Mail server

[Pavelp]

Nemusi se pouzit maildrop, jde to rovnou, ale ta konfigurace je potom prece jen slozitejsi a asi bych to na dalku nezvladl, viz moje chyba s resolvem, este ted se stydim.

Do konfiguraku Postfixu se vlozi takovej kus nesrozumitelny konfigurace.
Funguje to obecne tak, ze spamassasin  poslucha na nejakem portu, Postfix misto doruceni napred na ten port posle mail a sam posloucha taky na JINYM portu, a na nej mu spamassassin posle ocenichanej mail a Postfix ho pak doruci. Je to silenstvi.
Ale nechtejte na mne, abych to nejak popisoval, konfiguroval jsem to asi pred tremi roky a uz nemam paru jak se to dela. Ale chodi mi to.

[jeffik1]

Tak to já to radši vyřeším přes maildrop. Předpokládám po přečetení několika článků, že stačí v postfix main.cf nastavit mailbox_command = /usr/bin/maidrop
A potom v /etc/maildroprc:
  DEFAULT="$HOME/Maildir"
  SPAMFOLDER="$DEFAULT/.SPAM/"
  ...+ pravidla...

Tu složku pro spam musím asi nějak vytvořit, že? Poraďte mi prosím jak. Btw doufám, že ji nemusím vytvářet pro každého uživatele zvlášť... Nemám vůbec jasno v tom, jak se složky v Maildir organizují. Našel jsem jen že v Maildir/courierimapsubscribed je
  INBOX.Trash
  INBOX.Sent
což už něco naznačuje, ale stejně nevím kde co jak...

[Pavelp]

Tak tady neporadim, ja mam konfiguraci bez maildropu, a ten neznam. Struktura inboxu Maildir je obvykle:
new =  nova posta
cur =  hlavni slozka
tmp =  docasna pro smrdlani si programu
uzivatelske:
Sent = odeslana
Drafts  = sablony
Trash  = kos
Junk  = nevyzadana

Moje konfigurace je takova, ze vsechna posta se dorucuje bez omezeni, spamassassin jen oznaci v hlavicce stupen "spamovitosti" a do subjektu prida retezec "*SPAM*". Dalsi nakladani s tim je ponechano na uzivateli. Jako MUA pouzivame vesmes Thunderbird a ten ma svuj adaptivni filtr, takze to uzivatelum hned pri prijeti posty rozhodi. Trideni na strane MTA, t.j. pri dorucovani nepouzivam.
Snad jsem to napsal srozumitelne.

[jeffik1]

Jasný, chápu to. Já to nějak rozchodím. Chci zprávy třídit na úrovni serveru, aby pak uživatel občas zkontroloval, zda ve složce spam neni něco, co by nemělo. Popřípadě do této složky přesunul spam, který se nepodařilo filtrovat. Já pak jednou za týden po překontrolování spustím skript spamassassin, který se ze složek spam bude "učit". O těch složkách už jsem něco našel. Ještě jsem se tě chtěl zeptat, jak je u tebe spamassassin úspěšný? V diskuzích se totiž názory dost různí...

[jeffik1]

Takže na vytváření "složek" v Maildir jsou spec. příkazy (které teď nemůžu najít,ale až je najdu, tak je sem dám).
A globálně se maildrop nastavuje v /etc/maildroprc, kde když se vloží řádka xfilter /usr/bin/spamassassin, tak se zprávy budou kontrolovat spamassassin (bez spuštěného daemona > nižší rychlost). Jinak je možné nastavit pro každého uživatele odlišnou konfiguraci, vytvořením souboru .mailfilter (obdoba maildroprc) v domovském adresáři.

[Pavelp]

Obcas pustim sa-learn, na nejakem tucnem Junk katalogu, on se sam moc nerad uci :-)  Co nechyti spamassassin, chyti filtr v Thunderbirdu, takze to vcelku jde.

Zakladni strukturu maildir udela maildirmake, ale dobre je to vytvorit v /etc/skeleton, pak se ta struktura dela automaticky pri pridani noveho usera hned s jeho pravy.

[jeffik1]

Tak to hned vyzkouším. Teď už se snad zeptám na poslední věc, která mě trochu trápí - při odesílání pošty (připojení na postfix) se zpráva relativně dlouho odesílá, zhruba 5s, což sice není moc. Ale když to porovnám s odesíláním třeba na seznam schránku, tak je to dlouhá doba. Co to může způsobovat?

[Pavelp]

Nemam tuseni, koule se mi zakutalela a nemuzu ji najit. Pricina byva casto na jinem konci, nez se zacina hledat. Trebas pomala odezva nameserveru, nebo tak neco.
Prikaz

Kód: [Vybrat]

# tail -f 20 /var/log/syslog(mail.log)zobrazi vypis poslednich 20. radku logu a pak odchytava dalsi a vypisuje (Ctrl+c).
Zkuste neco poslat a koukejte v konzoli co se deje.

Pro vykopnuti nekterych spamovacich robotu pouzivam blacklisty asi takto:

maps_rbl_domains = sbl-xbl.spamhaus.org, dynablock.njabl.org, bl.spamcop.net
smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl

Je ale potreba obcas pohlidat, jestli ty RBL databaze jsou funkcni, obcas si to nekdo rozmysli a sekne s tim, vyhodi zaznamy z DNS a zpusobuje to problemy.
Jeste jsem zapomnel, ze vynikajici navod na postfix , ne-li nejlepsi, napsal Ivan Noris, dejavix.sk, prirucka systemoveho administratora. Spoustu veci jsem od neho opsal. Velmi
doporucuju pro studium.

[jeffik1]

Jediné podezřelé, co se v tom logu děje je:

Kód: [Vybrat]

Server certificate verification error: unable to het local issuer certificate
Server certificate verification error: certificate not trusted
Server certificate verification error: unable to verify the first certificatedeja-vix.sk znám a taky mi to dost pomohlo. Ze začátku jsem hodně věcí nechápal, ale postupem času mi to začalo zapadat do sebe. Už tam jen naházet ty certifikáty.

[jeffik1]

Stále nemůžu překonat tento problém: Funguje mi naprosto bez problémů doručování pošty pro uživatele v systému, ale potřeboval bych, aby uživatelé mohli mít také jinou adresu než jen uzivatel@domena.cz. Na deja-vix.sk je toto řešeno pomocí alias_maps... Ale pokud odešlu email na vymyšlenou adresu pokus@domena.cz uvedený v aliases, tak stejně nedojde. Příkaz mailq mi vyhodí toto:

Kód: [Vybrat]

Sender: odesilatel@domena.cz
Host or domain not found. Name service error for name=userver.domena.cz type=MX: Host not found...
Recipient: prijemce@userver.domena.czZ čehož vyplývá, že se sice adresa příjemce přepsala z pokus@domena.cz na prijemce@userver.domena.cz (uživatel prijemce existuje v systemu), ale nedoručí se. Podle mne je problém v tom, že se za zavináč přidal ještě název serveru. Kudy z problému ven?

[Pavelp]

#       >>>>>>>>>>      The program "newaliases" must be run after
#       >> NOTE >>      this file is updated for any changes to
#       >>>>>>>>>>      show through to Postfix.
#
?
mam na to skriptik:

Kód: [Vybrat]

#!/bin/sh
cd /etc/postfix
/usr/bin/newaliases
postmap /etc/postfix/virtual
postmap /etc/postfix/transport
postmap /etc/postfix/access
postmap /etc/postfix/pcre_table
postmap /etc/postfix/regexp_table
/etc/init.d/postfix reload

[jeffik1]

O tomhle vím. Dalo mi to sakra zabrat. A před chvílí jsem zjistil, že v postfix main.cf mi chybělo mydestination = ...,userver.way2net.cz   Jsemto ale trubka.

[jeffik1]

Potřeboval bych docela nálehavě poradit... Jde mi o převedení emailových zpráv z outlook express a thunderbirdu do formátu, který se používá na unixu ve formě Maildir (jednotlivé soubory). Jinými slovy - přecházím y protokolu pop na imap a potřebuji emaily z klientských stanic dostat na server ve správném formátu.

[jeffik1]

Už jsem to vyřešil a to následovně - Do stávajících poštovnívh klientů jsem přidal imap účet do kterého jsem emaily jednoduše přesunul (drag&drop). Sice je to celkem časově naročnější proces při většim počtu emailů, ale je to nejjednodušší řešení.

[Pavelp]

A IMO i nejlepsi, kdyz to tam imap serveru "podsunete" nejak zezadu, je mozne, ze s tim budou problemy, takhle si osetri vsechno sam.

[jeffik1]

To je pravda, a taky si to vytvoří názvy souborů podle sebe. Ještě v jedné věci jsem si pěkně nadběhnul...mám už vytvořené všechny uživatele, ale teď musím u všech uživatelů (/home/uzivatel/) vytvořit složku např. Templates tak aby jejím vlastníkem byl odpovídající člověk. Je možné to nějak hromadně provést? Nebudu přece otrokem výpočetní technice

[Pavelp]

Napsat skript, ktery ze seznamu uzivatelu postupne v /home/blabla ty slozky vytvori a pomoci chmod jim zmeni ownery. Kod je nad rozsah teto publikace, zdroje jsou na siti.
Nejak takhle:

Kód: [Vybrat]

#!/bin/sh
For I in `cat /root/seznamuseru`; do
blabla ;
doneTy carky jsou apostrofy z klavesy vlevo od jednicky, NE z klavesy s uvozovkou

[Petr Merlin Vaněček]

No myslim, ze ten scriptik by sel jeste upravit; pokud se toto ma vytvaret u kazdeho uzivatele, pak by asi jednodussi nez delat seznam useru a podle toho to vypisovat udelat si primo vypis /home, jinak receno

Kód: [Vybrat]

#!/bin/bash
for user in `ls /home/`
do
 mkdir /home/$user/Templates
 chmod 0744 /home/$user/Templates
 chown $user /home/$user/Templates
 chgrp $user /home/$user/Templates
done;atd.

[jeffik1]

Jsem v průšvihu! Všechno mám hotové, jen jsem zapnul fetchmail a nejde mi vybírat pošta:

Kód: [Vybrat]

fetchmail: warning: multidrop for neco.poskytovatel.cz requires envelope option!
fetchmail: warning: Do not ask for support if all mail goes to postmaster!Poradí mi někdo? Je to dost nutné...

[Pavelp]

Neporadi, predtim sla, ted nejde = neco jste posmudlal v konfiguraci, nikdo nevyvesti co.

[jeffik1]

No  právě že asi nepošmudlal. Vzbírám teď poštu od jiného poskytovatele... Myslím že je třeba změnit parametry ve fetchmailrc jako je X-Envelope apod., jen nevím jak. Nedalo by se to vyšpekulovat z emailů, které byly v minulosti od tohoto poskytovatele přijaty?

[Pavelp]

V hlavicce by melo byt
X-Original-To: puvodni_adresat@domena.cz

Ale fetchmail to pouzije pro dorucovani, ne pro vyzvedavani.

[Petr Merlin Vaněček]

Muze to byt i
X-Envelope-To: puvodni_adresat@domena.cz

Je to bohuzel vec ve ktere se nikdo nemuze shodnout, jak by vlastne mela byt. Logiku veci ma oboje. jeffik1, ta chyba by mohla znamenat (jeste jsem se s tim snad nesetkal), ze vam prave deklarace envelope chybi ve fetchmailu, mate tam nekde uvedeny onen kouzelny radek

"envelope X-Original-To:" pripadne "envelope X-Envelope-To:"

v konfiguraci fetchmailu?

[jeffik1]

Už mi to jde. Díky. Poslední důležitá věc - při odesílání emailu z některých pc mi Thunderbird vyhodí: Relay access denided (na telnet na serveru to odeslat ale jde). Asi bude chyba v postfixu main.cf parametr mynetworks = 192.168.1.0/28,127.0.0.0/8
Umí mi tenhle parametr někdo vysvětlit? Nikde jsem se o něm podstatné nedozvědel. Myslel jsem, že když jsem dám 192.168.1.0/255 tak bude poštu přijímat ze celé sítě 192.168.1.1-192.168.1.254. Ale postfix mi toto nastavení nebere... Nyní tam mám (192.168.1.0/28, 127.0.0.0/8)

[Pavelp]

Mynetworks jsou site, pro ktere je postfix relay, t.j. z kterych prijme mail, resp. pripojeni.
/28 je naka divna maska pro sit 192.168, neni ? Coz takhle zkusit (odleva, maskujem 3 pozice, 3x8=24)