Forum Debian Users Gang

guzzi · 2011-11-03 13:26:07

Witam,
firma która trzyma moje konta e-mail zawiesza działalność i mam kilka pytań bo zastanawiam się czy nie postawić serwera poczty na swoim serwerze gdyż mam jeden wolny.
Kilka założeń.
Chcę postawić 2 domeny tzn. 1 do poczty wewnętrznej w firmie i druga do zewnętrznej około 20 kont zewnętrznych i 40 wewnętrznych.
Mam łącze DSL 8 asynchroniczne(poprawiam - asymetryczne :)) (czy wystarczy?)
Może ktoś ma jakieś ciekawe materiały z których można skorzystać (google już przeszukałem o zwykłej poczty jest sporo do wewnętrznej nie za wiele a 2 w 1 nie znalazłem)

Ostatnio edytowany przez guzzi (2011-11-04 07:49:01)

winnetou · 2011-11-03 13:34:57

łącze spokojnie styknie, jako serwer poczty - tylko qmail + vpopmail dla domen wirtualnych ;) Poszperaj po DUGu jacekalex wrzucał kilka bardzo dobrych sznurków.

zlyZwierz · 2011-11-03 13:51:25

Rozsądnie byłoby używać IMAP-a, więc raczej Dovecot + Exim :)

http://struction.de/projects/HOWTO_VirtualMail_Exim … amAV-Dovecot/

winnetou · 2011-11-03 14:23:16

zlyZwierz napisał(-a):
Rozsądnie byłoby używać IMAP-a, więc raczej Dovecot + Exim :)

http://struction.de/projects/HOWTO_VirtualMail_Exim … amAV-Dovecot/

Hmmm IMAP z tego co wiem obsługuje poczte przychodzącą więc do tego będzie Dovecot/Courier.
Qmail (vpopmail) czy Exim to serwery poczty wychodzącej SMTP - ale ja się nie znam i mogę głupoty opowiadać. W każdym razie u mnie IMAP działa a poczte obsługuje qmail i dovecot...

hello_world · 2011-11-03 20:04:55

Ja też się przyczepię. Asynchroniczne czy asymetryczne ;)
Jak masz publiczny, stały adres to nie ma się co zastanawiać.
Jest tyle tutków do Postfixa lub Exima.
Na howtoforge w nawigacji email znajdziesz dużo przykładów, co do szczegółów to dopytasz na forum.
Fajną rzeczą jest to że praktycznie każdy nowoczesny MTA jest zabezpieczony przed relay na starcie więc na czarne listy nie powinnieneś od razu trafić.
Ja na przykład trafiłem ale dlatego, że mój adres z zasady zawiera się w adresacji dynamicznej(UPC).
Na to nie mam wpływu. Chociaż w jednej liscie dano mi szansę. Niektóre MTA sprawdzają odwrotne rozwiązywanie nazw więc ładnie mnie informują że jestem ZŁY.
Ale jaka przyjemność z użytkowania takiej szkynki gdzie nic ci się niepotzrebnego nie wyświetla.
Tak na marginesie nie resetowałem ponad 1,5 m-ca modemu od UPC i cały czas mam ten sam adres. Ciekawe jak długo da się wytrzymać.
Mój laptop/serwer ma uptime 37 dni i sprawuje się przyzwoicie.

Ostatnio edytowany przez hello_world (2011-11-04 09:49:12)

zlyZwierz · 2011-11-03 21:34:54

DSL to zazwyczaj PPPoE lub PPPoA.
Ethernet i ATM są medium asynchronicznym, jeśli zaś idzie o upstream/downstream to w DSL jest zazwyczaj asymetrycznie.
Uzywanie słowa asynchroniczny w kontekście proporcji up/down jest raczej błędem.

Dawno nie stałem obok tematów technicznych, ale mam nadzieję, że żadnych głupot nie napisałem ;D
... jeżeli jednak napisałem, to poprawcie..

guzzi · 2011-11-04 07:47:40

zlyZwierz napisał(-a):
DSL to zazwyczaj PPPoE lub PPPoA.
Ethernet i ATM są medium asynchronicznym, jeśli zaś idzie o upstream/downstream to w DSL jest zazwyczaj asymetrycznie.
Uzywanie słowa asynchroniczny w kontekście proporcji up/down jest raczej błędem.

Dawno nie stałem obok tematów technicznych, ale mam nadzieję, że żadnych głupot nie napisałem ;D
... jeżeli jednak napisałem, to poprawcie..

Zgadza się przejęzyczenie :)

guzzi · 2011-11-04 09:19:22

Fajny opis znalazłem poniżej:

http://www.bsd4u.org/content/view/98/94/

Może na free.. zrobić...

winnetou · 2011-11-04 09:42:25

Wszystko o Qmail

guzzi · 2011-11-04 13:51:38

Poinstalowałem mniej więcej co trzeba i przy testowaniu daje komunikat

<odbiorca@firma.com>: Recipient address rejected user unknown in virtual alias table

winnetou · 2011-11-04 14:37:08

to jeszcze się pochwal co zainstalowałeś, zapodaj konfigi i i trochę więcej logów.

Jacekalex · 2011-11-04 14:55:55

Jakby @guzii chciał poszukać chwilę, to sa na forum gotowe konfigi do Postfixa i Dovecota, włącznie z filtrami sieve i konfiguracją Roudcube.

Co do Cyrus-sasl - dużo trudniejsze to w konfiguracji od Dovecot-sasl.
CO do Couriera, nie jest zły, ale Dovecot wypada trochę lepiej, zwłaszacza przy Postfixie, który nie ma własnej autoryzacji SASL, i Coruierze, który nie ma Sieve.

Dla mnie najtrudniejszym miejscem Postfixa jest Amavis-new - zwłaszcza, gdy trzeba go przestawić na sockety LMTP, żeby to naprawdę miało ręce i nogi.

Dlatego wolę Qmaila, w którym łatwiej ni poprawić coś w kodzie, niż w Amavisie w konfigu :D
Do tego Qmail-scanner -prosty skrypt perla, ktory obsługuje wszystkie najpopularniejsze systemy antywirusowe, i Spamassassina.
W dodatku QMailadmin i Vpopmaild - to znacznie prostsze i mądrzejsze narzędzia, niż Postfixadmin.

Co do komunikatu:

Kod:

<odbiorca@firma.com>: Recipient address rejected user unknown in virtual alias table

to masz walniętą konfigurację domeny virtualnej, w logu powinno być nieco więcej informacji, - w trybie verbose lub debug przede wszystkim.

Obsługę domen virtualnych w Postfixie każdy stolarz zrobilby lepiej, niż to, co jest tam obecnie.
Stąd też dość często widzę miauczenie o pełny support Vpopmaila do Postfixa :xD

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2011-11-04 15:06:42)

guzzi · 2011-11-09 13:30:51

Chciałem tylko poinformować że prace zostały ukończone.
Serwer na Debianie Postfix+Dovecot+SSL+Sasl+TLS+SpamAssassis+Clamav i amavis no i kilka pomocnych pakietów.
Na razie dla testu działa to na 50 stacjach wewnętrznych jak się sprawdzi wystawie na świat.

Jacekalex · 2011-11-09 15:23:41

Dorzuć mu jeszcze SPF i graylisting, - przyda się.

Ostatnio edytowany przez Jacekalex (2011-11-09 15:24:25)

winnetou · 2011-11-09 15:26:02

a przynajmniej spf i rbl :)

Jacekalex · 2011-11-09 15:28:04

winnetou napisał(-a):
a przynajmniej spf i rbl :)

Rble wpisujesz do main.cf - Postfix ma to wbudowane.
W dodaktu z niektorymi RBLami (np pewnymi niuemieckimi) łatwiej o przypał, niż cokolwiek innego.
Radzę unikać RBLi - które używają maski 16 lub 24, jako jedynej dostępnej odpowiedzi.
Poza tym np Niemcom zdażyło się zbanować tlen.pl....
To te idiotyczne listy:

Kod:

#dns-blacklist-entry=dnsbl-1.uceprotect.net #ta banowała tlena
#dns-blacklist-entry=dnsbl-2.uceprotect.net # maska /24
#dns-blacklist-entry=dnsbl-3.uceprotect.net # maska /16

można je dać tylko do spamassassina, do punktacji.

W ogóle list RBL specjalnie nie przeceniam, może z wyjątkiem Spamhausu, który robi całkiem porządną robotę.

Jest jeszcze DKIM do zrobienia..... :D

Ostatnio edytowany przez Jacekalex (2011-11-09 15:38:28)

Forum Debian Users Gang

Ogłoszenie

#1 2011-11-03 13:26:07

guzzi - Członek DUG

Serwer poczty

#2 2011-11-03 13:34:57

winnetou - złodziej wirków ]:->

Re: Serwer poczty

#3 2011-11-03 13:51:25

zlyZwierz - Moderator

Re: Serwer poczty

#4 2011-11-03 14:23:16

winnetou - złodziej wirków ]:->

Re: Serwer poczty

zlyZwierz napisał(-a):

#5 2011-11-03 20:04:55

hello_world - Członek DUG

Re: Serwer poczty

#6 2011-11-03 21:34:54

zlyZwierz - Moderator

Re: Serwer poczty

#7 2011-11-04 07:47:40

guzzi - Członek DUG

Re: Serwer poczty

zlyZwierz napisał(-a):

#8 2011-11-04 09:19:22

guzzi - Członek DUG

Re: Serwer poczty

#9 2011-11-04 09:42:25

winnetou - złodziej wirków ]:->

Re: Serwer poczty

#10 2011-11-04 13:51:38

guzzi - Członek DUG

Re: Serwer poczty

#11 2011-11-04 14:37:08

winnetou - złodziej wirków ]:->

Re: Serwer poczty

#12 2011-11-04 14:55:55

Jacekalex - Podobno człowiek...;)

Re: Serwer poczty

Kod:

#13 2011-11-09 13:30:51

guzzi - Członek DUG

Re: Serwer poczty

#14 2011-11-09 15:23:41

Jacekalex - Podobno człowiek...;)

Re: Serwer poczty

#15 2011-11-09 15:26:02

winnetou - złodziej wirków ]:->

Re: Serwer poczty

#16 2011-11-09 15:28:04

Jacekalex - Podobno człowiek...;)

Re: Serwer poczty

winnetou napisał(-a):

Kod:

Stopka forum