[COMM] Postfix :(
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Пт Янв 28 16:26:03 MSK 2005
Pavel Usischev wrote:
>On Thu, 27 Jan 2005 19:42:17 +0300, Alexey Morsov <samurai на ricom.ru> wrote:
>
>
>>Вообщем нужен:
>>
>>1. postfix с sasl авторизацией и жесткими проверками всех гадов на
>>smtp :) тут оно у меня вроде работает - но без sasl - соответственно -
>>что читать на эту тему применительно к ALT :)
>>
>>
>
>Пакеты postfix-* (сборка с sasl и tls) бралась здесь:
>
>ftp://ftp.ilim.ru/pub/Linux/Distrib/ALTLinux/contrib/Master/2.4/
>
>Проверка гадов -- понятие растяжимое. У меня здесь настроено так:
>
>mynetworks -- сети, в которых могут находиться только доверенные хосты.
>Из них можно без авторизации слать почту куда угодно. Из остальных сетей
>без авторизации -- только на наш(и) домен(ы). Например, в main.cf:
>
>mynetworks = 127.0.0.0/32, 192.168.0.0/24
>
>Максимально строгое ограничение будет оставить только локалхост. Клиенты
>могут авторизоваться по sasl, потом отправлять куда надо. Если нет
>авторизации, сразу режем "плохие" ip-адреса из двух (имхо) достаточно
>вменяемых блэклистов. Всё вместе выглядит так:
>
>smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client sbl-xbl.spamhaus.org,
> reject_unauth_destination
>
>Дальше уже гадами могут заниматься clamav, spamassassin, amavisd в
>комбинации, приятной админу.
>
>Собственно включение авторизации через sasl -- в main.cf:
>
>smtpd_sasl_auth_enable = yes
>broken_sasl_auth_clients = yes
>
>Плюс к этому нужно настроить sasl на нужный источник информации о
>юзерах. Это делается в файле /usr/lib/sasl2/smtpd.conf.
>
>
>
>>3. cyrus умеет только maildir - соответственно -как это увязать с
>>postfix-ом (который сейчас у меня в mbox кладет)
>>
>>
>
>Если использовать локальную доставку (системные юзеры), то в main.cf:
>
>home_mailbox = Maildir/
>
>Или настраивать виртуальных юзеров.
>
>
Так.. собственно - виртуалов настроил как написано в VIRTUAL_README,
т.е. в main.cf имеем:
# Virtual Mailboxes path goes here
#
virtual_mailbox_domains = $myorigin
virtual_mailbox_base = /var/maildir/
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
в vmailbox:
morsov на test.ricom.ru test.ricom.ru/morsov
и в virtual:
postmaster на test.ricom.ru postmaster
почта ходит, но он попрежнему пользует локальный mailbox :(
> Сложить на неё домашние директории юзеров (системных) или мэйлдиры
>
>виртуальных.
>
>
Судя по VIRTUAL_README сам postfix их создавать не будет, надо ему
папочки типа username в /var/maildir создать - но с каками правами не
очень понял :(
С авторизацией решил пока не грузить себя - буду пользовать hash:/ - они
из коробки работают - пусть хоть так заработает все.. потом уж LDAP
попробую прикрутить :)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
Подробная информация о списке рассылки community