LINUX.ORG.RU

Построение почтовой системы на базе Ubuntu Linux + postfix

 , ,


0

0

В цикле статей приведено краткое сравнение MTA sendmail, exim и postfix. Показаны их сильные и слабые стороны применительно к использованию в качестве серверных почтовых платформ.

Досконально рассмотрен процесс построения почтовой системы на базе Ubuntu Linux и MTA postfix. Рассмотрены два варианта применения API для антивирусной и антиспамовой программ – clamsmtp и amavis-new.

Изложена технология использования виртуальных почтовых доменов и несистемных учетных записей при заведении пользователей в почтовую систему, что существенно повышает безопасность всего комплекса. Все особо критичные моменты сопровождены авторскими работоспособными листингами конфигурационных файлов и системных отзывов при вводе особо критичных команд.

>>> Подробности

интересно это статья для кого, для тех кто не знает ни того ни другого и хотел(а) бы познакомиться, или для тех кто уже это знает? судя по комментариям статьи для последних, тогда вопрос если они знают то накой чёрт им эта статья? в общем для одних вода для других китайский. и зачем такие статьи нужны?

dm123 ()

[quote]
В этой статье будет рассмотрен процесс построения почтовой системы на базе Ubuntu Linux+postfix ...
[/quote]
[quote]
В следующих частях цикла мы расскажем о построении подобной платформы на базе Debian GNU/Linux с подключением аналогичных средств защиты, ...[/quote]
И что под каждый отросток Дебиана будем статьи клепать?

pento ★★★★★ ()
Ответ на: комментарий от dm123

для новичков — нормальные статьи, но не более того.

madgnu ★★★★★ ()

>Система настроена и полностью функциональна.

Мож конечно невнимательно читал, но как домены то в черный список засунуть, чтоб мне не валилась почта от какой нибудь яхи, мыла,ру и прочей фигни?

Pantserovik ()
Ответ на: комментарий от madgnu

я новичок - там с такими комментами статья как китайский, надо быть оч хорошо в теме именно по этому мта чтоб понимать что он творит там. так что для меня, как новичка, статья гавно.

dm123 ()
Ответ на: комментарий от dm123

> так что для меня, как новичка, статья гавно.

Плохо конечно, что они расшифровок для блондинок не делают.

valich ★★★ ()

в статье про сендмеил только заголовок и вывод написанный в стиле «мы сравнили этих троих» тема сендмейла не раскрыта

kasak ()
Ответ на: комментарий от Pantserovik

но как домены то в черный список засунуть, чтоб мне не валилась почта от какой нибудь яхи, мыла,ру и прочей фигни?

smtpd_client_restrictions. И прочие smtpd_*_restrictions. Туда добавляем нечто вроде

check_client_access pcre:/etc/postfix/client_regexp_access

в котором пишем регэкспы с фильтрами. Типа таких:

/.*\.yahoo\.com/ 550 Spam reader not found

P.S. А почему в LORCODE нижнее подчёркивание на пробел в тэге code заменяется?

Praporshik ★★ ()
Ответ на: комментарий от Praporshik

> P.S. А почему в LORCODE нижнее подчёркивание на пробел в тэге code заменяется?

Потому что остальные так же далеки от программирования как северный полюс от южного. И этим тэгом обычно не пользуются :)

valich ★★★ ()

Сам postfix слишком говно, чтобы на нём строить почтовую систему, которая высовывается в Инет. Как не сунешься - ничего в этом postfix'е нету. Поэтому exim рулит форева, а postfix сакс и маст дай!

anonymous ()

Так вот, расскажите мне, зачем, в нашем мире, строить свою почтовую систему? Есть google apps for domain и аналоги, у которых будет SLA выше чем у этого решения...

Нет, я не спорю, можно построить систему самому, иногда это и нужно... только не на уровне таких статей, правда?

catap ★★★★★ ()
Ответ на: комментарий от valich

ну я рад что аудитория этой статьи нашлась, состоящей хотяб из одного члена.

dm123 ()
Ответ на: комментарий от catap

Ну неужто всем компаниям «отдавать» свою почту гуглю?

pento ★★★★★ ()
Ответ на: комментарий от catap

>зачем, в нашем мире, строить свою почтовую систему?

если бы всем было лень, то не было бы и разлюбимого google apps for domain и аналогов... ;-)

bohm ★★★★★ ()

Exim не упомянут.

Exim в статье упоминается 2 раза, в заголовке и в выводе:

В цикле статей приведено краткое сравнение MTA sendmail, exim и postfix.

Что, очевидно, 4.2. Потому что ничего не рассмотрено.

Camel ★★★★★ ()
Ответ на: Exim не упомянут. от Camel

Re: Exim не упомянут.

> очевидно, 4.2

Нет, не очевидно. Сказано «в цекле статей». Если нет в этой статье, то возможно есть в других.

В данном случае exim рассматривался несколько подробнее в первой части цикла

http://www.ibm.com/developerworks/ru/library/l-post_system/index.html

anonymous ()
Ответ на: комментарий от Pantserovik

А если все же есть в этом необходимость, или вы имеете ввиду спам?

Statist ()

> Изложена технология использования виртуальных почтовых доменов и несистемных учетных записей при заведении пользователей в почтовую систему

И где это там ??

WindowsXP ★★ ()

пару простых вопросов

1. Чего не хватает в postfix по сравнению с exim?

2. Можно ли ограничить частоту отправки почты, ибо многие сервера банят за излишнюю назойливость.

PavelR ()

а завтра на лоре покажут скринкаст по установке убунты на комп.

bernd ★★★★★ ()
Ответ на: комментарий от pento

Есть такая штука SLA... И опять же, что плохого, что ты отдаешь свою почту гуглу в рамках вашего договора?

catap ★★★★★ ()
Ответ на: комментарий от bohm

Нет, зачем строить аналоги google apps for domain мне понятно. Мне не понятно, зачем конторе строить свою почту.

catap ★★★★★ ()
Ответ на: комментарий от Praporshik

>>1. Чего не хватает в postfix по сравнению с exim?

Да вроде всё есть.

Да ну? Попробуйте хотя бы доки почитать вначале на Exim. Тот же пресловутый spec.txt Я бы сказал, что по сравнению с exim в postfix НИЧЕГО нет.

anonymous ()
Ответ на: комментарий от catap

Так вот, расскажите мне, зачем, в нашем мире, строить свою почтовую систему? Есть google apps for domain и аналоги, у которых будет SLA выше чем у этого решения...

Можно создать также корпоративную почту на основе Яндекса:
http://company.yandex.ru/news/press_releases/2009/1027/index.xml

Нет, я не спорю, можно построить систему самому, иногда это и нужно... только не на уровне таких статей, правда?

Построить свою почтовую систему можно, но этого мало. Надо ещё, что она была хорошо защищена от вирусов и спама, иначе корпоративная почта со временем превратится в полный отстой и сотрудники начнут плодить свои ящики на гмыле, майле, яндексе и т.д. Я видел некоторые корпоративные и провайдерские почтовые системы, которые рухнули под тяжестью спама.

vold ★★★★★ ()
Ответ на: комментарий от vold

Для любой серьезной организации нужен свой ip домен и мта.
А postfix это грабли с четырьмя костылями.
Лучше уж sendmail. Правда с конфигом у народа могут быть проблемы. :)
А нафиг... exim

hbars ★★★★★ ()
Ответ на: комментарий от catap

Мне не понятно, зачем конторе строить свою почту.

Как зачем, нужно ведь чем-то занять администратора, не зря ведь деньги получает :)

real_kas ()
Ответ на: комментарий от catap

> Так вот, расскажите мне, зачем, в нашем мире, строить свою почтовую систему? Есть google apps for domain и аналоги

1. Для корпоративных нужд, чтобы почтовик не смотрел в инет, а работал через впн.
2. Более гибкая настройак - у гугла фильтры не гибкие.
2. Параноя.

drull ★☆☆☆ ()
Ответ на: комментарий от anonymous

>Сам postfix слишком говно, чтобы на нём строить почтовую систему, которая высовывается в Инет. Как не сунешься - ничего в этом postfix'е нету. Поэтому exim рулит форева, а postfix сакс и маст дай!

и чего не хватает ?

vasya_pupkin ★★★★★ ()
Ответ на: комментарий от vold

google apps for domain был примером. Есть еще live for domain и много готовых стартапчиков, не больше этого имел ввиду я.

Вот именно про это я и говорю. А решение задачи спама, это сложная задача. С вирусами тоже. Много таких задач. А ui? А мобильники? Там столько разных ньюансов... ух!

catap ★★★★★ ()

Ну если администратор нанимается что бы его замучать или обучить... То да... Но вот, беда, пользователи на мыло.ру уйдут, и будет почта вида компнаия_сейлз@mail.ru (я лично знаю несколько контор, где люди ушли на yandex.ru/mail.ru т.к. почта их завалена спамом!)

catap ★★★★★ ()
Ответ на: комментарий от drull

>> Так вот, расскажите мне, зачем, в нашем мире, строить свою почтовую систему? Есть google apps for domain и аналоги

1. Для корпоративных нужд, чтобы почтовик не смотрел в инет, а работал через впн.

вы имеете ввиду intranet почту? Я думал что intranet почты живут в рамках какого-нибудь Lotus...

А зачем? И можно развить мысль почты и vpn?

2. Более гибкая настройак - у гугла фильтры не гибкие.

Пример фильтра?

2. Параноя.

Ну будет с ними договор. Если сильная паранойя и обоснованная, значит деньги есть, а раз деньги есть, то можно сделать custom договор...

Вы примерами, примерами!

catap ★★★★★ ()
Ответ на: ничего полезного от anonymous

Зато автор свои 3 тыщи рублей заработал! И публикацию на (пока ещё) серьезном ресурсе.

catap ★★★★★ ()
Ответ на: комментарий от catap

Пример фильтра?

Вот такой вот фильтр, по регекспам: префикс_месяц_день. Необходимость сделать такое была огромной, а гугел такое не позволял.

drull@drull.org.ru /home/drull % cat /etc/postfix/pcre_users
/^temp0721.*\@drull\.org\.ru/ temporary@drull.org.ru
/^temp0720.*\@drull\.org\.ru/ temporary@drull.org.ru
drull@drull.org.ru /home/drull % 

> Ну будет с ними договор. Если сильная паранойя и обоснованная, значит деньги есть, а раз деньги есть, то можно сделать custom договор...

Зачем платить если можно сделать бесплатно?

вы имеете ввиду intranet почту? Я думал что intranet почты живут в рамках какого-нибудь Lotus... А зачем? И можно развить мысль почты и vpn?

У нас в целях безопасности никто не имеет доступа к корпоративной почте извне.

drull ★☆☆☆ ()

посоветуйте

Нужен MTA для одной лишь отправки почты с определенного сайта. Все остальное на gmail. sendmail сдесь слил.

Нужна эмуляция sendmail (хотя можно и обойтись), умная и настраиваемая очередь отправки.

PavelR ()

А почему забыли про всеми нами любимого ненатурала DJB и его поделку? Непорядок (С)

MATPOCKUH ()

После таких статей хочется руки отрывать авторам. Есть только две-три статьи где описание постфикса начинается с его устройства. В противном случае новичок даже не поймет, а зачем сделаны цепочки на проверку отправителя, получателя и еще туча других цепочек.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от anonymous

А что читать? Я его и настраивал как-то. Разницы особой не заметил. Чего нет в Postfix, что есть в Exim и без чего совершенно невозможно жить или нет возможности подключить нечто реализующее нужную фичу?

Praporshik ★★ ()
Ответ на: комментарий от PavelR

Или я не совсем понял задачу, или вот это оно:

default_destination_concurrency_limit (default: 20)

The default maximal number of parallel deliveries to the same destination. This is the default limit for delivery via the lmtp(8), pipe(8), smtp(8) and virtual(8) delivery agents. With per-destination recipient limit > 1, a destination is a domain, otherwise it is a recipient.

Use transport_destination_concurrency_limit to specify a transport-specific override, where transport is the master.cf name of the message delivery transport.

Praporshik ★★ ()
Ответ на: комментарий от Praporshik

Это пример для реальных почтовых серверов, где нагрузка на релей делается количеством одновременных потоков. У меня задача попроще - рассылка клиентам, потому и одного потока много.

PavelR ()
Ответ на: комментарий от drull

> Вот такой вот фильтр, по регекспам: префикс_месяц_день. Необходимость сделать такое была огромной, а гугел такое не позволял.

ну гугль умеет data+20091205@domain.com и придет это письмо на data@domain.com; Вы опишите workflow который вы хотите этим сделать, а?

Зачем платить если можно сделать бесплатно?

А поддержка? А простои?

У нас в целях безопасности никто не имеет доступа к корпоративной почте извне.

Но как-то же почта попадает к вам? В общем да, если вы даете на аутсорсинг почту, то вам придется признать, что не у вас в сети она живет.

Это по вашему плохо?

catap ★★★★★ ()
Ответ на: комментарий от catap

> Но как-то же почта попадает к вам?

Не попадает. Почта только для внутрикорпоративного пользования, доступна через впн.

ну гугль умеет data+20091205@domain.com и придет это письмо на data@domain.com;


Хм, об этом я не знал. Но мне нужно было чтоб приходила почта, у которой суффикс - это дата последних двух дней. За остальные числа она должна была резаться. Так что не подходит.

А поддержка? А простои?


Поддержка своими силами. Простоев на моей памяти нет.

drull ★☆☆☆ ()

IBM develop в какую-то помойку превратили. То куча нелепых статей про апач, теперь вот это нечто про почту.. Вот кому это надо? По тому же постфиксу в сети полно отличных статей. А это - новичкам всё равно не понятно, а понимающим не упёрлось. К тому же, в большинстве случаев, если человек начинает почтовик делать сам, то обычно вместе с остальным барахлом - pop, imap.

AccessD ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.