Легко и просто настраивается IRedmail Zimbra также не забудь про зону обратного просмотра

ручками, без этого не вкуришь че к чему, и да 99% мануалов шлак, настраивай посфикс+давкот+мускул(для хранения учеток,пасов и алисов) DKIM - необязателенв

ОК, будем знать.

Какой постфикс. Только сэндмыло - путь для настоящего тру. (Для полноты трушности добавить цирус по нему документации мало :) )

Вот неплохая проверенная связка под Debian7/8 настройка полностью вручную

http://blog.xelfaer.ru/?p=492

С неё можно начать...

Да, postfix, dovecot имеют неплохую систему логирования, поэтом научись читать логи. Очень помогает в дальнейшем.

iRedMail можно поставить для себя на посмотреть...

Респект.

Хорошая статья!

Debian7/8

Ничего не перепутали? Как минимум хххД появившиеся в деб8, полюбому статья не может быть одинаково полезной и для деб7 и для деб8.

Как по мне ставить пакет типа зимбры или redmail быстрее и проще, но хотя бы 1 раз стоит поставить все руками иначе сложно понять что там в сборке накручено и как разные сервисы взаимодействуют друг с другом.

И как уже правильно сказали поставив один раз руками научишься читать log и главное понимать какое сообщение от кого пришло в лог и на каком этапе затык, потом уже дело привычки что ставить работать будет и то и то

Смотря что тебе надо. Лично я предпочитаю ручную настройку postfix, dovecot, dspam, openldap, mysql и т.д. Все фильтры понятны, любая связка работает, всё отлично. DKIM ставить себе лично не стал, так как смысла не вижу, хотя на рабочих серверах настроен. SPF вообще настраивается просто. Если хочешь разобраться и в дальнейшем использовать всё, что угодно, заменяя одни сервисы другими(например postfix exim'ом), то тогда это твой выбор.

Если же тебе нужен работающий почтовый сервер быстро с админкой из коробки и т.д. бери zimbra. Жрёт много, но работает вполне приемлемо. Хотя костыли тоже иногда городить приходится.

Рекомендую postfix + dovecot + roundcubemail.

Я сам гонял под Debian8 - всё завелось, поэтому и пишу...

всё завелось, поэтому и пишу...

какой в давкоте2 указывал путь к сокету сасл аутентификации?

Вот тебе годные статьи, но из них нужно сделать выжимки

http://www.info-x.org/freebsd/email/nastroika_pochtovoi_sistemy_agent_dostavk...

http://blog.xelfaer.ru/?p=492#comment-116

http://www.lissyara.su/?id=2238

http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL

http://wiki2.dovecot.org/Authentication/PasswordSchemes

http://wiki2.dovecot.org/AuthDatabase/SQL

но из них нужно сделать выжимки

Не проблема, спасибо!

если сервер на дебе будет, то там постфикс в чруте работает, и в конфиге постфикса и довкота2 будут разные пути к сокету сасл аутентификации

довкот попроще цируса будет, у цируса были серьезные баги в старых версиях дебиана

Для SMTP рекомендую opensmtpd. Ничего удобнее не видел. Если нужен IMAP - dovecot. DKIM, SPF, DMARC рекомендую настроить, больше шансов пробиться через спам-фильтры популярных сервисов, правда с gmail ничего не поможет, самый дерьмовый почтовый сервис в плане фильтрации спама. Обратную dns-запись, конечно, обязательно надо настроить.

DKIM, SPF, DMARC рекомендую настроить, больше шансов пробиться через спам-фильтры популярных сервисов, правда с gmail ничего не поможет

настрой mx=a=ptr=hello+spf, т.е. сделай в соответствии с rfc и выкинь нахрен остальное, везде ходить будет.

от ired и зимбр спама дофига, выводы сам делай. dkim не нужен - при правильной настройке MTA на него уже не смотрят, при неправильной его проигнорируют.

Нууу возможно я и не прав, но как минимум мало вериться что например /etc/init.d/dovecot restart так же работает и в 8-ке, да и по мелочи типа путей тоже могу предположить что не все точно также.

Раз пошла такая пьянка: готовое решение с подробным описанием на Debian 8 связка Postfix+Dovecot+MySQL+SASL+Nginx+php5-fpm+Roundcube испытано на виртуалке http://rghost.ru/7nsTtp2h8

readme.txt написана под виндой кодовая страница 1251

Ух, ты!

Неплохо, спасибо.

Небольшое замечание

Файл /etc/dovecot/dovecot.conf

Строка 114. Допустимые значения для параметра перечислены ниже.

auth_verbose_passwords=no|plain|sha1

Ты, наверное, попутал просто с auth_verbose

Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf line 124: ssl_cert: Can't open file /etc/ssl/certs/e2sert.pem: No such file or directory

Что делать с этой ошибкой?

Debian 7 Wheezy i386.

P.S. Попробую поискать эти ключи в твоём архиве.

Ладно, пока просто создал эти ключи.

От балды.

И да, с конфигурацией Давкота придется повозиться :-(

Пришлось немного подправить твою конфу при помощи Гугла

namespace webmaster {
          type = private
          #inbox = yes
          location =
          prefix = webmaster.
          separator = .

Не знаю, что делать с inbox = yes, давкот ругается на то, что может быть только одна такая директива. Значит она определена еще где-то.

error: There can be only one namespace with inbox=yes

С такой конфигурацией залогинился по POP3.

sudo cast true_admin, рассуди, будь добр насчёт inbox=yes для давкота.

Пока остановился на таком варианте

namespace {
  type = private
  list = no
  location =
  prefix = webmaster/
  separator = /
#some stanzas here
}

Ковыряюсь

Вот так тоже работает

namespace inbox {
  type = private
  inbox = yes
  location =  
  prefix = webmaster/
  separator = /

Еще парочку!

Еще парочка ссылок в тему:

http://nixman.info/?p=2290

http://nixman.info/?p=2292

Извини, не знаю :(. Я как пять-семь лет назад настроил exim+dovecot, так с тех пор почти не трогаю. В то время, емнип, даже нэймспейсов не было (но пришлось их как-то прикручивать при переезде на dovecot 2). Всё что помню это то что у меня с ними тоже были какие-то проблемы :)

Ну, что же спасибо за участие.

Тем интереснее моё самообразование :-)

Кстати, россыпь дефолтных конфигов находится в /etc/dovecot/conf.d/

© 2014 — 2015, XELFAER. Все права защищены. Использование материалов блога разрешается только при указании активной ссылки на статью.

этот вор просто ух*цензура* Украсть отсюда https://workaround.org/ispmail/ и написать такое... Куда бы настучать на него?

респект ворью? Фу...

А ты откуда знаешь, может он и есть автор блога? :3

Хотя вряд ли, может просто перевел и скопилефтил :-)

https://workaround.org/wp-content/uploads/2008/12/ISP-style-Email-Server-with... отсюда

По ссылке вроде как Апач и я не увидел настройки Roundcube.

по последней ссылке мэнюал на почтовик на базе вуди, что является ответом на твой вопрос

А ты откуда знаешь, может он и есть автор блога? :3

Ну Дебиан 3.0 2002, а как это связано с подборкой хелфаера?

ЯННП.

iredmail отличная штука, по сути это скелет. После установки глубоко вкуриваем postfix со всеми конфигами и фильтрами, затягиваемся phpmyadmin, apache, fail2ban вкупе iptables, сертификаты, на dns все необходимые записи включая spf и dkim, несколько строчек правки в раундкубе - и все будет отлично. Можно конечно вообще всю эту связку руками поднимать, но по мне так воспользоваться опытом разработчика iredmail стоит, реализация по мне так очень удобная, даже встроенные бекапы баз sql есть.

Прочитал я тот мануал, все вроде по нему сделал. Теперь есть несколько проблем.

Письма отправляются нормально, а вот получать не получаются Roundcubemail'ом, т.е. в веб-морде их просто нет. :-(

Кусок mail.log

Jun 28 21:31:20 udc-debian7 postfix/smtpd[3663]: connect from mail-qk0-f173.google.com[209.85.220.173]
Jun 28 21:31:22 udc-debian7 postfix/smtpd[3663]: 6281F2157F: client=mail-qk0-f173.google.com[209.85.220.173]
Jun 28 21:31:22 udc-debian7 postfix/cleanup[3667]: 6281F2157F: message-id=<CAPQ5wy1nj-=k3mpHi1ad3gD9qhcuxxFydx60nYqTEjBXTROERQ@mail.gmail.com>
Jun 28 21:31:22 udc-debian7 postfix/qmgr[3073]: 6281F2157F: from=<user@gmail.com>, size=3219, nrcpt=1 (queue active)
Jun 28 21:31:22 udc-debian7 postfix/pipe[3668]: 6281F2157F: to=<webmaster@site.com>, relay=dovecot, delay=1.7, delays=1.6/0/0/0.04, dsn=4.3.0, status=deferred (temporary failure. Command output: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:132: ssl_disable has been renamed to ssl Can't open log file /var/log/dovecot-deliver.log: Permission denied )
Jun 28 21:31:22 udc-debian7 postfix/smtpd[3663]: disconnect from mail-qk0-f173.google.com[209.85.220.173]
Jun 28 21:34:42 udc-debian7 postfix/anvil[3665]: statistics: max connection rate 1/60s for (smtp:209.85.220.173) at Jun 28 21:31:20
Jun 28 21:34:42 udc-debian7 postfix/anvil[3665]: statistics: max connection count 1 for (smtp:209.85.220.173) at Jun 28 21:31:20
Jun 28 21:34:42 udc-debian7 postfix/anvil[3665]: statistics: max cache size 1 at Jun 28 21:31:20
Jun 28 21:39:25 udc-debian7 postfix/qmgr[3073]: 6281F2157F: from=<user@gmail.com>, size=3219, nrcpt=1 (queue active)
Jun 28 21:39:26 udc-debian7 postfix/pipe[3730]: 6281F2157F: to=<webmaster@site.com>, relay=dovecot, delay=485, delays=485/0.02/0/0.02, dsn=4.3.0, status=deferred (temporary failure. Command output: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:132: ssl_disable has been renamed to ssl Can't open log file /var/log/dovecot-deliver.log: Permission denied )
Jun 28 21:49:25 udc-debian7 postfix/qmgr[3073]: 6281F2157F: from=<user@gmail.com>, size=3219, nrcpt=1 (queue active)
Jun 28 21:49:25 udc-debian7 postfix/pipe[4007]: 6281F2157F: to=<webmaster@site.com>, relay=dovecot, delay=1084, delays=1084/0.02/0/0.05, dsn=4.3.0, status=deferred (temporary failure. Command output: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:132: ssl_disable has been renamed to ssl Can't open log file /var/log/dovecot-deliver.log: Permission denied )
Jun 28 22:09:25 udc-debian7 postfix/qmgr[3073]: 6281F2157F: from=<user@gmail.com>, size=3219, nrcpt=1 (queue active)
Jun 28 22:09:25 udc-debian7 postfix/qmgr[3073]: B98DD2147A: from=<root@mail.site.com>, size=368, nrcpt=2 (queue active)
Jun 28 22:09:25 udc-debian7 postfix/pipe[4078]: 6281F2157F: to=<webmaster@site.com>, relay=dovecot, delay=2284, delays=2284/0.02/0/0.04, dsn=4.3.0, status=deferred (temporary failure. Command output: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:132: ssl_disable has been renamed to ssl Can't open log file /var/log/dovecot-deliver.log: Permission denied )
Jun 28 22:09:25 udc-debian7 postfix/pipe[4079]: B98DD2147A: to=<webmaster@site.com>, relay=dovecot, delay=189242, delays=189242/0.01/0/0.05, dsn=4.3.0, status=deferred (temporary failure. Command output: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:132: ssl_disable has been renamed to ssl Can't open log file /var/log/dovecot-deliver.log: Permission denied )

Вроде надо разобраться с правами на файл лога доставки, какие еще могут быть косяки, куда копать?!

Настроил права, проверил в /var/vmail/hostname/user/new письма лежат, но морда раундкуба их не видит. Пойду гуглить.

Короче, ничего я не нагуглил :-)

Добавил пользователей dovecot и postfix в группу vmail

И рекурсивно выставил права на каталог /var/vmail/mysite.com/webmaster в 0770

Прочитало.

true_admin, можно так делать? :-)

Ну вот я руками поднял.

По мануалу tyrpyr

Только одна беда исходящие сообщения, похоже, ни хрена ни шифруются :-(

Ну да надеюсь, что разберусь с этой проблемой.

Круглый куб из-под апача крутится с правами www:www (или www-data)?

У меня nginx+php5-fpm www-data и группа и пользователь есть, соответственно.

Я бы запустил отдельный php-fpm для круглокуба от пользователя под которым почта складывается. Это если ты хочешь чтобы roundcube работал с файлами напрямую (но зачем? он же умеет в imap, вроде бы).

Я не знаю какая у тебя архитектура, но у меня следующая. Есть dovecot который заведует авторизацией (кажись, sasl или типа того) и он же складывает почту от юзера virtmail:

userdb {
  driver = static
  args = uid=virtmail gid=virtmail home=/home/virtmail/%d/%u
}

Ну и от этого же пользователя я бы запустил roundcube и тогда всё секурно и никаких проблем с правами.

А что ты сделал я не знаю, надо смотреть с какими правами создаются файлы и хватит ли на это прав у roundcube и dovecot (вполне возможно ты что-то сломал :)). Но я бы копал в сторону подключения roundcube по imap, это архитектурно самое правильное, имхо.

Понял, спасибо :-)

Прости за частые касты.

Ну, это у меня не продакшен так, песочница, потому и спрашиваю здесь

как делать правильно, если вдруг делать это придётся.

Ну, не знаю, почту принимает, отправляет %)

У меня на той тестовой vps-ке пока только почтовик, vsftpd да ssh, чтоб всем этим рулить, как-то вот так и тренируюсь.

но зачем? он же умеет в imap, вроде бы

Все верно, для этого есть imap. Собстно я не знаю как можно запутаться в настройке круглогокубика, там из каробки скрипт через вэб запускается( про который написано что после настройки нужно удалить/переместить), с пошаговой настройкой и проверкой.