Помогите с почтой

Подскажите руководство по postfix для чайников. Чтобы «от простого к сложному». А то смотрю на логи, смотрю на почтовый клиент, и тупо не понимаю что происходит.

Рекомендую «The Book of Postfix» (Postfix Подробное руководство). Это конечно не краткая инструкция для чайников, но за это я её и люблю.
Попытки осилить почту с наскока, вооружившись хаутушечками из интернетов привели меня к мысли что с почтой в принципе всё плохо и лучше в это не лезть. А с этой книгой появилось какое-то понимание.
В общем настоятельно советую. На всех рутрекерах страны.

dovecot вроде не такой мозговыносящий, его я как-то забодал по кривым докам с официального сайта. Хотя и потрепал себе нервы мальца.

Спасибо за наводку! Обязательно посмотрю!

Я так понял, что «почтовые» проблемы возникают у любого, кто хочет почту на собственном сервере. У меня были надежды, что эти проблемы давно решены за столько-то лет, но, видимо нет.

dovecot

Говорят, якобы, postfix сам умеет класть почту, без MDA. Возможна ли жизнь нормального почтового сервера без MDA?

У меня такое ощущение что проблемы тут скорее добавляют, чем решают.
Судя по отсутствию массовых криков, народ как-то с почтой уживается. Может мы с тобой одни такие убогие что нам хавтушечки и девственно-дефолтные конфиги не подходят. Но как по мне тут всё далеко от идеала.

Постфикс может сам (вроде через какую-то утилиту) письма на диск класть. Но как ты их читать будешь? cat-ом по ssh? Помнится я отдавал письма dovecot-у через LMTP, вроде не особо геморно.

Говорят, якобы, postfix сам умеет класть почту, без MDA. Возможна ли жизнь нормального почтового сервера без MDA?

А зачем тебе MDA чтобы «класть почту»? В простейшем случае постфикс раскладывает почту по ящикам (мейлбокс или мейлдир), довекот ее отдает по поп3 или имап. Можешь читать локально без MDA

Я так понял, что «почтовые» проблемы возникают у любого, кто хочет почту на собственном сервере

Возникают, конечно, но то что ты написал это что-то странное. У почтовых программ более-менее логичные логи, есть кучи инструкций по настройке, разжеваны практически все опции.

Основная масса проблем своей почты это спамеры и борцуны со спамерами

Я так понял, что «почтовые» проблемы возникают у любого, кто хочет почту на собственном сервере

Никаких проблем нет. Есть непонимание у некоторых людей как оно работает. Когда понимание приходит - всё становится ясно и понятно.

Говорят, якобы, postfix сам умеет класть почту, без MDA

Может, только зачем? У него только два формата хранения почты - maildir (все письма в отдельных файлах) и более древний mailbox (все письма в 1 файле). И тот и тот уже устарели, в общем-то. У довкота есть быстрые и индексированые sdbox/mdbox которые и надо юзать.

Настройка постфикса на отдачу писем довкоту занимает 10 строк конфига, а то и меньше.

Далее по существу:

1) warning: non-null host address bits in «127.0.0.1/8», perhaps you should use «127.0.0.0/8» instead При этом, mynetworks упорно игнорируется. Postfix-у неважно что там за значения, пусть он даже закомментирован.

postconf -d и main.cf в студию

2) Постоянно лезут какие-то попытки отправить(получить?) сообщения с/(из?) несуществующего почтового ящика. Адрес почтового ящика говорит о том, что это были старые попытки что-то отправить. При этом postfixqueue пустой.

Строки из логов и postqueue -p в студию.

3) Совершенно бестолковые логи. В них какой-то массив байт, из которого можно вытащить разве что email адрес (отправителя? реципиента?)

Oct 11 19:12:26 dm-proxy1 postfix/smtpd[8370]: 2287620EE8: client=huan1.mail.rambler.ru[81.19.66.27]
Oct 11 19:12:26 dm-proxy1 postfix/cleanup[8374]: 2287620EE8: message-id=<xxxx@huan1.mail.rambler.ru>
Oct 11 19:12:27 dm-proxy1 postfix/qmgr[32693]: 2287620EE8: from=<xxx@autorambler.ru>, size=7811, nrcpt=1 (queue active)
Oct 11 19:12:27 dm-proxy1 postfix/smtp[8380]: 2287620EE8: to=<info@zzz.ru>, relay=10.1.16.10[10.1.16.10]:2025, delay=2, delays=1.7/0.01/0/0.33, dsn=2.6.0, status=sent (250 2.6.0 <xxxx@huan1.mail.rambler.ru> [InternalId=1693289] Queued mail for delivery)
Oct 11 19:12:27 dm-proxy1 postfix/qmgr[32693]: 2287620EE8: removed

Это транзакция на прием 1 письма - чего конкретно тебе тут не хватает?

4) До сих пор непонятно что с локальными пользователями. Алиас в /etc/aliases в виде строки root: admin@moydomen.com

postalias /etc/aliases сделать не забыл?

5) dovecot вообще темный лес, мало того, что я не знаю какого черта вообще советуют в нем делать «автосоздание» почтовых каталогов (не ящиков!), так еще и разрабы dovecot решили изменить механизм автосоздания из «plugin» на встроенный механизм mailbox Mboxname { auto = yes }, опять таки, с кучей непонятных опций.

У меня 2.2.9 сейчас, вроде почти самый последний. О каком автосоздании идёт речь? У меня ящики лежат в /var/spool/maildir/домен/логин - ящик создается сам при первой доставке письма, если стоит lda_mailbox_autocreate = yes, больше ничего не надо.

6) Отдельная история с шифрованием, механизм которого для меня темный лес. Thunderbird ругается на неверные (самоподписные) сертификаты, ежели подключиться с STARTTLS (если выбрать просто «SSL/TLS», то вообще не работает).

А хрен бы ему не жаловаться? У тебя сертификат жеж небось и есть самоподписаный. Иди на startssl.com и получи нахаляву настоящий, установи, и никто жаловаться не будет. Я себе для личного почтаря сделал - всё ништяк.

STARTTLS отличается от SSL/TLS тем, что он работает по тому же порту что и без шифрования, а SSL/TLS нужен отдельный порт - 465 для SMTP и 993 для имап.

7) Непонятно как работает авторизация для отправки почты (т.е. smtp). В конфиге postfix происходит выборка из БД исключительно пользователя, выборки пароля (или хотябы намека на неё) я не нашел

Авторизация в постфиксе идёт через Dovecot SASL авторизатор:

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-sasl

Короче не истери и разбирайся по пунктам что не так пока не придёт нирвана. Ну или забей, если слабо.

И тот и тот уже устарели, в общем-то.

Maildir устарел. Внезапно. Пойду в зеркало посмотрюсь.

Ну, для больших серверов он действительно устарел. Для них рекомендуют mdbox т.к. он является чем-то средним между maildir и mailbox (там по несколько писем в 1 файле), плюс отлично индексируется довкотом.

В среднем maildir требует на 40-50% больше иопсов для работы.

Вот тут можно почитать обсуждения http://www.dovecot.org/list/dovecot/2012-January/133060.html

У меня был сервер с 3-4Тб писем (2-3 миллиона вроде) и maildir-ом - после миграции на mdbox хранилке стало сильно легче.

Попробуй http://sourceforge.net/projects/postfixadmin/ , у него неплохое описание.

А какие размеры отдельных файлов (почтовых ящиков)?

Всмысле? Файлов или таки ящиков?

В maildir - каждое письмо - отдельный файл, в sdbox - так же, но при этом индексные файлы становятся маст-хэв, не как в maildir где если их удалить довкот их просто пересоздаст - в них хранятся метаданные и т.п.

А mdbox уже письма сгруппированы по несколько штук в 1 файл (по сколько - хз, не помню. По 8 вроде а, не, ротация происходит по параметру mdbox_rotate_size).

Если вопрос про размер именно ящиков, то некоторые были по 50-60Гбайт.

1) warning: non-null host address bits in «127.0.0.1/8», perhaps you should use «127.0.0.0/8» instead

*facepalm* На таком уровне неосиливания, пора открыть гугл и вписать «free mail gateway» и выбрать iso-шничек с самыми нескучными обоями

А, неправильно прочитал как mailbox. Про mdbox кажется читал, если правильно помню это внутренний формат dovecot. А то про mailbox тоже иногда упоминают что вроде его даже кто то использует и даже это нормально. Но как представлю файл размером например с гигабайт, и в который постоянно идёт запись в разные места...

mdbox внутренний, но т.к. нонче особой альтернативы довкоту нет, это обычно не проблема.

Да, в mailbox имеется дикая фрагментация файлов и вообще неэффективно используется ввод-вывод.

В принципе наверно и инструменты конвертации «туда и обратно» существуют. Но у maildir есть ещё одно достоинство, это возможность получить произвольное письмо прямо на ФС. Если это не публичный сервис а почта организации, то такая задача уже не выглядит сильно странной.

В принципе наверно и инструменты конвертации «туда и обратно» существуют.

Конечно, причем даже онлайн, без приостановки работы, doveadm sync зовётся.

это возможность получить произвольное письмо прямо на ФС. Если это не публичный сервис а почта организации, то такая задача уже не выглядит сильно странной.

Да, с одной стороны это полезно, я часто пользовался этим. Но никто не мешает это письмо получить через IMAP клиент, в общем-то - в довкоте есть мастер-юзеры, с их помощью ты можешь зайти в любой ящик по имапу и вытащить всё что надо.

http://wiki2.dovecot.org/Authentication/MasterUsers

Подскажите руководство по postfix для чайников. Чтобы «от простого к сложному».

могу ПРОДАТЬ собственноручно написанные маны где пошагово с командами и пояснениями написано как настроить связку postfix-dovecot-mysql, как разработать БД под почтовик, как настроить SSL/TLS и как оно работает, как происходит процесс авторизации и т.п и т.д. по ним может любой имбецил поднять почтовик

dovecot вообще темный лес

на лиссяре http://www.lissyara.su/ про него все разжевано прочитай для начала это - http://www.lissyara.su/?id=2238

а вот описание параметров и конфигов dovecot - http://www.info-x.org/freebsd/email/nastroika_pochtovoi_sistemy_agent_dostavk...

Спасибо, стоит подумать.

Еще можно прилично иопсов (а заодно и дискового пространства) выиграть за счёт процессора - используя компрессию http://wiki2.dovecot.org/Plugins/Zlib

Тоже интересно, но тут надо ещё оценить процент писем с вложенными pdf, в которых сканы в jpg... :)

1)

postconf -d

http://paste.ubuntu.com/8544868/

cat main.cf

http://paste.ubuntu.com/8544869/

и тут я увидел то, что раньше не видел...

# cat main.cf | grep 127.0.0. | grep -v «#»
mynetworks = 127.0.0.0/8
check_policy_service inet:127.0.0.1:10023
smtpd_client_event_limit_exceptions = 127.0.0.1/8
smtpd_client_connection_limit_exceptions = 127.0.0.1/8

Хорошо помню, что видел эти строки, но почему-то в голову въелась мысль, что все в порядке. Спасибо!
2)

postqueue -p

http://paste.ubuntu.com/8545014/
3)

Это транзакция на прием 1 письма - чего конкретно тебе тут не хватает?

Видимо, я тогда плохо соображал уже, и вперемешку с другими ошибками оно действительно выглядело как «массив байт»
4)

postalias /etc/aliases сделать не забыл?

Точнее не знал. Я думал, строки в конфиге хватит, и обычного

service postfix restart

хватит. Тем более, что в мануале написано это:

The postalias(1) command creates or queries one or more Postfix alias databases, or updates an existing one

5)

У меня 2.2.9 сейчас, вроде почти самый последний.

у меня 2.2.13, но это не суть важно

О каком автосоздании идёт речь?

http://wiki2.dovecot.org/Plugins/Autocreate
Оттуда же:

With v2.1+ you don't need this plugin. Use mailbox { auto } setting instead.

Из-за этого получаю варнинг:

Warning: autocreate plugin is deprecated, use mailbox { auto } setting instead

Ну я и попытался использовать mailbox {auto} instead. А там вообще своя кухня.

У меня ящики лежат в /var/spool/maildir/домен/логин - ящик создается сам при первой доставке письма, если стоит lda_mailbox_autocreate = yes

У меня тоже стоит lda_mailbox_autocreate = yes. autocreate plugin и mailbox {auto} нужны для создания директорий для Sent, Spam, Trash, Drafts и т.д.
Но у меня закралось чувство, что оно из без них работает. Но как?..
6)

А хрен бы ему не жаловаться? У тебя сертификат жеж небось и есть самоподписаный.

Да, так и есть. Что самое интересное, ни один из прочитанных мною руководств (а они, якобы, рассчитаны на «внешний» мир") даже не заикнулись, что почтовые клиенты выплевывают самоподписанные сертификаты при использовании STARTTLS. Будто-бы автора этих руководств теоретики, и никоим образом на практике свои знания не применяли.

Иди на startssl.com и получи нахаляву настоящий, установи, и никто жаловаться не будет.

Да, спасибо, я уже читал и присматривался к startssl.com
Жаль, только, что на год.

Я себе для личного почтаря сделал - всё ништяк.

Что ты сделал?

STARTTLS отличается от SSL/TLS тем, что он работает по тому же порту что и без шифрования, а SSL/TLS нужен отдельный порт - 465 для SMTP и 993 для имап.

ну я и дурак... премного благодарен за ликбез!

Авторизация в постфиксе идёт через Dovecot SASL авторизатор:

ага! я помню, что настраивал SASL, но не подумал на кой оно сдалось. Теперь всё предельно ясно!

Попробуй http://sourceforge.net/projects/postfixadmin/ , у него неплохое описание.

Уже писал в шапке темы чем мне не угодил postfixadmin. Я всё равно в итоге буду возвращаться к CLI.

*facepalm* На таком уровне неосиливания, пора открыть гугл и вписать «free mail gateway» и выбрать iso-шничек с самыми нескучными обоями

Тут не в уровне дело.
Но в любом случае, решение с «free mail gateway» мне не подходит.

могу ПРОДАТЬ собственноручно написанные маны где пошагово с командами и пояснениями написано как настроить связку postfix-dovecot-mysql, как разработать БД под почтовик, как настроить SSL/TLS и как оно работает, как происходит процесс авторизации и т.п и т.д. по ним может любой имбецил поднять почтовик

Я вроде не в job пишу...
Смысл в «покупке», если уже есть «The Book of Postfix», в котором нужные вещи можно просто найти?
Уже бы цену предлагал, что там...

на лиссяре http://www.lissyara.su/

я хорошо знаю статьи из лиссяры, т.к. сам bsd-шник
А также частоту ошибок в статьях и отношение авторов к ним. В итоге проще найти что-то другое/сделать по-своему, чем брать что-то оттуда. Лиссяра годится как «на заметку», не более того.

прочитай для начала это - http://www.lissyara.su/?id=2238

Ты дал ссылку именно на ту статью, где... как сказать... я постиг толстую неудачу?
В общем, суть в том, что нихрена там не разжевано, в столбик текста вроде много, а толку мало.

а вот описание параметров и конфигов dovecot - http://www.info-x.org/freebsd/email/nastroika_pochtovoi_sistemy_agent_dostavk...

ага

24/02/2013

Всегда можно взять, сделать тестовый стенд, убедиться что всё работает и смотреть чем отличается от своего случая.

Точнее не знал. Я думал, строки в конфиге хватит, и обычного service postfix restart

Любые файлы в формате hash: нужно переиндексировать после изменений в них, через команду postmap. alias - исключение, его фигачат через postalias т.к. там несколько другой формат записи (через двоеточие). Поэтому проще юзать какой-нибудь pcre формат.

autocreate plugin и mailbox {auto} нужны для создания директорий для Sent, Spam, Trash, Drafts и т.д. Но у меня закралось чувство, что оно из без них работает. Но как?..

Я никогда не заморачивался на этот счёт - первое входящее письмо создавало структуру ящика и папку INBOX, а остальные папки создавал почтовый клиент по необходимости, проблем с этим не было.

Да, так и есть. Что самое интересное, ни один из прочитанных мною руководств (а они, якобы, рассчитаны на «внешний» мир") даже не заикнулись, что почтовые клиенты выплевывают самоподписанные сертификаты при использовании STARTTLS. Будто-бы автора этих руководств теоретики, и никоим образом на практике свои знания не применяли.

Ну, тут я думаю они считали что человек знаком с архитектурой PKI и CA, т.к. она едина для всего что связано с SSL.

Да, спасибо, я уже читал и присматривался к startssl.com Жаль, только, что на год.

Ну через год топаешь и перевыпускаешь его, делов то. Нахаляву и уксус сладкий :)

Что ты сделал?

Сертификаты на startssl, вестимо.

ну я и дурак... премного благодарен за ликбез!

У обычного TLS есть преимущество - гораздо проще запретить работу без шифрования для клиентов. Я просто убрал нешифрованные порты и на 25 порту запретил STARTTLS, оставил только TLS на 465-ом. В итоге пароли никогда не пойдут по открытому каналу.

Смысл в «покупке», если уже есть «The Book of Postfix», в котором нужные вещи можно просто найти?

ну ищи ищи ...

цена вопроса?

ну ищи ищи ...

жадина :)

цена вопроса?

0

Посоветую тебе готовое решение Iredmail отличная система. С установкой заморочек должно не возникнуть все просто. http://habrahabr.ru/post/96314/

уже давно использую связку postfix+postfixadmin+dovecot примеров в инете достаточно. в случае факапов включаем дебаг и смотрим в логи. ну и полезно почитать про антиспам фишки, PTR, DKIM, SPF

ЗЫ: держу почтовик на локалхосте с 2007 года. дыже без PTR ходит везде

ЗЫ: держу почтовик на локалхосте с 2007 года. дыже без PTR ходит везде

гуглпочта матерится если PTR нет. В черных списках моего IP нет

DKIM, SPF

спасибо, почитаю

не вижу матов. с двух разных серваков без PTR отправил, и все пришло.

Received-SPF: pass (google.com: domain of mbox@domain designates 260.458.295.36 as permitted sender) client-ip=260.458.295.36;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of mbox@domain designates 260.458.295.36 as permitted sender) smtp.mail=mbox@domain

spf педалит

Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550 5.7.1 more information. r9si3237792lag.32 - gsmtp (in reply to end of DATA command)

тут не ясно, spf ему не хватает, либо DKIM
что интересно, остальные почтовые сервисы принимают без нареканий

ЗЫ: держу почтовик на локалхосте с 2007 года. дыже без PTR ходит везде

Проверка ptr встречается достаточно часто сейчас, вплоть до отказа в приёме вообще. Я у себя тоже проверяю, правда наличие/отсутствие/странный вид влияет на применение дополнительных проверок у меня, а не сразу отлуп делается.

что интересно, остальные почтовые сервисы принимают без нареканий

Да Гугл вообще зажрался. До человека там не добраться, вся переписка будет с роботами.

ptr ему нормального не хватает.

читай тему. ptr у меня есть

молодец, а оно у тебя =mx=hello ?

=mx=hello

как проверить?

..мать! не проверить, а прописать, ты настраиваешь или где

я немного не могу понять о чем ты
объясни пожалуйста для совсем тупых

ip получаешь, от прова, говоришь чтобы он прописал в ptr твой mx
в main.cf - hello=mx
в dns делаешь A и mx на него.
все, 100% проходимость обеспечена, главное в sbl не попадать.
spf, дким по вкусу, не влияют, был случай, после перезда (ip сменился), spf забыли поправить - заметили спустя пару месяцев, как все уходило так и продолжало.
rfc читай, там все написано.
а проблем с почтой нет только у тех, кто ее настройки не касается - всегда найдутся те, у кого hello=hz.mos.loc, ptr оформлен на бабушку, mx смотрит на CN и грейслистингом это накрыто, зато dkim и spf есть.
/thread

ip получаешь, от прова, говоришь чтобы он прописал в ptr твой mx

уже сделал

в main.cf - hello=mx

не понял, можно пример?

в dns делаешь A и mx на него

на него... на кого? A и MX стоят на ip адрес сервака

все, 100% проходимость обеспечена

))

http://www.postfix.org/postconf.5.html

smtp_helo_name (default: $myhostname)

))

ок, обоснуй как у спамера это сойдется .

либо гуглу ДЕЙСТВИТЕЛЬНО надо всякие там dkim/spf
Либо у меня что-то не так

С этими доменами... я уже запутался.

Суть в чем - мне нужно обслуживать 2 домена:
1) blablabla.com
2) mail.blablabla.com

PTR возвращает blablabla.com

теперь из main.cf:

myhostname = blablabla.com
mydomain = mail.blablabla.com
myorigin = $myhostname
mydestination пустой во избежание ошибки дублирования с virtual_mailbox_domains
smtp_helo_name = $myhostname

из настроек провайдера домена:

@.blablabla.com MX 10 257.257.257.257
mail.blablabla.com A 257.257.257.257
@.blablabla.com A 257.257.257.257