Mail server

[jeffik1]

Chtěl bych ubuntu využít jako mail server v menší síti. Mám doménový koš třeba @neco.cz, ze kterého stáhnu všechny zprávy pomocí pop3 protokolu. V tento okamžik, ale potřebuji tyto zprávy zpřístupnit v místní síti nejlépe pomocí imap s těmito požadavky: vytvořit účty pepa@neco.cz, franta@neco.cz a těm poštu přerozdělit podle příjemce daných emailů. Rovněž mi jde o to, aby při posílání pošty mezi pepa@neco.cz a franta@neco.cz se pošta vyměnila na úrovni místní sítě a neodesílala se přes internet. Neřešil jste už někdo něco podobného? Pochlubte se. Díky

[Pavelp]

fetchmail, postfix
Konfigurace je netrivialni, ale da se to.

[jeffik1]

Mohl bys mě trošku nakopnout? Stačí když mi napovíš, k čemu kterej program slouží. Zybtek už si dohledám. Fetchmail slouží k vyzvedávání pošty. Ale už nevím, k čemu postfix. mám pocit že budu potřebovat ještě nějakej program... Stačí když mi řekneš Fetchmail vyzvedne pomocí pop3 -> program X určí komu zpráva patří -> program Y umožní si zprávy pomocí IMAP prohlížet. A totéž pro cestu ven. Dík moc

[Petr Merlin Vaněček]

Vec se ma tak, ze fetchmail skutecne stahne zpravy z daneho serveru, ale uz je neumi rozsypat do schranek lokalnich uzivatelu, k tomu prave slouzi postfix (je to vlastne klasicke SMTP), co se vyberu schranek jednotlivyma uzivatelema tyce, je asi nejvhodnejsi pouzit dovecot, ktery toho umi hodne a vsechno v jednom

Konfigurace fetchmailu by pak mela vypadat nejak takto:
cat /etc/fetchmailrc

Kód: [Vybrat]

set daemon      120                                                            
set no bouncemail                                                              
                                                                               
defaults                                                                        
    envelope X-Original-To:   #Toto hodne zalezi na vasem poskytovateli domenoveho kose, kazdy to ma jinak :(
    keep noflush                                                                
    antispam 5                                                                  
    batchlimit 100                                                              
                                                                               
poll mail.server.cz proto pop3:                                                    
    localdomains neco.cz                                                    
    no dns                                                                      
    user uzivatel is * flush no keep                                            
    password supertajneheslo;Tim si zajistite, ze fetchmail to sosne a lokalne pres postfix rozesle. Postfix to pak ulozi (v zakladni konfiguraci) do /var/mail/jmenouzivatele

[Pavelp]

Fetchmail stahne maily od providera a preda postfixu, ten je nasype do schranek uzivatelu. Uzivatele musi na serveru existovat a mit vytvorene HOME adresare a v nich strukturu pro mail, nejlepe typu Maildir. Zapomnel jsem na vyzvedavani posty uzivateli, pro POP - jen stahnout, nebo smazat, nebo IMAP - muzou stahovat, vytvaret nove adresare a mit svoji strukturu na serveru(podminkou je struktura Maildir)  - je potreba dalsi program, trebas Courier, neni jej potreba nejak zvlast konfigurovat a je znacne modularni, z baliku si vyberete jen to co potrebujete.

Merlin: dobre by bylo okomentovet jednotlive direktivy fetchmailu aby se v tom tazatel lip zorientoval, co to vlastne dela.

[jeffik1]

Díky moc. Postfix už mi doručuje do uživatelských adresářů /home/uzivatel/Maildir. Nainstaloval jsem si courier, nastavil ip serveru adresu v imapd, ale už jsem nepřišel nikde na to, jak courieru nastavit, že má uživatele ověřovat podle účtů v systému a kde se nachází jejich složky. Resp. složky uživatelů se nastavují nejspíš v imapd položkou MAILDIRPATH, ale nevím, co jí přiřadit. Implicitně je tam pouze Maildir. Nemělo by tam být něco jako /home/$USER/Maildir ? Pokud se na server pokusím připojit třeba pomocí Thunderbirdu, tak se to na něj sice připojí, vyžádá heslo, ale po jeho zadání se nastane chyba: Spojení selhalo (zkrátka nejspíš neúspěšná autorizace)...

[Pavelp]

Asi chybi modul courier-auth, nainstaloval se?

Matne se (ne)pamatuju, ze jsem snad nic nenastavoval, on si to ocenichal vsechno sam a bezelo to "na prvni zapnuti".

[jeffik1]

Courier-auth tam mám. Už jsem chybku našel. Nastavil jsem si totiž parametr DEFDOMAIN. když jsem jej zakomentoval. vše běží

[jeffik1]

Pořád nemám jasno, jak fetchmailu říct, aby předal zprávy postfixu. Anebo si postfix musí sám spouštět fetchmail? Dalším otazníkem pro mne je, jestli soubor fetmailrc musí být přímo v /etc nebo na tom nezáleží a fetchmail se pak volá s parametrem tohoto souboru?

[Pavelp]

Mrknu na svoji konfiguraci, ale je to pres 4 masiny, chvili to potrva.

Tak ja tam nic zvlastniho nemam.

v /etc/fetchmailrc

je mimo defaultnich hodnot

a hodnoty "set daemon = 400"  

tento radek:

Kód: [Vybrat]

poll muj.kosik.cz aka kosik.cz protocol pop3 username pepa with pass ma_svatek to * hereCoz prelozeno do cestiny znamena priblizne:
"Vysosni ze serveru muj.kosik.cz postu pro kosik.cz protokolem pop3 jako uzivatel pepa s heslem  ma_svatek a placni to vsem uzivatelum tady".

Normalne to funguje predava to postfixu bez dalsiho nastavovani.

Jeste si spustte /etc/init.d/fetchmail bez parametru. Vypise to mozne parametry, ktere se daji pri startu pouzit a vyzkousejte to. Fetchmail musi byt porad spusteny ve sleep modu a kazdych sekund awaken - "vstava" a saha do schranky. Urcite na to prijdete, kdyz jste zvlad to ostatni.

Ted to ctu, tam nesmi byt jmeno uzivatele ale prave ta hvezdicka.

[jeffik1]

Vytvořil jsem si fetchmailrc vypadající takto

Kód: [Vybrat]

pool pop3.neco.cz proto pop3:
  user "nekdo@neco.cz" with pass "heslo" is "postfix" herepo zavolání fetchmail -f /etc/fetchmailrc
se mi zobrazí:

Kód: [Vybrat]

2 messages for ...
reading message ... flushed
reading message ... flushedZnamená to, že jsou zprávy zahozené? V etc/aliases mam nastaveno nekdo: zdenek, ale zprávy se se mi do Maildir nedoručí...

[Petr Merlin Vaněček]

Tim is postfix jste rekl, ze se ma vse nasypat uzivateli postfix (ztracene zpravy najdete pravdepodobne v /var/mail/postfix)

Fetchmail to obecne sam predava lokalnimu MTA, tou radkou "user uzivatel is * flush no keep" rikate, ze ten uzivatel, ktery kos stahuje je lokalne kdokoliv, tim padem si to postfix prechrousta dle sveho. Fetchmail by mel bezet jako daemon s tim, ze hodnotou "set daemon      120" mu rikate, jak casto (v sekundach) ma kos vybrat. Mel by byt umisten primo v /etc s pravy 600 (rw pro root, nic pro nikoho dalsiho), pokud prava nebudou prave takovato, nespusti se vubec

[jeffik1]

Nastavil jsem tedy i to ostatní podle tebe. akorát to teď při zkoušení nevybírám pomocí daemona, ale stále fetchmail -f /etc/fetchmailrc. A chová se to pořád stejně. Pokud se podívám do fronty zpráv pomocí mailq, tak tam nic není...

Tedy doufám, že nevadí na začátku výpisu je toto (protože reading message to píše stejně):

Kód: [Vybrat]

fechmail: Server certificate verification error: unable to het local issuer certificate
fechmail: Server certificate verification error: certificate not trusted
fechmail: Server certificate verification error: unable to verify the first certificate
2 messages for...
reading message ...

[jeffik1]

tak jsem zkusil fetchmailrc nastavit takto:

Kód: [Vybrat]

poll pop3.server.cz protocol pop3 localdomains neco.cz:
  user "nekdo@neco.cz" with pass "heslo" to * herea výsledek je tento:

Kód: [Vybrat]

WARNING: Running as root is discouraged
fechmail: Server certificate verification error: unable to het local issuer certificate
fechmail: Server certificate verification error: certificate not trusted
fechmail: Server certificate verification error: unable to verify the first certificate
1 messages for neco@nekdo.cz ...
reading message neco@nekdo.cz ... 1 of 1 (1125 octes)
fetchmail: namesever failure while looking for 'mail' during poll of pop3.server.cz: Temporary failure in name resolution
fetchmail: namesever failure while looking for 'mail' during poll of pop3.server.cz.
fetchmail: namesever failure while looking for cetus(tecka)go(tecka)seznam(tecka)cz during poll of pop3.server.cz: Temporary failure in name resolution
. not flushedTOTO UŽ JSEM OPRAVIL - CHYBĚL MI PARAMETR "no dns" ve fetchmailrc

[Pavelp]

Mam takovej divnej dojem, ze konfigurace postfixu je nejaka zvlastni a fetchmail se k nemu nemuze pripojit. Zkuste se k postfixu pripojit telnetem:
telnet localhost 25
mel by vypsat neco jako:
220 muj.stroj.cz ESMTP Postfix (Debian/GNU)
quit
221 Bye

[jeffik1]

Postfix mám nastaven snad správně. alespoň lokální doručování funguje. Parametry stojící za zmínku:
  mynetworks = 10.0.0.0/10  (ip adresy místní sítě)
  inet_interfaces = all
  home_mailbox = Maildir/

Ten telnet funguje. I zprávy přes něj lze posílat a doručují se do složek uživatelů...

[jeffik1]

Pavelp: Tak jsem to nastavil podle tebe (ten fetchmailrc) a spustil fecthmail jako deamona a už to funguje. Dlužím ti velkej dík!

[Petr Merlin Vaněček]

Nechci to tvrdit na 100%, ale mam dojem, ze obcas mi nefungovalo prave dorucovani lokalnim uzivatelum (v pripade nejakeho mezikroku jako je fetchmail), pokud jsem v mynetworks nemel i loopback adresy tj. 127.0.0.0/8, zkuste to tam doplnit, btw. postfix uklada sva logu, treba uz tam neco bude, hodte sem vysledek tohoto ihned po nepovedenem pokusu

tail /var/log/mail.info

[jeffik1]

merlin: ten log se mění při každym probuzení daemona, a jediné co tam teď je

Kód: [Vybrat]

Server certificate verification error: unable to het local issuer certificate
fechmail: Server certificate verification error: certificate not trusted
fechmail: Server certificate verification error: unable to verify the first certificate
1 message (1 seen) ...
sleeping ...Jinak jsem se chtěl zeptat, zda vadí, že nepoužívám ten certifikát?
Kam se ukládají odeslané zprávy? Ve složce Maildrop je pouze cur new a tmp. a v nich to není...

Dalším probléme je, že když se připojím pomocí thunderbird na smtp (postfix) a odesílám poštu, jsem varován před nedůvěryhodným certifikátem. Kliknu tedy na přijmout certifikát... a poté se mi zobrazí další varování (které vidím porvé):
Pokusili jste se spojit s 10.0.0.4. Předložený bezp. certifikát ale patří userver. Je možné, ale málo pravděpodobné, že se někdo snaží narušit vaši komunikaci s webovou stránkou. Pokud máte podezření...
Dám OK a e-mail se odešle. Předpokládám, že mám buď něco špatně nastaveno v postfix anebo to musím vyřešit spuštěním místního dns?

Co mě teď trápí nejvíce, je to, že mi postfix nechce posílat poštu ven. Pravděpodobně mám nějaký problém s DNS. Zkoušel jsem nastavit i relay_host = smtp.poooskytovatel.cz a stále se emaily hromadily ve frontě. Když jsem však nastavil ip adresu, email se odeslal (sice se vrátil, ale to už je jiná kapitola). Podotýkám, že mi na serveru neběží žádné dns a je připojen na router (není však přímo vystaven ven = nemá veřejnou ip).

[Pavelp]

DNS tam byt musi, mailserver ho nutne potrebuje. Nainstalujte si dnsmasq, do resolv.conf napisete:

Kód: [Vybrat]

127.0.0.1
prvni.ip.dns.poskyt
druha.ip.dns.poskytporadi je NUTNE dodrzet.

[jeffik1]

Dnsmasq je už asi defaultně předinstalované, protože soubor resolv.conf se již v /etc nachází. Avšak: původně je zde jediná řádka "nameserver 10.0.0.138", což je ip routeru, na kterém dns běží. Když to nahradím výše uvedeným (nebojte, dns adresy jsem zadal správně), tak mi nejde ani ping třeba na seznam.cz.

[Pavelp]

resolv.conf  tam je vzdycky a prave ukazuje na aktivni dns server
Nejde to proto, ze asi dnsmasq neni aktivni
Zkontrolovat , jestli dnsmasq opravdu bezi $ ps ax | grep dnsmasq  a zkontrolovat /etc/dnsmasq.conf

Proto se dava 127.0.0.1 na prvni misto, dnsmasq si ho nevsimne a pta se dalsiho v poradi. Ostatni programy najdou na prvnim miste loklani adresu a ptaji se tim padem dnasmasqu

To nastaveni je nutne, aby se lokalni programy ptaly na dns lokalniho resolvera a ten zarizoval odpovedi.

Ale jen v pripade, ze tam dnsmasq je. Jinak tam musi byt adresa platneho nameserveru.

[jeffik1]

dnsmasq tam běží podle toho tvého příkazu. udělal jsem experiment a před všechny tři ty řádky jsem napsal "nameserver" a už to funguje

[Pavelp]

jeeeeeeeeeee.........

Ted kdo za to muze ? Asi ja.

Kdyz uz nekdo radi,  mel by byt maximalne presny.
Davam si domaci vezeni, venku supeli, uvarim si kafe a nikam za trest nepudu.

[jeffik1]

to nedělej. Spíš bys měl slavit, protože si mi dost pomohl a aspoň nad tím trochu přemýšlím Už jsem zjistil, že pro filtrování zpráv spamassassinem (a uložení do zvláštní složky) musím použít maildrop, zbývá jen zjistit, jak.