" - TheBat! auth_cram_md5: driver = cram_md5 public_name = CRAM-MD5 server_secret = ${lookup mysql{SELECT `password` FROM \ `mailbox` WHERE `username` \ = '${quote_mysql:$1}'}{$value}fail} server_set_id = $1 # Фсё. Конфиг кончился. Два дня убил. # © lissyara 2006-02-25, 01:19

Ну и скриптец ситемного фильтра, копирующий почу на заданный адрес, при соответствующем условии:
/usr/local/etc/exim/copy_mail.conf


#!/bin/sh # Это вовсе не шелл-скрипт, просто в mcedit при такой первой строке # включается подсветка синтаксиса, и работать на порядок удобней :) # Проверяем, надо ли копировать почту, идущую этому пользователю, # на начальственный адрес (единичка в поле `copy_mail` - копировать, # любое другое значение - нет) if $recipients is "${lookup mysql{SELECT `address` FROM `alias` WHERE \ `address`='$recipients' AND `copy_mail`='1' LIMIT 1}}" then # кому копируем (можно на локальный адрес, можно на # любой другой сервер инета) unseen deliver mail-copy-mailbox@lissyara.su endif # исходящая почта (тут свои косяки - если чел в настройках своего почтового # клиента пропишет левый адрес - почта копироваться не будет. Как вариант - # отключить приём писем от неавторизованных клиентов, и ловить по переменной # $authenticated_sender - но тогда железки не смогут рапортоваться, если им # нужно, наружу... Впрочем, у меня они на этот сервер пишут...) if $sender_address is "${lookup mysql{SELECT `address` FROM `alias` WHERE \ `address`='$sender_address' AND `copy_mail`='1' LIMIT 1}}" then # кому копируем (можно на локальный адрес, можно на # любой другой сервер инета) unseen deliver mail-copy-mailbox@lissyara.su endif

После, запускаем его:


/usr/home/lissyara/>echo 'exim_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>echo 'sendmail_enable="NONE"' >> /etc/rc.conf /usr/home/lissyara/>/usr/local/etc/rc.d/exim.sh start Starting exim. /usr/home/lissyara/>ps -axj | grep exim mailnull 40668 1 40668 40668 0 Ss ?? 0:00,02 /usr/local/sbin/exim -bd root 41238 33870 41237 92267 2 R+ p1 0:00,00 grep exim /usr/home/lissyara/>sockstat | grep exim mailnull exim-4.62- 40668 3 tcp4 *:25 *:* /usr/home/lissyara/>

Также надо подправить файл /etc/mail/mailer.conf до такого состояния:


sendmail /usr/local/sbin/exim send-mail /usr/local/sbin/exim mailq /usr/local/sbin/exim -bp newaliases /usr/local/sbin/exim -bi hoststat /usr/local/sbin/exim purgestat /usr/local/sbin/exim

Теперь можно ставить postfixadmin. Конечно, по хорошему, его надо было поставить до запуска экзима. Но - работает и так :)


/usr/home/lissyara/>cd /usr/ports/mail/postfixadmin/ /usr/ports/mail/postfixadmin/>make && make install && make clean

Если не стоял апач и php, то они будут поставлены. На все вопросы отвечаем по дефолту, тока с php вначале думаем, и отмечаем крестиком пункт про модуль апача. Раньше оно было автоматом, а щас по дефолту этот крестик снят.
После установки (на самом деле тут один момент пропущен - я ставил phpMyAdmin - мне так проще :)) создаём БД и таблицы в ней, по прилагаемому дампу. Можно его скормить консольному mysql-клиенту, примерно такой командой:


mysql --user=root --password=XXXXXXX < dump.sql

А вот и сам дамп:


-- -- БД: `exim` -- USE mysql; INSERT INTO `user` (`Host`, `User`, `Password`) VALUES ('localhost','exim',password('exim')); INSERT INTO `db` (`Host`, `Db`, `User`, `Select_priv`) VALUES ('localhost','exim','exim','Y'); FLUSH PRIVILEGES; GRANT USAGE ON exim.* TO exim@localhost; GRANT SELECT, INSERT, DELETE, UPDATE ON exim.* TO exim@localhost; CREATE DATABASE `exim`; USE `exim`; -- -------------------------------------------------------- -- -- Структура таблицы `admin` -- CREATE TABLE `admin` ( `username` varchar(255) NOT NULL default '', `password` varchar(255) NOT NULL default '', `created` datetime NOT NULL default '0000-00-00 00:00:00', `modified` datetime NOT NULL default '0000-00-00 00:00:00', `active` tinyint(1) NOT NULL default '1', PRIMARY KEY (`username`), KEY `username` (`username`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Admins'; -- -------------------------------------------------------- -- -- Структура таблицы `alias` -- CREATE TABLE `alias` ( `address` varchar(255) NOT NULL default '', `goto` text NOT NULL, `domain` varchar(255) NOT NULL default '', `created` datetime NOT NULL default '0000-00-00 00:00:00', `modified` datetime NOT NULL default '0000-00-00 00:00:00', `active` tinyint(1) NOT NULL default '1', `copy_mail` int(1) NOT NULL default '1', PRIMARY KEY (`address`), KEY `address` (`address`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Aliases'; -- -------------------------------------------------------- -- -- Структура таблицы `domain` -- CREATE TABLE `domain` ( `domain` varchar(255) NOT NULL default '', `description` varchar(255) NOT NULL default '', `aliases` int(10) NOT NULL default '0', `mailboxes` int(10) NOT NULL default '0', `maxquota` int(10) NOT NULL default '0', `transport` varchar(255) default NULL, `backupmx` tinyint(1) NOT NULL default '0', `created` datetime NOT NULL default '0000-00-00 00:00:00', `modified` datetime NOT NULL default '0000-00-00 00:00:00', `active` tinyint(1) NOT NULL default '1', PRIMARY KEY (`domain`), KEY `domain` (`domain`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Domains'; -- -------------------------------------------------------- -- -- Структура таблицы `domain_admins` -- CREATE TABLE `domain_admins` ( `username` varchar(255) NOT NULL default '', `domain` varchar(255) NOT NULL default '', `created` datetime NOT NULL default '0000-00-00 00:00:00', `active` tinyint(1) NOT NULL default '1', KEY `username` (`username`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Domain Admins'; -- -------------------------------------------------------- -- -- Структура таблицы `log` -- CREATE TABLE `log` ( `timestamp` datetime NOT NULL default '0000-00-00 00:00:00', `username` varchar(255) NOT NULL default '', `domain` varchar(255) NOT NULL default '', `action` varchar(255) NOT NULL default '', `data` varchar(255) NOT NULL default '', KEY `timestamp` (`timestamp`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Log'; -- -------------------------------------------------------- -- -- Структура таблицы `mailbox` -- CREATE TABLE `mailbox` ( `username` varchar(255) NOT NULL default '', `password` varchar(255) NOT NULL default '', `name` varchar(255) NOT NULL default '', `maildir` varchar(255) NOT NULL default '', `quota` int(10) NOT NULL default '0', `domain` varchar(255) NOT NULL default '', `created` datetime NOT NULL default '0000-00-00 00:00:00', `modified` datetime NOT NULL default '0000-00-00 00:00:00', `active` tinyint(1) NOT NULL default '1', PRIMARY KEY (`username`), KEY `username` (`username`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Mailboxes'; -- -------------------------------------------------------- -- -- Структура таблицы `vacation` -- CREATE TABLE `vacation` ( `email` varchar(255) NOT NULL default '', `subject` varchar(255) NOT NULL default '', `body` text NOT NULL, `cache` text NOT NULL, `domain` varchar(255) NOT NULL default '', `created` datetime NOT NULL default '0000-00-00 00:00:00', `active` tinyint(1) NOT NULL default '1', PRIMARY KEY (`email`), KEY `email` (`email`) ) TYPE=MyISAM COMMENT='Exim and courier-imap Admin - Virtual Vacation';

Если апач не стоял - добавляем строку в /etc/rc.conf и запускаем, также делаем симлинк на админку в директории /usr/local/www/data - или где у вас она будет:


/usr/home/lissyara/>echo 'apache_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>/usr/local/etc/rc.d/apache.sh start Starting apache. /usr/home/lissyara/>ps -axj | grep httpd root 67638 1 67638 67638 0 Ss ?? 0:00,38 /usr/local/sbin/httpd www 67639 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd www 67640 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd www 67641 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd www 67642 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd www 67643 67638 67638 67638 0 S ?? 0:00,01 /usr/local/sbin/httpd root 67645 534 67644 531 2 S+ p0 0:00,02 grep httpd /home/lissyara/>ln -s /usr/local/www/postfixadmin /usr/local/www/data/mail_admin /home/lissyara/>ll /usr/local/www/data/ | grep admin lrwxr-xr-x 1 root wheel 27 6 июн 20:18 mail_admin -> /usr/local/www/postfixadmin /usr/home/lissyara/>

По адресу http://IP_servera/mail_admin/admin/ можно поадминить. Но, перед этим неплохо бы рихтануть конфиг админки (/usr/local/www/postfixadmin/config.inc.php) - я менял две (три, но две про одно и тоже) опции. Обязательна одна - пароль должны храниться в БД в открытом виде - потому:


$CONF['encrypt'] = 'cleartext';

Также я поменял такие два пункта - с целью изменить структуру директорий, где храниться почта. Дефолтовый вариант меня не устраиват - всё валится в одну кучу...


$CONF['domain_path'] = 'YES'; $CONF['domain_in_mailbox'] = 'NO';

Также надо поменять домен в конфиге - он там много где встречается (явный косяк - можно было задать в одной переменной - а так в восьми местах менять), командой типа такой (можно прям так и писать - с экранированными переносами, либо в одну строку):


/usr/home/lissyara/>cd /usr/local/www/postfixadmin/ /usr/local/www/postfixadmin/>cat config.inc.php | \ ? sed 's/change-this-to-your.domain.tld/lissyara.su/' > \ ? tmp && mv tmp config.inc.php

После создания и заполнения БД можно пробовать отправить письмо, с консоли, командой mail - то, что в конфиге прописан сканер на вирусы, которого пока нет - не помеха, письма с локалхоста не проверяются на вирусы. Однако антивирь поставить надо. Что и делаем:


/usr/home/lissyara/>cd /usr/ports/security/clamav /usr/ports/security/clamav/>make && make install && make clean

Лезет такой список опций, в котором нам ничего ненадо:


Options for clamav 0.88.2_4 [ ] MILTER Compile the milter interface [ ] CURL Support URL downloading [ ] LIBUNRAR Support for external Unrar library [ ] STDERR Print logs to stderr instead of stdout

После установки запускаем антивирь, и обновляем:


/usr/home/lissyara/>echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>/usr/home/lissyara/clam clamav-clamd* clamav-freshclam* /usr/home/lissyara/>/usr/home/lissyara/clamav-clamd start Starting clamav_clamd. LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days. *** LibClamAV Warning: *** Please update it IMMEDIATELY! *** LibClamAV Warning: ************************************************** /usr/home/lissyara/>freshclam ClamAV update process started at Wed Jun 7 19:52:54 2006 main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm) Downloading daily.cvd [-] Downloading daily.cvd [|] Downloading daily.cvd [/] Downloading daily.cvd [\] Downloading daily.cvd [*] daily.cvd updated (version: 1518, sigs: 7853, f-level: 8, builder: ccordes) Database updated (59059 signatures) from database.clamav.net (IP: 213.219.245.4) Clamd successfully notified about the update. /usr/home/lissyara/>

Всё. Сервер SMTP работает. Письма принимаются, и отправляются наружу (если вы заполнили БД, разумеется). Теперь надо поставить того, кто раздаст её клиентам - courier-imap.


/usr/home/lissyara/>cd /usr/ports/mail/courier-imap /usr/ports/mail/courier-imap/>make && make install && make clean

Лезет окошко с опциями, выбираем такие (из обязательного - MySQL, остальное по желанию):


Options for courier-imap 4.1.1,1 [X] OPENSSL Build with OpenSSL support [ ] FAM Build in fam support for IDLE command [X] TRASHQUOTA Include deleted mails in the quota [ ] GDBM Use gdbm db instead of system bdb [ ] IPV6 Build with IPv6 support [ ] AUTH_LDAP LDAP support [X] AUTH_MYSQL MySQL support [ ] AUTH_PGSQL PostgreSQL support [ ] AUTH_USERDB Userdb support [ ] AUTH_VCHKPW Vpopmail/vchkpw support

После сборки рихтуем конфиг программы авторизеации:
/usr/local/etc/authlib/authmysqlrc


# хост на котором находится сервер БД MYSQL_SERVER localhost # Имя пользователя для соединения с БД MYSQL_USERNAME exim # Пароль для соединения с БД MYSQL_PASSWORD exim # Порт на котором работает MySQL (при сетевом соединении) MYSQL_PORT 3306 # Имя базы данных MYSQL_DATABASE exim # Таблица из которой будем делать выборки MYSQL_USER_TABLE `mailbox` # поле где храниться пароль в открытом виде MYSQL_CLEAR_PWFIELD `password` # поле где храниться UID (в данном случае од один для всех, # потому указываем прямо тут, MySQL не дура, поймёт, что # что не имя поля, а данные которые надо обратно же и вернуть :)) MYSQL_UID_FIELD 26 # тоже самое что и пердыдущий пункт, только про группу MYSQL_GID_FIELD 26 # Имя (логин) пользователя - имя колонки MYSQL_LOGIN_FIELD `username` # Имя колонки с полням имененм пользователя (Вася Пряников) MYSQL_NAME_FIELD `name` # Директория где храниться почта пользователя MYSQL_MAILDIR_FIELD CONCAT('/var/mail/exim/', `maildir`) # Домашняя директория пользователя MYSQL_HOME_FIELD CONCAT('/var/mail/exim/', `maildir`) # Дефолтовый домен (подставялется [а может и нет - не пробовал :)] # при попытке использовать только имя, без домена) DEFAULT_DOMAIN lissyara.su

Также, по необходимости, рихтуем имаповский конфиг (Одна из причин, из-за которой я и начал переписывать статью - начала работать функция про папочку с удалёнными сообщениями. Т.е. если раньше этим должен был заниматься почтовый клиент пользователя, то теперь сервер это может делать сам). Я тронул только эти три пункта, оставив остальные без изменений:


# Так выглядит слово "Удалённые" :)) IMAP_TRASHFOLDERNAME="&BCMENAQwBDsEUQQ9BD0ESwQ1-" IMAP_EMPTYTRASH=Trash:7 IMAP_MOVE_EXPUNGE_TO_TRASH=1

Можно запускать и пробовать:


/usr/home/lissyara/>echo 'courier_authdaemond_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>/usr/local/etc/rc.d/courier-authdaemond start Starting courier_authdaemond. /usr/home/lissyara/> /usr/home/lissyara/>sockstat | grep authd root authdaemon 645 5 stream /var/run/authdaemond/socket.tmp root authdaemon 644 5 stream /var/run/authdaemond/socket.tmp root authdaemon 643 5 stream /var/run/authdaemond/socket.tmp root authdaemon 642 5 stream /var/run/authdaemond/socket.tmp root authdaemon 641 5 stream /var/run/authdaemond/socket.tmp root authdaemon 614 5 stream /var/run/authdaemond/socket.tmp /usr/home/lissyara/> /usr/home/lissyara/>echo 'courier_imap_imapd_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>/usr/local/etc/rc.d/courier-imap-imapd.sh start Starting courier_imap_imapd. /usr/home/lissyara/>sockstat | grep couri root couriertcp 630 3 tcp4 *:143 *:* root courierlog 629 4 dgram -> /var/run/logpriv root courierlog 613 4 dgram -> /var/run/logpriv /usr/home/lissyara/> /usr/home/lissyara/>echo 'courier_imap_pop3d_enable="YES"' >> /etc/rc.conf /usr/home/lissyara/>/usr/local/etc/rc.d/courier-imap-pop3d.sh start Starting courier_imap_pop3d. /usr/home/lissyara/>sockstat | grep cour root couriertcp 1533 3 tcp4 *:110 *:* root courierlog 1532 4 dgram -> /var/run/logpriv root couriertcp 630 3 tcp4 *:143 *:* root courierlog 629 4 dgram -> /var/run/logpriv root courierlog 613 4 dgram -> /var/run/logpriv /usr/home/lissyara/>

Ну и пробуем всё это. Вначале отправляем письмо с консоли, и смотрим, создаются ли директории:


/usr/home/lissyara/>ll /var/mail/exim/ total 0 /usr/home/lissyara/>mail -s test test@lissyara.su < /etc/rc.conf /usr/home/lissyara/>ll /var/mail/exim/lissyara.su/ total 4 drwxrwx--- 5 mailnull mail 512 7 июн 22:38 mail-copy-mailbox drwxrwx--- 5 mailnull mail 512 7 июн 22:38 test /usr/home/lissyara/>

Также смотрим логи:


/usr/home/lissyara/>tail -f /var/log/maillog Jun 7 22:38:34 bsd-6 exim[85540]: 2006-06-07 22:38:34 1Fo2vK-000MFg-Ts <= root@mx.lissyara.su U=root P=local S=1115 from <root@mx.lissyara.su> for test@lissyara.su Jun 7 22:38:35 bsd-6 exim[85541]: 2006-06-07 22:38:35 1Fo2vK-000MFg-Ts => mail-copy-mailbox (mail-copy-mailbox@lissyara.su) <system-filter> R=mysqluser T=mysql_delivery Jun 7 22:38:35 bsd-6 exim[85541]: 2006-06-07 22:38:35 1Fo2vK-000MFg-Ts => test <test@lissyara.su> R=mysqluser T=mysql_delivery Jun 7 22:38:35 bsd-6 exim[85541]: 2006-06-07 22:38:35 1Fo2vK-000MFg-Ts Completed

Всё пашет, отправляется, принимается. Пробуем наружу:


Jun 7 23:00:07 bsd-6 exim[85880]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 <= root@mx.lissyara.su U=root P=local S=1117 from <root@mx.lissyara.su> for lissyara@narod.ru Jun 7 23:00:07 bsd-6 exim[85881]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 => mail-copy-mailbox (mail-copy-mailbox@lissyara.su) <system-filter> R=mysqluser T=mysql_delivery Jun 7 23:00:07 bsd-6 exim[85881]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 => lissyara@narod.ru R=dnslookup T=remote_smtp H=mx1.yandex.ru [213.180.223.88] C="250 2.0.0 accepted; S905695AbWFGVDo" Jun 7 23:00:07 bsd-6 exim[85881]: 2006-06-07 23:00:07 1Fo3GB-000MLA-65 Completed

Тоже ушло. Всё. пользуйтесь :)


P.S.`ы :)
1. При косяках с кодировкой и меню в postfixamin правим кодировку в файле templates/header.tpl на windows-1251 и влепить в меню 4 штуки <br>-ов чтоб не наезжало друг а друга в файле templates/admin_menu.tpl.
2. Не забудте запаролить админку, при помощи .htaccess или ещё как угодно.
3. По дефолту копируется почта со всех ящиков, можно сменить, но не через postfixadmin, а руками в БД. Впрочем - это не самая частая операция.

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK