Почтовый сервер - Postfix + Dovecot + Ubuntu

Я себе делал алиасы в /etc/aliases

spam: masa

После изменений надо запустить sudo newaliases и все письма spam@ будут приходить в ту же папку и видны довекоту

Я не пойму взаимодействия Postfix и Dovecot - они работают с одними и теми же директориями почты в нашем случае если я создам вирутальные ящики с помощью Postfix то, Dovecot будет забирать их с той же директории или как ?

Довекот просто смотрит в папку с почтой, если в этой папке есть письма, он их покажет, если нет - то не покажет. Вот надо настроить постфикс, чтобы письма попадали в нужную тебе папку, можно через asiases, можно через форвардинг. Про вирутуальные ящики я не знаю, не пробовал такой способ.

Так а зачем тогда виртуальные ящики нужны ? Если в Aliases нужно прописывать ?

Не знаю, наверно решают какие-то задачи которые через алиасы не сделаешь

Форум тут вообще живой ?

Живо, но может все на майские уехали или в Москве интернет отключили.

Все давно перешли на exim, postfix с его запутанными конфигами и отсутствием гибкости не нужон.

ящики для доменов к примеру info@domain1.com, info@domain2.com и отправлять с них письма/ответы.

Что значит отправить письмо с ящика? поле From и в бумажной и в электронной почте произвольное, написать туда можно что угодно 🙂

Написать можно и проверить тоже существует ли то что указано в From !.

Проблему решил с помощью виртуальных доменов/юзеров (Postfix)

1. Приходящая почта на viktor@domain1.com и alen@domain2.com слаживается в ящики

/home/virtualmailboxes/domain1.com/viktor/

/home/virtualmailboxes/domain2.com/alen/

Теперь вопрос как прикрутить к вирутальным доменам/юзерам –> Dovecot ?

Чтобы можно было авторизироваться через емайл клиент типа (ThunderBird) и получать/читать почту из этих вирутальных ящиков.

Например так: https://blog.bissquit.com/unix/svyazka-postfix-i-dovecot/

Так а зачем тогда виртуальные ящики нужны ? Если в Aliases нужно прописывать ?

aliases это не виртуальный ящик.

Все давно перешли на exim, postfix с его запутанными конфигами и отсутствием гибкости не нужон.

Уже «давно» народ успел переехать с exim на postfix, теперь обратно потянулись?

Что значит отправить письмо с ящика? поле From и в бумажной и в электронной почте произвольное, написать туда можно что угодно 🙂

2ТС, прислушайтесь к этим мудрым словам. Оно не всегда прям на 146% робит, но для того что бы оно не робило, надо приложить отдельные усилия.

Наверное завести таких юзеров в давкоте.

Можно пробежаться по рекомендациям краткой настройки связки Postfix+Dovecot, а потом заглянуть в руководство по этим программам, если будут вопросы по каким-то параметрам:

https://firstvds.ru/technology/ustanovka-i-nastroyka-pochtovogo-servera-postfix-s-khraneniem-pochtovykh-paroley-v-fayle

https://firstvds.ru/technology/ustanovka-i-nastroyka-pochtovogo-servera-postfix-s-khraneniem-pochtovykh-paroley-v-bd

http://www.postfix.org/documentation.html

https://doc.dovecot.org/latest/

https://firstvds.ru/technology/ustanovka-i-nastroyka-pochtovogo-servera-postfix-s-khraneniem-pochtovykh-paroley-v-fayle

Я не пойму в Dovecot тоже нужно ящики создавать ?

Так как ящики у меня уже есть в Postfix

/home/virtualmailboxes/domain1.com/viktor/

Та статья более менее подходит но, там дело в том что ящики создаются Dovecot а не Postfix.

Думаю там конфиг ещё проще чем во всех этих статьях просто нужно тот кто конфигурировал для этих сервиса чтобы подсказал просто что прописать для авторизации и настройки путей на ящики в postfix

Лучше тебе конечно поговорить с тем кто настраивал обсуждаемый почтовый сервер.

Если используются виртуальные ящики, то есть такой параметр в Postfix:

virtual_mailbox_base =  = /var/spool/mail/%d/%n

И в Dovecot:

mail_location = maildir:/var/spool/mail/%d/%n

А для того чтобы копировать входящие сообщения из одного ящика в другой нужно использовать recipient_bcc_maps.

Я не пойму в Dovecot тоже нужно ящики создавать ?

Насколько помню, в Dovecot создаются пользователи, которые будут подключаться по IMAP/POP, а в Postfix - каталоги, куда будут складываться сами письма, полученные по SMTP/LMTP.

Виртуальные ящики, если что - это которые не привязаны к системным пользователям (поэтому алиасы/синонимы для них задаются тоже в отдельном файле - /etc/postfix/virtual_alias_recipients.

Думаю там конфиг ещё проще чем во всех этих статьях просто нужно тот кто конфигурировал для этих сервиса чтобы подсказал просто что прописать для авторизации и настройки путей на ящики в postfix

Статья, несмотря на простоту, немного запутанная, сам конфиг можно вручную написать с теми же параметрами (или другими, если не устраивают), без ввода кучи команд. Мой пример:

wc -l /etc/postfix/master.cf
151 /etc/postfix/master.cf

wc -l /etc/postfix/main.cf
79 /etc/postfix/main.cf

Таких экспертов почты не так просто найти в интернетах. Это реально те кто настраивает/настраивал конфиги без панелей и всех прочих приблуд.

Даже вот комменты тут ввиде отдельных ответов не всегда помогают, потому что те кто отвечают не знают общее положение настроек и как именно настроен сам постфикс и чему прикручивать dovecot.

Там просто нужно понять как именно настроен постфикс, потому что там его конфигураций и настроек достаточно много

Вот мануал по которому примерно удалось понять как это всё настраивать/прикручивать

https://www.nic.ru/help/kak-ustanovit6-i-nastroit6-postfix-i-dovecot_11680.html

Конечно там только базавая настройка, но, главное там более понятно написали как прикрутить одно к другому.

Подключился через клиента, отправил на майл-тестер письмо, вроде как всё прошло, отправил на другой почтовый ящик, тоже, отправил на сервер пользователю 2 под тем же доменом, тоже пришло в inbox.

Но, я видел настройки, в некоторых манах, где описываются папки Drafts, Junk, Trash, Sent я так понимаю если их не настраивать то письмо либо в Inbox - либо если я удаляю в клиенте - оно удаляется с Inbox с сервера и всё. Но, зачем тогда эти Junk итд создавать ?

Да, может кто будет настраивать, так вот, обращайте внимание на форматы в файлах, а именно как они считываются.

Drafts, Junk, Trash, Sent

Не настраивал.

Но, при подключении почтового клиента по IMAP, они синхронизировались с каталогами почтового клиента, чем я и решил в своё время воспользоваться для управления этими каталогами и письмами (что-то остаётся в Inbox, что-то идёт в Архив(ные каталоги), что-то - в Trash, остальное удаляется безвозвратно. И никаких панелей и сторонних программ на сервере.

Нужно будет попробовать сделать, чтобы прям было как у настоящих почтовых серверов :)

Но, я видел настройки, в некоторых манах, где описываются папки Drafts, Junk, Trash, Sent

Это imap фолдеры, которые могут быть или не быть. Описание есть здесь https://www.rfc-editor.org/rfc/rfc6154.html

1. Все письма или их копии - это разные вещи.

2. Если бы сами настраивали бы то такого вопроса бы не было. Посмотрите их конфиги.

Сами и настраиваем, я пишу примерно что нужно, далее уже идёт реализация хотя бы начальной работы. На данный момент, всё работает через вирутальные ящики. Дело ещё в том что там куча документации и возможностей управления почты. Пока выбрал такой вариант, так как более понятен. На счёт копий пока не смотрел, но как я понял с помощью виртуальных можно пересылать что угодно и кому угодно внутри системы. Как пересылать именно копии, пока не смотрел, чтобы к примеру было как forwarding - реальное письмо лежит в ящике получателя а копия отправилась на другой емайл внутри системы, внутри потому что если не внутри, тогда как я понял это уже будет open relay.

Да, почтитаю, просто нужно детально теперь разобраться. Но, главное что, главную и самую сложную задачу удалось решить. Остальное это уже донастройки. Кстати в плане безопасности там тоже есть что настраивать, а так пока ограничение только одной строчкой

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

Как пересылать именно копии, пока не смотрел

Блин, первый ответ в вашей теме.

внутри потому что если не внутри, тогда как я понял это уже будет open relay.

Очень плохо поняли. Возвращайтесь в первый У класс.

Не совсем понимаю в вашем контексте слова - виртуальные.

А так вообще там пересылать можно что угодно и куда угодно.

У меня например копировании входящей сделано не через алияс а через таблицу виртуал (хотя название таблицы тут дело относительное).

Исходящую копировать тоже без проблем, но чуть сложнее.

Виртуальные - это которых нет в системе.

Вот у меня через эту карту пока что всё работает.

virtual_mailbox_maps

Вопрос в том что создаются ли там копии если к примеру указать два виртуальных ящика на одну почтовую директорию конкретного юзера.

Тьфу, так это само собой, все юзера к примеру в лдапе а все диры в доме почты имеют права mail:mail я думал вы про разные домены почты …

Ещё вопрос, есть ли какое-то значение от порядка строк в кофиге main.cf (Postfix) ? К примеру я хочу прописать в конфиге так как мне удобно а не подставлять под уже существующие строки как это делают в мануалах ? (Я имею ввиду перестановка местами строк в конфиге что-то меняет ?) Если нет, тогда вообще отлично.

Ещё одна важная деталь.

На счет сертификатов

Let's Encrypt.

Что-то нужно прописывать для Postfix & Dovecot после того как они автоматически обновятся ?

Или после обновления сертификатов нужно перезагружать оба ?

Переставляйте.

Да, reload им.

Вроде не влияет, если я правильно понял вопрос.

Но цепочка правил в пропусках влияет.

Вообще на постфикс можно сделать все что угодно.

Единственно что я не осилил (может мой постфикс старый), отрезание вложений по маске для конкретных адресов.

А как это сделать ? Я имею ввиду к примеру сертификаты обновляются автоматически по крону certbot - т.е нужно как-то при обновлении прикрутить и реалоад сервисов postfix/dovecot

Цепочка правил по типу

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

тут наверное порядок имеет значение.

А я имел ввиду имено весь сам конфиг main.cf

Допустим если я помещу вот этот кусок конфига не в конец где он находится а в самое начало.

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

Если будет работать, тогда ок. Правила по ходу считываются именно из названий и к порядку никак не привязаны.

Единственно что я не осилил (может мой постфикс старый), отрезание вложений по маске для конкретных адресов.

Я вот книгу скачал, оказывается есть книга по postfix я честно говоря не удивлён, учитывая сколько там настроек и возможностей.

Но, базовую защиту от «дураков» придётся в любом случае делать.

Например у certbot есть параметр --deploy-hook можно в него прописать скрипт.

Нужно готовое решение, с возможностью проверки.

--deploy-hook

это в крон прописывать ?

Нужно готовое решение, с возможностью проверки.

За готовыми решениями сюда www.linux.org.ru/forum/job/

это в крон прописывать ?

Дядь, что именно было непонятно в том, что я написал?

Намёк понял.

Нашел инфу по файлу куда это по идеи должно вписываться

/etc/letsencrypt/cli.ini

Вопрос, может сталкивался с подобным.

mail.domain1.com - главный домен

Отправляю почту с php скрипта, из под From: user@domain2.com

На майл тестер.

Score 10/10, но, есть небольшое НО в отчёте.

SpamAssasin

HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail domains are different

Далее типа все ок

Received-SPF: Pass (sender SPF authorized) identity=ma...

Пытался найти ответ, но не понял от чего это зависит и где это менять (если это возможно или нужно).

Таще-то я вам про параметр командной строки для certbot писал, вроде как по -- перед названием догадаться не сложно.

MAIL FROM передаваемый почтарю при отправки письма
и
From: в теле письма
не совпадают.

Я нашёл реализацию через cli.ini

Нужно будет правда протестить как она будет работать или нет.

Судя по описанию что делает этот конфиг, должна.

На счёт --deploy-hook я понял, только не понял куда это всё прописывать, как оказалось можно не в крон.

И как решить эту задачу ?

Так как скор все равно показывает 10/10.

Дело в том что я если уж настраивать, то пусть оно будет правильно всё.

И как решить эту задачу ?

Я в душе не имею, что вы там навертели, я вам расшифровал сообщение, а дальше какнидь сами разбирайтесь.

Всё решилось.

Теперь появилась другая проблема.

По логике если чере емайл клиент почта работает, то и через подключение внешнего SMTP через PHP Mailer в принципе тоже должна.

Но, почему то сервер не хочет принимать коннект от себя же, к примеру на ip почтового сервера стоит веб сервер на котором есть скрипт отправки почты через внешний SMTP.

Только написал и тут же удалось понять где проблема.

Буду решать, интересно однако настраивать почтовый сервер

Кстати, может кому будет полезно. При настройке почтового сервера, не полинитесь создать пользователя postmaster@yourdomain.com так как некоторые сервисы проверяют ваш сервер на наличие именно этого почтового ящика и если его нет могут создать какой-нибудь рекорд типа блэк или грей листа, который потом будет светиться при проверках в других сервисах.