Настройка почтовой системы на freebsd. Часть I.

Автор: ALex_hha.

Народ обновил статью, читать здесь

Вступление
Данный документ описывает установку и настройку почтовой системы на основе Postfix, Cyrus-SASL, MySQL, Courier-IMAP, postfixadmin, clamav, spamassassin, amavisd-new.
При этом нет разницы, сколько почтовых доменов заведено в системе, как называются пользователи и так далее, с системными они никак не пересекаются.

Все логи и прочее были взяты с рабочей системы. Я ничего не выдумывал и не придумывал - это все работает реально. В качестве базовой системы использовалась FreeBSD-5.4. Которая была установлена на VMware. Но после нового года я и сам хочу перейти с linux на freebsd, но скорее всего уже на freebsd-6.0, так что мне эта статья тоже пригодится ;)

Но аналогично построенные системы работают на CentOS-4.0 и на других RedHat подобных дистрибутивах. Сейчас данная связка у меня работает больше года на СentOS-4.0, пока ни одного сбоя замечено не было ;).
Поэтому не вижу причин, почему бы им не работать на других системах. Теоретически должна работать на любой unix системе.

Совет всем линуксоидам
Все программы и пакеты для linux систем вы можете найти на след. сайтах:
http://www.rpmfind.net/
http://www.rpmseek.com/index.html

Не собирайте ничего из исходников tar.bz2 или tar.gz. Лучше скачайте src.rpm и соберите rpm пакет. Лично я, собираю все пакеты на VMware, а на сервер ставлю уже готовые rpm пакеты. Очень удобно и система не засоряется.

Делается это очень просто:


# rpm -ivh squid-2.5.STABLE12-1.src.rpm

Правим под свои нужды spec файл, в данном случае /usr/src/redhat/SPECS/squid.spec. Это обычный текстовый файл, так что никаких проблем возникнуть не должно. Как правило, надо найти строки вида:
%configure --with-xxx --enable-xxx и добавить необходимые параметры. Затем


# cd /usr/src/redhat/SPECS # rpmbuild -ba --target=i686 squid.spec

После окончания сборки, забираем готовые пакеты в /usr/rsc/redhat/RPMS/i686 и затем производим обновление или новую установку, зависит от того, была ли в системе уже установлена данная программа.


# rpm -Uvh squid-2.5.STABLE12-1.i686.rpm

Перед тем, как задавать вопросы, неплохо бы было прочитать документацию к приложениям, которые мы будем настраивать.
На вопросы типа - "А у меня, что-то не работает, хотя я сделал все так, как ты написал?", я отвечать принципиально не буду.

Перед началом настройки данной связки рекомендую обновить дерево портов. Как это сделать читаем здесь

Имеем freebsd-5.4. Минимальная инсталляция.


# uname -a FreeBSD freebsd.turbogaz.net 5.4-RELEASE FreeBSD 5.4-RELEASE

192.168.127.230 - внутренний ip
217.20.223.100 - внешний ip, выданный провайдером.

Итак, мы будем настраивать следующую связку:
postfix - имхо один из лучших MTA на сегодняшний день [1];
MySQL - бесплатная РСУБД, в ней мы будем хранить все данные о пользователях (логин, пароль, имя почтового ящика, квота и т.п.) [2];
cyrus-sasl - модуль аутентификации [3];
courier-imap - pop3/imap сервер [4];
courier-authlib - модуль аутентификации для courier-imap [5];
openssl - библиотека, обеспечивающая поддержку безопасных соединений [6];
postfixadmin - web интерфейс для управления почтовыми ящиками [7];
apache - имхо самый лучший веб сервер [8];
php - скриптовый язык, необходим для работы postfixadmin и phpMyAdmin [9];

Настройка следующих пакетов, будет описана во второй части данного howto.
clamav - имхо лучший бесплатный антивирус на unix системах [10];
spamassassin - антиспам [11];
amavisd-new - посредник между spamassassin и clamav [12];
openwebmail - web интерфейс для почты [13];

Итак, начнем по порядку.
//perl-5.8.7 - 9.4 Mb


# cd /usr/ports/lang/perl-5.8/ # make -DENABLE_SUIDPERL # make install clean

//openssl-0.9.8a - 3.1 Mb


# cd /usr/ports/security/openssl # make install clean

//mysql-server-4.1.15 - 16 Mb


# cd /usr/ports/databases/mysql41-server/ # make BUILD_OPTIMIZED=yes WITH_OPENSSL=yes WITH_CHARSET=utf8 # make install clean

Производим первоначальную настройку MySQL сервера. Настраиваем запуск MySQL вместе с системой


# echo mysql_enable="YES" >> /etc/rc.conf

Создаем системные таблицы


# mysql_install_db

Меняем владельца папки /var/db/mysql на mysql:mysql, по умолчанию им является root:whell, иначе MySQL не запустится.


# chown -R mysql:mysql /var/db/mysql

Следуя советам MySQL, задаем пароль для суперпользователя root


# mysqladmin -u root password 'mysqladmin' # mysqladmin -u root -h freebsd.turbogaz.net password 'mysqladmin'

Создаем конфигурационный файл, исправляем по своему желанию


# cp /usr/local/share/mysql/my-large.cnf /etc/my.cnf

Единственное, что я подправил, так это указал лог файл.
[mysqld]
log=/var/log/mysql.log

Создаем соответствующий файл и выставляем необходимые права


# touch /var/log/mysql.log # chown mysql:mysql /var/log/mysql.log

Запускаем MySQL


# /usr/local/share/mysql/mysql.server start

Все, с MySQL мы разобрались, идем дальше.

//cyrus-sasl-2.1.21 - 1,5 Mb


# cd /usr/ports/security/cyrus-sasl2/ # make -DWITH_MYSQL -DWITH_AUTHDAEMON -DWITHOUT_OTP

При конфигурации обращаем внимание на следующие строчки
checking PLAIN... enabled
checking ANONYMOUS... enabled
checking LOGIN... enabled
checking NTLM... enabled
checking PASSDSS... disabled
checking SQL... enabled
checking for mysql_select_db in -lmysqlclient... yes


# make install clean

В самом конце инсталляции увидим след. строчки
You should also check the
     /usr/local/lib/sasl2/*.conf files for the correct pwcheck_method.

Последуем их совету и создадим необходимый файл.


# touch /usr/local/lib/sasl2/smtpd.conf

После осмысленного прочтения след. документа
/usr/local/share/doc/cyrus-sasl2/html/options.html у нас должен получиться файл со след. содержимым:


# cat /usr/local/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql log_level: 3 sql_engine: mysql sql_hostname: localhost sql_user: postfix sql_passwd: postfix sql_database: postfix sql_select: select password from mailbox where username = '%u@%r'

log_level: 3 - очень удобно при отладке, после настройки системы его лучше убрать.

//courier-authlib-0.57 - 1,9 Mb


# cd /usr/ports/security/courier-authlib/ # make config х AUTH_MySQL # make install clean

При конфигурировании courier-authlib-mysql-0.57 обращаем внимание на следующие строки
configure: WARNING: -----------------------------------------------------
configure: WARNING: expect not found - will not be able to change passwds
configure: WARNING: in webmail
configure: WARNING: -----------------------------------------------------

Если вам не нужна эта возможность, то продолжаем дальше, иначе сначала устанавливаем expect


# cd /usr/ports/lang/expect/ # make install clean

Внимание сборка этого пакета тянет за собой много зависимостей, а именно:
tk-8.4.11,2 - 3,1 Mb
tcl-8.4.11,1 - 3,3 Mb
xorg-libraries-6.8.2 - 41 Mb
freetype2-2.1.10_1 - 1 Mb
fontconfig-2.3.2,1 - 960 Kb
expat-1.95.8 - 336 Kb
Итого ~ 50 Mb. Так что, если с трафиком напряг, то, как я уже говорил раннее, можно пропустить этот шаг.

Если с трафиком проблем нет, то после сборки expect возвращаемся к courier-authlib и пересобираем его.


# cd /usr/ports/security/courier-authlib/ # make install clean

Настраиваем courier-authlib. Делаем автоматический запуск authdaemond при старте системы


# echo courier_authdaemond_enable="YES">> /etc/rc.conf

После осмысленного прочтения след. документов:


/usr/local/share/doc/courier-authlib/README.authmysql.html /usr/local/share/doc/courier-authlib/README_authlib.html

Редактируем следующие файлы:
/usr/local/etc/authlib/authdaemonrc
/usr/local/etc/authlib/authmysqlrc


# cat /usr/local/etc/authlib/authdaemonrc authmodulelist="authmysql" authmodulelistorig="authmysql" daemons=5 authdaemonvar=/var/run/authdaemond subsystem=mail DEBUG_LOGIN=2 DEFAULTOPTIONS="wbnodsn=1" LOGGEROPTS=""

# cat /usr/local/etc/authlib/authmysqlrc MYSQL_SERVER localhost MYSQL_USERNAME postfix MYSQL_PASSWORD postfix MYSQL_SOCKET /tmp/mysql.sock MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE postfix MYSQL_USER_TABLE mailbox MYSQL_CLEAR_PWFIELD password MYSQL_UID_FIELD '1111' MYSQL_GID_FIELD '1111' MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD '/var/spool/mail/virtual' MYSQL_NAME_FIELD name MYSQL_MAILDIR_FIELD maildir MYSQL_QUOTA_FIELD quota MYSQL_WHERE_CLAUSE active='1'

Запускаем authdaemond


# /usr/local/etc/rc.d/courier-authdaemond.sh start Starting courier_authdaemond.

Если вы все правильно настроили, то в логах должно быть след.


# cat /var/log/maillog | grep authdaemond Nov 20 15:59:52 freebsd authdaemond: modules="authmysql", daemons=5 Nov 20 15:59:52 freebsd authdaemond: Installing libauthmysql Nov 20 15:59:52 freebsd authdaemond: Installation complete: authmysql

//courier-imap-4.0.6 - 3 Mb


# cd /usr/ports/mail/courier-imap/ # make config х OPENSSL х TRASHQOUTA х AUTH_MYSQL # make install clean

В зависимости от того, что вы хотите использовать pop3 или imap, редактируем соответствующие файлы. Лично я использую pop3 поэтому редактируем след. файл /usr/local/etc/courier-imap/pop3d


# cat /usr/local/etc/courier-imap/pop3d PIDFILE=/var/run/pop3d.pid MAXDAEMONS=40 MAXPERIP=4 POP3AUTH="CRAM-MD5 PLAIN LOGIN CRAM-SHA1 CRAM-SHA256" POP3AUTH_ORIG="CRAM-MD5 PLAIN LOGIN CRAM-SHA1 CRAM-SHA256" POP3AUTH_TLS="" POP3AUTH_TLS_ORIG="" POP3_PROXY=0 PORT=110 ADDRESS=192.168.127.230 TCPDOPTS="-nodnslookup -noidentlookup" LOGGEROPTS="-name=pop3d" DEFDOMAIN="@turbogaz.net" POP3DSTART=YES MAILDIRPATH=Maildir

Если нужно, чтобы пользователи могли просматривать почту из вне, то в поле ADDRESS указываем внешний ip, в моем случае 217.20.223.100

Настраиваем автоматический запуск pop сервера при старте системы


# echo courier_imap_pop3d_enable="YES" >> /etc/rc.conf

Запускаем pop сервер


# /usr/local/etc/rc.d/courier-imap-pop3d.sh start Starting courier_imap_pop3d.

Ну а теперь собираем сердце нашей системы
//postfix-2.2.5 - 2,3 Mb


# cd /usr/ports/mail/postfix # make install clean х SASL2 х TLS х MySQL х VDA

В конце установки на вопрос
Would you like to activate Postfix in /etc/mail/mailer.conf [n]?
Я ответил no.

Инициализируем базу данных псевдонимов


# newaliases

Редактируем конфигурационные файлы postfix, а именно:
/usr/local/etc/postfix/master.cf
/usr/local/etc/postfix/main.cf

Создаем необходимые файлы


# mkdir /usr/local/etc/postfix/mysql # cat /usr/local/etc/postfix/mysql/alias_maps.conf user = postfix password = postfix hosts = localhost dbname = postfix table = alias select_field = goto where_field = address

# cat /usr/local/etc/postfix/mysql/mailbox_limit_maps.conf user = postfix password = postfix hosts = localhost dbname = postfix table = mailbox select_field = quota where_field = username additional_conditions = and active = '1'

# cat /usr/local/etc/postfix/mysql/domains_maps.conf user = postfix password = postfix hosts = localhost dbname = postfix table = domain select_field = description where_field = domain

# cat /usr/local/etc/postfix/mysql/mailbox_maps.conf user = postfix password = postfix hosts = localhost dbname = postfix table = mailbox select_field = maildir where_field = username additional_conditions = and active = '1'

# cat /usr/local/etc/postfix/mysql/transport_maps.conf user = postfix password = postfix hosts = localhost dbname = postfix table = domain select_field = transport where_field = domain # chown -R root:postfix /usr/local/etc/postfix/mysql/

Создаем папку, где у нас будет храниться почта и выставляем необходимые права.


# pw group add virtual -g 1111 # pw user add virtual -g virtual -s /sbin/nologin -u 1111 # mkdir -p /var/spool/mail/virtual # chown virtual:virtual /var/spool/mail/virtual/

Примеры main.cf и master.cf файл скачан размер размещён примечание 5478 10.4kb 2005-11-23 Конфигурационные файлы main.cf и master.cf

Запускаем postfix


# /usr/local/etc/rc.d/postfix.sh start postfix/postfix-script: starting the Postfix mail system

Если все правильно настроили, то в логах должно быть след.


# cat /var/log/maillog | grep postfix Nov 21 11:57:20 freebsd postfix/postfix-script: starting the Postfix mail system Nov 21 11:57:20 freebsd postfix/master[9213]: daemon started -- version 2.2.5, configuration /usr/local/etc/postfix

Устанавливаем веб сервер apache, он нам понадобится для postfixadmin.
//apache-2.0.55 - 4,5 Mb


# cd /usr/ports/www/apache2 # make -DWITH_MOD_SSL # make install clean

Делаем автоматический запуск apache сервера при старте системы


# echo apache2_enable="YES" >> /etc/rc.conf

Редактируем файл /usr/local/etc/apache2/httpd.conf под свои нужды.

Устанавливаем php
//php-4.1.1 - 4 Mb


# cd /usr/ports/lang/php4 # make config х APACHE2 х MULTIBYTE х OPENSSL # make install clean

Обращаем внимание на след. строчки

Make sure index.php is part of your DirectoryIndex.

You should add the following to your Apache configuration file:

AddType application/x-httpd-php .php

Вносим необходимые изменения в httpd.conf


# cat /usr/local/etc/apache2/httpd.conf| grep DirectoryIndex # DirectoryIndex: sets the file that Apache will serve if a directory DirectoryIndex index.php index.html index.html.var # cat /usr/local/etc/apache2/httpd.conf| grep httpd-php AddType application/x-httpd-php .php

Теперь устанавливаем необходимые расширения для php.


# cd /usr/ports/lang/php4-extensions/ # make config х BCMATH х BZ2 х CALENDAR х CTYPE х EXIF х GD х GETTEXT х GMP х ICONV х MBSTRING х MCAL х MYSQL х NCURSES х OPENSSL х OVERLOAD х PCRE х POSIX х SESSIONS х TOKENIZER х XML х ZLIB # make install clean

Проверяем связку apache2 + php4. Создаем тестовый файл, со след. содержимым.


# touch /usr/local/www/data/test.php # cat /usr/local/www/data/test.php <? phpinfo(); ?>

Запускаем apache


# /usr/local/etc/rc.d/apache2.sh start

В любимом интернет проводнике набираем
http://192.168.127.230/test.php
Если вы видите информацию о php и apache, значит, все работает.

//postfixadmin-2.1.0 - 160 Kb


# cd /usr/ports/mail/postfixadmin # make install clean

Внимательно читаем файл /usr/local/www/postfixadmin/INSTALL.TXT. После этого следуем инструкциям и настраиваем postfixadmin


# cd /usr/local/www/postfixadmin # chmod 640 *.php *.css # cd /usr/local/www/postfixadmin/admin/ # chmod 640 *.php .ht* # cd /usr/local/www/postfixadmin/images/ # chmod 640 *.gif *.png # cd /usr/local/www/postfixadmin/languages/ # chmod 640 *.lang # cd /usr/local/www/postfixadmin/templates/ # chmod 640 *.tpl # cd /usr/local/www/postfixadmin/users/ # chmod 640 *.php

Добавляем алиас в httpd.conf


Alias /postfix-admin/ "/usr/local/www/postfixadmin/" <Directory "/usr/local/www/postfixadmin"> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order deny,allow Allow from all </Directory> <Directory "/usr/local/www/postfixadmin/admin/"> AuthType Basic AuthName "Postfix Admin" AuthUserFile /usr/local/www/postfixadmin/admin/.htpasswd Require valid-user </Directory>

И изменяем пароль по умолчанию, чтобы кулхацкеры, не смогли использовать наш postfixadmin


# rm -f /usr/local/www/postfixadmin/admin/.htpasswd # htpasswd -c /usr/local/www/postfixadmin/admin/.htpasswd postfixadmin New password: ****** Re-type new password: ****** Adding password for user postfixadmin

Создаем необходимые таблицы.
Примечание: Настоятельно рекомендую поменять пароли в файле DATABASE_MYSQL.TXT для пользователей postfix и postfixadmin.


# cd /usr/local/www/postfixadmin # mysql -u root -p < DATABASE_MYSQL.TXT

Редактируем файл /usr/local/www/postfixadmin/config.inc.php. Затем проверяем postfixadmin, набрав в любом интернет проводнике
http://192.168.127.230/postfix-admin/

Если все правильно настроено, то мы увидим примерно след.


Postfix Admin Setup Checker 1.0.0 Running software: - PHP version 4.4.1 - Apache/2.0.55 (FreeBSD) PHP/4.4.1 Checking for dependencies: - Magic Quotes: ON - Depends on: presence config.inc.php - OK - Depends on: MySQL 3.23, 4.0 - OK - Depends on: session - OK - Depends on: pcre - OK Everything seems fine... you are ready to rock & roll! Make sure you delete this setup.php file! Also check the config.inc.php file for any settings that you might need to change! Click here to go to the admin section (make sure that your .htaccess is setup properly)

Переходим по ссылке admin section и настраиваем систему. Создаем домен - turbogaz.net и тестовый ящик. Например, test@turbogaz.net, он нам пригодится для оптытов.
Примечание: логин и пароль по умолчанию - admin/admin

Примечание: если вы выбрали русский язык, то придется немного подправить файл
/usr/local/www/postfixadmin/templates/admin_menu.tpl, т.к. иначе меню налезают друг на друга.
После строки
<li><a target="_top" href="backup.php"><?php print $PALANG['pAdminMenu_backup']; ?></a></li>
добавить следующее
<br><br><br><br>

А здесь берем исправленный файл для русского языка

ALex_hha Edition файл скачан размер размещён примечание 2523 3.6kb 2005-11-23 ru.lang ALex_hha edition :)

Если все правильно настроено, то в /var/spool/mail/virtual/ должны появиться две папки:
/var/spool/mail/virtual/turbogaz.net
/var/spool/mail/virtual/turbogaz.net/test@turbogaz.net

Проверяем роботу почтовой системы.
Отправка письма


Nov 21 13:33:17 freebsd postfix/smtpd[1068]: connect from bdc.turbogaz.net[192.168.127.251] Nov 21 13:33:17 freebsd postfix/smtpd[1068]: 8CC7D40F1: client=bdc.turbogaz.net[192.168.127.251], sasl_method=CRAM-MD5, sasl_username=test@turbogaz.net Nov 21 13:33:17 freebsd postfix/cleanup[1070]: 8CC7D40F1: message-id=<308528830.20051121124849@turbogaz.net> Nov 21 13:33:17 freebsd postfix/qmgr[1007]: 8CC7D40F1: from=<test@turbogaz.net>, size=677, nrcpt=1 (queue active) Nov 21 13:33:17 freebsd postfix/smtpd[1068]: disconnect from bdc.turbogaz.net[192.168.127.251] Nov 21 13:33:17 freebsd postfix/virtual[1071]: 8CC7D40F1: to=<test@turbogaz.net>, relay=virtual, delay=0, status=sent (delivered to maildir) Nov 21 13:33:17 freebsd postfix/qmgr[1007]: 8CC7D40F1: removed

Получение письма


Nov 21 13:42:22 freebsd authdaemond: Authenticated: sysusername=<null>, sysuserid=1111, sysgroupid=1111, homedir=/var/spool/mail/virtual, address=test@turbogaz.net, fullname=Test account, maildir=turbogaz.net/test@turbogaz.net/, quota=51200000, options=<null> Nov 21 13:42:22 freebsd pop3d: LOGIN, user=test@turbogaz.net, ip=[192.168.127.251] Nov 21 13:42:22 freebsd pop3d: LOGOUT, user=test@turbogaz.net, ip=[192.168.127.251], top=0, retr=752, time=0

После настройки MTA рекомендую проверить систему на http://test.nettools.ru/, на возможность использования почтового сервера в качестве пересыльщика почты (mail relay). В поле Mail Relay вводим ip или dns имя своего почтового сервера и нажимаем на кнопку ОК. После некоторого времени система напишет результат. Если все настроенно правильно, то мы должны увидеть след:


Проверка почтового сервера: 217.20.223.100 Имя: 217.20.223.100 IP: 217.20.223.100 Подключение... OK Запрос Ответ 220 Turbogaz Mail Server Тест 1 From: <spamtest@mail.nettools.ru> 250 Ok To: <relaytest@nettools.ru> 554 : Relay access denied ... Все тесты пройдены успешно. Сервер не является публичным пересыльщиком почты.

Если у вас такое же сообщение, то поздравляю вас, ваша почтовая ситема готова к работе :)

P.S.
To be continued


Ссылки:
[1] http://www.postfix.org/
[2] http://www.mysql.com/
[3] http://asg.web.cmu.edu/sasl/
[4] http://www.courier-mta.org/imap/
[5] http://www.Courier-MTA.org/authlib/
[6] http://www.openssl.org/
[7] http://www.high5.net/postfixadmin
[8] http://httpd.apache.org/
[9] http://www.php.net/
[10] http://www.clamav.net/
[11] http://spamassassin.apache.org/
[12] http://www.ijs.si/software/amavisd/
[13] http://turtle.ee.ncku.edu.tw/openwebmail/

размещено: 2005-11-21,
последнее обновление: 2006-11-20,
автор: ALex_hha

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK