Требуется поставить беслатный почтовый сервер....
 

Я конечно собираю информацию на всяких опеннетах, но может здесь есть люди, к. с этим сталкивались...
Какой софт оптимальнее всего ставить...нужны такие моменты:
1. Безопасность
2. SMTP, POP, IMAP (+ аутентификация пользователей)
3. Возможность разруливания пользователями спамовыми фильтрами для себя.
4. Антивирусная проверка.
5. Прикрутка к этому ВЕБ-морды.

Либо postfix либо qmail, для начала советую postfix с ним проще разобраться, хотя у qmail мне кажется более грамотная архитектура.

P.S. стындартный sendmail лучше сразу сносить, ибо дырявый, как решето. :)

FrIcE
Можешь подкинуть тексты по поднятию Postfix'а? (реально работающие)
Я так понял, в моём случае оптимально Postfix + MySQL +Cyrus
Аутентификацию надо какую-то добавлять или этими средствами можно всё обеспечить?

FrIcE
Накладывание патчей есть грамотная архитектура?

рассовые предрасудки про sendmail, imho
/me до сих пор не знает, где пипуль там нашел решето?

Народ, выскажитесь по теме, pls....
1. MTA + демоны которые это будут отдавать это по POP3, IMAP4 (было бы здорово если бы пользователи, письма и т.д. лежали в базе, типа mySQL)
2. Web морда (чтение, отправка почты; возможность пользователями управлять фильтрами от СПАМА) + фильтр спама
3. Антивирус
Какой софт использовать?
Есть ли где тексты (рабочие) по настройке такой хрени...

Dezz
1. Есть такая штука dbmail, но о том, где лучше хранить почту идет много споров... MTA попробуй postfix, он проще в настройках (хотя в sendmail все работает из коробки (портов) (clamav+spamassassin+...) с минимум рукоприкладства :)) для простого POP3/IMAP попробуй dovecote он тоже очень прост.
2. Web-морда squirellmail (или как там оно). С фильтрами придется повозица руками, писать скрипты по запихиванию в базу spamassassin, либо использовать для IMAP cyrus-imap+sieve (для начинающего сложновато будет)
3. ClamAV однозначно!

archy
Сенкс

2Dezz дополнительной информации у меня нет, настраивал и устанавливал с мануалом иногда спрашивая у знакомого почтового админа. На счёт связок, это либо Qmail со своей базой, либо упомянутый Postfix + Cyrus + MySQL либо Postfix / Qmail + LDAP / ActiveDirectory (обычно применяется в корпоративной среде). Плюс антивирус и спам фильтры (лучше это покупать).

2archy имелось ввиду разделение функционала сервера на несколько демонов, а патчи нужно везде ставить. И позволю согласиться с выбором антивируса: если есть деньги (обычно в случае корпоративного сервера) лучше поставить DrWeb.

2mar на счёт решета :): насколько я помню сендмыло по сравнению с конкурентами обладает большим количеством дыр и недоработок.

FrIcE
Спасибо...

FrIcE
Что привело к выбору коммерческого антивируса? Чем он лучше ClamAV? Из каких AV выбирал?
У меня стоит ClamAV уже больше года на почтовике, ни одного косяка.

FrIcE
Я про патчи к увеличению функционала, а не закрытие дыр.
qmail vs. sendmail - религиозная война :)

2archy У коммерческого ПО есть техподдержка, раз. Соответственно обновляется он оперативнее, это два. Плюс вопрос обеспечения безопасности почты в организациях является достаточно весомым, лучше один раз заплатить и не заморачиваться на эту тему.

По поводу патчей, тогда уж их не патчами а add-on'ами надо называть, потому как основная задача патчей - устранение недостатков в ПО. ПРи вашем подходе тот же sendmail или qmail можно с успехом считать патчами к операционный системе.

FrIcE
ну дык это бесконечные воспоминания про дырув sendmail с версией, старшей, чем год рождения большинства участников фолрума? ;] А в остальном - archy прав - обычные религиозные войны. Можно смело плюнуть :)
ну это от конкретной фирмы, или коллектива разработчиков зависит. Я напоминаю, про некую весьма коммерческую контору, у которой до сих пор не закрыты дырки, обнаруженные больше года назад (MS называется :)) А вообще, вроде из коммерческих антивирусников DrWeb действительно разумно сделан - с точки зрения написания демонов.
НУ и еще - ПО никак и ни при каком подходе нельзя считать патчами к ОС, и вряд ли озвученное выше на это похоже :].

Проблема такая....
На этот бесплатный почтовый сервер требуется импортировать все старые данные (список пользователей+письма - минимум)....там стоял qmail.
Вопрос в следующем: реально ли перенести это всё под postfix?
или лучше все просто под qmail'ом оставить....

вообще, хотелось бы postfix, раз люди посоветовали....

Dezz
Чтобы ответить на твой вопрос нужно знать как работал у тебя qmail, где хранились юзеры и что за add-on там были прикручены как patch?
FrIcE
Патч это то, что изменяет программу (исходники или же бинарники) вощем в топку эти религиозные войны, зачем лишняя пена у рта :) для этого lor'а хватает :)

Кста, по поводу быстрых обновлений антивирусных баз, Dr. Web так и не нашел Trojan.LdPinch.JM1-3, который был замечательно обнаружен ClamAV!

archy
Не могу найти, где хранились юзеры ((
Просмотрел все конфигурационные файлы, там только имя домена и всё,
нашёл почтовые ящики, а юзеров так и не смог найти, может подскажет кто, где их можно найти, или хотя бы в каких конфигах
qmail'а это может быть прописано? )
Стоял на старом сервере qmail, cyrus-imapd, вроде vpopmail.... (операционка FreeBSD 4.7)....посмотрел тексты на опеннет,
конфигурационные файлы вообще в большинстве случаев не там лежат и прописано в них мало - ни намёка чем он пользовался...

p.s. ящики нашёл, лежат в maildir

Dezz
Спроси у FrIcE он походу спец по qmail...

Выдержка из перевода оригинального руководства:
Т.е. в /var/qmail/users лежит база виртуальных пользователей (если они используются), плюс возможно использование обычных (системных) пользователей, опять же, если не указано обратное.

P.S. некоторые факты

FrIcE
Короче, разобрался я....
наткнулся случайно )))
нашёл mysql базу vpopmail в ней четыре таблицы, одна из них содержит 6 тыс. (с небольшим) юзеров, ещё указан максимальный размер почтового ящика для каждого пользователя, пароль + место maildir'а...
Щас буду с другом (к mySQL разбирается) решать как это всё перенести в новые базы...

Теперь, вот такая плюха....мне понравилась конфигурация Postfix + пользователи в MySQL + Cyrus SASL + Cyrus IMAP....
Допустим, я конвертну базу пользователей в свою, а вот что с ящиками?
Сам postfix может из очереди раскидывать в maildir'ы, но я так понимаю, что если я ставлю Cyrus IMAP, то он сам раскидывает сообщения
из очереди в ящики пользователей....понимает ли он maildir? по крайней мере в описалове, я нигде не нашёл параметр, к. позволяет тип
ящиков выставить.....В mailbox мне кажется не удобно хранить, да и я думаю трудно будет все ящики конвертить....
Щас ещё по dbmail'у информацию разгребу...

Cyrus IMAP служит для доступа к почте по протоколам IMAP + POP. Насколько я понял из документации, он также может забирать почту с различных серверов, поэтому можно оставить заботу о доставке почты на postfix'е, а Cyrus IMAP заставить забирать почту непосредственно с postfix'а через тот же IMAP либо unix socket (если это можно настроить) и хранить почту уже непосредственно в его базе. Правда это уже хак какой - то получается, хотя с одной стороны есть и плюсы (доставка и управление почтой лежит целиком на postfix'е, а работа с пользователями уже через Cyrus IMAP с нормальной аутентификацией). Хотя я лично предпочел бы именно этот метод.

А по поводу конвертации maildir2mbox поискал в нете и нашел забавный скрипт, вроде как рабочий ;):
for i in /home/t/Maildir/cur/* ;do cat $i >> /var/tmp/tmpmailbox;done;
formail -ds </var/tmp/tmpmailbox >> new_mailbox

разобрался я со старым сервером....поставил софт...
Выбрал такую конфигурацию: Postifx + Cyrus-SASL2 + Courier IMAP....
Пользователи, виртуальный домен и т.д. положил в MySQL базы....написал скрипт, на C, который переносит все данные из старой
базы пользователей в новые...Щас жду, что скажет руководство, нужно ли переносить старые письма (они там в maildir'e хранились - и
у меня тоже maildir)....
По неофициальному тех.заданию, помимо Веб-интерфейса наружу должны быть открыты POP, IMAP....

Можно ли сделать такую фишку...
Допустим, пользователь пытается подключиться к POP, IMAP или пытается отправить письмо через мой сервер,
и например, 10 попыток с неправильным паролем или не существующем логине...
Есть ли проги или может скриптики какие-нибудь, которые позволяют после этого забанить такого пользователя???
В лучшем случае, неплохо бы чтобы они писали в лог Ip-адрес клиента + время подключения и просто
тупо добавляли бы, например в файервол правила, например, типа
"ipfw -q add 100 deny all from клиент to мой_сервер" ну или что-то близкое к этому....

p.s. И ещё что-нибудь в этом роде, но для SSH есть?
я знаю, что там есть возможность не принимать подключения после нескольких неудачных попыток, но вроде,
это правило для всех ip будет...а если мне нужно в динамике защищаться только от конкретных ip...
.....т.е. 5 раз неправильно, всё, больше не принимаем никаких пакетов от него!

Заранее спасибо!

Народ, подскажите, пожалуйста какую-нибудь СПАМОЛОВИЛКУ, которую можно прикрутить к Postfix...
Требования к спамоловилке:
1. Побольше вариантов настроек...типа там, чтобы по балам можно было отсеивать письма + по рбл + ещё что-нибудь...
2. Чтобы настройки можно было каждому пользователю выставлять, и чтобы СПАМОЛОВИЛКА брала настройки, например, из MySQL базы...

Сенкс, заранее!

Dezz
SpamAssassin

archy
А по поводу DSpam какие мнения будут?
Вроде, народ, говорит, что подаёт большие надежды, учится быстрее, меньше ресурсов жрёт и т.д.

Dezz
Ничего не могу сказать, не использовал. Учится быстрее... это как? Или там не bayes?

archy
да хз...ну Баес там, ему для нормальной работы нужно же статистику провести,
т.е. чем больше писем он собрал, тем проще ему сказать, будет ли следующее спамом...
Т.к. вот, народ, говорит, что после меньшего количества писем (чем в SpamAssasin), DSpam начинает правильно
письма отбраковывать....+ вроде там ещё другие алгоритмы фильтрации спама

вот ссылочка:
http://xpoint.ru/forums/computers/os...ad/24982.xhtml

Кто-нибудь пользовался плагином squirrelspell под squirrelmail????
проблема с ним...он юзает ispell допустим...

1. Апач в песочнице
2. Переношу туда /usr/local/bin/ispell, /usr/local/share/ispell/*

если просто запускать ispell в песочнице, то он вроде работает...т.е. никаких косяков не выдают, т.е. не просит
ни каких либ, ничего другого

Если пытаться юзать squirrelspell, то он ругается, что система проверки правописания не настроена (
смотрю документацию, в конф. файле вроде всё настроено:

require_once(SM_PATH . 'functions/prefs.php');
global $data_dir;
sqgetGlobalVar('username', $username, SQ_SESSION);
$SQSPELL_APP = array('English' => '/usr/local/bin/ispell -a',
'Russian' => '/usr/local/bin/ispell -d russian -a');
$SQSPELL_APP_DEFAULT = 'Russian';
$SQSPELL_WORDS_FILE =
getHashedFile($username, $data_dir, "$username.words");
$SQSPELL_EREG = 'eregi';

что этой сволочи ещё надо?

Dezz
А для php не нужен php-pspell?

Допустим, сервер обслуживает два домена - один бесплатный,
второй комерческий. Список пользователей и доменов лежит в mysql
таблице. Как сделать, чтобы платники могли ходить и удалённо и
локально, а те, кто юзает бесплатный домен могли ходить только
через веб-интерфейс с 127.0.0.1?
Может кто решал такую задачу...

настроить smtp-auth

archy
В качестве SMTP аутентификации используется Cyrus-SASL2...
Ну вот я думаю, ну допустим, я сделаю так, что тем пользователям, к. нельзя ходить
удалённо, я просто дополнительно поле буду проверять, и они не смогут
просто проходить по аутентификации....Но с локального IP они смогут отправлять.
А вот с Courier-IMAP как быть? Даже не представляю что там можно сделать...(

А imap какое отношение к этому имеет?

Текс, а теперь расскажи нам, что ты вкладываешь в смысл следующих фраз:
и ?

Ну вообще работа с почтовым ящиком подразумевает то, что пользователи могут отправлять
почту через сервер (SMTP) и читать почту (IMAP4, POP3 - по выбору пользователя)....
Мои компаненты:
POSTFIX (список вирутальных доменов в MYSQL таблице, пользователи в ещё одной таблице)
CYRUS-SASL2 - аутентификация пользователей при пересылки письма через
мой SMTP, данные о пользователях (логин, пароль и т.д.) берутся из той же таблицы в mysql.
COURIER-IMAP - отдача почты по IMAP4, POP3 (пользователи берутся всё из той же таблицы в mysql.
ВЕБ-ИНТЕРФЕЙС (находится на том же хосте) - ходит по IMAP4 к courier-imap и отправляет почту через SMTP

Задача:
Почтовая система обслуживает несколько доменов: 1 - коммерческие (пользователи имеют право отправку и получение почты
через веб-интерфейс, и с почтовых клиентов), 2 - бесплатные (пользователи имеют право отправку и получение почты, только
через веб-интерфейс)

На текущий момент ВСЕ имеют возможность и получать и отправлять почту и с почтовых клиентов и с веб-интерфейса!
Необходимо "обрубить" возможность пользователям, к. зарегистрированы на бесплатном почтовом домене получать и отправлять
почту НЕ С ВЕБ_ИНТЕРФЕЙСА.

Я вижу только решение этой проблемы только со стороны отправки почты, т.е. SMTP....
Т.к. с локального Ip - т.е. 127.0.0.1 разрешена пересылка всем, т.е. при отправке через веб-морду пользователям не нужно аутентифицироваться,
я могу настроить CYRUS-SASL так, что только некоторые пользователи смогут проходить проверку на возможность отправки!
Но даже в случае, если они не пройдут CYRUS-SASL и они зарегистрированы на бесплатном почтовом домене, они смогут
отправлять почту через ВЕБ-МОРДУ.

А вот с Courier-IMAP проблема! Ведь если я отрубаю каким-то пользователям возможность получения почты, ТО ЧЕРЕЗ ВЕБ-ИНТЕРФЕЙС они тоже ЕЁ
НЕ СМОГУТ ЧИТАТЬ, так как веб ИНТЕРФЕЙС ходит через COURIER-IMAP!!!

Отправка и прием почты довольно разные вещи, как самый простой вариант, чуток изменить правила аутентификации. Можно держать отдельно акаунты для smtp и imap. В реальности не сталкивался с такими вещами, так как не было необходимости.

archy
Ну так я и говорю "ходить" - подразумевая полную работу с ящиком, т.е. и отправку и чтение.... ладно, буду искать решения