Linux jako server/Etch/Pošta: Porovnání verzí
Smazaný obsah Přidaný obsah
První verze - co shrnovat :o) |
průběžně, makám |
||
Řádek 1:
'''Pozor, tento návod je právě tvořen, nic podle něj nenastavujete - jedině na vlastní rizoto! :o)'''
Tento návod byl inspirován tímto [http://wiki.dovecot.org/DovecotLDAPostfixAdminMySQL textem].
Hodní lidé. :o)
== Zadání, východiska ==
Budeme nastavovat poštovní systém, který zvládne přijímat poštu i pro více domén.
Řádek 5 ⟶ 10:
Je více variant jak poštu vyřešit. V tomto návodu se popisuje řešení s:
* Postfix jako smpt server - [http://www.postfix.org/ homepage]. O Postfixu taky vyšla hezká kniha v češtině. Za těch 490 vočí určitě stojí.
* Dovecot jako imap a pop server - [http://www.dovecot.org/ homepage], [http://wiki.dovecot.org/ wiki]
* MySQL jako úložiště informací o virtuálních doménách a uživatelích
* Postfix admin jako nástroj pro správu virtuálních domén / užvatelů v databázi SQL - [http://sourceforge.net/projects/postfixadmin/ homepage]
* antivirus / antispam: SpamAssassin, ClamAV to vše pod Amavis-new
* Webmail Squirrelmail - [http://www.squirrelmail.org/ homepage]
Pro Postfix admina a pro Squirrelmail budeme potřebovat i web server Apache2
Řádek 17 ⟶ 22:
== Jak to bude fungovat dohromady ==
Nejhezčí by bylo udělat takový ten obrázek s obdélníčkama a šipečkama. Ale to bych se do toho
stejně zamotal. Takže začněme hezky od prostředka:
Pošta bude fungovat pro lokání uživatele (to jsou ti, co mají na serveru zřízený opravdický
účet) a pro virtuální uživatele ve virtuálních doménách (ti budou mít své účty
uloženy v SQL databázi).
O předávání pošty se bude starat Postfix. Umožní jednak příjem pošty a druhak
odesílání pošty (pro klienty z vnitřní sítě). Doručení do schránek svěříme
Dovecotu, který má svého LDA (Local Delivery Agent), takže o tuto práci
bude Posfix ošizen, i když mám vyzkoušeno, že by to zvládnul taky. Ale je
asi přeci jen lepší, když poštu umístí do schránky program, který ji pak
zase bude ze schránky pro uživatele vyzvedávat.
Hlavní funkcí Dovecotu je ale sloužit jako IPAM a POP3 server. Takže poštovní
klienti uživatelů budou komunikovat s ním.
== Nastavení DNS záznamů ==
Řádek 25 ⟶ 46:
A někde před ním pochopitelně řádek s IP adresou www.server.com:
www.server.com A 11.22.33.44
Má-li pošta fungovat pro víc domén, nastavíme to u ostatních podobně.
== Instalujeme potřebný základ ==
Řádek 105 ⟶ 129:
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
Řádek 154 ⟶ 179:
Schránky těchto uživatelů jsou v souborech /var/mail/''uživatel''.
Doména ''localhost'' je určena pro lokání doručování - např. když chce
nějaký systémový program napsat rootovi
na serveru (třeba přes ssh) a napíše jinému lokálnímu uživateli mail
(třeba pomocí příkazu mail).
==== Virtuální domény/uživatelé ====
Řádek 163 ⟶ 190:
Všimněme si ještě řádku <code>virtual_trasnport = dovecot</code>. Ten odkazuje
do dalšího konfiguračního souboru Postfixu - '''''master.cf''
že o doručování do schránek se bude starat Dovecot, který to taky umí. Má to
tu výhodu, že schránku bude vytvářet stejný program, který z ní pak bude číst.
Takže do /etc/postfix/master.cf přidáme někam na konec řádky:
<pre>
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient}
</pre>
Další pozoruhodnou věcí je adresář /var/vmail, kde bude hnízdečko pro
==== ====▼
virtuální domény a jejich uživatele. Taky vytvoříme uživatele ''vmail',
který bude vlastníkem tohoto adresáře a adresářů domén:
# useradd -g mail -u 333 vmail
# mkdir /var/vmail
# chown vmail.mail /var/vmail
# chmod 770 /var/vmail
Jestli vás zajímá, jak se budou přidávat virtuální domény, buďte trpěliví
- píše se o tom dále. Hezky pohromadě s ostatními věcmi.
Ale zpátky ke konfiguráku. Vidíme tam direktivy <code>virtual-uid-maps</code>
a <code>virtual-gid-maps</code> se záhadnými čísly. To jsou čísla uživatele
''vmail'' - které jsme mu právě přidělili ("333") a skupiny ''mail'', která ve vašem
systému nemusí být právě "8". Tak si to v <code>/etc/group</code> zjistěte a v
''main.cf'' případně upravte.
==== Odesílání pošty ====
V našem příkladu je vidět, že prostřednictvím našeho serveru smí poštu odesílat
pouze lokální klienti (tedy hlavně systémové programy). Potřebujete-li využít
tento server i pro odesílání pošty i z jiných počítačů, pak pro klienty,
kteří jsou ve vaší vnitřní síti to umožníte přidáním jejich sítě do parametru
<code>mynetworks</code>. Například (pro přehlednost dáváme víc položek na samostatné
řádky, které pak musí být odsazeny aspoň jednou mezerou):
<pre>
mynetworks =
127.0.0.0/8,
192.168.4.0/24,
192.168.5.0/24
</pre>
Potřebujete-li nastavit odesílání pro klienty, kteří jsou mimo vaši lokální síť, pak
budete muset sáhnout k smtp autentifikaci a to vás lituju. Hledejte v dokumentaci
k Postfixu.
==== Další části konfiguráku main.cf ====
Jak vidíme, je tu ještě část týkající se TLS. Poštovní klienti/servery, které nám
budou chtít poslat poštu šifrovaně tak mohou udělat. Tato část konf. souboru
tu je vytvořena defaultně. Stejně tak certifikáty (s krásným názvem "hadí maz")
se vygenerují automaticky při instalaci Postfixu. TLS prostě jede samo.
Ostatní části snad dovedete přečíst sami. Komentář k nim nemám.
==== Slovní shrnutí ====
Naše pošta tedy bude běhat na serveru s názvem ''mail.skutecna.cz''. Tento název uvedeme
i souboru ''/etc/mailname''. Je to doménové jméno, podstatné pro poštovní systém.
Dovecot je nastavený tak, aby se k němu dalo přihlásit jen po šifrované lince. Váš
poštovní program tak musí zvládat buď spojení pomocí SSL (na portu 993), nebo
TLS (na portu 143). Nešifrované spojení je umožněno pouze lokálním klientům,
což je v našem případe webmail Squirrelmail. Důvod je jasný - aby nešlo
na síti odposlouchávat zasílaná hesla. Ta totiž putují v plaintextu.
| |||