ISPMail-HOWTO

Собственно ничего интересного и нового, таких статей в сети очень много, тем более что сделано все достаочно криво, получается почтовый сервер - помойка. И еще, уважающий себя провайдер не будет ставть Courier-IMAP, так что в сад! Нарушать безопасность postfix применяя патч - TLS/SSL тоже не дело.

А что тогда ставит себе настоящий провайдер?

a kakie problemi mogut bit s Courier-IMAP ?

CGP Forever!!! :)

чем вам не угодил courier-imap? А вообще все это делается на courier+apache+mysql

Вообще-то, насколько я знаю, в таких видах приложений LDAP как-раз таки кстати, что мы и юзаем с успехом.

мы типа тоже postfix + ldap + courier-imap в ldapе лежит все

> А что тогда ставит себе настоящий провайдер?

CommuniGate Pro имени В.Бутенко.

ps: К слову, MySQL действительно неидеологично, LDAP правильнее.

скажу так, Communigate Pro слишко дороговат и нет того чего нельзя сделать без него

Вот не хочу никого обижать, но давно смотрю за ответами на топики на данном сайте и еще ни разу не видел чтоб кто то что то похвалил.. Кроме слов гавно и в сад (самые мягкие выражения) все почему то постоянно все обсирают..Господа вот научитесь сами что нибудь делать, потом напишите стать об этом и мы Вас похвалим. А то критику наводить вес мастера, а как до дела так в кусты. Кстати нормальная статья.. И все там нормально работает. Логично что у каждого свои предпочтения к програмному обеспечению и реализациям на его основе. НО на то мы все и люди.. Чтоб иметь свои собственные мнения.. Давайте же наконец уважать друг друга..Прошу прощения за offtopic. Не удержался

>
>скажу так, Communigate Pro слишко дороговат и
>нет того чего нельзя сделать без него
>

Вовсе не "дороговат"! Цена для стран СНГ вполне адекватна его
возможностям. Однозначно, CGP -- рулез! Бутенко - респект.

>в ldapе лежит все

А нельзя ли попросить Вас чуть рассказать или кинуть ссылочку на решение. Интересует вариант: один домен - несколько серверов, раздельное администрирование, репликация, инструментарий. Насколько устойчиво решение?

>скажу так, Communigate Pro слишко дороговат и нет того чего нельзя
>сделать без него

Ха, ну да, сделай-ка попробуй виртуальных юзеров + виртуальные домены, и чтоб не только SMTP, но и IMAP обязательно был. Это умеет сейчас только Cyrus 2.2, который вечная бета. Добавь ещё к этому, что надо хранить всё в LDAP'е, нормальный вебинтерфейс, MAPI и X.400 для виндузов с аутлуками, репликацию и теперь ещё представь, что у тебя 100 тысяч пользователь и нужен кластер.
Как будем кластеризовать?

ИЗВИНИТЕ, не включил preformated text
Удалите предыдущий посто пожалуста

что подразумевается под устоичивостью?
есть дерво типа dc=company,dc=ru
в нем есть dc=subdomain,dc=company,dc=ru
в каждой ветви есть пользователи и инфа для postfix
как это выглядит для postfix(схемы свои):
base_dn = dc=company,dc=ru

virtual_mailbox_maps = ldap:ldapvmailbox
ldapvmailbox_version = 3
ldapvmailbox_search_base = $base_dn
ldapvmailbox_query_filter = (&(COMPANYmailAddress=%s)(COMPANYaccountStatus=active)(objectClass=COMPANYma
ilUser))
ldapvmailbox_result_attribute = COMPANYmailBox

virtual_mailbox_domains = ldap:ldapvdomain
ldapvdomain_version = 3
ldapvdomain_search_base = ou=vdomain,ou=system,$base_dn
ldapvdomain_query_filter = (&(COMPANYpostfixKey=%s)(objectClass=COMPANYvirtualMailboxDomains))
ldapvdomain_result_attribute = COMPANYpostfixVal

virtual_alias_maps = ldap:ldapvirtual
ldapvirtual_version = 3
ldapvirtual_search_base = ou=virtual,ou=system,$base_dn
ldapvirtual_query_filter = (&(COMPANYpostfixKey=%s)(objectClass=COMPANYvirtualAliasMaps))
ldapvirtual_result_attribute = COMPANYpostfixVal
                                                         
transport_maps = ldap:ldaptransport
ldaptransport_version = 3
ldaptransport_search_base = ou=transport,ou=system,$base_dn
ldaptransport_query_filter = (&(COMPANYpostfixKey=%s)(objectClass=COMPANYtransportMaps))
ldaptransport_result_attribute = COMPANYpostfixVal

админы подветок могут вносить изменения только в свои ветви
пока пользуемся самопальным перловым скриптом который юзает ldapadd
и GQ чтобы наглядно смотреть и редактировать

в очень скором будущем(неделя) начинаю разработку веб-интерфейса для админов (php)

репликация от главного сервера на вспомогательные,
на главном лезит полное дерево на вспомогательных только из ветви
измениея делаются на главном
и реплоицируются вниз

закончил делать сегодня

схема такая постфикс в ldap ищет всю нифу для trivial-rewrite темы
courier-imap для логинов и путей до ящиков

что значит инструментарий в вашем понимании ?

вот примерное дерево в LDIF
--------
dn: dc=company,dc=ru
objectClass: dcObject
objectClass: organization
dc: company
o: Cool Company

dn: ou=mailusers,dc=company,dc=ru
objectClass: COMPANYgroup
ou: mailusers
description: Cool Company mailusers

dn: ou=system,dc=company,dc=ru
objectClass: COMPANYsystem
ou: system
userPassword: {CRYPT}OV1ke7vj1hvIE
description: system acount

dn: ou=virtual,ou=system,dc=company,dc=ru
objectClass: COMPANYgroup
ou: virtual
description: virtual alias maps

dn: ou=transport,ou=system,dc=company,dc=ru
objectClass: COMPANYgroup
ou: transport
description: transport maps

dn: ou=vdomain,ou=system,dc=company,dc=ru
objectClass: COMPANYgroup
ou: vdomain
description: virtual domains

dn: COMPANYpostfixKey=company.ru,ou=vdomain,ou=system,dc=company,dc=ru
objectClass: COMPANYvirtualMailboxDomains
COMPANYpostfixKey: company.ru
COMPANYpostfixVal: company.ru

dn: uid=user,ou=mailusers,dc=company,dc=ru
objectClass: COMPANYmailUser
uid: user
COMPANYmailAddress: user@company.ru
COMPANYhomeDirectory: company.ru/user/
COMPANYmailDirectory: .
COMPANYmailBox: company.ru/user/
COMPANYclearPassword: user123
COMPANYaccountStatus: active
userPassword: {CRYPT}ILcJ2mLJJggy6
COMPANYfirstname: First
COMPANYfathersname: Second
COMPANYlastname: 
COMPANYpost: BOSS
telephoneNumber: 1123
description: GOOD GUY:

dn: COMPANYpostfixKey=boss@company.ru,ou=virtual,ou=system,dc=company,dc=ru
objectClass: COMPANYvirtualAliasMaps
COMPANYpostfixKey: boss@company.ru
COMPANYpostfixVal: user@company.ru

dn: COMPANYpostfixKey=boss.company.ru,ou=vdomain,ou=system,dc=company,dc=ru
objectClass: COMPANYvirtualMailboxDomains
COMPANYpostfixKey: boss.company.ru
COMPANYpostfixVal: boss.company.ru

dn: COMPANYpostfixKey=@boss.company.ru,ou=virtual,ou=system,dc=company,dc=ru
objectClass: COMPANYvirtualAliasMaps
COMPANYpostfixKey: @boss.company.ru
COMPANYpostfixVal: boss@company.ru

dn: COMPANYpostfixKey=support@company.ru,ou=transport,ou=system,dc=company,dc=ru
objectClass: COMPANYtransportMaps
COMPANYpostfixKey: support@company.ru
COMPANYpostfixVal: smtp:support.company.ru


как только будет время и если действительно надо напишу HOWTO и выложу примеры конфигов
вообщето есть уже архив типа mail.tar для разворота на сервере содержит все необходимое и доку

а Comm Pro всетаки дороговат 1000 грин за 1000 юзеров и ставится на один сервак так что если надо типа еще на один то надо еще покупать мы так сначала его хотели но как посчитали - вышло конкретно много: один на 1000 плюс штук 30 на 200 и того выходит 20 килобаксов - какбы нету слов ...

а так за неделю состряпал прикольную бесплатную ттему из postfix ldap и courier-imap(причем если он фиговый то заменить не проблема на чтонить другое патом) к тому же на немеренно юезров и распределенную а так как ldap то отсюда все вытекающие прикоьлные последствия(типа корпоративной адресной книги телефонноый справочник и тд что в глову придет)

>Ха, ну да, сделай-ка попробуй виртуальных юзеров + виртуальные домены, >и чтоб не только SMTP, но и IMAP обязательно был. Это умеет сейчас >только Cyrus 2.2, который вечная бета. Добавь ещё к этому, что надо >хранить всё в LDAP'е, нормальный вебинтерфейс, MAPI и X.400 для >виндузов с аутлуками, репликацию и теперь ещё представь, что у тебя 100 >тысяч пользователь и нужен кластер. >Как будем кластеризовать?

Чувак, остынь. Все уже сделано без CPro... не хочу распинатся и плеватся слюнями - просто поверь мне

>Кроме слов гавно и в сад (самые мягкие выражения) все почему то постоянно все обсирают

так ведь весь существующий софт и есть гавно

напиши другой, умник.

2orb

что-то у вас все слишком запутанно (по крайней мере с первого взгляда), имхо связка qmail-ldap+courier куда проще и красивее.

Спасибо большое :)

Я не есть сильный postmaster, надеюсь только пока. :))

Недавно поставил перед собой задачу научиться строить почтовую систему следующего порядка:

- территориально распределенная компания с сетью филиалов;
- часть филиалов на выделенках, часть имеет периодический доступ к сети;
- один почтовый домен вида my_company.ru
- почта на филиалы маршрутизируется на их сервера;
- администраторы филиалов самостоятельно администрируют своих пользователей, изменения реплицируются на главный, резервный сервер компании;
- падение части серверов некритически нарушает работу почтовой службы (к вопросу что подразумевается под устоичивостью);
- все достаточно секурно и безопастно (TLS, SSL);
- интеграция с другими сервисами (ftp, smb, squid);
- возможность построения PKI.
- web-console для админов (к вопросу что значит инструментарий в моем понимании, честно говоря очень бы хотелось также иметь систему мониторинга и управления всем этим хозяйством, как максимум перезапуск, контроль сервиса с wap) ;
- удаленный web-доступ пользователей к почтовым ящикам (кто-то в командировках, кому-то надо читать почту дома)
- по возможности использовать надежные, проверенные решения с минимумом костылей.

Пока остановился на Postfix, OpenLDAP, Courier, был бы также признателен за рекомендации. :)

Я думаю, что у многих, что-то в этом роде уже давно работает, но к сожалению у меня почти нет в друзьях компетентных админов, и информация в сети носит несколько разрозненный характер. Если вы планируете выпустить что-нибудь типа HOWTO, то это можно только приветствовать, по крайней мере я скажу вам огромное спасибо. :)

>как это выглядит для postfix(схемы свои)
У меня странное чувство, что я что-то упускаю - задачи-то относительно стандартные, с схемы "свои", хотя возможно это и не так важно - я не гуру в LDAP..

Еще раз спасибо, буду очень признателен, если подкините ссылочку к mail.tar


С уважением,
ifreeman AT mail.ru

а SquirrelMail работает с сендмейлом? я просто с сендмейла нехотел бы слезать, а поиметь почту через веб это круто!!

Ура, опять пришел Борисыч, опять вякнул про qmail!

Прощення просимо за оффтопик...
Вопрос назрел тут один.
Ситуация:
У ящика почтового N алиасов. Хочу забрать почту с этого ящика и на автомате переслать ее(рассортировать) по ящикам в локальной сети.
Подскажите, что почитать, какой софт юзать.

Спасибо.
--Пятачок

вопрос в предпочтениях

Пятачок: эта задача успешно решаласть с помощью fetchmail пример конфига poll mail.host.net proto pop3 user "user" pass "pass" smtpaddress "mydomain" to * here;

по крону или в /etc/ppp/ip-up

как только все оформлю, выложу вот мое мыло 
orb@ganja.com или orb@zdaemon.org
а пока вот что посоветую
http://www.rojkov.spb.ru/docs/
http://www.rojkov.spb.ru/projects/

а так в принципе все что ты описал уже почти готово, осталось амин интерфейс написать для ldap

из средств защиты я выбрал TLS - очень хорошо работает

доставка почты к узлам бес постоянного подключения решается с помошью smtp ETRN или fetchmail с POP3 или IMAP

Угумс.. спасибо..

Хмм.. а что благородные доны скажут?

>Чувак, остынь. Все уже сделано без CPro... не хочу распинатся и
>плеватся слюнями - просто поверь мне

Чувак, не поверю. :) Т.к. сам делал. Нет, т.е. сделать можно, с помощью лома, напильника и какой-то матери. И оно даже работает. Не поверю, что нормальный провайдер будет такое в продакшн пользовать. Разве что в мухосранске, от бедности. Ибо сыро оно и глючно.
Правильный подход Solaris+CGP. Пример - Zenon.

>напиши другой, умник.

Так и написали. Конкретно, В.Бутенко. Взял и написал.

я тебе просто скажу, я - опенсорсовый чувак :-) и наверное все понятно :-) люблю опенсорс - всегда можно подправить под себя

>доставка почты к узлам бес постоянного
>подключения решается с помошью smtp
>ETRN или fetchmail с POP3 или IMAP

SMTP не поддерживает докачку. Что вы
будете делать при постоянных обрывах связи?
HINT: UUCP.
Для труднодоступных мест с плохой и непостоянной
связью лучше использовать UUCP.
Или по крайней мере иметь ввиду возможность использования.

Viacheslav "multik" Kaloshin wrote:

>Для <белкомайла> необходим чистый imap, поэтому придеться включить во
>все инициализационные скрипты команду его запуска.

Ой незнаю.
У меня, например, прекрасно работает imap2 (в составе xinetd)

----
wbr

>а SquirrelMail работает с сендмейлом? я просто с сендмейла нехотел бы
>слезать, а поиметь почту через веб это круто!!

Работает.

---
wbr

>Ура, опять пришел Борисыч, опять вякнул про qmail!

да ... , ты меня уже конкретно подзаебал, называй свой адрес, приеду и ввалю нерукотворных пиздюделей, а если у тебя очко ниже плинтуса, то и нехуй выебываться.