nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: iptables-nat sql
openchange

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
openchange [2015/04/23 09:56]
83.220.55.174 		openchange [2015/04/23 14:43] (текущий)
Строка 180: Строка 180:
  
  
-dovecot    unix    -    n    n    -    -    pipe   +''dovecot    unix    -    n    n    -    -    pipe  \\ 
-             flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient)+             flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d $(recipient) \\''
  
  
Строка 214: Строка 214:
 permit \\ permit \\
 '' ''
 +
 +Скопируем etc еще раз уже под номером 2  см выше. 
 +
 +Настроим dovecot 
 +
 +Заменим содержимое   /etc/dovecot/dovecot.conf следующим    
 +
 +''# 2.0.9: /etc/dovecot/dovecot.conf  \\
 +# OS: Linux 2.6.32-220.7.1.el6.i686 i686 CentOS release 6.6 (Final) ext4 \\  
 +auth_debug = yes  \\
 +auth_debug_passwords = yes \\  
 +auth_mechanisms = plain login cram-md5 \\  
 +auth_verbose = yes   \\
 +base_dir = /var/run/dovecot/ \\  
 +disable_plaintext_auth = no  \\
 +ssl = no  \\
 +first_valid_uid = 1150 \\  
 +last_valid_uid = 1150  \\
 +log_timestamp = %Y-%m-%d %H:%M:%S \\  
 +mail_debug = yes  \\
 +mail_location = maildir:/var/vmail/%d/%u \\  
 +passdb {  \\
 +          args = /etc/dovecot/dovecot-sql.conf \\  
 +          driver = sql  \\
 +}  \\
 +
 +protocols = imap pop3 \\ 
 +service auth {  \\
 +   unix_listener /var/spool/postfix/private/dovecot-auth { \\  
 +          user = postfix  \\
 +          group = postfix  \\
 +          mode = 0660  \\
 +    }  \\
 +   unix_listener auth-master {  \\ 
 +          user = vmail  \\
 +          group = mail  \\
 +          mode = 0660  \\
 +    }  \\
 +   unix_listener auth-userdb { \\ 
 +          user = vmail  \\
 +          group = mail  \\
 +          mode = 0660  \\
 +    }  \\
 +#user=root  
 +}  \\
 +service imap-login { \\ 
 +    executable = /usr/libexec/dovecot/imap-login \\  
 +           inet_listener imap {  \\
 +           address = *  \\
 +           port = 143  \\
 +      \\
 +}  \\
 +service imap { \\  
 +    executable = /usr/libexec/dovecot/imap \\  
 +}  \\
 +service pop3-login {  \\ 
 +     executable = /usr/libexec/dovecot/pop3-login \\  
 +           inet_listener pop3 {  \\
 +           address = *  \\
 +           port = 110  \\
 +      \\
 +}  \\
 +service pop3 {  \\ 
 +           executable = /usr/libexec/dovecot/pop3 \\ 
 +}  \\
 +userdb { \\ 
 +           args = /etc/dovecot/dovecot-sql.conf \\ 
 +           driver = sql  \\
 +}   \\
 +protocol lda {  \\
 +            auth_socket_path = /var/run/dovecot/auth-master \\  
 +            postmaster_address = admin@point.local  \\
 +} ''
 +
 +
 +создаем /etc/dovecot/dovecot-sql.conf и записываем в него:  
 +
 +
 +''
 +driver = mysql  \\
 +connect = host=localhost dbname=mail user=postfix password=password \\  
 +default_pass_scheme = CRAM-MD5  \\
 +user_query = SELECT '/var/vmail/%d/%n' as home, 'maildir:/var/vmail/%d/%n'as mail, 1150 AS uid, 12 AS gid,\\ concat('dirsize:storage=', quota) AS quota FROM mailbox WHERE username = '%u' AND active = '1'  \\
 +password_query = SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, 'maildir:/var/vmail/%d/%n' as userdb_mail, 1150 as userdb_uid, 12 asuserdb_gid FROM mailbox WHERE username = '%u' AND active = '1'
 +''
 +
 +Установим Postgrey 
 +
 +для этого установим репозиторий rpmforge
 +
 +
 +rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
 +
 +
 +установим Postgrey:
 +
 +yum install postgrey -y
 +
 +После установки рекомендуется отключить репозиторий  rpmforge в /etc/yum.repos.d/rpmgorge.repo проставить enable=0
 +
 +после строки reject_unauth_destination файла main.cf вставляем    
 +
 +    check_policy_service unix:/var/spool/postfix/postgrey/socket,
 +    
 +    
 +Установим антивирус  Clamav
 +
 +Для этого подключим репозиторий epel 
 +
 +rpm -Uvh http://mirror.yandex.ru/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
 +
 +yum install clamav clamav-server clamsmtp –y
 +
 +Обновим и установим и включим автобновление
 +
 +fresclam -v 
 +fresclam -d 
 +
 +Сохраним исходный конфиг 
 +
 +mv /etc/clamsmtpd.conf /etc/clamsmtpd.conf.orig 
 +
 +и создадим новый 
 +
 +touch /etc/clamsmtpd.conf
 +
 +отредактируем его 
 +
 +''OutAddress: 10026 \\  
 +        TimeOut: 180  \\
 +        KeepAlives: 0  \\
 +        XClient: on  \\
 +        Listen: 127.0.0.1:10025 \\  
 +        ClamAddress: /var/run/clamav/clamd.sock \\  
 +        Header: X-Virus-Scanned: ClamAV using ClamSMTP \\  
 +        TempDirectory: /var/tmp  \\
 +        Action: drop   \\
 +        Quarantine: on  \\
 +        User: clam''
 +        
 +Дадим пользователю права доступа к нужным папкам и файлам  
 +
 +
 +    chown clam:mail -R /var/run/clamd.clamsmtp/
 +    chown clam:clam -R /var/lib/clamd.clamsmtp
 +    
 +    
 +Подключим фильтрацию вирусов к postfix 
 +
 +в  /etc/postfix/main.cf 
 +
 +добавим 
 +
 +''content_filter = scan:127.0.0.1:10025  \\
 +receive_override_options = no_address_mappings''
 +
 +
 +а в master.cf 
 +
 +
 +    vi /etc/postfix/master.cf
 +
 +''scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes \\
 +
 +
 +
 +127.0.0.1:10026 inet n - n - 16 smtpd  \\
 +             -o content_filter=  \\
 +             -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks \\  
 +             -o smtpd_helo_restrictions=  \\
 +             -o smtpd_client_restrictions=  \\
 +             -o smtpd_sender_restrictions=  \\
 +             -o smtpd_recipient_restrictions=permit_mynetworks,reject \\  
 +             -o mynetworks_style=host  \\
 +             -o smtpd_authorized_xforward_hosts=127.0.0.0/
 +
 +''
 +
 +Установим Postfixadmin и apache 
 +
 +yum -y install httpd php php-imap php-mbstring php-common php-pdo php-mysql php-cli
 + 
 +
 +перейдем в /var/www/html и скачаем postfixadmin и распакуем его 
 +
 +cd /var/www/html 
 +
 +
 +wget http://sourceforge.net/projects/postfixadmin/files/postfixadmin/postfixadmin-2.91/postfixadmin-2.91.tar.gz/download -O postfixadmin-2.91.tar.gz
 +
 +
 +tar -xvzf postfixadmin-2.91.tar.gz
 +
 +mv postfixadmin-2.91/ postfixadmin
 +
 +cd postfixadmin
 +
 +Сменим владельца на apache
 +
 +chown -R apache:apache /var/www/html/postfixadmin/templates_c 
 +
 +
 +откроем /var/www/html/postfixadmin/config.inc.php и укажем настроики 
 +
 +$CONF['configured'] = true;  
 +$CONF['database_type'] = 'mysql';  
 +$CONF['database_host'] = 'localhost';  
 +$CONF['database_user'] = 'postfix';  
 +$CONF['database_password'] = 'password';  
 +$CONF['database_name'] = 'mail';  
 +$CONF['encrypt'] = 'dovecot:CRAM-MD5';  
 +$CONF['dovecotpw'] = "/usr/bin/doveadm pw";  
 +$CONF['emailcheck_resolve_domain']='YES'; 
 +
 +
 +Включаем автозагрузку всего что нужно 
 +    chkconfig mysqld on
 +    chkconfig dovecot on
 +    chkconfig postfix on
 +    chkconfig httpd on
 +    chkconfig postgrey on
 +    chkconfig clamd on
 +    chkconfig clamsmtpd on
 +    chkconfig saslauthd on
 +
 +
openchange.1429782989.txt.gz · Последнее изменение: 2015/04/23 12:56 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux