LINUX.ORG.RU

1
Всего сообщений: 85

Ubuntu + Ubuntu iRedMail маршрутизация почты

Всем привет! Сразу прикреплю схему для наглядности: http://images.vfl.ru/ii/1611986597/4e3c8ace/33150941.jpg

Одна частная сеть, 2 сервера на Ubuntu, на одном - ubnuntu www c nginx обслуживает сайты домен1, 2, 3, 4. Другой ubuntu iredmail обслуживает почту домен1, 2.

Здесь проблем нет, все работает. Но вот потребовалось, чтобы biz.mail.ru начал обрабатывать почту для домен3, 4. Естественно были созданы все mx записи для доменов.

Теперь ситуация такая. Пользователи из частной сети не могут отправить почту с домен1, 2 (iredmail) на домен3, 4 (mail.ru). Почта заворачивается на ubuntu www. После этого отбой, что юзера не существует, это понятно.

Что нужно сделать, чтобы это получилось?

Спасибо!

 , ,

alvian ()

Спам-фильтр в iRedMail

Доброго времени суток! У меня установлен iRedMail v 1.3.2. Подскажите как лучше организовать спам-фильтр. Конкретно: мне нужно занести определённые доменные имена (или почтовые адреса) в чёрный список. Пробовал в /usr/share/spamassassin/local.cf добавить строчку blacklist_from add@ress.com, но это не возымело эффекта (service spamassassin restart делал).

 ,

octsha94 ()

Не приходят письма|Не могу добавить пользователя

Здравствуйте. Такая проблема:

Установил iRedMail 1.3.1 на хост.

Обратная проблема всех - письма отправляются, но не приходят! (при отправке с других серверов) Даже не знаю куда копать.

Вторая проблема: при создании нового почтового аккаунта в iredadmin, заполняю имя, пароль, квоту, нажимаю «создать» - выскакивает internal server error. В логах тишина, кроме надписи aka Отправлен ответ. Код ответа HTTP 500. Причин нигде не могу найти.

Извиняюсь за отсутствие всякой информации, даже не знаю, что можно к этому приложить.

UPD: Влияет ли на доставку ко мне писем наличие в DNS правильной PTR записи?

UPD2: Моя же тема есть на форуме iRedMail, но там пока нет ответов: https://forum.iredmail.org/topic17323-500-error-when-trying-create-new-mail-user.html

 , , ,

Seledka ()

iredmail поле from 12 Received: from mail.domain.com (127.0.0.1)

Подскажите пожалуйста. Ставлю iredmail на чистый ubuntu 18 Письма с сервера доходят. Но в заголовках письма нет ip адреса сервера. Received: from mail.domain.com (127.0.0.1) Как я понимаю это плохо для спам фильтров и хотелось бы отображение ip сервера.

Пробовал менять /etc/hosts

SERVER_IP mail.domain.com mail

127.0.0.1 localhost

Буду благодарен за любые советы. Спасибо.

 , , ,

sergey92 ()

Аналоги iredmail

Какие есть «почтовики из коробки» кроме https://www.iredmail.org/ ?

 , ,

sroondel ()

Клиент the bat to iredmail

Добрый день, подскажите как можно импортировать всю переписку(входящие исходящие с вложениями) из the bat к пользователю в iredmail?

 ,

shiyri ()

Не приходит письмо от ZOOM

Добрый день!Имеется почтовый сервак iredmail. Пытаемся зарегаться в zoom , не приходит письмо на почту от слова СОВСЕМ . Завели отдельный ящик (чтобы проще пасти логи) , делаем регистрацию и тишина . В исключения graylist добавили , но в логах совсем ничего. Зарегались с гугловской простой почты , пришло письмо от no-reply@zoom.us . С другими доменами проблема нет , подскажите куда копать и что смотреть?

 , , ,

Ded_Yurec ()

IRedMail - Как изменить директорию открытия RoundCube

Здравствуйте. Был развернут почтовый сервер с использованием IRedMail на Debian 10. Письма приходят и уходят, все ок. Для работы почтового сервера был создан поддомен https://mail.gkouschool2vlz.ru. При переходе по данному адресу видим ошибку - 403 Forbidden. RoundCube живет и открывается по адресу https://mail.gkouschool2vlz.ru/mail. Как и что нужно изменить в конфигурационных файлах, чтобы при переходе по адресу https://mail.gkouschool2vlz.ru открывался интерфейс RoundCube?

В интернетах я однозначного ответа не нашел, прошу помощи гуру. Заранее спасибо.

 ,

Vladimir-konovalov ()

Не подключается к SMTP iRedMail вышестоящий Ubuntu

Ребята привет!

Стоит Ubuntu с nginx, который проксирует на почтовик iRedMail, есть такой конфиг:

server {

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/mail.domain.ru/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/mail.domain.ru/privkey.pem; 
include /etc/letsencrypt/options-ssl-nginx.conf; 
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

if ($host = www.mail.domain.ru) {
    return 301 https://mail.domain.ru$request_uri;
} 

server_name mail.domain.ru www.mail.domain.ru;
	
    location / {
        
       
		proxy_pass https://192.168.1.85;
		proxy_set_header   Host             $host;
		proxy_set_header   X-Real-IP        $remote_addr;
		proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
		proxy_set_header   X-Real-Pcol http;
    
	}

}

server { if ($host = www.mail.domain.ru) { return 301 https://mail.domain.ru$request_uri; }

if ($host = mail.domain.ru) {
    return 301 https://mail.domain.ru$request_uri;
} 
listen 80;
server_name mail.domain.ru www.mail.domain.ru;

return 404;

}

Все работает, вопросов нет. Но с сайтов, которые расположены на другом сервере с Ubuntu невозможно отправить почту по SMTP. Тупо не удается подключиться к SMTP серверу. Пример - https://www.nginx.com/resources/wiki/start/topics/examples/imapauthenticatewithapachephpscript/ я видел, но из него не понял, зачем им руководствоваться, если 2 сервера в одной сети находятся. Кстати, почта по SMTP (например через mail.ru) успешно отправляется. Вопрос только с локальным SMTP. При этом все локальные пользователи с почтовыми клиентами тоже успешно могут отправлять и получать почту. Как думаете, где может быть проблема? Спасибо!

 , , ,

alvian ()

Enterprise своими руками

Нужно поднять почтовик на 150 юзеров, квота каждого юзера 50 Гб.

Как лучше организовать всю систему и резервное копирование данных с неё?

Стоит ли использовать дедики Хетцнера, например такой или есть что-то получше?

Требования 3

  • Достаточный размер дискового пространства;
  • Резервное копирование и/или отказоустойчивость;
  • Минимальная функциональность почтовика SMTP/IMAP и календарь событий/органайзер.

Насчет 2 пункта не уверен, правильно ли сформулировал, если что не так, поправьте.

 , , ,

Twissel ()

iRedMail 1.1

Здравствуйте. Проблемы с установкой iRedMail 1.1 на ubuntu 19

У меня установлен php 7.3, а в установщике (/conf/php) был прописан 7.2 я заменил на 7.3 и установка пошла.

Все ошибки при установке поборол, кроме этой:

[ INFO ] Configure Postfix (MTA).

/home/user1/iRedMail-1.1/functions/postfix.sh: line 133:  4998 Segmentation fault      (core dumped) postconf -F $i

/home/user1/iRedMail-1.1/functions/postfix.sh: line 133:  5119 Segmentation fault      (core dumped) postconf -F $i

...

В строке 133 следующий код:

	perl -pi -e 's#PH_DOVECOT_SERVICE_QUOTA_STATUS_PORT#$ENV{DOVECOT_SERVICE_QUOTA_STATUS_PORT}#g' ${POSTFIX_FILE_MAIN_CF}

Порт (Dovecot service quota status) в /conf/dovecot указан “12340”

 , ,

ExplorerSpb ()

Postfix отбивает почту

Коллеги, добрый день. Есть centOS 7 , на котором крутится iredmail , не приходят письма от тендерной площадки , вернее они приходят, но отбиваются , в логах вот что видим :

 Jan 27 11:10:54 mail2 postfix/smtpd[4799]: connect from smtp1.rts-tender.ru[185.179.85.27]
Jan 27 11:10:54 mail2 postfix/smtpd[4799]: NOQUEUE: reject: RCPT from smtp1.rts-tender.ru[185.179.85.27]: 554 5.7.1 <GZ-223APPL1.GZDOM.local>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local); from=<no-reply223@mail.rts-tender.ru> to=<torgi@xx.xxx.ru> proto=ESMTP helo=<GZ-223APPL1.GZDOM.local>
Jan 27 11:10:54 mail2 postfix/smtpd[4799]: disconnect from smtp1.rts-tender.ru[185.179.85.27]
Jan 27 11:48:53 mail2 postfix/smtpd[7797]: connect from smtp1-i.rts-tender.ru[185.179.85.27]
Jan 27 11:48:53 mail2 postfix/smtpd[7797]: NOQUEUE: reject: RCPT from smtp1-i.rts-tender.ru[185.179.85.27]: 554 5.7.1 <GZ-223APPL1.GZDOM.local>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local); from=<no-reply223@mail.rts-tender.ru> to=<torgi@xx.xxx.ru> proto=ESMTP helo=<GZ-223APPL1.GZDOM.local>
Jan 27 11:48:53 mail2 postfix/smtpd[7797]: disconnect from smtp1-i.rts-tender.ru[185.179.85.27]
Jan 27 11:50:12 mail2 postfix/smtpd[7797]: connect from smtp1-223.rts-tender.ru[185.179.85.27]
Jan 27 11:50:12 mail2 postfix/smtpd[7797]: NOQUEUE: reject: RCPT from smtp1-223.rts-tender.ru[185.179.85.27]: 554 5.7.1 <GZ-223APPL1.GZDOM.local>: Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server does not identify itself correctly (.local); from=<no-reply223@mail.rts-tender.ru> to=<torgi@xx.xxx.ru> proto=ESMTP helo=<GZ-223APPL1.GZDOM.local>
Jan 27 11:50:13 mail2 postfix/smtpd[7797]: disconnect from smtp1-223.rts-tender.ru[185.179.85.27] 

Гугл даёт подобные ситуации если бы МЫ что то отправляли , тогда можно было бы грешить на PTR и тд. На https://www.mail-tester.com/ получаем оценку 9/10 , DKIM не видит, хотя в консоли пишет pass . В чём может быть проблема ?

 , ,

Ded_Yurec ()

Системные требования для iRedMail

С добрым днем! Хочу поинтересоваться у опытных. Решили отказаться от использования на работе Microsoft Exchange в качестве почтовика. Установил на домашнем ПК ubuntu server 18.04LTS и почтовик iRedMail, настроил DNS у провайдера и всё заиграло. Протестировать могу одновременно 1-10 пользователей, а планируется 300. Подскажите какую конфигурацию сервера лучше применить?

  1. Мне кажется при одновременном использовании 50 ящиков должна увеличиться нагрузка на файловую систему. Поэтому RAID зеркало лучше не применять? Вообще Sata потянет такие нагрузки?
  2. Сейчас стоит 4Gb оперативки. На 10 ящиках торможения нет. Для 300 ящиков сколько лучше поставить памяти?
  3. Процессор Pentium G4400 3.3GHz стоит сейчас. Может поставить Quad Core?

 ,

ExplorerSpb ()

Проблема при настройке SSL в iRedMail

Здравствуйте! Поставил iRedMail на Debian 9.8.0. С внутренней сети по веб-интерфейсу (Roundcube) почта отправляется/принимается. Сейчас задача состоит в том, чтобы дать возможность пользователям из внешнего мира принимать/отправлять почту с нашего сервера в Thunderbird с помощью SSL сертификатов.

Во тут и проблемы. У нас стоит фаервол pfSense у которого есть свой СА. По этой инструкции я создал запрос на подпись сертификата в iRedMail и закрытый ключ. Подписал запрос в pfSense, полученный сертификат сервера положил на сервере вместе с ключом как описано в инструкции выше. Еще создал на pfSense сертификат клиента и все их добавил в Thunderbird. Но при подключении Thunderbird не может найти сертификат при подключении и предлагает сделает исключение.

Подскажите что я делаю не так и как можно проверить работоспособность сертификата или определить в чем причина? Допускаю всевозможные причины так как я новичок в этом деле. Скину все конфигы если нужно.

Спасибо

 , ,

rombosgt ()

Как проще реализовать контентный фильтр для iRedMail?

Дано: iRedMail. Необходимо реализовать фильтр по стоп-словам в теме сообщения. Простой и удобный способ - для спамассассина пришется фильтр, далее постфикс в заголовке X-Spam-Status находит метку фильтра и перенаправляет почту по правилу, указанному в header_checks - не работает, потому что после амавиза X-Spam-Status в заголовке отсутствует, способов это исправить найти не удалось. Есть ли способ это исправить или другой столь же простой способ реализовать контентный фильтр для iRedMail?

Заранее признателен за ответ.

 , ,

Yorkin ()

Modoboa как альтернатива iRedMail кто пользовался?

Собственно сабж.

Сайт

Документация

Кто-нибудь использовал в продакшене, как впечатление?

Чем оно лучше/хуже iredmail?

 , , , ,

Twissel ()

Оптимизация работы почты. (NFS)

Есть 2 сервера.

mail-server (iRedMail). Вся почта хранится на сетевой шаре /mnt/vmail прикрученной по NFS

storage-server (NFS, на SSD)

Скорость передачи данных по сети между серверами 1 Гбит/с.

Количество пользователей почты 600+.

Проблема: При рассылке писем с вложениями(Даже если вложение меньше 1мб) нагрузка на диск доходит до 100%. Почтовый сервер уходит в «out of service». Htop показывает статус «D» у процессов Dovecot на почтовом сервере. На хранилище Atop показывает бешеную нагрузку на диск.

Как я понял, dovecot кладет вложения в папку каждого пользователя, участвующего в рассылке и из-за этого такая нагрузка на диск.

Вопрос: Сталкивался ли кто с таким? И что в таких ситуациях делать.

 , , , ,

dari0n ()

iRedMail не работает ни отправка ни прием.

Установил iRedMail по инструкции на vds. Все установилось нормально и запустилось. Но так и не заработало отправка и прием писем. Помогите пожалуйста я в линуксе 0. В логах пишет вот это - https://monosnap.com/file/Z8Rl8qUTS5QqWnGS8kRRnbd2KuSIPS

 

ranil ()

IRedmail и CIFS

Всем доброго времени суток. Есть 2 сервера. Первый сервер на окнах, подключенный к домену, на нем сетевая шара, допустим \\192.168.10.10\share. Для тестирования, права rw в нее имеют все пользователи.

Второй сервер Iredmail. Стоит задача сохранять почту, бэкапы и пр. в сетевую шару (\\192.168.10.10\share\vmail\);

Монтирую шару с помощью CIFS в /mnt/mail (chmod 777), проверяю mount, все ок. Далее провожу установку (уже не первый раз), чаще всего во время установки bash скрипты бэкапов не падают в шару /mnt/vmail/backup по причине отсутствия доступа, иногда при тех же манипуляциях все устанавливается без ошибок, но если я перезагружаю сервер, то вся шара монтируется от рута и dovecot, vmail и им подобные писать туда не могут из-за отсутствия прав.

Что я пробовал: 1) Монтировать автозагрузкой (bash) от gid,uid 2000 (vmail), проблема та-же. 2) Тоже что и в первый раз, но уже с полными правами на папку (dir_mode и file_mode 777), проблема та-же. 3) Монтировать через /etc/fstab. Монтирование проходит, прав снова нет. ls -l показывает полные права и владельца root:root. (При самом первом монтировании и установке права на подпапки в шаре имеют разных владельцев. 4) Добавлять юзеров Iredmail'а в группу рута (ну мало ли), не помогло. 5) Такие же операции только с машиной не в домене. Проблема осталась.

tail -f /var/log/dovecot/imap.log говорит, что ничего не может и permission denied.

Есть какие-нибудь предложения? (NFS поднимать не вариант).

 ,

dari0n ()

iRedMail и проверка на spamhous

Добрый день! Вводные: Сервер на CentOS 7 - на нем поднят iRedMail. Сервер хостится по адресу 81.25.113.230. Есть отдельная подсеть на 100 пользователей, сидящих за шлюзом с внешним IP 91.117.242.117. Ситуация: почтовик iRedMail регулярно банит все запросы с этого шлюза, по причине попадания его в спамлист spamhaus.org

В частности на запрос «telnet 81.25.113.230 25» из этой локалки получаем:

521 5.7.1 Service unavailable; client [91.117.242.117] blocked using zen.spamhaus.org

С любого внешнего адреса по 25 порту можно свободно работать с SMTP сервером. Из локалки - нет. Вопрос: как мне на iRedMail отключить проверку клиентов из этой сети? В sender_access этот адрес уже добавлен, но SMTP по 25 порту все еще блочится.

 ,

Geko ()