SMTP auth in da Postfix + ...::Журнал СА 10.2003
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6470
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7169
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4445
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3097
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3895
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3912
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6402
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3245
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3543
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7382
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10737
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12460
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14128
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9209
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7151
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5458
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4691
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3507
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3104
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 SMTP auth in da Postfix + ...

Архив номеров / 2003 / Выпуск №10 (11) / SMTP auth in da Postfix + ...

Рубрика: Администрирование /  Электронная почта

АНДРЕЙ МОЗГОВОЙ

SMTP AUTH in da Postfix + ...

SMTP AUTH in da Postfix + Cyrus-SASL + Mysql + Courier-IMAP + DrWeb + SquirrelMail + SpamAssassin. Как собрать все это «хозяйство» с MTA Postfix, вы можете найти в следующих статьях:

Как прикрутить SpamAssassin, можно почитать здесь:

Настоящая статья только вскользь опишет общую сборку большой связки.

Главная цель – настроить авторизацию по SMTP (без SSL) и выдержать стиль Mini-HOWTO.

Большая связка

Версии ПО, используемые мной на момент написания статьи:

  • Linux Slackware-9.0 + Patches
  • Postfix-2.0.13
  • Cyrus-sasl-2.1.15
  • Mysql-3.23.56
  • Courier-imap-1.7.1
  • Drweb-4.29.5
  • SpamAssassin-2.55
  • Squirrelmail-1.4.0

Честно говоря, у меня крутится MySQL, который поставляется вместе с дистрибутивом. MySQL, наверное, лучше установить/настроить первым. Качаем, распаковываем, конфигурим, собираем, устанавливаем. Заводим отдельного пользователя под Postfix, например, «postfix».  Кстати, для повышения безопасности, почта все-таки, заставьте MySQL не слушать Сеть, общайтесь только через сокет-файл. Так оно и быстрее.

--- /etc/my.cnf ---

...

[mysqld]

skip-networking

...

--- EOF /etc/my.cnf ---

Создаем базу данных (mail), в которой будут храниться таблицы, содержащие все записи о почтовых бюджетах (users), синонимах (aliases) и обслуживаемых доменах (transport).

Поля таблиц

Можно обойтись несколькими полями в каждой таблице, но в Postfix-2.x.x появилась поддержка дополнительных полей/условий. Это очень удобно, почему бы не воспользоваться ими? Придерживаясь главной цели сей статьи, буду краток. Некоторые поля действительно необязательны, но они пригодятся, когда будем прикручивать веб-интерфейс собственного производства (тема следующей статьи).

CREATE TABLE users (

uid int(11) NOT NULL auto_increment,

gid int(11) NOT NULL default '12',

alias varchar(255) NOT NULL default '',

domain varchar(255) NOT NULL default '',

active enum('1','0') NOT NULL default '1',

maildir varchar(255) NOT NULL default '',

password varchar(255) NOT NULL default '',

password-crypt varchar(255) default NULL,

owner varchar(255) NOT NULL default '',

create_date datetime NOT NULL default '0000-00-00 00:00:00',

change_date datetime NOT NULL default '0000-00-00 00:00:00',

quota varchar(255) NOT NULL default 'NOQUOTA',

comment text,

PRIMARY KEY  (uid),

UNIQUE KEY alias (alias),

FULLTEXT KEY comment (comment)

) TYPE=MyISAM COMMENT='Здесь хранится информация о почтовых бюджетах';

CREATE TABLE aliases (

id int(11) NOT NULL auto_increment,

alias varchar(200) NOT NULL default '',

rcpt varchar(200) NOT NULL default '',

create_date datetime NOT NULL default '0000-00-00 00:00:00',

change_date datetime NOT NULL default '0000-00-00 00:00:00',

active enum('1','0') NOT NULL default '1',

PRIMARY KEY  (id),

UNIQUE KEY alias (alias,rcpt)

) TYPE=MyISAM COMMENT='Здесь хранится информация о синонимах';

CREATE TABLE transport (

id int(11) NOT NULL auto_increment,

domain varchar(128) NOT NULL default '',

transport varchar(128) NOT NULL default '',

create_date datetime NOT NULL default '0000-00-00 00:00:00',

change_date datetime NOT NULL default '0000-00-00 00:00:00',

active tinyint(4) NOT NULL default '1',

gid int(11) NOT NULL default '12',

PRIMARY KEY  (domain),

KEY id (id)

) TYPE=MyISAM COMMENT='Здесь храниться информация об обслуживаемых доменах';

Cyrus-SASL

Немногим сложнее MySQL. Качаем, распаковываем, конфигурим, собираем, устанавливаем.

---

./configure --enable-login --with-mysql --with-openssl

make

make install

---

* прочтите файл doc/install.html, чтоб сделать

* все необходимые линки

Postfix

Качаем, распаковываем. Учтите, что собирается postfix с учетом окружения и ОС, под которой в дальнейшем будет работать. Читайте INSTALL-файл.

---

make tidy

make -f Makefile.init makefiles

"CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl"

"AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/lib/sasl2 -lsasl2"

make

...

make install

---

*уточните пути до библиотек в вашей системе

Настройка Postfix

Если кратко, только то, что касается MySQL.

--- /etc/postfix/main.cf ---

relay_domains = $transport_maps

transport_maps = mysql:/etc/postfix/transport.cf

virtual_alias_domains = $virtual_alias_maps

virtual_alias_maps = mysql:/etc/postfix/aliases.cf

virtual_gid_maps = mysql:/etc/postfix/gids.cf

virtual_mailbox_base = /

virtual_mailbox_domains = $virtual_mailbox_maps

virtual_mailbox_maps = mysql:/etc/postfix/users.cf

virtual_transport = virtual

virtual_uid_maps = mysql:/etc/postfix/uids.cf

--- EOF /etc/postfix/main.cf ---

--- /etc/postfix/users.cf ---

user = postfix

password = PASSWORD

dbname = mail

table = users

select_field = maildir

where_field = alias

additional_conditions = and active = "1"

hosts = unix:/var/run/mysql/mysql.sock

--- EOF /etc/postfix/users.cf ---

--- /etc/postfix/gids.cf ---

user = postfix

password = PASSWORD

dbname = mail

table = users

select_field = gid

where_field = alias

additional_conditions = and active = "1"

hosts = unix:/var/run/mysql/mysql.sock

--- EOF /etc/postfix/gids.cf ---

--- /etc/postfix/aliases.cf ---

user = postfix

password = PASSWORD

dbname = mail

table = aliases

select_field = rcpt

where_field = alias

additional_conditions = and active = "1"

hosts = unix:/var/run/mysql/mysql.sock

--- EOF /etc/postfix/aliases.cf ---

--- /etc/postfix/transport.cf ---

user = postfix

password = PASSWORD

dbname = mail

table = transport

select_field = transport

where_field = domain

additional_conditions = and active = "1"

hosts = unix:/var/run/mysql/mysql.sock

--- EOF /etc/postfix/transport.cf ---

--- /etc/postfix/uids.cf ---

user = postfix

password = PASSWORD

dbname = mail

table = users

select_field = uid

where_field = alias

additional_conditions = and active = "1"

hosts = unix:/var/run/mysql/mysql.sock

--- EOF /etc/postfix/uids.cf ---

Вся информация по настройке Postfix подробно расписана в man-страницах и на домашнем сайте Postfix.

Расписывать установку и настройку Courier-imap, Drweb, SpamAssassin и Squirrelmail в этой статье нет смысла.

SMTP AUTH

Создайте файл /usr/lib/sasl2/smtpd.conf следующего содержания:

--- /usr/lib/sasl2/smtpd.conf ---

pwcheck_method: auxprop

mysql_user: postfix

mysql_passwd: PASSWORD

mysql_hostnames: localhost

mysql_database: mail

mysql_statement: select password from users where alias = "%u@%r"

--- EOF /usr/lib/sasl2/smtpd.conf ---

Это все.

Небольшая выжимка из README-файла.

  • %u имя пользователя до @, под которым логинятся.
  • %p особенность запроса, механизм идентификации.
  • %r все что за @, т.е. имя домена.

Я специально не расписывал возможные ошибки. Все они обязательно проявятся (если будут) и отобразятся в лог-файлах. Просто внимательно читайте, что вам пишут. С радостью отвечу на все вопросы по электронной почте, пишите.


Комментарии
 
  09.04.2011 - 10:33 |  seoonlyblog

Хороший пост! Познавательно!

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru