[COMM] Postfix :(

[Alexey Morsov]

Pavel Usischev wrote:

>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai на ricom.ru> wrote:
>  
>
>>Вообщем нужен:
>>
>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
>>что читать на эту тему применительно к ALT :)
>>    
>>
>
>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>
>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>  
>
Ээ.. в source.list  этот соурс есть - открыл его - apt-get update - а 
собственно как взять постфикс из него?

>Проверка гадов -- понятие растяжимое. У меня здесь настроено так:
>
>mynetworks -- сети, в которых могут находиться только доверенные хосты.
>Из них можно без авторизации слать почту куда угодно. Из остальных сетей
>без авторизации -- только на наш(и) домен(ы). Например, в main.cf:
>
>mynetworks = 127.0.0.0/32, 192.168.0.0/24
>
>Максимально строгое ограничение будет оставить только локалхост. Клиенты
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
>                permit_sasl_authenticated,
>                reject_rbl_client relays.ordb.org,
>                reject_rbl_client sbl-xbl.spamhaus.org,
>                reject_unauth_destination
>  
>
Ну... у меня еще и на разных этапах левых Hostname и безднс-ники 
режутся... нефига им...
а вот насчет relay.ordb.org - мы как-то к sendmail-у прикручивали - так 
у нас куча клиентских всяких mail.ru и каких-то еще провайдерских 
адресов зарезалась :( У вас такого эффекта не бывает?

>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>комбинации, приятной админу.
>  
>
Собственно с clamavd знаком (щаз на sendmail на RH он у меня прикручен) 
- а вот что есть amavisd не понял?

>Собственно включение авторизации через sasl -- в main.cf:
>
>smtpd_sasl_auth_enable = yes
>broken_sasl_auth_clients = yes
>  
>
Это понятно - но коробочный постфикс их не умеет и ругается на это :)

>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>  
>
Ага - т.е. скажем там прописчвается у вас MySQL так?

> Или настраивать виртуальных юзеров.
>
>  
>
>>Заодно тут же - я для maildir отдельную артицию сделал -
>>соответственно - как мне ее заюзать (опять же - куда иди читать про
>>это)?
>>    
>>
>
>Сложить на неё домашние директории юзеров (системных) или мэйлдиры
>виртуальных.
>  
>
Т.е. если я правильно понял в настройках виртуалов я указываю где их 
хомники (указую в /var/maildir) - так?
чтение VIRTUAL_README в процессе ;)

>>4. я так понял что  кошерно будет не заводить мыл-юзеров в системе а
>>сделать их виртуалами -   соответственно - что лучше для этого
>>использовать - localfiles или LDAP,   MYSQL ? Я как то к LDAP
>>склоняюсь - но про него только слышал так что? нужен совет.
>>    
>>
>
>У меня используется для управления виртуальным почтовым хозяйством
>PostfixAdmin (http://high5.net/postfixadmin/), из-за этого используется
>база MySQL (с настройками по HOWTO с этого же сайта). Когда
>пользователей много, наверное LDAP будет быстрее.
>  
>
Пользователей не много.. но хчоется овладеть LDAP-ом :) Тем более что 
там вроде и всякую другу авторизцаю можно вести (теже прокси, домены) и 
адресные книги :)

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru