The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка почтового сервера на базе sendmail на FreeBSD 4.7 (freebsd mail sendmail install spam ipfw)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, mail, sendmail, install, spam, ipfw,  (найти похожие документы)
From: Дрезюля Дмитрий <dmitri_dr@mail.ru> Subject: Настройка почтового сервера на базе sendmail на FreeBSD 4.7 Настройка почтового сервера на базе sendmail на FreeBSD 4.7 Предстоит следующая задача: - Настроить почтовый сервер на FreeBSD чтоб клиенты могли работать с ним по протоколам pop3, smtp (тоесть забирать почту клиентами The Bat, Outlook и т.п.). - Сервер должен обслуживать почту 3 доменов причем пользователи должны иметь одноименную почту в разных доменах т.е. (dima@domain.ru dima@mail.domain.ru dima@domain2.ru должен быть одним и ткм же пользователем и почта для него должна складываться в один ящик.) - Почтовый сервер должен иметь дублирующий сервер которй мог бы принимать на себя почту этих 3-х доменов в случае выхода из строя основного сервера и затем пересылать почту на основной сервер когда восстановится основной сервер. - Доступ к серверу должен осуществляться только с определенных адресов (локальная сеть офиса) как для отправки так и для приема почты. - Пользователи старого почтового сервера (sendmail on FreeBSD 4.6) должны быть перенесены на новый сервер без изменения пароля. В качестве сервера выбрана следующая конфигурация. CPU: 2xPIII 1133 Mhz 512k кэш RAM: 2x512 DIMM ECC HDD: Seagate Barracuda IV 7200 rpm 40 Gb MB: Intel Server Board SAI2 ServerWorks ServerSet III LE chipset+LAN 100Mbit(Intel 82559)+Video Для установки скачиваем полседнию версию Sendmail: Sendmail sendmail-8.12.7.tar.gz http://www.sendmail.org ftp://ftp.sendmail.org Разархивирую пакет #cd / #mkdir src #tar xvfz sendmail-8.12.7.tar.gz Компилирую и инсталирую новую версию вместо старой, шедшей в составе дистрибутива. #cd sendmail.8.12.7 #sh Build #sh Build install #cd ./mailstats #sh Build install #cd ../makemap #sh Build install #cd ../praliases #sh Build install #cd .. #install -d -m 755 /var/spool/mqueue #ln -fs /usr/sbin/sendmail /usr/lib/sendmail Приступаю к конфигурированию. /src/sendmail-8.12.7/cf/cf/sendmail.mc divert(-1) divert(0)dnl define(confDEF_USER_ID 26:26)dnl OSTYPE(freebsd4)dnl # Если у вас FreeBSD 5.0 то пишем freebsd5 \ если Linux то пишем linux DOMAIN(generic)dnl define(confTRY_NULL_MX_LIST,true)dnl define(confDONT_PROBE_INTERFACES,true)dnl define(PROCMAIL_MAILER_PATH,/usr/local/bin/procmail)dnl define(LOCAL_MAILER_FLAGS,ShPfn)dnl define(LOCAL_MAILER_ARGS,procmail -a $h -d $u)dnl FEATURE(mailertable)dnl FEATURE(virtusertable,hash -o /etc/mail/virtusertable)dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(local_procmail)dnl FEATURE(access_db)dnl Следующие семь строк следует добавлять если сервер будет испольхзовать публичные антиспамовые базы данных. ********************** FEATURE(blacklist_recipients)dnl FEATURE(dnsbl)dnl FEATURE('dnsbl', 'relays.ordb.org', 'Spam bloked - see http://ordb.org/') FEATURE(dnsbl,'inputs.orbz.org', 'Input Spam bloked - see http://orbz.org/') FEATURE(dnsbl,'bl.spamcop.net', 'Spam blocked - see http://spamcop.net/bl.shtml?$&{client_addr}') FEATURE(dnsbl,'ex.dnsbl.org', 'Spam bloked - see http://www.dnsbl.org/') FEATURE(dnsbl, 'relays.osirusoft.com', 'Spam bloked - see http://relays.osirusoft.com/') ********************** MAILER(local)dnl MAILER(smtp)dnl MAILER(procmail)dnl Генерирование конфигурационного файла sendmail.cf из sendmail.mc с помощью m4 #m4 ../m4/cf.m4 sendmail.mc > /etc/mail/sendmail.cf #cd /usr/ports/mail/procmail #make #makeinstall #cd /etc/mail Составление файла access и создания хэш базы. /etc/mail/access localhost.localdomain RELAY localhost RELAY uni12.ru RELAY uni12.ac.ru RELAY 193.215.78 RELAY informs12.ru RELAY #makemap hash access.db < access Составления файла в котором сождержатся те домены для которых будет приниматься почта сервером. /etc/mail/local-host-names uni12.ru data.uni12.ru system.uni12.ac.ru Создание пустых хэш баз. В моем случае их конфигурирование не нужно было. #ee virtusertable #makemap hash virtusertable.db < virtusertable #ee mailertable #makemap hash mailertable.db < mailertable #ee domaintable #makemap hash domaintable.db < domaintable Редактирование файла rc.conf /etc/rc.conf defaultrouter="193.215.78.xxx" hostname="data.uni12.ru" ifconfig_xl0="inet 193.215.78.xxx netmask 255.255.255.0" kern_securelevel_enable="NO" nfs_reserved_port_only="NO" sendmail_enable="YES" # Включаю sendmail sendmail_flags="-bd -q30m" sshd_enable="YES" usbd_enable="NO" inetd_enable="YES" #Для работы pop3 используется qpopper работающий под inetd firewall_enable="YES" #Включаю поддержку firewall firewall_type="filename" #Для его поддержки нужно перекомпилировать ядро с поддержкой firewall_script="/etc/firewall.conf" # firewall. firewall_quiet="NO" # Настройки firewall хранятся в отдельном файле firewall.conf Файл настроек firewall /etc/firewall.conf /sbin/ipfw add 1 allow tcp from any to 193.233.78.37 80 in # Открываю 80 порт для веб сервера /sbin/ipfw add 2 allow tcp from 193.233.78.33 to 193.233.78.37 22 in # 22 порт для ssh /sbin/ipfw add 3 allow tcp from 193.233.78.33 to 193.233.78.37 110 in # 110 порт для pop3 /sbin/ipfw add 4 allow tcp from any to 193.233.78.37 25 in # 25 порт для приема почты с интернета /sbin/ipfw add 5 allow udp from any to 193.233.78.37 25 in /sbin/ipfw add 6 allow tcp from any to 193.233.78.37 443 in # 443 для вебсервера работающего по https /sbin/ipfw add 7 allow tcp from 193.233.78.33 to 193.233.78.37 20-21 in # открываю ftp /sbin/ipfw add 50 reset tcp from any to 193.233.78.37 1-1024 in # дальше все блокирую /sbin/ipfw add 60 deny udp from any to any 1-1024 in /sbin/ipfw add 70 unreach port tcp from any to 193.233.78.37 1025-65535 in setup /sbin/ipfw add 65000 allow ip from any to any Переношу файла спаролями и пользователями со старого сервера. Обьеденяю их с новым и стираю лишние записи из получившегося файлаю. Затем заменяю им оригинал. #cat master.passwd ./old/master.passwd > master #cp master master.passwd Создаю базу паролей из файла master.passwd #pwd_mkdb master.passwd Устанавливаю qpopper из портов #cd /usr/ports/mail/qpopper #make #make install На этом конфигурирование почтового сервера закончена. Перезагружаю сервер и смотрю что из этого получилось. Все используемые адреса в статье заменены на несуществующие. Статья посвящена моему новому другу. (с) Дрезюля Дмитрий http://freeunix.unicor.ru

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, kgoff.by.ru, 15:30, 01/12/2003 [ответить] [смотреть все]
  • +/
    Надо бы поподробней от и до.
     
  • 1.2, Igor, 14:31, 09/01/2004 [ответить] [смотреть все]
  • +/
    что то я не понял - а смысл где если в конце стоит строчка
    /sbin/ipfw add 65000 allow ip from any to any

    т.е. все пакеты все равно разрешены насколько я понял?

    --
    Амёбо-сайты http://www.ameba.ru

     
     
  • 2.14, xai, 18:19, 27/03/2008 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Вероятно arp и т.п.
     
  • 2.15, xai, 18:21, 27/03/2008 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    И это, ты не правильно понял Если правило было запрещено раньше, то до этой ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Vladimir, 11:49, 28/01/2004 [ответить] [смотреть все]  
  • +/
    В постановке задачи упоминается основной и дублирующий сервера. А приведена конфигурация, очевидно, только основного. Где дублирующий ?
     
     
  • 2.19, 01, 20:01, 02/05/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дублирующим видимо выступает внеший на яндексе или мейле.
     
  • 1.4, Igor, 11:28, 01/07/2004 [ответить] [смотреть все]  
  • +/
    Чесно говоря ничего не понял где найти поподробнее?
     
  • 1.5, Kamen, 11:53, 11/01/2005 [ответить] [смотреть все]  
  • +/
    я хотел в нашей сетке почтовые ящики завести на серве , только вместо pop3 я использовал IMAP4 в ящики захожу авторизируюсь а с ящика на ящир почта не идет, я не гуру и даже не спец , если кто знает что нить подскажите
     
  • 1.6, nixty, 14:30, 23/05/2005 [ответить] [смотреть все]  
  • +/
    Уууу... чёт я совсем здыхаю...
    один и тот же пример по всему инету.. хотя всё как всегда.. хотьбы кто-нибудь подробно это дело описал... (
    пс: Ахтунг однозначно...
     
  • 1.7, nixty, 14:33, 23/05/2005 [ответить] [смотреть все]  
  • +/
    Может конкретно комуньть поможет...
    http://reki.ru/sendmail_setup.html
     
  • 1.8, germt, 08:39, 29/07/2005 [ответить] [смотреть все]  
  • +/
    Хорошая статья мне лично очень помогло - нашёл где я промахнулся :-) спасибо!
     
  • 1.9, greenh, 10:07, 03/08/2005 [ответить] [смотреть все]  
  • +/
    а зачем sendmail руками под freebsd собирать то?
     
  • 1.10, lll, 13:25, 25/11/2005 [ответить] [смотреть все]  
  • +/
    Как настроить SpamAssasion
     
  • 1.11, GR, 16:06, 28/02/2006 [ответить] [смотреть все]  
  • +/
    Сори   я только пытаюсь  понять сендмаил, возник вопрос:
    OSTYPE(freebsd4)dnl   # Если у вас FreeBSD 5.0 то пишем freebsd5

    но я  читал  что  это вызов  макроса  который лежит в  ../cf/ostype  толи я что то не допонял, толи эта строка не сработает  если повтарять написанные действия...

     
  • 1.13, Стас, 01:02, 04/01/2008 [ответить] [смотреть все]  
  • +/
    Как найти почтовый сервер?и где!?
     
  • 1.16, trollick, 19:01, 08/04/2009 [ответить] [смотреть все]  
  • +/
    line 60: include(/usr/src/contrib/sendmail/cf/feature/'dnsbl'.m4): No such file or directory

    если будет такая ошибка то пишите просто
    #m4 sendmail.mc > /etc/mail/sendmail.cf

     
  • 1.17, dmosk, 17:57, 04/08/2009 [ответить] [смотреть все]  
  • +/
    В дополнение к статье:
    Для того, чтобы заработал pop3, необходимо отредактировать /etc/inetd.conf — снять комментарий с pop и поменять программу popper на qpopper
     
  • 1.20, volkonsklist, 22:19, 11/03/2013 [ответить] [смотреть все]  
  • +/
    volkonsk@list.ru
     
  • 1.21, huy, 19:32, 14/10/2015 [ответить] [смотреть все]  
  • +/
    huy
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor