Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2007-01-01 12:30:03

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

HOW TO Postfix + sasl + tls  on Debian Etch by BialyS

FAQ ten powstal ze wzgledu na ten post http://forum.dug.net.pl/viewtopic.php?t=6318 nie chcialem sie bardziej pograzac w tym co pisalem, wiec zrobilem intrukcje krok po kroku, na swoim przykladzie (localhoscie) wraz z ustwieniem klienta poczty.


Sciagamy paczki:

Kod:

apt-get install postfix libsasl2 libsasl2-modules sasl2-bin ipopd-ssl

(Jezli nie chcemy pop3 over ssl mozemy sciagnac np popa3d)


Gdy konfigurator przejdzie do postfixa "Kilakmy OK"

Nastepnie wybieramy No configuration i OK.

http://netg.pl/~bialy/dug/postfix/1.jpg

Nastepnie tworzymy plik konfiguracyjny postfixa:

Kod:

nano /etc/postfix/main.cf

Wklejamy i edytujemy zawartosc ponizszego konfigu

Kod:


smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = serwer.com.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = serwer.com.pl, serwer.com.pl, localhost.com.pl, localhost
relayhost =
mynetworks = 127.0.0.0/8 #TU WPISUJEMY NASZA ZAUFANA SIEC !!
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

wydajemy polecenie:

Kod:

newaliases

No i mamy dzialajacego Postfixa.

Teraz zajmiemy sie SASL (autoryzacja). W takim razie edytujemy:

Kod:

nano /etc/postfix/main.cf

I wklejamy ponizsza zawartosc:

Kod:

#SASL
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Teraz aktywujemy saslauthd'a:

Kod:

nano /etc/default/saslauthd

i edytujemy linie i ustawiamy jak ponizej:

Kod:

START=yes
MECHANISMS="pam"

Teraz tworzymy plik konfiguracyjny saslauthda dla postixa czyli:

Kod:

nano /etc/postfix/sasl/smtpd.conf

i wklejamy:

Kod:

pwcheck_method: saslauthd
mech_list: plain login

Ponizej przedstawiam trzy metody zmuszenia postfixa do pracy z saslauthd.

Pierwsza metoda by "ufocek", uwazam,ze faktycznie jest chyba najlepsza dlatego ja polecam.

Kod:

/etc/init.d/saslauthd start

Kod:

adduser postfix sasl

Kod:

mkdir -p /var/spool/postfix/var/run/saslauthd

Kod:

mount -o bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd/

edytujemy /etc/fstab:

Kod:

nano /etc/fstab

oraz dodajemy wpis

Kod:

/var/run/saslauthd /var/spool/postfix/var/run/saslauthd auto bind 0 0 

Kod:

/etc/init.d/postfix restart

Druga metoda:

Kod:

adduser postfix sasl

Kod:

mkdir -p /var/spool/postfix/var/run/saslauthd

Kod:

chown -R root.sasl /var/spool/postfix/var/run/saslauthd

Kod:

nano /etc/default/saslauthd

Kod:

START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
MECHANISMS="pam"

Kod:

nano /etc/init.d/saslauthd

edytujemy linijke PIDFILE

Kod:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Kod:

/etc/init.d/saslauthd restart
/etc/init.d/postfix restart

(Te dwie metody pozwalaja na prace postfixa z saslauthd bez wyciagacia postfixa z chroot'a)

trzecia metoda:
(mniej polecana poniewaz nalezy wyciagnac postfix'a z chroot'a):

Kod:

adduser postfix sasl

Z tego co wiemy Postfix na Debianie pracuje w chroot'cie , a saslauthd
znajduje sie w /var/run/saslauthd. By zmusic Postfixa do wspórpacy
edytujemy:

Kod:

nano /etc/postfix/master.cf

Oraz zmieniamy "-" na "n"

Kod:

# 
==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# 
==========================================================================
smtp      inet  n       -       n       -       -       smtpd

Restartujemy saslauthd'a i postfixa

Kod:

/etc/init.d/saslauthd restart
/etc/init.d/postfix restart

Sprawdzamy czy dziala:

Kod:

telnet serwer.com.pl 25
ehlo serwer.com.pl

Powinnismy zobaczyc miedzy innymi taki komunikat

Kod:

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

Teraz mozemy skonfigurowac nasza poczte do wspolpracy z SASL:
OUTLOCK
http://netg.pl/~bialy/dug/postfix/2.jpg
KMAIL
http://netg.pl/~bialy/dug/postfix/3.jpg

Wysylamy widomosc do siebie i sprawdzamy czy dochodzi,a jezli nie
patrzymy
co tam logi nam krzycza :).

Hmm no fajnie mamy sasl, ale gdzie ten tls ?

Znow edytujemy

Kod:

nano /etc/postfix/main.cf

wklejamy

Kod:

#TLS
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Przechodzimy do /etc/postfix/ssl ,jezli nie mamy tego katalogu to
oczywiscie tworzymy.

Kod:

mkdir /etc/postfix/ssl

Kod:

cd /etc/postfix/ssl

i robimy certyfikat
(jeden ze sposobow)

Kod:

openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 
3650

Gdy juz wszystko mamy:

Kod:

/etc/init.d/postfix restart

Sprawdzamy czy dziala

Kod:

telnet serwer.com.pl 25
ehlo serwer.com.pl

Powinnismy otrzymac miedzy innymi

Kod:

250-STARTTLS

I cieszymy sie naszym postfixem z SASL i TLS


Pełna konfiguracja poczty dla mniej zawansowanych:

Outlock
Uwierzytelnienie (SASL)
http://netg.pl/~bialy/dug/postfix/2.jpg
TLS
http://netg.pl/~bialy/dug/postfix/4.jpg

Uwagi:
1. Odznaczamy Logowanie przy uzyciu bezpiecznego uwierzytelnia !
2. Zaznacamy Serwer wymaga uwierzytelnienia.
3. Zaznaczamy ten serwer wymaga bezpiecznego polaczenia (ssl).
4. Port ma byc ustawiony na 25 !!


Kmail
Zaznaczamy uwierzytelnie
http://netg.pl/~bialy/dug/postfix/3.jpg
Zaznaczamy TLS oraz PLAIN
http://netg.pl/~bialy/dug/postfix/5.jpg
Jak nie jestesmy pewni, mozemy kliknac "Sprtawdz mozliwosci serwera"
http://netg.pl/~bialy/dug/postfix/6.jpg

Uwagi:
1. Zaznaczamy serwer wymaga uwierzytelnienia.
2. Szyfrowanie ustwaimy na TLS !!! Poniewaz wykorzystuje port 25.
3. Metoda uwierzytelniania PLAIN
4. Mozemy urzyc wygodnej fukcji sprawdzajacej mozliwosci serwera ;D
5. Port smtp ma byc 25 !!!!

Wszystko zrobiles a nie dziala ?
Ruznie to bywa, ale nikt nie jest telepata sprawdz swoje logi, a
napewno znajdziesz odpowiedz.

Problemy na jakie napotkalem podczas tworzenia tego how to:

POP3 over SSL. Wybralem ipopd-ssl poniewaz nie trzeba go
konfigurowac. Teoretycznie ;D poniewaz po zainstalowaniu, telnet
serwer.pl 110 lub 995 dawal ten sam komunikat, a raczej jego brak.
Zachowaywal sie tak jak by wisial. Niemam pojecia czym bylo to
spowodowane. Usunelem resztki couriera

Kod:

apt-get remove --purge courier* 

I przeinstalowalem ipopd

Kod:

apt-get install --reinstall ipopd ipopd-ssl

I o dziwo przy telnecie zglosil sie. Zarowno na port 110 jak i na 995.
:)
2. ipopd z paczek debiana nie czyta maili z katalogow domowych urzytkownikow, jedyna metoda by tego dokonac jest kompilacja pakietu ze zrudel z odpowiednimi parametrami.

Z gory przepraszam za wszelkie literowki ktore sie wkradly podczas
pisaina tego how to, oraz za bledy ortograficzne. Nano nie jest az tak
zaawansowany jak moglo by sie wydawac ;D.

Chciał bym zaznaczyć, że nie odpowiadam za ewentualne szkody i zwaly u
prezesa ;D wynikajace z zastosowania sie do tego FAQ Pozdr0

Zastrzezenia na priv lub bialy@netg.pl




Spamassassin + procmail + amavis + clamav HOw TO by BialyS on Debian Etch.

Przystepujemy do dziela

Najpierw zajmiemy sie spamassassinem

Kod:

apt-get install spamassassin spamc procmail

aby spamassassin mogl wystartowac musimy przejsc do
/etc/default/spamassassin i wyedytowac linijke ENABLED.

Kod:

nano /etc/default/spamassassin

Kod:

ENABLED=1

Teraz mozemy wystartowac naszego spamassassina z defaultowym configiem
lub stworzyc wlasny ;)

Kod:

nano /etc/spamassassin/local.cf

Treaz edytujemy dostepny config

Kod:

# Wynik po ktorego otrzymaniu dostajemy wiadomosci oznaczone jako spam
required_score           5.0

# Temat wiadomosci oznaczonej jako spam
rewrite_header subject        **** UWAGA MOZLIWY SPAM ****

# Wiadomosc spam w zalaczniku na ustwiona nie (0=no, 1=yes, 2=safe)
report_safe             0

#Czy userzy moga tworzyc wlasne regulki w swoim katalogu domowym
allow_user_rules 0


# Bayes system
use_bayes               1

# Enable Bayes auto-learning
bayes_auto_learn        1

# Enable or disable network checks
skip_rbl_checks         0

use_razor2              0 # ustaw na 1 jezli masz zamiar odpialic razira


# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
# Mozesz dac np: pl en 
ok_locales              all

# Tutaj wyedytowalem niektore regulki i zmienilem punktaje wystarczy je 
wykasowac i bedzie defaultowo
score USER_IN_BLACKLIST 100000.000
score USER_IN_WHITELIST -100000.000
score UNWANTED_LANGUAGE_BODY 5
score HTML_IMAGE_ONLY_08 3
score FREE_TRIAL 5
score ALL_TRUSTED 0
score MICROSOFT_EXECUTABLE 4.5
score DATE_MISSING 1.5
score HTML_MESSAGE 0.5
score MIME_HTML_ONLY 0.5
score MIME_SUSPECT_NAME 0.5
score MISSING_MIMEOLE 1.5
score HTML_RELAYING_FRAME 2
score HTML_LINK_CLICK_HERE 3
score HTML_FONTCOLOR_BLUE 0.5
score HTML_FONTCOLOR_GREEN 0.5
score HTML_FONTCOLOR_RED 0.5
score HTML_20_30 1
score HTML_30_40 1
score HTML_40_50 1
score HTML_50_60 1
score HTML_60_70 1
score HTML_70_80 1
score HTML_80_90 1
score HTML_90_100 1
score CLICK_BELOW 3
score CLICK_BELOW_CAPS 3
score CLICK_TO_REMOVE_1 5
score CLICK_TO_REMOVE_2 5
score FOR_FREE 3
score NO_REAL_NAME 1.5
score PRIORITY_NO_NAME 1.5
score FORGED_YAHOO_RCVD 2
score FORGED_HOTMAIL_RCVD 2
score MISSING_OUTLOOK_NAME 0.5
score FORGED_OUTLOOK_TAGS 1.5
score LINES_OF_YELLING 0.5
score LINES_OF_YELLING_2 0.5
score LINES_OF_YELLING_3 0.5
score BIZ_TLD 1
score HEADER_COUNT_CTYPE 2.5
score MIME_HEADER_CTYPE_ONLY 2.5
score MORE_SEX 5

## white list ( tu wklejamy wazne adresy, aby nie miec przypalu ;D)
whitelist_from *@dug,net.pl

## black list (a tu nie chciane ktore spamassassin przepuszcza, a 
ktorych niechcemy)
blacklist_from *@*.ru
blacklist_from *.@eu-vest.biz

startujemy spamassassina

Kod:

/etc/init.d/spamassassin start

W tym momecie musimy wyslac wiadomosc testowa,
sprawdzamy czy maile dochodza jezli tak mozemy przejsc do nastepnego
kroku.

Tworzymy plik konfiguracyjny procmaila

Kod:

nano /etc/procmailrc

Kod:


# katalog glowny wiadomosci email
MAILDIR=/var/mail
#Logowanie jak cos nie trybi to lepiej odpalic ;)
#LOGFILE=/etc/procmail.log

# pominiecie plikow konfiguracyjnych procmailrc w katalogach domowych
DROPPRIVS=yes

#regula skanowania poczty nie przekraczajacej 256kB

:0fw: spamassassin.lock
* < 256000
| /usr/bin/spamc

#przy 8 gwiazdkach spam trafia do kosza

:0
* ^X-Spam-Level: ********
/dev/null



# bugfix
:0
* ^^rom[ ] { LOG="*** Dropped F off From_ header! Fixing up. "
:0 fhw
| sed -e '1s/^/F/'
}

Jezli nie korzystalismy z konfiguratora postfix nie wie co to procmail nalezy doadac ponizszy wiersz.

Kod:

nano /etc/postfix/main.cf

i wklejamy takia linijke

Kod:

mailbox_command = procmail -a "$EXTENSION"

restartujemy postfixa

Kod:

/etc/init.d/postfix restart

Wysylamy wiadomosc testowa. W zrudle maila ktory otrzymamy powinienes
zobaczyc takie linijki:

Kod:

X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on serwer.pl
X-Spam-Level: 
X-Spam-Status: No, score=0.5 required=5.0 tests=DNS_FROM_RFC_ABUSE 
    autolearn=no version=3.1.7

(Mozemy wyslac wiadomosc spam by sprawdzic czy napewno spam zostanie
uciety)

Doszlismy do punktu w ktorym mamy w pelni dzialajacego spamassassina.
Co prawda nie do konca wpelni poniewaz mozemy doinstalowac programy wspomagajace spamassassina.
Jedym z nich jest razor

wydajemy polecenie

Kod:

apt-get install razor

tworzymy katalog domowy dla razora

Kod:

mkdir -p /etc/mail/spamassassin/.razor

Oraz wydajemu kolejno polecenia:

Kod:

razor-admin -home=/etc/mail/spamassassin/.razor -register
razor-admin -home=/etc/mail/spamassassin/.razor -create
razor-admin -home=/etc/mail/spamassassin/.razor -discover

nastepnie edytujemy config spamassassina a

Kod:

nano /etc/spamassassin/local.cf

i aktywujemy w configu razor'a

Kod:

use_razor2   1
razor_config /etc/mail/spamassassin/.razor/razor-agent.conf

edytujemy plik konfiguracyjny razora

Kod:

nano /etc/mail/spamassassin/.razor/razor-agent.conf

oraz dodajemy

Kod:

razorhome = /etc/mail/spamassassin/.razor/

Mozemy zrestartowac spamassassina

Kod:

/etc/init.d./spamassassin restart

Teraz mozemy sprawdzamy plik

Kod:

nano /etc/mail/spamassassin/v310.pre

Jezli mamy hashe "#" na loadplugin razor2, to je usuwamy

Kod:

loadplugin Mail::SpamAssassin::Plugin::Razor2

No i tak wzbogacilismy spamassassina o obsluge razor2 :).


Pamietajmy o whitelistowaniu waznych adresow dla firmy.
Zazwyczaj firmy z ktorymi korespondujemy nie zdaja sobie sprawy,ze sa na czarnych listach serwerow. Przez co wiadomosci trafiaja do /dev/null zamiast do naszych skrzynek.


Spamassassin usunie spora czesc spamu, lecz sam spam nie
jest grozny. Grozne sa wirusy w zalacznikach, ktore nieswiadomi pracownicy firmy otwieraja.

By temu zapobiec mozemy skanowac poczte w poszukiwaniu virusow i ucinac maile z niechcianymi zalacznikami za pomoca clamav i amavisa.

Koniec gadania zaczynamy instalacje:

Kod:

apt-get install clamav-daemon clamav amavis

edytujemy postfixa

Kod:

nano /etc/postfix/main.cf

oraz dodajemy gdzies na koncu linijke

Kod:

#Amavis
content_filter = smtp-amavis:[127.0.0.1]:10024

nastepnie master.cf

Kod:

nano /etc/postfix/master.cf

na samym koncu pliku wklejamy takie cos:

Kod:

##Amavis
smtp-amavis unix -      -       n        -      2       smtp
         -o smtp_data_done_timeout=1200s
         -o smtp_never_send_ehlo=yes
         -o disable_dns_lookups=yes
127.0.0.1:10025 inet n  -       n        -      -       smtpd
         -o content_filter=
         -o local_recipient_maps=
         -o realy_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8
         -o strict_rfc821_envelopes=yes
         -o smtpd_error_sleep_time=0
         -o smtpd_soft_error_limit=1001
         -o smtpd_hard_error_limit=1000

Zostal nam clamav i amavis wlasciewie

edytujemy clamd.conf

Kod:

nano /etc/clamav/clamd.conf

Zmieniamy linie User na ponizsza

Kod:

User amavis

Kod:

nano /etc/clamav/freshclam.conf

Zmieniamy linie DatabaseOwner

Kod:

DatabaseOwner amavis

Kod:

chown -R amavis.amavis /var/run/clamav
chown -R amavis.amavis /var/lib/clamav
chown -R amavis.amavis /var/log/clamav

edytujemy pliki konfiguracyjne amavisa

Kod:

nano /etc/amavis/conf.d/15-content_filter_mode

I odznaczamy hashe "#" z linijek bypass_viruses

Kod:

@bypass_virus_checks_maps = (
   %bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);

zakazane zalaczniki mozemy znalesc w  pliku podanym poniezej. Edycja jest
banalna
wystarczy odchashowac "#" linijke w ktorej sa rosrzezenia plikow ktorych
niechcemy w naszej poczcie, a zachaszowac te ktore chcemy ;)(ewentualnie
usunac jakies rosrzezenie z linijki w ktorej jest, lub dodac ;D)

Kod:

nano /etc/amavis/conf.d/20-debian_defaults

I to wszystko.

Kod:

/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart
/etc/init.d/amavis restart

Powinno dzialac :)

a jezeli zobaczysz cos takiego ;D

Kod:

warning: connect to transpor smtp-amavis: No such file or directory

(to sie nie przestrasz umnie pomogl zwykly reboot maszyny ;D)

Uwagi:

1. W Debian Etch plik konfiguracyjny amavisa znajduje sie w
/etc/amavis/conf.d/ i jest podzielony na mniejsze pliki.
2. Jezli chcesz zmienic serwer lustrzany lub ilosc updatow clamav w
ciagu dnia wystarczy wydac polecenie

Kod:

dpkg-reconfigure clamav-freshclam

3. Przypadkiem nie ustawiaj w amavisie odpowiedzi na mail z virusem.
4. Tak jak wyzej nie uzywaj softu do automatycznego odsylania spamu.
5. chesz przetestowac dzialanie swojego antyvirusa doinstaluj pakiet

Kod:

apt-get install clamav-testfiles

lub sciagnij sobie z tad jeden z plikow znajdujacych sie w tej paczce
http://www.netg.pl/~bialy/dug/amavis/test.exe
Dodaj do zalacznika i wyslij. Root powinien dostac wiadomosc o virusie.
6. Pamietaj, ze antyvirus nie przeskanuje archiwum ktorego niemasz wiec
jak chcesz skanowac zip rar bzip musisz miec te archiwery.
7. Test spamassassina - jako tres wiadomosci wpisz

Kod:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Jezeli niema cie na whiteliscie powinienes zobaczyc info w logach o ilosci pkt ile dostala ta wiadomosc, umnie jest
"1000", oraz informacje o usunieciu tego maila.
7. Jezeli masz zamiar zainstalowac pyzora musisz wiedziec,ze sa problemy z instalacja. Nalezy sciagnac odpowiednie latki by zaczal funcjonowac.
8. Pelna liste komend spamassassina znajdziesz wydajac polecenie

Kod:

perldoc Mail::SpamAssassin::Conf

Mam nadzieje,ze wszystko bedzie dzialac ;D

Tak jak ostatnio przepraszam za wszelkie literowki i bledy ortograficzne.
Nie opowiadam za szkody winikajace z korzystania z mojego tego HOW TO.


Kontakt bialys@netg.pl lub GG 2808080

Pozrdrawiam BialyS.


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#2 2007-01-02 01:22:46

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

ja byłbym chętny na to howto :)

Offline

 

#3 2007-01-02 14:47:37

cim
Użytkownik
Skąd: Stargard
Zarejestrowany: 2005-07-31
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Myślę, że kolejne HOWTO będzie bardzo mile widziane przez wszystkich użytkowników forum, tak więc bardzo prosimy :)

Offline

 

#4 2007-01-03 16:12:20

ufocek
Członek DUG
Skąd: Stalowa Wola
Zarejestrowany: 2006-08-01

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Witam

Aby postfix dzialal w chrocie i aby dalej dzialalo nam saslauth wystarczy zrobic cos takiego:

mkdir -p /var/spool/postfix/var/run/saslauthd
mount -o bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd/

Oczywiście dla wygody dodajemy odpowiedni wpis do /etc/fstab:

/var/run/saslauthd              /var/spool/postfix/var/run/saslauthd    auto    bind    0       0



P.S pod tym adresem jest opis postfix+mysql

http://ufocek.cerber.org/postfix


Debian - sarge/etch/sid
FreeBSD

Offline

 

#5 2007-01-03 17:05:54

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Witam

Aby postfix dzialal w chrocie i aby dalej dzialalo nam saslauth wystarczy zrobic cos takiego:

mkdir -p /var/spool/postfix/var/run/saslauthd
mount -o bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd/

Oczywiście dla wygody dodajemy odpowiedni wpis do /etc/fstab:

/var/run/saslauthd              /var/spool/postfix/var/run/saslauthd    auto    bind    0       0



P.S pod tym adresem jest opis postfix+mysql

http://ufocek.cerber.org/postfix

Nie pomyslalem o takiej metodzie a w sumie jest najlepsza ;P


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#6 2007-01-03 17:17:01

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

temat warty uwagi a wiec go przyczepiam,zanim wymysle jakis fajnawy system pisania artykolow


BiExi
Linux Registered User: #358989
http://biexi.dug.net.pl/pliki/graf/avatar/gentoo.png
Zbieram spam info@dev-null.pl

Offline

 

#7 2007-01-04 00:42:16

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Zupdatowalem opis o amavis clamav spamassassin. Jak by cos nie gralo to piszcie.


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#8 2007-01-26 16:05:27

masonix
Użytkownik
Skąd: Bielsko-Biała
Zarejestrowany: 2006-04-07

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Czy ktoś wie może co zrobić, żeby ipopd i umożliwiał zalogowanie się?
Aktualnie z bliżej niewyjaśnionych powodów odrzuca użytkowników.

W logach zostaje:

Kod:

Jan 26 15:55:18 krzysztof ipop3d[24500]: pop3 service init from 192.168.0.2
Jan 26 15:55:18 krzysztof ipop3d[24500]: Command stream end of file while reading line user=??? host=[192.168.0.2]

Kod:

Jan 26 15:55:18 krzysztof ipop3d[24500]: Command stream end of file while reading line user=??? host=[192.168.0.2]

Kod:

debian:/etc# telnet krzysiek.sytes.net 110
Trying 81.168.222.173...
Connected to krzysztof.no-ip.com.
Escape character is '^]'.
+OK POP3 krzysztof.no-ip.com v2003.83 server ready
user krzysiek
-ERR Unknown AUTHORIZATION state command

Do jakiej grupy należy dodać konta shellowe dla Postfixa?


http://img209.imageshack.us/img209/3974/debiancu6.png
http://img89.imageshack.us/img89/6861/bashqm1.png

Offline

 

#9 2007-01-27 00:09:29

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

grupa mail


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#10 2007-01-27 13:27:30

masonix
Użytkownik
Skąd: Bielsko-Biała
Zarejestrowany: 2006-04-07

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Zmieniłem ipopd na courier-pop i teraz mam chyba problem z maildirem bo mam taki komunikat

Kod:

debian:/# telnet krzysiek.sytes.net 110
Trying 81.168.222.173...
Connected to krzysztof.no-ip.com.
Escape character is '^]'.
+OK Hello there.
user root
+OK Password required.
pass ******
-ERR Maildir: No such file or directory
Connection closed by foreign host.

Kod:

smtpd_banner = $myhostname POSTFIX (DEBIAN/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = krzysiek.sytes.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = 81.168.222.173, localhost
relayhost =
mynetworks = 192.168.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#SASL
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,

#TLS
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Chciałbym aby katalog maili został w /var/mail. co musze dodać do konfiga?

Pozdrawiam


http://img209.imageshack.us/img209/3974/debiancu6.png
http://img89.imageshack.us/img89/6861/bashqm1.png

Offline

 

#11 2007-03-04 17:16:12

TuRKiN88
Członek DUG
Skąd: Korzenna
Zarejestrowany: 2005-01-09
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

witam.mam zamiar postawić server pocztowy.oczywiście planuję postfixa.ale również przez www.tutaj chcę zastosowac squirellmail.oto takie pytanko.wszędzie gdzie szukałem pisano że aby zainstalować postfixa trza usunąc exim'a.a tutaj widzę ze w configu postfixa jest exim.i jak ma sie postfix z squirellmail'em??bo podobno do squirellmail'a potrzeba imapa??
Pozdrawiam


Tomasz TuRKiN88 Turek

Offline

 

#12 2007-03-04 19:13:50

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

@masonix
brakuje Ci tego:

Kod:

home_mailbox = Maildir/
mail_spool_directory = /home/

czyli w Twoim przypadku:

Kod:

home_mailbox = mail/
mail_spool_directory = /var/

i na koniec reset postfixa


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#13 2007-03-05 14:49:06

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

a ja mam pytanko, w jaki sposob zdefiniowac skrzynki wirtualne z zachowaniem skrzynek ktore juz sa?
poprzez:

Kod:

home_vitual_mailbox=mail/
virtual_mail_spool_directory=/var/

czy inaczej?


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#14 2007-03-15 19:50:57

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

POSTFIX – Debian etch 4.0 by me (zedytowana wersja BialyS'a),
Zmiany:
Skrzynki na Maildir'ach
Dodane:
Mailgraph
Squirrelmail

Wersja pdf Pobierz tymczasowko niedostepna


...

Offline

 

#15 2007-03-22 09:39:31

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

mam problem z smtp:

Mar 22 10:31:37 atlantis postfix/smtp[25539]: fatal: unknown service: smtp/tcp
Mar 22 10:33:42 atlantis postfix/smtp[25626]: fatal: unknown service: smtp/tcp

a robilem wg powyzszego opisu, dodam, ze lokalnie dziala a jezeli chce wyslac poza lokal to juz lipa, pokazuje sie ten komunikat


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#16 2007-03-22 12:34:15

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Wylacz chroota w master.cf i zobacz czy bedzie smigac


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#17 2007-03-22 13:10:09

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

to samo :/
Mar 22 14:04:13 atlantis postfix/smtp[27104]: fatal: unknown service: smtp/tcp
Mar 22 14:04:14 atlantis postfix/qmgr[27101]: warning: premature end-of-input on private/smtp socket while reading input attribute name
Mar 22 14:04:14 atlantis postfix/qmgr[27101]: warning: private/smtp socket: malformed response
Mar 22 14:04:14 atlantis postfix/qmgr[27101]: warning: transport smtp failure — see a previous warning/fatal/panic logfile record for the problem description
Mar 22 14:04:14 atlantis postfix/master[27099]: warning: process /usr/lib/postfix/smtp pid 27104 exit status 1
Mar 22 14:04:14 atlantis postfix/master[27099]: warning: /usr/lib/postfix/smtp: bad command startup — throttling


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#18 2007-03-22 17:35:35

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

/etc/postfix/master.cf

Kod:

smtp      inet  n       -       n       -       -       smtpd -v

BiExi
Linux Registered User: #358989
http://biexi.dug.net.pl/pliki/graf/avatar/gentoo.png
Zbieram spam info@dev-null.pl

Offline

 

#19 2007-03-22 17:47:33

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

to samo :(
Mar 22 18:14:13 atlantis postfix/smtp[28500]: fatal: unknown service: smtp/tcp
Mar 22 18:30:54 atlantis postfix/smtp[28592]: fatal: unknown service: smtp/tcp
Mar 22 18:30:54 atlantis postfix/smtp[28593]: fatal: unknown service: smtp/tcp
Mar 22 18:45:26 atlantis postfix/smtp[28809]: fatal: unknown service: smtp/tcp

Mar 22 18:30:55 atlantis postfix/master[27099]: warning: process /usr/lib/postfix/smtp pid 28593 exit status 1
Mar 22 18:30:55 atlantis postfix/qmgr[27101]: warning: premature end-of-input on private/smtp socket while reading input attribute name
Mar 22 18:30:55 atlantis postfix/qmgr[27101]: warning: private/smtp socket: malformed response
Mar 22 18:30:55 atlantis postfix/qmgr[27101]: warning: transport smtp failure — see a previous warning/fatal/panic logfile record for the problem description
Mar 22 18:45:26 atlantis postfix/smtp[28809]: fatal: unknown service: smtp/tcp
Mar 22 18:45:27 atlantis postfix/qmgr[28787]: warning: premature end-of-input on private/smtp socket while reading input attribute name
Mar 22 18:45:27 atlantis postfix/qmgr[28787]: warning: private/smtp socket: malformed response
Mar 22 18:45:27 atlantis postfix/qmgr[28787]: warning: transport smtp failure — see a previous warning/fatal/panic logfile record for the problem description
Mar 22 18:45:27 atlantis postfix/master[28785]: warning: process /usr/lib/postfix/smtp pid 28809 exit status 1
Mar 22 18:45:27 atlantis postfix/master[28785]: warning: /usr/lib/postfix/smtp: bad command startup — throttling


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#20 2007-03-22 22:55:02

HunteR
DUG
Skąd: ?
Zarejestrowany: 2006-03-14

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Sprawdz to:
http://www.seaglass.com/postfix/faq.html#eruksvc

nawet przetlumacze

Kod:

postfix/smtp[18860]: fatal: unknown service: smtp/tcp

w czym moze byc problem?

najprawdopodobnie nie masz lub jest nie dostepny(prawa) plik /var/spool/postfix/etc/services


...

Offline

 

#21 2007-03-23 08:28:58

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

smtp dalej nie dziala na swiat, lokalnie dziala, i powstal jeszcze jeden problem ze skrzynkami, zamias zapisywac do /home/user/Maildir to zapisuje do /var/mail w main.cf mam zdefiniowane zeby dalwal do /home a nie do /var gdzie jeszcze cos jest na ten temat, aha procmaila mam wylaczonego.


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#22 2007-03-28 22:49:18

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

jezoo doszedles z tym Postfixem do ladu ?


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#23 2007-03-30 12:31:49

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

doszedlem jedynie tyle, ze moge rozsylac poczte lokalnie tak jak przedtem i juz mam Maildira zamiast procmaila, maile ze swiata dochodza ale nadal nie moge wysylac w swiat :( i juz nie mam pojecia co jest nie tak, konfiga mam tego samego co przedtem, tzn tego ktory mi wczesniej dzialal bez problemow.

oto moj konfig, looknijcie na niego, moze o czyms zapomnialem albo jestem slepy ;)

Kod:

command_directory = /usr/sbin

mail_owner = postfix

mydomain = poczta.jerzyk.info

myhostname = $mydomain

myorigin = $mydomain

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

mydestenation = $myhostname localhost.$mydomain localhost $mydomain

mynetworks_style = subnet

home_mailbox = Maildir/

mail_spool_directory = /home/*/

smtpd_banner = $myhostname ESMTP $mail_name (Debian GNU/Linux)

mail_box_size_limit = 0

ricipient_delimiter = +

smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes

smtp_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

smtpd_use_tls = yes
smtpd_tls_auth_only = yes

smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache

# lokalizacaja certyfikatow
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtp_tls_CAfile = /etc/postfix/ssl/smtpd.pem

# diagnostyka
smtp_tls_log_level = 3

# sprawdzenie naglowkow czy niema RSA
smtpd_tls_received_header = yes

# wmagany czas sesji TLS
smtpd_tls_session_cache_timeout = 3600s

# RANDOM
tls_random_source = dev:/dev/urandom

# ANTYSPAM
smtpd_helo_required = yes

smtpd_recipient_restriction =

        reject_invalid_hostname
        reject_non_fqdn_hostname
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unknown_sender_domain
        reject_unknown_recipent_domain
        reject_unauth_pipelining
        permit_mynetworks
        reject_unauth_destination
        reject_rbl_client relays.ordb.org
        reject_rbl_client list.dsbl.org
        reject_rbl_client sbl.spamhous.org

smtpd_sender_restriction = check_sender_address hash:/etc/postfix/white_list
mime_header_checks = regexp:/etc/postfix/mime_header

unknown_local_recipient_reject_code = 450

#<EOF>

i powiedzcie mi jak powienien wygladac plik mime_header ?
dzieki i pozdrawiam


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

#24 2007-03-31 01:06:03

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

Diwne jest to, ze lokalnie dostarcza..., sprobuj  moze manualnie wpisac hostname i domanname. Jak nie zda egazaminu zahaszuj tls, a potem sasl. Strasznie trudno cos orzec jak nie wiadomo czego sie czepic :)

edit: zobacz czy przy podstawowym konfigu dziala normalnie i dodawaj regulki


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#25 2007-04-02 14:06:34

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: Postfix-TLS-SASL + Amavis + Clamav + Spamass. (Etch) HOW TO

chyba juz doszedlem, ale nie jestem pewin, dawniej poczte mi wysylal z domena.info a teraz wysyla mi localhosta, mozliwe ze w tym tkwi problem.


http://intershock.pl/images/icons/freebsd.jpg http://www.the-eleven.com/site_media/static/img/postgresql_powered.png http://www.wwgmc.com/images/badge_php.gif
LRU #480459

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)