LINUX.ORG.RU
ФорумAdmin

Поднять толковую почту с алиасами из ldap.

 , , , ,


1

3

Добрый день ЛОР!

Я всё не спешно продолжаю ковырять samba4 as a domain controller + ldap for all.

Имеется старая почта (exim + dovecot), хочется поднять новую но не совсем дефолтную, нужно:

Обеспечить web интерфейс. - Быстро работающий с большим объёмом почты - 16 тысяч писем.

Хранение в ldap логина + пароля от почты

Хранение aliasов в ldap.

Посмотри ЛОР на картинку: http://img826.imageshack.us/img826/2557/selection036.png

И скажи насколько моя задумка реальна?

Есть ряд должностей где сотрудники меняются переодически (декрет (основная причина), увольнение и так далее), пришла в голову иедея:

Заводим учётку w1, в DisplayName прописываем реальное имя Вася Пупкин, в проходит авторизация и создаётся ящик вида: w1@company.ru, на клиенте указываем в качестве отправителя alias от ящика к примеру: vasyapupkin@company.ru и Вася Пупкин пользуется этим мылом. Проходит время, Вася Пупкин увольняется, за это время его ящик уже есть у клиентов.

Приходит Петя Камушкин, хочется в учётке w1 поменять поле: DisplayName, и добавить новый алиас: petyakamuskin@company.ru - после этого чтобы почта приходила как на vasyapupkin@company.ru так и на: petyakamuskin@company.ru, но при этом попадала на ящик - w1@company.ru, ну и отвечать он уже будет с адреса: petyakamuskin@company.ru , таким образом передача дел от одного сотрудника к другому сотруднику заметно упрощается, и не надо держать по сто ящиков, и разбираться в них чего и как. - А то сейчас тьма ящиков развелось, им всё надо, всё надо... Только реально толку от этого не много.

Реально такое осуществить при помощи: exim + dbmail + roundcube + dspam + Cyrus + ldap ? На картинке показаны поля пользователя в ldap.

Или может как-то можно по-другому сделать? Попроще? Я только рад буду в целом.

★★★★★

Ответ на: комментарий от zloelamo

На данный момент, dovecot хранит всё письма в одном файле, в каком-то своём формате, соот-но web клиент пока эти несколько гиговые файлы пожуёт чтоб наполнить web ящик (пользователи туда очень не часто ходят просто, только из отпуска как правило).

Сейчас dovecot стоит старой версии, + на FreeBSD 6, которая уже сто лет в обед не поддерживается.

Я подозреваю чем такого лечить, проще нового сделать будет?

DALDON ★★★★★ ()

Я для организации общения клиентов с сотрудниками использую маилман: он умеет прикрывать адреса отсылающего неким другим адресом, ведет архив, если надо делает модерацию и естественно организует отношение один ко многим, когда за адресом support@sharzhka.ru скрывается стопицот сотрудников со своими ящиками.

zloelamo ★★★★ ()
Ответ на: комментарий от Yustas

На dbmail не сошёлся свет клином, на чём будет быстро обрабатываться такое кол-во писем? Как, где и в каком формате хранить лучше?

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Ну при таком раскладе да. Только довекот сейчас считается меинстримом, умеет много и если есть с ним опыт, то зачем менять шило на мыло. Хранить он кстати может как угодно.

zloelamo ★★★★ ()
Ответ на: комментарий от DALDON

Где и как хранить это очень сложный, религиозный вопрос: в базе лучше, поскольку операции по массовому перемещению, поиску и т.д. дешевле, на фс, поскольку проще поддерживать. У меня сейчас 50 сотрудников и 70Г почты: пока живу на фс.

zloelamo ★★★★ ()

Всё реально - почему нет?
Поддержу предыдущего оратора за dovecot. Он еще умеет RFC 2342 namespaces - может пригодится.

lnx ()
Ответ на: комментарий от zloelamo

Я не имею опыта вообще по настройке почты, я её только поддерживаю: тупо создаю/убираю ящики, слежу за местом, пинаю иногда spamassasin.

В общем такой вопрос: каким образом мне достичь того, чтоб как можно быстрее работал web клиент? Получается такая ситуация: раз в год люди приезжают на отдых, там Интернеты дорогие и медленные как правило, они открывают web и ждут... ждут... ждут... Пока оно наполнится, письмами, пока он выудит всё из файлов и так далее... А ещё у них иногда конекты рвутся на тамошних Интернетах - в общем всё это заканчивается тем что они звонят к нам и говорят, ребят, ну так не возможно медленно. На моё резонное возражение, что по 16k писем тоже не возможно нормальному человеку хранить, я получаю тоже вполне резонный ответ, что для налоговой отчётность нужна минимум за последние три года, вот и храним мы все переписки, и сканы доков за последние три года, ну и для себя тоже мол нужно.

Я прочитал вроде как dbmail для таких целей и задумывался.

DALDON ★★★★★ ()
Ответ на: комментарий от lnx

Ок, понял, что лучше рассмотреть dovecot, как бы Вы реализовали мою задачу? Я в мейле реально нуб, читать по-английски умею в целом, так что документацию асилю, мне просто нужно понять с чего начинать стоит, а что стоит сразу отбросить.

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

По производительности roundcube разумный выбор: он кеширует информацию (загаловки, даты, паки и т.д.) в совственной базе данных, что позволяет нормально работать с большими ящиками (в моем случае до 4Г) - хотя статистика пока маловата, тоже только начал внедрять roundcube и пока не все сделано.

В твоем случае самая жопа это spool файлы - когда они по 16Г тормозить будет любой вариант. Даже если ты сейчас просто на своем существующем сервере изменишь хранилище на maildir или базу ты получишь ощутимый зазор по скорости.

По повду dbmail ничего не скажу - не сталкивался. Думаю если у него сравнимый с dovecot процент рынка, то разницы между ними не будет.

zloelamo ★★★★ ()
Ответ на: комментарий от DALDON

Ок, понял, что лучше рассмотреть dovecot

Лучше для меня - привычнее. Если ты вообще не настраивал почту никогда, и старое будешь уничтожать по любому, то советую вчитаться в документацию ведущих серваков - что тебе понравится, покажется логичным в настройке, то и бери.

Я бы построил связку exim+dspam+dovecot+roundcube. Плюс, если надо mailman.

Аутентификацию я бы возложил на dovecot, а exim бы аутентифицировался через него. База пользователей с паролями, алиасами, форвардами и вообще чем вздумается в ldap. Аутентификация, через dovecot, как уже сказал, вся остальная инфа для exim. Доставка по средствам dovecot, плюс тут же и им же фильтрация по sieve правилам, которые правятся через roundcube.

На экзиме злая фильтрация до dspam: greylisting, отсечение динамических хостов и подобные вещи, затем проверка через dspam и clamd, потом передача dovecot'у.

zloelamo ★★★★ ()
Ответ на: комментарий от DALDON

На данный момент, dovecot хранит всё письма в одном файле, в каком-то своём формате

Для начала, надо исправить это - перейти на формат Maildir

Получается такая ситуация: раз в год люди приезжают на отдых, там Интернеты дорогие и медленные как правило, они открывают web и ждут... ждут... ждут...

Для таких случаев можно предложить использовать облегченную версию вебмыла, например, какую-нить белку (SquirrellMail)
Я бы выбрал exim, авторизация и LDA+SIEVE через dovecot, доступ к ящикам внутри через IMAP, снаружи IMAP+SSL/TLS. Доков в сети по таким клчевым словам полно. Для начала можно поиграть в песочнице, понять что к чему и чего хочется.

lnx ()
Ответ на: комментарий от DALDON

А про spool файлы не очень понял, что сие есть?

Я блин забыл название: формат хранения при котором вся почта в одном файле. А гуглить лень.

zloelamo ★★★★ ()
Ответ на: комментарий от lnx

Да, я игрался с dovecot и exim, у меня сходу прям всё заработало в песочнице, но я так делал очень давно в простейшей конфигурации, отправил «Привет мир!», и успокоился.

Сейчас использую белкомайл, и другие морды пробовал, всё работает, но вот долго дюже запускается в начале, что не устраивает пользователей, по-этому и обращаю внимание в сторону roundcube как раз, думаю может он мне поможет.

Вот, отлично, я тоже думаю про MailDir, мне ведь ещё _ВЕСЬМА_ хочется перенести туда всё то что есть у меня сейчас (чтобы пользователи не заметили ничего), это тоже в целом должно получиться я так думаю?

DALDON ★★★★★ ()
Ответ на: комментарий от lnx

Для таких случаев можно предложить использовать облегченную версию вебмыла, например, какую-нить белку (SquirrellMail)

У меня сейчас белка тоже стоит (с неё ухожу). Плюс в том, что у ней легкий интерфейс (roundcube сам по себе тяжеловат). Минус - плохая работа с большими ящиками: когда в директории много писем (10к, 20к) она переполняет память на сервере и дохнет.

zloelamo ★★★★ ()
Ответ на: комментарий от DALDON

Конечно, должно получиться. Есть конвертеры Mbox->Maildir когда-то использовал, но масштабы у меня были поскромнее - самые большие ящики были пару-тройку сотен мегабайт.

lnx ()
Ответ на: комментарий от zloelamo

Подтверждаю про белкумыло, что оно не очень хорошо работает с большим объёмом ящиков.

В общем и целом ребятки большое спасибо, что в целом вы меня направили в нужную струю, если чего я буду Вас кастовать в каких-нибудь темах, если у меня что-то не будет получаться, хорошо?

DALDON ★★★★★ ()
Ответ на: комментарий от lnx

Возможно. Спасибо, посмотрю. Если это проблему уберет, то действительно белка будет предпочтительнее как просмотрщик на медленный интернетах. Но, в целом, юзвери тащаться от гмыла и им подобных, поэтому roundcube им больше нравится.

zloelamo ★★★★ ()
Ответ на: комментарий от DALDON

Ты лучше сейчас существующую инсталяцию подтюнь: переведи на maildir и подтюнь белку, как тут подсказали, а там уже и дальше будешь думать.

zloelamo ★★★★ ()
Ответ на: комментарий от lnx

В моем случае действительно сортировка оказалась, но в случае ТС я думаю ещё и mbox.

zloelamo ★★★★ ()

использую dovecot+exim+ldap+roundcube (и т.д.)

Ящик, например, 10Г, ~5600 писем грузились ~45 сек. Потом работало шустро.

Письма в maildir.

uspen ★★★★★ ()
Ответ на: комментарий от uspen

Интересно, попробовать бы тоже самое с SQL? В MailBox конечно значительно медленее, а где грузили то? В чём? В почтовом клиенте? Или Web?

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

В почтовом клиенте? Или Web?

по сути неважно, что web клиент, что десктопная программа. Я говорю именно про быстродействие roundcube.

uspen ★★★★★ ()
Ответ на: комментарий от uspen

Ну в общем основная Ваша идея это: maildir?

Про сортировку тут тоже весьма грамотно подсказали конечно.

DALDON ★★★★★ ()
Ответ на: комментарий от zloelamo

Начал читать документацию, вопросец такой: я правильно понимаю, что эти вещи не взаимосвязаны: dovecot будет авторизоваться в ldap (для доставки почты в MUA), exim будет авторизоваться через dovecot (для отправки почты из MUA), но в то же время exim будет ходить за e-mail, и алиасами в ldap самостоятельно при доставке?

DALDON ★★★★★ ()
Ответ на: комментарий от uspen

begin routers
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup ldapm{LDAP_AUTH \
ldap:///dc=example,dc=com?mail?sub?(&(accountStatus=active) \
(mailAlternateAddress=${quote_ldap:$local_part}${quote_ldap:@}${quote_ldap:$domain}))}}
ldapuser:
driver = accept
condition = ${if eq{}{${lookup ldapdn{LDAP_AUTH \
ldap:///dc=example,dc=com??sub?(&(accountStatus=active) \
(mail=${quote_ldap:$local_part}${quote_ldap:@}${quote_ldap:$domain}))}}}{no}{yes}}
transport = dovecot_delivery

uspen ★★★★★ ()

Я всё не спешно продолжаю ковырять samba4 as a domain controller + ldap for all.

С того времени, как они отказались от openldap в качестве backend'а, я начал сомневаться, что «for all» это возможно.

zgen ★★★★★ ()
Ответ на: комментарий от DALDON

На данный момент, dovecot хранит всё письма в одном файле

dovecot может хранить письма в maildir, разве нет?

zgen ★★★★★ ()
Ответ на: комментарий от DALDON

roundcube достаточно быстрый. Юзал его с courier-imap, потом переехали на dovecot, стало еще быстрее.

zgen ★★★★★ ()
Ответ на: комментарий от DALDON

Да. Но можно сделать для экзима аторизацию отдельно. Просто править два места мне показалось не логичным.

zloelamo ★★★★ ()
Ответ на: комментарий от zgen

От openldap все отказываются. PowerDNS вон тоже давно не работает с ним официально. На мой взгляд идея ldap крайне ущербна из-за этих адских OID'ов. Если бы их выкинуть и оставить иерархическую бд....

zloelamo ★★★★ ()
Ответ на: комментарий от zloelamo

Например, NIS/NIS+, но сомневаюсь, что это чем-то лучше.
Если, в данном случае, всё завязано на AD, то LDAP, на мой взгляд, самое рациональное решение.
Сам для управления почтовыми ящиками использую MySQL+PostfixAdmin.

lnx ()

Поддерживаю вопрос, какие альтернативы openldap есть? Создается впечатление, что его писали наркоманы.

anonymous ()
Ответ на: комментарий от zloelamo

Если бы их выкинуть и оставить иерархическую бд.

В сути не понимаете, если думаете в эту сторону.

zgen ★★★★★ ()
Ответ на: комментарий от anonymous

Ни в какую, на данный момент лучше ldap'а для целей каталога ничего нет.

zgen ★★★★★ ()
Ответ на: комментарий от lnx

Я для всего использую ldap.

Группы, пользователи, dns, dhcp, mail, списки рассылки, беспроводная сеть, voip/voicebox, addressbook, mailreply text

zgen ★★★★★ ()
Ответ на: комментарий от anonymous

Поддерживаю вопрос, какие альтернативы openldap есть? Создается впечатление, что его писали наркоманы.

если альтернативы конкретной реализации - то 389, AD, Lotus, OpenDS etc

Если замена протоколу - то никаких альтернатив нет.
У вас конкретные претензии к openldap? я уже 10ок лет с ним работаю - у меня пока создается впечатление, что наркоманы - это преимущественно анонимусы на лоре.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Каждой цыпе по цыпухе, по кожути и наварухе.

lnx ()
Ответ на: комментарий от zloelamo

От openldap все отказываются.

Кто эти «все», ну ка список подкиньте.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Это всё на openldap я так понимаю у Вас бегает? А контроллер домена у Вас на чём? В samba4 они как-то вот своё что-то всё активно пилят, не особо там видны стандартные фишки.

DALDON ★★★★★ ()
Ответ на: комментарий от zgen

Его настройка лично у меня вызывает трудности, плюс гугл выдает много противоречивых статеек по этой теме, большинство которых покрылось пылью. Из чего админить этот ваш ldap? Документацию читал

one_quaker ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.