[COMM] Postfix :(

Pavel Usischev =?iso-8859-1?q?usischev_=CE=C1_gmail=2Ecom?=
Чт Янв 27 21:24:23 MSK 2005 

On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai на ricom.ru> wrote:
> Вообщем нужен:
> 
> 1. postfix с sasl авторизацией и жесткими проверками всех гадов на
> smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
> что читать на эту тему применительно к ALT :)

Пакеты postfix-* (сборка с sasl и tls) бралась здесь:

ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/

Проверка гадов -- понятие растяжимое. У меня здесь настроено так:

mynetworks -- сети, в которых могут находиться только доверенные хосты.
Из них можно без авторизации слать почту куда угодно. Из остальных сетей
без авторизации -- только на наш(и) домен(ы). Например, в main.cf:

mynetworks = 127.0.0.0/32, 192.168.0.0/24

Максимально строгое ограничение будет оставить только локалхост. Клиенты
могут авторизоваться по sasl, потом отправлять куда надо. Если нет
авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
вменяемых блэклистов. Всё вместе выглядит так:

smtpd_recipient_restrictions = permit_mynetworks,
                permit_sasl_authenticated,
                reject_rbl_client relays.ordb.org,
                reject_rbl_client sbl-xbl.spamhaus.org,
                reject_unauth_destination

Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
комбинации, приятной админу.

Собственно включение авторизации через sasl -- в main.cf:

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

Плюс к этому нужно настроить sasl на нужный источник информации о
юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.

> 3. cyrus умеет только maildir - соответственно -как это увязать с
> postfix-ом (который сейчас у меня в mbox кладет)

Если использовать локальную доставку (системные юзеры), то в main.cf:

home_mailbox = Maildir/

Или настраивать виртуальных юзеров.

> Заодно тут же - я для maildir отдельную артицию сделал -
> соответственно - как мне ее заюзать (опять же - куда иди читать про
> это)?

Сложить на неё домашние директории юзеров (системных) или мэйлдиры
виртуальных.

> 4. я так понял что  кошерно будет не заводить мыл-юзеров в системе а
> сделать их виртуалами -   соответственно - что лучше для этого
> использовать - localfiles или LDAP,   MYSQL ? Я как то к LDAP
> склоняюсь - но про него только слышал так что? нужен совет.

У меня используется для управления виртуальным почтовым хозяйством
PostfixAdmin (http://high5.net/postfixadmin/), из-за этого используется
база MySQL (с настройками по HOWTO с этого же сайта). Когда
пользователей много, наверное LDAP будет быстрее.

-- 
С уважением,
Павел Усищев

Подробная информация о списке рассылки community