Почта с нуля

openldap + cyrus imap + sendmail + fail2ban

Ldap жирно, мне кажется.

Ну можно и без него...Мне ещё веб морда для создания юзеров была нужна и чтобы в одном месте акк для почты и всяких редмайнов создавался.

в жопу cyrus, да и лдап тут не надо и уж точно не надо sendmail)

По поводу веб-морды, есть ещё squirrelmail, но он для любителей олдскульщины https://squirrelmail.org/screenshots.php

dovecot обслуживает соединение пользователя и ящика и хранение. postfix общением с другими серверами и отправка от пользователей. не обязательно каждому серверу пересылать на внешний ящик, можно просто перенаправить на отдельный сервер. хранение писем в виде файлов по умолчанию. учетки пользователей в базе или тоже файлами можно.

а можно подробнее, зачем такой огород и должен ли каждый сервер хранить письма?

я помогу и нарисую оптимальную и подробную схему работы этой фиговины, если мне дадут больше информации. больше 10 лет почту строю.

если нужно с ноля и быстрабля и что бы работало все сразу, ставь iredmail.

больше 10 лет почту строю

Есть литература хорошая по вопросу?

Куча фирм не связанные между собой. Короче, есть отдельный ящик, наш. Когда какому-то юзеру нужно получить от нас помощь, он пишет на почту admin@company.com. Нам, разумеется, впадлу посещать кучу серверов и мы просто организовали пересылку всей почты на наш ящик.

Беда в том, что в каждой фирме наверчено хрен знает как. Мы потихоньку переносим сайты с кучи хостингов на виртуалки. Правда, фирмы разной степени жидовости, поэтому у нас где-то 512mb оперативы, а где-то 2 гига, поэтому планируется наименее жирный вариант. Поток писем маленький, но есть.

Соответственно, с сайтами с хостингов уходит и почта. На всех хостингах почта файловая.

мы просто организовали пересылку всей почты на наш ящик.

тут видимо проблемы в терминологии. Вы всю входящую почту клиентов со всех их ящиков переадресовываете на один свой ящик admin@company.com? этого не может быть, потому что они бы тогда не смогли пользоваться почтой.

Из того, что я понял. Есть куча фирм. И вы хотите админить их почту в одном месте. Тогда вам не нужно держать у них кучу серверов. Вы можете сразу получать их письма на свой сервер и у себя же им их отдавать. Причем можно сделать так, что они не узнают, что этот одиен сервак., потому что он будет отвечать на разные mail.firma1.com mail.firma2.com (если надо) Если есть куча серверов и их письма лежат на них, то вам надо админить кучу серверов. Если почта с этих серверов пересылается на ваш сервак, то нет необходимости в этих серверах.

Предлагаю пока разобраться с логистикой почты, а потом поговорим о постфиксах, довекотах , мордах и админках.

Один postfix должен справиться.

Я не видел. Бывают хорошие статьи , где люди описывают, зачем они применяют те или иные настройки и решения. Но в основном это «а теперь копипастим сюда этот конфиг».

Нет же.) Есть пользователь user@company.com. Он пишет на admin@company.com, откуда все письма пересылаются на admins@admins.com. То же самое происходит и в другой фирме. Например, когда user@company2.com из company2 пишет на admin@company2.com, все письма с этого ящика уходят на admins@admins.com. Нам так удобно, потому что таким образом вся админская почта со всех фирм уходит на наш один ящик, плюс не надо 15 почт в клиенте если что настраивать. Иногда нам самим пишут на admin@company.com, абузы например. Так что всё что нужно, чтоб почта с admin@company.com уходила на admins@admins.com

Сервера обязательно отдельные, потому что случается так, что работать с нами перестают и надо всё отдать целиком, как есть. Таким образом мы просто отдаём им их виртуалку и всё.

ок, есть много серверов с кучей доменов. письма вида admin@companyname.com должны пересылаться на admin@admindomain.com. верно?

Если так, то эта часть решается за пару секунд форвардингом с ящика на внешний другой ящик. Тогда перейдем к серверам. @smokin прав, проще всего использовать iredmail. это комбаин со всем , что вам нужно, но при этом там нет ничего самописного кроме веб панели управления и небольшого демона, который можно отключить. Те вы получаете хорошо настроенную связку postfix/dovecot/amavis/clam/sogo/roundcube/(mysql или ldap) за 5 минут установки. Бесплатная панелька не показывает все возможности, но они есть внутри и ими можно управлять напрямую через базу данных. Если виртуалка совсем слабая, то можете отключить антивирь и все будет хорошо. Антивирь самая ресурсоемкая часть.

еще интересный вариант, это взять ispconfig, он умеет кластер и роли(веб/почта/базаданных/dns etc). я его недавно потрогал скажу, что как минимум в области почты у него все отлично. Ставите себе панель управления на главный сервер кластера , а все сервера c вхренечиваете в кластер и отдаете им роль почты. Единое управление всей инфраструкторой. У каждой кампании свой логин и соответственно сервера, которыми она может пользоваться. Отдавать виртаулку в случае расставания будет чуть сложнее, но можно.

Ну, да. Про форвардинг Вы уже в другой теме отвечали. iRedMail мне как раз скинули в одной конторе. Я ничего в нём не понял, решил сам разобраться как работает.

Ldap жирно, мне кажется.

Ну sasl тогда.

ааа, теперь я понял) про форвардинг у постфикса подробнее. у него есть параметр в конфиге main.cf

например

virtual_alias_maps = hash:/etc/postfix/virtual, proxy:ldap:/etc/postfix/ldap/virtual_alias_maps.cf

тут мы ему указываем куда смотреть, чтобы узнать про форвардинг. он может смотреть в разные места одновременно. в базу, файл или еще куда. В указанных местах постфикс получает таблицу вида user@domain1.com ---> user2@domain2.com

вот и все. просто это может быть организованно кучей способов и у iredmail эта таблица в mysql. Но можно дополнительно просунуть ему файл или залезть в mysql.

А антивирус достаточно стопануть или его где-то ещё в конфигах заккоментировать надо?

Остряк.

Причем можно сделать так, что они не узнают, что этот одиен сервак., потому что он будет отвечать на разные mail.firma1.com mail.firma2.com (если надо)

Сделать можно но в современных условиях сложнее. Как минимум под каждый свой ip присобачить надо будет.

Короче выбрал iredmail, при примерно равном результате времени тратится меньше, эдак можно машин по пять в день переносить.

нет, letsencrypt генерит один сертификат под кучу доменов. разве что они приветствие будут руками смотреть, но это уже можно объяснить.

и даже с учетом, что им при расставании надо отдать виртуалку, я бы все равно сделал один сервер. его дешевле держать и админить, а слепить виртуалку с почтой клиента при расстовании минут 30. а если скрипт написать, то вообще минуты( но от объема ящиков зависит)

CN у него все равно один. Но даже если забыть про него то PTR тоже одна.

А ему не нужно много PTR. Он делает сервер c 1 айпи и дает ему hostname blabla.admincompany.com, PTR на него делает и приветствие тоже.

Это все никому не интересно и никто это не видит, кроме других серверов. И хедеры юзеры тоже не смотрят.

Но так же он делает А записи mail.firma1.com , mail.firma2.com и т.дю на свой айпи. А потом генерит один сертификат на все эти домены. И говорит клиенту frima1 , вот настройки вашего сервака: smtp/imap: mail.firma1.com, starttls все как полагается с сертификатами. И на roundcube тоже пожалуйста https://mail.firma1.com и куда угодно. И все довольны и все улыбаются.

P.S. что такое CN?

Ну если рассматривать с такой точки зрения «юзверы не будут смотреть» то оно конечно все верно. Я прикопался к фразе «Причем можно сделать так, что они не узнают, что этот одиен сервак» - если делать что бы совсем-совсем не узнали надо чуть больше.

P.S. что такое CN?

Common name

ну да, тогда надо по айпи на каждую фирму и инстанции постфикса.

Будешь ставить iredmail сделай так:

#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777, chec

k_policy_service inet:127.0.0.1:10031

Это глюк иредмайла. Удачи!