Параметры сборки оставлены по умолчанию, выбрав только MySQL.

Для поддержки работы Sieve-фильтров (в том же Roundcube) необходимо установить еще один порт:


# cd /usr/ports/mail/dovecot2-pigeonhole # make install clean

Устанавливаем dovecot-antispam плагин


# cd /usr/ports/mail/dovecot2-antispam-plugin/ # make install clean

Конфигурационный файл dovecot-а второй версии в отличии от первого разбит на много отдельных конфигов, относящихся к настройке того или иного сервиса, мне это показалось удобным, поэтому наберемся терпения и приступим к их редактированию (все они лежат в одном каталоге /usr/local/etc/dovecot, комментарии будут минимальны, т.к. они хорошо задокументированы в самих файлах, здесь на сайте и на оф. вики). Настоятельно рекомендую не копипастить, т.к. многие закоментированные опции не приведены здесь, отображено только то, что я включил в конфиги, поэтому вдумчиво редактируйте свои конфиги по умолчанию:

Основной конфигурационный файл /usr/local/etc/dovecot/dovecot.conf


# Какие протоколы будут работать protocols = imap pop3 # Список интерфейсов, обрабатывающих подключения listen = * # Каталог, в котором работает Dovecot base_dir = /var/run/dovecot/ # Приветственное сообщение login_greeting = IMAP server ready. # Информативность заголовка процесса verbose_proctitle = no # Завершение всех процессов Dovecot после завершения главного shutdown_clients = yes dict { } # Подключаем остальные конфиги из каталога conf.d !include conf.d/*.conf !include_try local.conf

Файл подключения к базе данных /usr/local/etc/dovecot/dovecot-sql.conf.ext


# Тип используемой СУБД driver = mysql # Строка подключения к БД connect = host=localhost dbname=exim user=exim password=eximsecretpass # Схема хранения паролей default_pass_scheme = CRAM-MD5 # Запрос, возвращающий пароль password_query = SELECT `username` as `user`, `password` FROM \ `mailbox` WHERE `username` = '%n@%d' AND `active`='1' # Запрос, возвращающий инфу о юзере и проверяющий квоту user_query = SELECT CONCAT('/var/mail/exim/', `domain`, '/', `maildir`) \ AS `home`, 26 AS `uid`, 26 AS `gid`, concat('dict:storage=', \ CAST(ROUND(quota / 1024) AS CHAR), '::proxy::sqlquota') \ AS quota, CONCAT('*:storage=', CAST(quota AS CHAR), 'B') AS quota_rule \ FROM `mailbox` WHERE `username` = '%n@%d' AND `active`='1'

Файл словаря SQL квот /usr/local/etc/dovecot/dovecot-dict-sql.conf.ext


# Строка подключения к БД connect = host=localhost dbname=exim user=exim password=eximsecretpass # Описание полей и указание таблицы quota2, # именно эта таблица используется для Dovecot 2-й версии map { pattern = priv/quota/storage table = quota2 username_field = username value_field = bytes } map { pattern = priv/quota/messages table = quota2 username_field = username value_field = messages }

Файл аутентификации /usr/local/etc/dovecot/conf.d/10-auth.conf


# Пока настраивал оставил включенным PLAIN тип аутентификации disable_plaintext_auth = no # Отключаем кэш аутентифкации auth_cache_size = 0 # Список разрешенных символов в имени пользователя auth_username_chars = abcdefghijklmnopqrstuvwxyzAB \ CDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ # Преобразование формат имени пользователя в нижний регистр auth_username_format = %Lu # Максимальное количество работающих процессов аутентификации auth_worker_max_count = 30 # Количество секунд перед повторной аутентификацией auth_failure_delay = 2 secs # Отказать в аутентификации, если у клиента неверный SSL сертификат auth_ssl_require_client_cert = no # Не брать имя пользователя из SSL сертификата auth_ssl_username_from_cert = no # Список разрешенных методов аутентификации auth_mechanisms = plain login cram-md5 # Включить конфиг аутентификации для SQL пользователей !include auth-sql.conf.ext

Файл /usr/local/etc/dovecot/conf.d/auth-sql.conf.ext


passdb { driver = sql args = /usr/local/etc/dovecot/dovecot-sql.conf.ext } userdb { driver = sql args = /usr/local/etc/dovecot/dovecot-sql.conf.ext }

Файл настройки логирования /usr/local/etc/dovecot/conf.d/10-logging.conf


# Путь к основному лог файлу log_path = /var/log/dovecot/mainlog # Логировать неудачные попытки входа auth_verbose = yes # Не выводить при этом в лог пароли auth_verbose_passwords = no # На момент настройки лучше включить более подробное логирование auth_debug = yes mail_debug = yes # Возможность добавлять плагины mail_log plugin { }

Файл путей к ящикам и пространства имен /usr/local/etc/dovecot/conf.d/10-mail.conf


# Расположение почтовых ящиков mail_home = maildir:/var/mail/exim/%d/%u/mail mail_location = maildir:/var/mail/exim/%d/%u # Разделяемое пространство имен для имап каталога INBOX namespace inbox { inbox = yes } # Системные пользователь и группа для доступа # к почтовым ящикам mail_uid = mailnull mail_gid = mail # Группа для привилегированных операций mail_privileged_group = mail # Не предоставлять клиентам полный доступ к файловой системе mail_full_filesystem_access = no # Не использовать системный вызов mmap() mmap_disable = no # Использовать флаг O_EXCL, когда создаются файлы блокировки (dotlock) dotlock_use_excl = yes # Использовать системные вызовыfsync() или fdatasync() при необходимости mail_fsync = optimized # NFS я не использую mail_nfs_storage = no # Метод блокировки индексов lock_method = fcntl # Временная директория входящих сообщений размером более 128Кб mail_temp_dir = /var/tmp # Допустимые диапазоны UID для пользователей и групп first_valid_uid = 26 first_valid_gid = 26 # Каталог, в котором лежат плагины Dovecot-а mail_plugin_dir = /usr/local/lib/dovecot # Список подключаемых плагинов mail_plugins = $mail_plugins quota # Во время копирования письма создавать жесткую ссылку # для увеличения производительности maildir_copy_with_hardlinks = yes # Хэш функция для генерации имен файлов вложений mail_attachment_hash = %{sha1}

Файл сервисов и сокетов /usr/local/etc/dovecot/conf.d/10-master.conf


# Ограничение числа процессов default_process_limit = 100 default_client_limit = 1000 # Внутренний пользователь для процесса логона default_login_user = dovenull # Внутренний пользователь для непривилегированных процессов default_internal_user = dovecot # Секция сервиса имап логона service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } # Количество активный соединений service_count = 1 # Количество процессов, ждущих соединений process_min_avail = 3 # Количество памяти на 1 соединение (service_count) vsz_limit = 64M } # Секция сервиса поп3 логона service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } } # Параметры сетевого сокета service lmtp { unix_listener lmtp { #mode = 0666 } } # Сервис имап service imap { # память для вложений vsz_limit = 256M # Макс. количество процесов обрабатывающих имап подключения process_limit = 128 } # Сервис поп3 service pop3 { process_limit = 256 } # Сервис аутентификации service auth { unix_listener auth-userdb { mode = 0666 user = mailnull group = mail } unix_listener auth-client { mode = 0600 user = mailnull group = mail } user = $default_internal_user } # Сервис воркера service auth-worker { user = $default_internal_user } # Сервис обслуживания и оповещения о пользовательской квоте service quota-warning { # Скрипт, который отсылает письмо о превышении квоты пользователю # написан по примеру из оф. вики http://wiki2.dovecot.org/Quota/Configuration # его содержимое представлено ниже executable = script /usr/local/etc/dovecot/overquoted unix_listener quota-warning { user = mailnull group = mail mode = 0777 } } # Сокет dict proxy для слежения за квотами service dict { unix_listener dict { mode = 0600 user = mailnull group = mail } }

Файл настройки SSL /usr/local/etc/dovecot/conf.d/10-ssl.conf


# Включаем поддержку ssl = yes # SSL сертификаты у меня были готовые # Для создания сертификатов можно использовать следующий скрипт # http://dovecot.org/doc/mkcert.sh предварительно изменив пути к файлам ssl_cert = </usr/local/etc/exim/exim.crt ssl_key = </usr/local/etc/exim/exim.pem # Не проверять сертификат пользователя ssl_verify_client_cert = no # Используемые типы шифров ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

Файл мастер сокета аутентификации для доставки корреспонденции /usr/local/etc/dovecot/conf.d/15-lda.conf


# ящик постмастера postmaster_address = mailer-daemon@domain.com.ua # Доменное имя Вашего сервера hostname = mx.domain.com.ua # Если превышена квота - отправлять отлуп quota_full_tempfail = no # Отправлять письма через указанный параметр вместо утилиты sendmail submission_host = localhost:25 # Автоматически создавать несуществующие имап папки # при приему на них почты lda_mailbox_autocreate = yes # автоматически подписываться на них lda_mailbox_autosubscribe = yes # Сам протокол доставки protocol lda { # Добавляем плагин фильтров и квот mail_plugins = $mail_plugins sieve quota log_path = info_log_path = syslog_facility = mail }

Файл протокола IMAP /usr/local/etc/dovecot/conf.d/20-imap.conf


protocol imap { # максимальное количество соединений, разрешенных # с каждого IP адреса mail_max_userip_connections = 5 # Подключаем плагин имап квоты и dovecot-antispam плагин mail_plugins = $mail_plugins imap_quota antispam # Формат логов imap_logout_format = bytes=%i/%o # Время ожидания ответа от клиента imap_idle_notify_interval = 2 mins }

Файл параметров ManageSieve /usr/local/etc/dovecot/conf.d/20-managesieve.conf


# Включение ManageSieve protocols = $protocols sieve service managesieve-login { inet_listener sieve { # Порт, на котором будет запущен сервис port = 4190 } # Количество активных соединений # подробнее здесь http://wiki2.dovecot.org/LoginProcess service_count = 1 # Память на одно соединение vsz_limit = 64M } service managesieve { } protocol sieve { # максимальное количество соединений, разрешенных # с каждого IP адреса mail_max_userip_connections = 5 # Формат логов managesieve_logout_format = bytes=%i/%o # Указываем фиктивную версию ManageSieve для клиентов, т.к. # не все правильно работают с реализацией Sieve от Dovecot managesieve_implementation_string = Cyrus timsieved v2.2.13 # количество попыток компиляций скрипта sieve, который # отправляет клиент. managesieve_max_compile_errors = 5 }

Файл протокола POP3 /usr/local/etc/dovecot/conf.d/20-pop3.conf


protocol pop3 { # Блокирование ящика на время pop3 сессии pop3_lock_session = yes # максимальное количество соединений, разрешенных # с каждого IP адреса mail_max_userip_connections = 5 }

Файл настройки квот /usr/local/etc/dovecot/conf.d/90-quota.conf


plugin { # Когда и сколько слать ворнингов пользователю quota_warning = storage=100%% quota-exceeded 100 %u quota_warning2 = storage=95%% quota-warning 95 %u quota_warning3 = storage=90%% quota-warning 90 %u quota_warning4 = storage=85%% quota-warning 85 %u quota_warning5 = storage=80%% quota-warning 80 %u quota_warning6 = storage=75%% quota-warning 75 %u quota_warning7 = storage=70%% quota-warning 70 %u quota_warning8 = storage=65%% quota-warning 65 %u } plugin { # Откуда брать инфу о квоте, в нашем случаем из MySQL словаря quota = dict:User quota::noenforcing:proxy::sqlquota # Правила ограничения по размеру мейлдира quota_rule = *:storage=1G # Для корзины добавляем + 100 мб сверх квоты quota_rule2 = Trash:storage=+100M # Игнорируем каталог со спамом (он будет очищаться скриптом, # удаляя весь спам старше 30 дней) quota_rule3 = Junk:ignore } # Описываем SQL словарь dict { sqlquota = mysql:/usr/local/etc/dovecot/dovecot-dict-sql.conf.ext }

Файл настройки фильтров Sieve /usr/local/etc/dovecot/conf.d/90-sieve.conf


plugin { # Месторасположения файла и каталога с правилами фильтров sieve = /var/mail/exim/%d/%u/.dovecot.sieve sieve_dir = /var/mail/exim/%d/%u/sieve # Макс. размер скрипта фильтрации sieve_max_script_size = 1M # Макс. количество действий в фильтре sieve_max_actions = 32 # Макс. количество редиректов в фильтре sieve_max_redirects = 8 # Макс. количество скриптов самих фильтров sieve_quota_max_scripts = 30 }

Файл настройки плагинов, в нашем случае настраиваем подключенный dovecot-antispam (также в этом файле можно настроить любой другой подключаемый плагин) /usr/local/etc/dovecot/conf.d/90-plugin.conf


plugin { # Указываем наш бэкенд antispam_backend = dspam # Задаем параметры обучения hum-а для DSPAM antispam_dspam_notspam = --class=innocent # Задаем параметры обучения spam-а для DSPAM antispam_dspam_spam = --class=spam # Обозначаем каталог спама antispam_spam = JUNK;Junk;junk # Обозначаем каталог корзины antispam_trash = trash;Trash;Deleted Items;Deleted Messages antispam_spam_pattern_ignorecase = Junk;Junk.* antispam_trash_pattern_ignorecase = Trash;Deleted Items;Deleted Messages # Какой хидер и подпись использовать для определения спамового письма antispam_dspam_result_header = X-DSPAM-Result antispam_signature = X-DSPAM-Signature # Что делать с письмом после переобучения: # в нашем случаем перемещать в указанный каталог antispam_signature_missing = move # Путь к бинарнику DSPAM antispam_dspam_binary = /usr/local/bin/dspam # Параметры обучения antispam_dspam_args = --user;%u;--deliver=;--source=error;--signature=%%s }

Содержимое скрипта /usr/local/etc/dovecot/overquoted для отправки квот, указанного в конфиге /usr/local/etc/dovecot/conf.d/10-master.conf


#!/usr/local/bin/bash PERCENT=$1 USER=$2 SUBJECT="=?UTF-8?B?$(echo "$SUBJECT" | base64 -w0)?=" # Этот текст у себя пишите в одну строку cat << EOF | /usr/local/libexec/dovecot/dovecot-lda -d $USER -o \ "plugin/quota=maildir:User quota:noenforcing" MIME-Version: 1.0 From: Administrator <free_m@camion.com.ua> Subject: Вы исчерпали квоту почтового ящика на $PERCENT% Content-Type: text/plain; charset=UTF-8;format=flowed Content-Transfer-Encoding: 8bit Доступное пространство Вашего ящика исчерпано на $PERCENT%. EOF

Ну вот вроде бы и закончили с конфигами Dovecot-а, аж не вериться :) Теперь для автостарта довекота добавляем в rc.conf


# echo 'dovecot_enable="YES"' >> /etc/rc.conf

Запускаем и проверяем


# /usr/local/etc/rc.d/dovecot start # sockstat -4 -l | grep dovecot root dovecot 42460 15 tcp4 *:4190 *:* root dovecot 42460 24 tcp4 *:110 *:* root dovecot 42460 25 tcp4 *:995 *:* root dovecot 42460 32 tcp4 *:143 *:* root dovecot 42460 33 tcp4 *:993 *:*

Итак, проверим работу dovecot на примере POP3


# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK IMAP server ready. user username@domain.com.ua +OK pass yoursecretpass +OK Logged in. stat +OK 3006 380337139 quit +OK Logging out. Connection closed by foreign host.

Если что-то пошло не так, смотрим лог tail -f /var/log/dovecot/mainlog и исправляем ошибки.


Во время настройки DSPAM столкнулся с фичей нехватки прав на бинарник DSPAM и его конфигурационный файл после установки. По умолчанию в файле Makeconf порта DSPAM указаны параметры сборки с владельцем root, когда я первый раз установил порт, то напролося на кучу ошибок в логах Dovecot-a о нехватке прав на запуск DSPAM. Поэтому, чтобы избежать не нужных нам проблем, перед установкой добавьте в /etc/make.conf следующее


DSPAM_OWNER=mailnull DSPAM_GROUP=mail DSPAM_HOME_OWNER=mailnull DSPAM_HOME_GROUP=mail

Саму установку и настройку DSPAM я делал по этой статье

Установку и настройку EXIM с пользователями в MySQL описывать не буду, т.к. здесь есть множество статей на эту тему, остановлюсь только на настройке роутеров и транспорта для Dovecot, DSPAM а также аутентификации CRAM-MD5.

Роутеры проверки спама, необходимо вставить перед роутером локальной доставки Dovecot, это очень важно! Итак правим конфиг екзима /usr/local/etc/exim/configure
В секции begin routers после роутера system_aliases добавляем следующее:


# DSPAM ROUTERS dspam_spamscan_router: driver = accept domains = +local_domains no_verify condition = "${if and {{!eq {$received_protocol}{spam-scanned}} \ {!eq {$received_protocol}{local}} } {1}{0}}" transport = dspam_spamcheck_transport require_files = /usr/local/bin/dspam address_test = false user = mailnull group = mail local_delivery_spam_router: driver = accept domains = +local_domains condition = ${if match{$h_X-DSPAM-Result:}{Spam}} transport = local_delivery_spam_transport no_more user = mailnull group = mail # LOCAL DELIVERY dovecot_user: driver = accept condition = ${lookup mysql{SELECT `goto` FROM \ `alias` WHERE \ `address`='${quote_mysql:$local_part@$domain}' OR \ `address`='${quote_mysql:@$domain}'}{yes}{no}} transport = dovecot_delivery

В секции begin transports порядок добавления не важен, просто вставляем:


dovecot_delivery: driver = pipe command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain message_prefix = message_suffix = delivery_date_add envelope_to_add return_path_add log_output user = mailnull # DSPAM TRANSPORT dspam_addspam_transport: driver = pipe command = "/usr/local/bin/dspam --user \ $local_part@$domain --class=spam --source=error" return_path_add = false return_fail_output = true log_output = true home_directory = "/var/db/dspam" current_directory = "/var/db/dspam" user = mailnull group = mail dspam_notspam_transport: driver = pipe command = "/usr/local/bin/dspam --user \ $local_part@$domain --class=innocent \ --source=error --deliver=innocent %u" return_path_add = false return_fail_output = true log_output = true home_directory = "/var/db/dspam" current_directory = "/var/db/dspam" user = mailnull group = mail dspam_spamcheck_transport: driver = pipe command = /usr/local/bin/dspam --deliver=innocent \ --user "$local_part@$domain" -- %u user = mailnull group = mail return_path_add = false log_output = true return_fail_output = true headers_remove = X-DSPAM-Result local_delivery_spam_transport: driver = pipe # Команда перемещения писем распознанных как спам в каталог спама # у меня этот каталог Junk command = /usr/local/libexec/dovecot/deliver -d \ $local_part@$domain -m Junk message_prefix = message_suffix = delivery_date_add envelope_to_add return_path_add log_output user = mailnull

Аутентификация у меня работает через Dovecot, правим секцию begin authenticators


dovecot_login: driver = dovecot public_name = LOGIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 dovecot_plain: driver = dovecot public_name = PLAIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 dovecot_cram_md5: driver = dovecot public_name = CRAM-MD5 server_socket = /var/run/dovecot/auth-client server_set_id = $auth1

Настройка Exim закончена.

Теперь, к примеру, если Вы получили письмо, которое является заведомо спамом, но попало  по ошибке фильтра во входящие, то чтобы переучить спамфильтр и сказать ему, что это письмо спамовое, достаточно просто переместить его в папку Спам(Junk) и после этого в логе соответствующего пользователя появиться запись свидетельствующая о переобучении спам-фильтра


# tail -f /var/db/dspam/data/username@domain.com.ua/username@domain.com.ua.log 1369209224 I spammail@pisem.net 519c7988278601581114498 dddddd Delivered <2afbf94cd4594c6f22610d8c18fc63cad334e4c2@mail.qip.ru> 1369209324 M <None Specified> 519c7988278601581114498 <None Specified> Retrained

А если письмо снова вернуть во Входящие, то письмо будет считаться не спамом.


Пользователей в базе я создаю из веб-панели postfixadmin, оттуда пароли автоматически криптуются в CRAM-MD5. Есть одна важная особенность в конфиге postfixadmin, касающаяся именно второй версии Dovecot, это путь к бинарнику создания криптованого пароля для пользователя, в отличии от первой версии Dovecot используется другой бинарник с параметрами. Вот собственно параметры конфига, отвечающие за вышесказанное:


$CONF['encrypt'] = 'dovecot:CRAM-MD5'; $CONF['authlib_default_flavor'] = 'md5raw' $CONF['dovecotpw'] = "/usr/local/bin/doveadm pw";

Аутентификацию по механизму CRAM-MD5 можно проверить из того же Roundcube, вот кусок лога довекот:


# tail -f /var/log/dovecot/mainlog May 24 13:48:59 auth: Debug: auth client connected (pid=42864) May 24 13:48:59 auth: Debug: client in: AUTH 1 CRAM-MD5 service=imap secured session=HWXci3TdfgBOLsbU lip=1.2.3.4 rip=1.2.3.4 lport=993 rport=10878 May 24 13:48:59 auth: Debug: client passdb out: CONT 1 PDI2NzU0ODY2Mjg3MTE0MjguMTM2OTM5MjUzOUBteHZtLm1hbmZyZWUua2lldi51YT4= May 24 13:48:59 auth: Debug: client in: CONT<hidden> May 24 13:48:59 auth-worker(42818): Debug: sql(username@domain.com.ua,1.2.3.4): query: SELECT `username` as `user`, `password` FROM `mailbox` WHERE `username` = 'username@domain.com.ua' AND `active`='1' May 24 13:48:59 auth: Debug: client passdb out: OK 1 user=username@domain.com.ua May 24 13:48:59 auth: Debug: master in: REQUEST 3470262273 42863 1 a88e3cf4ba52caee8dae888e230985b6 May 24 13:48:59 auth: Debug: master userdb out: USER 3470262273 username@domain.com.ua home=/var/mail/exim/domain.com.ua/username@domain.com.ua/ uid=26 gid=26 quota=dict:storage=100000::proxy::sqlquota quota_rule=*:storage=102400000B May 24 13:48:59 auth-worker(42818): Debug: sql(username@domain.com.ua,1.2.3.4): SELECT CONCAT('/var/mail/exim/', `maildir`) AS `home`, 26 AS `uid`, 26 AS `gid`, concat('dict:storage=', CAST(ROUND(quota / 1024) AS CHAR), '::proxy::sqlquota') AS quota, CONCAT('*:storage=', CAST(quota AS CHAR), 'B') AS quota_rule FROM `mailbox` WHERE `username` = 'username@domain.com.ua' AND `active`='1' May 24 13:48:59 imap-login: Info: Login: user=<username@domain.com.ua>, method=CRAM-MD5, rip=1.2.3.4, lip=1.2.3.4, mpid=42866, TLS, session=<HWXci3TdfgBOLsbU>

Как видно из лога все прошло без ошибок.

Переходя на новый сервер, необходимо переместить все пользовательские ящики, таким образом, чтобы мейлдиры после Courier-а лягли в структуру Dovecot, сразу начал читать оф. вики довекота http://wiki2.dovecot.org/Migration/Courier но процедура оказалась слишком монструозной и длительной. Я решил отказаться от такого метода и вспомнил про перловый скрипт imapsync, как оказалось не напрасно. Нагуглил красивое решение для массовой синхронизации всех почтовых ящиков, выдергивая в цикле логины и пароли пользователей из базы старого сервера (соединяться с базой можна по сети либо импортнуть ее на новый сервер под другим именем). На новом сервере перед синхронизацией все пользователи должны быть созданы предварительно либо скриптом, либо вручную, т.к. пароли в базу будут ложиться в криптованом виде. Я у себя создал вручную, по причине небольшого количества пользователей. Вот сам скрипт:


#! /usr/bin/perl #Параметры MySql $dbuser = 'user'; $dbpass = 'password'; $db = 'database'; $dbhost = 'localhost'; $domain = 'domain.com.ua'; #Параметры Courier $server = '192.168.0.1'; $domain1 = 'domain.com.ua'; use DBI; #Создаем SQL запрос #login - логин пользователя без указания домена (например vova) #decrypt - пароль почтового ящика в открытом виде #domain - почтовый домен пользователя (domain.com.ua) #status - признак активности пользователя $query = 'SELECT login, decrypt FROM users WHERE \ domain=\''.$domain.'\' AND status=\'1\''; #Подключаемся к базе данных $dbh = DBI->connect("DBI:mysql:database=$db;host=$dbhost",$dbuser, \ $dbpass) || die print "Can't connect"; #Выполняем SQL запрос $sth = $dbh->prepare(qq{$query}); $sth -> execute; # Выполняем синхронизацию # делать выборку данных # пока ничего не останется while (my ($m_user, $m_pass) = $sth->fetchrow_array()) { $user1=$m_user.'@'.$domain1; $user2=$m_user.'@'.$domain; #Сообщаем, над каким ящиком трудимся в данный момент print "Syncronize mail for ".$user2."\n"; $r_sync=`imapsync --host1 $server --user1 $user1 --password1 $m_pass \ --host2 $dbhost --user2 $user2 --password2 $m_pass`; } $sth->finish(); $dbh->disconnect(); exit;

Тестовая синхронизация двух ящиков суммарным объемом 900мб заняла очень большое время - порядка 2 часов, поэтому почитав фак на страничке разработчика я добавил в строку синхронизации кеширование, отменил подсчет размера папок и изменил временный каталог для кэша в итоге кусок скрипта отвечающий за imapsync выглядит так:



$r_sync=`imapsync --host1 $server --user1 $user1 --password1 $m_pass --host2 $dbhost --user2 $user2 --password2 $m_pass` --authmech2 CRAM-MD5 --tmpdir /var/tmp --nofoldersizes --usecache;

Вторичный запуск синхронизации рекомендуется запускать вместо --usecache с параметром --useuid - собственно для использования построенных индексов в кеше:



$r_sync=`imapsync --host1 $server --user1 $user1 --password1 $m_pass --host2 $dbhost --user2 $user2 --password2 $m_pass` --authmech2 CRAM-MD5 --tmpdir /var/tmp --nofoldersizes --useuid;

Вот собственно и все, чем я хотел поделиться с общественностью, т.к. сам в свое время не нашел в едином месте материала объединяющего все моменты и нюансы настройки данной связки.

Используемые материалы:
http://wiki2.dovecot.org/
http://www.lissyara.su/
http://www.info-x.org
http://extmemory.blogspot.com/2009/10/imapsync.html