Заметка на тему подъема “базовой настройки” почтового сервера с web мордочкой, борьбой со спамом и базами пользователей в Mysql.

Что на нем планируем настроит :

Postfix – собственно сам почтовый сервер.

Dovecot – сервер IMAP и POP3 служба доставки сообщений.

Mysql – база данных в которых будут храниться пользователи домены …

Roundcube – Web клиент для работы с почтой + модуль password – чтобы пользователи сами могли самостоятельно сменить пароль.

Spamassissin – для фильтрации спама.

Заметка не маленькая – но является HOW-TO и в конце ее прочтения ( копирую все команду у себя на сервере ) – у вас будет работающий сервер почты фильтрующий спам и имеющий возможность работы через WEB интерфейс.

Что имеем :

Debian 6.0 - base system.

Устанавливаем необходимые для работы почты пакеты ( SSL ставиться только для – Чтобы было – пока настраивать его нет необходимости ). 

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server dovecot-common
dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin
libpam-mysql openssl telnet

В процессе придется выбрать конфигурацию postfix ( это не имеет значения – все равно менять ), пароль mysql – это важно его стоит запомнить. Также в процессе установки будет удален стандартный для Debian Exim4 – ничего не хочу сказать о нем плохого, Postfix вопрос удобства.

После завершения установки займемся Mysql ( создадим базу и пользователя для ее управления ). 

mail:/home/alan# mysql -u root -p
Enter password:
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.
ysql>

Создаем базу 

mysql> CREATE DATABASE mail;

Query OK, 1 row affected (0.00 sec) 

mysql>

И переходим к ее использовании. 

mysql> USE mail;
Database changed

Создаем пользователя mail с паролем и отдаем ему в пользование базу данных mail - 

mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO ‘mail’@'localhost’ IDENTIFIED BY ‘Тут ваш пароль’;

Перегружаем привилегии чтобы они были активны сейчас. 

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

Добавляем таблицу для доменов : 

mysql> CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY KEY (domain) );
Query OK, 0 rows affected (0.00 sec)

Добавляем колонку для форварда почты : 

mysql> CREATE TABLE forwardings ( source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) );

Создаем таблицу где будем хранить всех почтовых пользователей : 

mysql> CREATE TABLE users ( email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) );

А также таблицу транспортировки : 

CREATE TABLE transport ( domain varchar(128) NOT NULL default ", transport varchar(128) NOT NULL default ", UNIQUE KEY domain (domain) );

Query OK, 0 rows affected (0.01 sec) Пока с mysql это все - 

mysql> quit

Bye Для точности проверим что mysql у нас висит на localhost 

mail:/home/alan# cat /etc/mysql/my.cnf | grep bind-address
bind-address            = 127.0.0.1

Если так то все ок. Теперь займемся postfix – создадим и заполним файл работы с доменами 

vim /etc/postfix/mysql-virtual_domains.cf
user = mail
password = ваш пароль !
dbname = mail
query = SELECT domain AS virtual FROM domains WHERE domain = ‘%s’
hosts = 127.0.0.1

Также похожий файл по работе с форвардом почты 

vim /etc/postfix/mysql-virtual_forwardings.cf
user = mail
password = Ваш пароль !
dbname = mail
query = SELECT destination FROM forwardings WHERE source = ‘%s’
hosts = 127.0.0.1

И файл для почтовых аккаунтов 

vim /etc/postfix/mysql-virtual_mailboxes.cf
user = mail
	password = Ваш пароль!
dbname = mail
query = SELECT CONCAT( SUBSTRING_INDEX(email, ‘@’, -1), ‘/’ , SUBSTRING_INDEX(email, ‘@’, 1), ‘/’ ) FROM users WHERE email = ‘%s’
hosts = 127.0.0.1

И также вспомогательный файл для отображения почты : 

vim /etc/postfix/mysql-virtual_email2email.cf
user = mail
password = Ваш пароль !
dbname = mail
query = SELECT email FROM users WHERE email = ‘%s’
hosts = 127.0.0.1

Не забываем про права и владельца на эти файлы : 

mail:/home/alan# chmod o= /etc/postfix/mysql-virtual_*.cf
mail:/home/alan# chgrp postfix /etc/postfix/mysql-virtual_*.cf

Письма мы будем хранить в каталоге /home/vmail создадим все необходимое : 

mail:/home/alan# groupadd -g 5000 vmail
mail:/home/alan# useradd -g vmail -u 5000 vmail -d /home/vmail -m

О файле main.cf – главном файле конфигурации postfix писать можно много – но это выходит за рамки этой статьи, для настройки достаточно чтобы он выглядел следующем образом 

mail:/etc/postfix# cat main.cf

#Ниже адрес вашего почтового адреса 

myhostname = my.mail.com
mydestination = example.com, localhost, localhost.localdomain

#Тут перечислены адреса сетей которым разрешено отправлять почту с вашего сервера 

mynetworks = 127.0.0.0/8,
message_size_limit = 30720000
strict_rfc821_envelopes = yes
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = no
broken_sasl_auth_clients = no
smtpd_sasl_authenticated_header = no
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = no
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains 		$canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
mail:/etc/postfix#

Теперь свяжем postfix с mysql – при помощи saslauthd. Создадим для него рабочую директорию Перед редактированием его файла конфигуратора – сохраним его 

mail:/etc/postfix# cp -a /etc/default/saslauthd /etc/default/saslauthd.default

Теперь приведем этот файл вот к такому виду : 

mail:/etc/postfix# cat /etc/default/saslauthd
START=yes
DESC=”SASL Authentication Daemon”
NAME=”saslauthd”
MECHANISMS=”pam”
MECH_OPTIONS=”"
THREADS=5
OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd -r”
mail:/etc/postfix#

Теперь добавим в pam.d файл с таким содержанием 

mail:/etc/postfix# vim /etc/pam.d/smtp
auth required pam_mysql.so user=mail passwd=Ваш пароль! host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mail passwd=Ваш пароль! host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

Теперь еще один файл для posfix с таким содержанием 

mail:/etc/postfix# cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: mail
sql_passwd: Ваш пароль !
sql_database: mail
sql_select: SELECT password FROM users WHERE email = ‘%u’
mail:/etc/postfix#

Установим права : 

mail:/etc/postfix# chmod o= /etc/pam.d/smtp
mail:/etc/postfix# chmod o= /etc/postfix/sasl/smtpd.conf

Теперь добавим postfix в группу sasl 

mail:/etc/postfix# adduser postfix sasl
Adding user `postfix’ to group `sasl’ …
Adding user postfix to group sasl
Done.

Перезапустим их обоих : 

mail:/etc/postfix# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
mail:/etc/postfix# /etc/init.d/saslauthd restart
Stopping SASL Authentication Daemon: saslauthd.
Starting SASL Authentication Daemon: saslauthd.
mail:/etc/postfix#

Теперь займемся Dovecot. С его помощью мы реализуем POP3 и IMAP сервисы на нашем почтовике. Для начала укажем postfixчто он должен передавать письма dovecot для доставки, для этого нужно в файле /etc/postfix/master.cf дописать в самом низу следующие : 

dovecot unix – n n – - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Теперь вашему вниманию предоставлен файл dovecot.conf – как он должен быть заполнен ( осуждать его конкретно – получиться очень долго ): 

alan@mail:/etc/dovecot$ cat dovecot.conf
protocols = imap imaps pop3 pop3s
log_timestamp = “%Y-%m-%d %H:%M:%S “
mail_location = maildir:/home/vmail/%d/%n/Maildir
namespace private {
separator = .
prefix = INBOX.
inbox = yes
}
protocol lda {
log_path = /home/vmail/dovecot-deliver.log
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = postmaster@example.com
mail_plugins = sieve
global_script_path = /home/vmail/globalsieverc
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
disable_plaintext_auth = no
auth default {
mechanisms = plain login
user = root
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
userdb static {
args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
alan@mail:/etc/dovecot$

Dovecot нужно также подружить с mysql чтобы он имел доступ к базе данных mail. Делается это так : сохраняем старый конфиг файл 

cp -a /etc/dovecot/dovecot-sql.conf /etc/dovecot/dovecot-sql.conf.default

Удаляем и пишем новый 

mail:/etc/dovecot# rm /etc/dovecot/dovecot-sql.conf
mail:/etc/dovecot# vim /etc/dovecot/dovecot-sql.conf

С такими данными : 

mail:/etc/dovecot# cat dovecot-sql.conf
driver = mysql
connect = host=127.0.0.1 dbname=mail user=mail password=gbhcbyu
default_pass_scheme = CRYPT
password_query = SELECT email AS user, password FROM users WHERE email = ‘%u’;
mail:/etc/dovecot#

Перегружаем dovecot 

mail:/etc/dovecot# /etc/init.d/dovecot restart

Прописываем права, и владельца на только что созданные файлы : 

mail:/etc/dovecot# chgrp vmail /etc/dovecot/dovecot.conf
mail:/etc/dovecot# chmod g+r /etc/dovecot/dovecot.conf

Проверяем postfix 

mail:/etc/dovecot# telnet localhost 25
Trying ::1…
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 mail.server.net ESMTP Postfix
Проверяем dovecot
mail:/etc/dovecot# telnet localhost 110
Trying ::1…
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
+OK Dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.
mail:/etc/dovecot#

Теперь давайте создадим нашего первого пользователя : 

mail:/etc/dovecot# mysql -u mail -p
Enter password:
mysql> USE mail;

Прописываем ваш домен ( их может быть множество ) 

mysql> INSERT INTO domains (domain) VALUES (‘example.com’);

И пользователя с паролем : 

INSERT INTO users (email, password) VALUES (‘info@example.com’, ENCRYPT(‘password’));

Все теперь можно проверять работу этой почтовой записи, любым удобным для Вас почтовым клиентом, к примеру отправьте письмо самому себе и не забывайте о просмотре mail.log если что-то едет не так, смотреть логи можно вот так к примеру - 

mail:/etc/postfix# tail -f /var/log/mail.log

Если все ок. Поздравляю у вас есть собственный почтовый сервер, теперь давайте прикрутим у нему вэб морду. Roundcube у нас тоже будет работать с mysql поэтому устанавливаем его так - 

mail:/etc/postfix# apt-get install roundcube roundcube-core roundcube-mysql

В процессе установки будет задан вопрос с какой базой данных его вязать – выбираем mysql и вводим пароль для доступа root для установки баз roundcube. Также установим пароль для пользователя roundcube который будет создан. После того как он установлен, пропишем ему правильный путь, для этого находим его файл в /etc/apache2/conf.d/roundcube И правим Alias в самом верху конфига чтобы получилось 

Alias /mail /var/lib/roundcube

перезапускаем Apache 

/etc/init.d/apache2 restart

Не торопитесь пытаться зайти, теперь необходимо подправить файлы конфигурации roundcube чтобы он смог достучаться к своей базе в mysql - редактируем его конфиг 

mail:/usr# vim /var/lib/roundcube/config/main.inc.php

Находим и меняем следующие опции ( приводим их к такому виду ) : 

$rcmail_config['smtp_server'] = ‘127.0.0.1′;
$rcmail_config['default_host'] = ‘127.0.0.1′;
$rcmail_config['language'] = ‘ru_RU’;
$rcmail_config['create_default_folders'] = TRUE;

Теперь можете пробовать подключиться : 

www.ваш.домен/mail/

Далее я еще опишу подключение plugin password к roundcube и в финале прикрутим к почтовику Spamassasin. 

Итак plugin password :

Забираем его отсюда 

http://trac.roundcube.net/browser/branches/devel-threads/plugins/password

Ложим в каталог /plugins/password/ подключаем в файле 

roundcube/config.inc.php

прописываем по примеру ниже 

$rcmail_config['plugins'] = array(‘userinfo’,'markasjunk’,'contextmenu’);

Создаем на базе дефолтного конфига : 

config.inc.php

Заполняем секцию 

// SQL Driver options
// ——————
// PEAR database DSN for performing the query. By default
// Roundcube DB settings are used.
$rcmail_config['password_db_dsn'] = ‘mysql://пользователь:пароль@127.0.0.1/база где хранятся пользователи’;

Теперь надо внести изменения в файле roundcube/plugins/password/config.inc.php строку: 

$rcmail_config['password_query'] = ‘SELECT update_passwd(%c, %u)’;

после чего она будет выглядеть вот так вот: 

$rcmail_config['password_query'] = ‘UPDATE users SET password=ENCRYPT (%p) WHERE email=%u LIMIT 1′;

Все теперь у нас каждый пользователь может сам сменить свой пароль. На сладкое подключаем Spamassin : Устанавливаем необходимые пакеты. 

mail:/# apt-get install spamassassin spamc

В нашей конфигурации он будет представлен как самостоятельны демон. Итак он установлен но не запущен. А запускать его под root не есть правильно. Меняем это : 

mail:/# groupadd -g 5001 spamd
mail:/# useradd -u 5001 -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd
mail:/# mkdir /var/lib/spamassassin
mail:/# chown spamd:spamd /var/lib/spamassassin

Приводим vim /etc/default/spamassassin к такому виду : 

ENABLED=1
SAHOME=”/var/lib/spamassassin/”
OPTIONS=”–create-prefs –max-children 5 –username spamd –helper-home-dir ${SAHOME} -s ${SAHOME}spamd.log”
PIDFILE=”${SAHOME}spamd.pid”

Теперь возмемся за конфигурацию spamassasin : Копируем и удаляем старый конфиг. 

mail:/etc/spamassassin# cp local.cf local.cf.default
mail:/etc/spamassassin# rm local.cf && vim local.cf

И пишем новый – такой : 

rewrite_header Subject [***** SPAM _SCORE_ *****]
required_score 2.0

# Чтобы использовать SCORE нам нужно установить reportsafe в 0 # Если эта опция установлена в 0, у поступающего спама к заголовками будут добавлены # записи “X-Spam-”, но изменений в тело не вносится. reportsafe 0

Включить систему Бэйс

use_bayes 1
use_bayes_rules 1

# Включить автообучение Бэйс 

bayes_auto_learn 1

# Включить или выключить проверки сети 

skip_rbl_checks 0
use_razor2 0
use_dcc 0
use_pyzor 0

Если вы не хотите метить почту при отправке то добавьте 

trusted_networks 10.1.10.0/24 1.1.1.0/24

где IP адреса – Ip которым вы доверяете или целые доверенные подсети. все готово для запуска. Запускаем : 

mail:/etc/spamassassin# /etc/init.d/spamassassin start

Теперь подружим postfix и spamassassin и все. 

vim /etc/postfix/master.cf

Добавляем в строке 

smtp      inet  n       –       –       –       –       smtpd

фильтр, чтобы получилось так - 

smtp      inet  n       –       –       –       –       smtpd
-o content_filter=spamassassin

И в конце этого файла указываем следующие : 

spamassassin unix – n n – - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

Перезапускаем postfix 

mail:/etc/postfix# /etc/init.d/postfix restart
Stopping Postfix Mail Transport Agent: postfix.
Starting Postfix Mail Transport Agent: postfix.
mail:/etc/postfix#

И ГОРДИМСЯ ПРОДЕЛАННОЙ РАБОТОЙ !!!

DokuWiki Appliance - Powered by TurnKey Linux