Postfix + ?

0

1

Добрый вечер! Помогите советом. Ситуация следующая: компания порядка 150 юзеров, зарегеный на мастерхост.ру домен с почтой. В локалке стоит полуубитый почтовый сервачёк (maildaemon) на полуживой винде. Назрела необходимость поднять новый сервак на «правильной системе» (выбрал Fedora 9). Остановился на Postfix'е. С ним всё понятно, сам по себе smtp-сервачёк поднимается без проблем. Однако нужно к Postfix'у привязать ещё и pop-сервер. Вопрос к профессионалам - какой pop-сервер лучше выбрать? Какая в итоге должна получиться связка (слышал про postfix+dovecot+mysql - подходящий вариант?) Ситуацию осложняет следующий момент - сервак в локальной сети с единственным интерфейсом, но выход в инет естессно имеет. Он должен забирать с pop.masterhost.ru почту по pop3 протоколу, и расдавать её пользователям. Доставка внутри сети идёт не затрагивая мастерхост.ру. Ну и локальный smtp сервер так же самостоятельно, без мастерхоста должен доставлять почту во внешку. Sorry, если немного сумбурный пост - если честно, я ещё новичок в администрирования на линуксе. :) PS. Самый для меня пока непонятный момент - как реализовать чтобы почта с внешки приходила сначала на мастерхост, затем на локальный сервак, а оттуда её уже забирали юзеры.

Ссылка

←	Отсутствует устройство в /dev/mapper/

Конфиг Pacemarker

→

dovecot

dreamer ★★★★★
(28.12.10 23:14:13 MSK)

Ссылка

dovecot

post-factum ★★★★★
(28.12.10 23:18:45 MSK)

Ссылка

чтобы почта с внешки приходила сначала на мастерхост, затем на локальный сервак, а оттуда её уже забирали юзеры.

fetchmail для забора почты в ящики

как pop3 или cyrus или dovecot. dovecot удобнее наверно. рекомендую переходить на imap

guyvernk ★
(29.12.10 00:02:16 MSK)

Ссылка

F9 - плохой выбор. Берите CentOS.

Valmont ★★★
(29.12.10 01:21:25 MSK)

Ответ на: комментарий от Valmont 29.12.10 01:21:25 MSK

Вроде был под рукой CentOS... Подскажите, пожалуйста, чем он лучше Федоры, чем реально выигрывает?

rolandandrey
(29.12.10 09:18:03 MSK) автор топика

Ответ на: комментарий от rolandandrey 29.12.10 09:18:03 MSK

В сумме должно получиться: dovecot забирает почту с мастерхоста либо локалки, fetchmail расдаёт её юзерам, а postfix выступает в роли smtp сервера?...

rolandandrey
(29.12.10 09:44:14 MSK) автор топика

Ответ на: комментарий от rolandandrey 29.12.10 09:18:03 MSK

поддержка девятой федоры давно прекращена

dGhost ★★★
(29.12.10 10:03:51 MSK)

Ссылка

Ответ на: комментарий от rolandandrey 29.12.10 09:44:14 MSK

нет.

фетчмал забирает.

довкот раздает.

guyvernk ★
(29.12.10 10:18:43 MSK)

Ответ на: комментарий от guyvernk 29.12.10 10:18:43 MSK

и да федора 9 - это уныло

центос 5.5 надо :)

guyvernk ★
(29.12.10 10:19:26 MSK)

Ответ на: комментарий от guyvernk 29.12.10 10:19:26 MSK

К сожалению под рукой только CentOS 5.2, более новую версию не могу скачать по причине ограниченного трафика :( Буду пробовать на этой версии...

rolandandrey
(29.12.10 10:33:01 MSK) автор топика

Ответ на: комментарий от rolandandrey 29.12.10 09:18:03 MSK

федора - тестовый полигон для пакетов перед попаданием в RHEL и CentOS.
Bleeding edge, так сказать. а вообще, юзал федору до 9. было тыщу летназад. глюкалово. «ложки потом, конечно, нашлись, но вот осадочек отсался.» (с) :-D
если смотреть в сторону бесплатного редхата, то центос, однозначно!

aol ★★★★★
(29.12.10 10:41:53 MSK)

Ссылка

Ответ на: комментарий от rolandandrey 29.12.10 10:33:01 MSK

Ещё - если кто нибудь знает, подскажите ссылки на толковые faq (на русском желательно) по установке связки postfix+dovecot+fetchmail... Если такие конечно имеются :)

rolandandrey
(29.12.10 11:04:52 MSK) автор топика

Ответ на: комментарий от rolandandrey 29.12.10 11:04:52 MSK

goggle it.

Их сотни. Хотя большинство - копипасты.

Лично я себя так и не смог заставить написать его :D

postfix+dovecot+amavisd+ldap - имхо лучшая связка.

сам использую сейчас postfix+cyrus+sasldb :D

минус цируса - по умолчанию нет автосоздания ящиков.

и да повторно рекоменджую использваться imap/imaps вместо pop

guyvernk ★
(29.12.10 11:34:20 MSK)

Ссылка

Не так давно у меня окончательно помер старый почтовый сервер на каком-то древнем ASP и озадачился похожей проблемой. Перечитав нагугленное в итоге поставил почти по этому руководству:
http://ru.gentoo-wiki.com/wiki/Настройка_почтового_сервера_%28Postfix,_Doveco...

Другого ничего не пробовал. К dovecot'у никаких претензий, исправно работает уже более полугода. Изначально работал и с pop3 и imap, в итоге оставил только imap.

Присоединяюсь к мнению что Федора не совсем то что вам нужно. А такой старой точно не стоит пользоваться.

А зачем вам вообще подобный сервер? Почему не забирать пользователям почту сразу с хостинга?

BestFraG
(30.12.10 00:29:32 MSK)

Ответ на: комментарий от BestFraG 30.12.10 00:29:32 MSK

ну так секурность же, все как у взрослых дяденек.

этот почтовик стоит в DMZ.

основной файрвол пускает юзеров из бизнес сети только на dmz-ный почтовик :D

лично у меня была сделана схема с полным роутингом мыла на внешних серверах.

то есть через классы и таблиц ы постфикса с использванием sasl на smtp клиенте.

то есть даже мыло на майле.ру отправлялось через мой почтовик. по схеме

юзер хочет отправить письмо с мылом user@mail.ru, он проходит sasl авторизацию на smtp, если его аккаунт имеет право отправлять письма с адреса user@mail.ru то smtp клиент постфикса использует sasl авторизацию на майле.ру и отправляет это письмо через ту учетку.

так висели по группе на каджое внешнее мыло. и список внешних мыл с их параметрами аутентификации.

да геморой, но в связке с фетчмейлом полностью поволяло роутить мыло внешних доменом через DMZ-ный почтовик :D

guyvernk ★
(30.12.10 01:16:01 MSK)

dovecot. fedora 9 — плохой выбор.

madgnu ★★★★★
(30.12.10 01:22:11 MSK)

Ссылка

Ответ на: комментарий от guyvernk 30.12.10 01:16:01 MSK

O.o

Очень странное понятие у ваших взрослых дяденек о секурности.... На мой взгляд «секурность» и «mail.ru» крайне плохо совместимые вещи. Ровно как и любой другой бесплатный почтовик. Вообще вся схема работы почты как та что была, так и то что вы хотите сделать избыточна, непонятно зачем рассредоточена и как следствие потенциально ненадёжна. DMZ это конечно хорошо, но вот для секурности стоило бы поднять полноценный почтовый сервер в DMZ с шифрованием imap, DomainKeys, SPF и всех сотрудников перевести исключительно на него.

Или уж у провайдера всё это организовать, опять же с шифрованием и прочими плюшками...

ИМХО

Но я кажется догадываюсь что побуждает вас выстраивать такое... начальство любит свой ящик на mail.ru, но хочет чтоб при этом всё было «секурно как у взрослых дяденек»? =) На моё счастье в этой битве в своей конторе я победил... И на счастье побеждённых тоже. Они даже понемногу это начали осознавать.

BestFraG
(30.12.10 03:04:48 MSK)

Ответ на: комментарий от BestFraG 30.12.10 03:04:48 MSK

как одно другому мешает? этот же сервер держал 4 внешних домена и 1 внутренний. и да это было сделано еще год назад на прошлом месте работы. и да looks like butthurt :)

guyvernk ★
(30.12.10 07:49:12 MSK)

Ответ на: комментарий от guyvernk 30.12.10 07:49:12 MSK

Ну так ведь и не помогает же. Чем сложнее - тем потенциально проще ломается. Чем больше кода отвечает за работу - тем потенциально больше дыр и глюков. И кстати тяжелее разобраться что именно глючит. А держать то он будет, о нагрузке я ничего не говорил. Но как говорится - дело хозяйское.

BestFraG
(30.12.10 14:41:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Отсутствует устройство в /dev/mapper/

Admin

Конфиг Pacemarker

→

Похожие темы