aen1975
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И снова о корпоративном почтовом сервере - вернее нам нужен простой почтовик для небольшой фирмы с количеством сотрудников 20 человек. Сразу признаюсь,что Centos моя первая UNIX-система и это первый почтовик. Было перечитано куча документации в сети и видимо от избытка информации все смешалось ... нужен опытный совет. Заранее благодарю за науку. Имеем (для примера реальные данные заменены условными): 1. Домен второго уровня - office.com. Он хостится у провайдера и назначен на ip-адрес типа - 80.80.80.80. 2. Там же есть почтовик на Horde WebMail - адрес тот же и доступен по POP3/IMAP как mail.office.com. Имеется всего один почтовый ящик для всей фирмы mail@office.com 3. Для доступа в Инет используется PPoE через LAN-подключение от того же провайдера, есть статический белый адрес типа - 77.77.77.77. Сотрудники ходят в Инет через проксю (Squid 3 на Centos 5.8, NAT). Hostname шлюза - inet.office.com Поставлена задача - организовать почтовые ящики для сотрудников в количестве 20 шт. Есть нюансы: 1 - провайдер-хостер предоставляет ящики с ограниченным объемом хранилища - всего 40Мб - иногда пересылаются несколько объемных изображений - и ящика хватает на 2-3 дня. 2 - в офисе используется система документооборота 1С:Архив - в ней есть возможность отправки сообщений и на почтовый ящик - т.е. должна работать и внутренняя почта между сотрудниками office.com, не гоняя трафик наружу (желательно). 3 - 20 сотрудников должны иметь возможность отправлять почту во внешний мир без ограничений только из офиса (в разумных пределах естественно) - но среди них есть 5 мобильных - т.е. имеют ноутбуки, айпады и т.п. - должны иметь возможность получать офисную почту - т.е. открываем доступ к нашему почтовику из вне по IMAP/POP3 (они же должны иметь возможность и отправить из вне через офисный почтовик - тогда и SMTP придется открыть для них). 4. Фактически получается, что почта принимается на один ящик на сервере mail.office.com , получать ответ адресаты будут с ящиков сервера inet.office.com - знаю что могут быть проблемы со спам-листами. System hostname inet.office.com (77.77.77.77) Operating system CentOS Linux 5.8 Webmin version 1.600 Kernel and CPU Linux 2.6.18-308.16.1.el5 on i686 Processor information Intel(R) Pentium(R) 4 CPU 3.00GHz, 2 cores Проверяем записи DNS. через другого провайдера nslookup office.com DNS request timed out. timeout was 2 seconds. *** Can't find server name for address 192.168.10.21: Timed out *** Default servers are not available Server: UnKnown Address: 192.168.10.21 Non-authoritative answer: Name: office.com Address: 80.80.80.80 nslookup mail.office.com DNS request timed out. timeout was 2 seconds. *** Can't find server name for address 192.168.10.21: Timed out *** Default servers are not available Server: UnKnown Address: 192.168.10.21 Non-authoritative answer: Name: office.com Address: 80.80.80.80 nslookup inet.office.com DNS request timed out. timeout was 2 seconds. *** Can't find server name for address 192.168.10.21: Timed out *** Default servers are not available Server: UnKnown Address: 192.168.10.21 Non-authoritative answer: Name: inet.office.com Address: 77.77.77.77 С самого шлюза. >dig office.com ; <<>> DiG 9.9.1-P3-RedHat-9.9.1-4.P3.el5 <<>> office.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19570 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;office.com. IN A ;; ANSWER SECTION: office.com. 86400 IN A 80.80.80.80 ;; AUTHORITY SECTION: office.com. 86400 IN NS ns2.prov.dns. office.com. 86400 IN NS ns1.prov.dns. ;; ADDITIONAL SECTION: ns1.prov.dns. 5400 IN A 12.34.56.78 ns2.prov.dns. 5400 IN A 12.34.56.89 ;; Query time: 7 msec ;; SERVER: 12.34.56.78#53(12.34.56.78) ;; WHEN: Thu Oct 25 14:09:01 2012 ;; MSG SIZE rcvd: 126 =========================================================== аналогично mail.office.com >dig mail.office.com ; <<>> DiG 9.9.1-P3-RedHat-9.9.1-4.P3.el5 <<>> mail.office.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19570 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mail.office.com. IN A ;; ANSWER SECTION: mail.office.com. 86400 IN A 80.80.80.80 ;; AUTHORITY SECTION: office.com. 86400 IN NS ns2.prov.dns. office.com. 86400 IN NS ns1.prov.dns. ;; ADDITIONAL SECTION: ns1.prov.dns. 5400 IN A 12.34.56.78 ns2.prov.dns. 5400 IN A 12.34.56.89 ;; Query time: 7 msec ;; SERVER: 12.34.56.78#53(12.34.56.78) ;; WHEN: Thu Oct 25 14:19:16 2012 ;; MSG SIZE rcvd: 136 ============================================================= для inet.office.com >dig inet.office.com ; <<>> DiG 9.9.1-P3-RedHat-9.9.1-4.P3.el5 <<>> inet.office.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2918 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;inet.office.com. IN A ;; ANSWER SECTION: inet.office.com. 86400 IN A 77.77.77.77 ;; AUTHORITY SECTION: office.com. 86400 IN NS ns2.prov.dns. office.com. 86400 IN NS ns1.prov.dns. ;; ADDITIONAL SECTION: ns1.prov.dns. 5400 IN A 12.34.56.78 ns2.prov.dns. 5400 IN A 12.34.56.89 ;; Query time: 7 msec ;; SERVER: 12.34.56.78#53(12.34.56.78) ;; WHEN: Thu Oct 25 14:29:10 2012 ;; MSG SIZE rcvd: 139 >hostname -f inet.office.com >hostname inet.office.com ( вроде и так может быть) ============================================================== В Centos установлены: (и планируются к использованию) 1. Fetchmail (version 6.3.6) 2. Dovecot IMAP/POP3 Server (version 1.2.17 ) 3. Postfix Mail Server (version 2.9.4 ) 4. SquirrelMail (version 1.4.8) +++++++++++++++++++++++++++++++++++ (обязательны ли ? либо будут использованы позже) 5. Procmail Mail Filter 6. SpamAssassin Mail Filter (version 3.3.1) Полагаю, что сначала нужно настроить fetchmail (собрать почту то сначала нужно). /root/.fetchmailrc (для примера) ----------------------------------------------------- poll mail.office.com proto imap aka mailstore no dns localdomains mail.office.com office.com ( я так понял, что для включения режима multi-drop нам нужно указать fetchmail, что 'mailstore' это имя машины, принимающей вашу почту, и дать ему возможность определить имя машины в адресе email - ящик то у нас один на всю фирму а юзеров много) user "mail@office.com" pass "parol" is * - (не очень понял - типа принимает без проверки наличия пользователя в системе ОС ?) set postmaster (как я понял -назначает того кто запустил (root) - postmaster`ом домена) ------------------------------------------------------------ Создаем системного юзера - sys ( UID -500, Group - mail, RealName - sys, Home Directory - /home/sys, Shell - /bin/sh ) Шлем письмо - на sys@office.com с внешнего почтовика, например майлру. Забираем почту: fetchmail: WARNING: Running as root is discouraged. fetchmail: warning: multidrop for mail.office.com requires envelope option! fetchmail: warning: Do not ask for support if all mail goes to postmaster! fetchmail: 6.3.6 querying mail.office.com (protocol IMAP) at Fri Nov 2 16:59:56 2012: poll started Trying to connect to 80.80.80.80/143...connected. fetchmail: IMAP< * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information. fetchmail: IMAP> A0001 CAPABILITY fetchmail: IMAP< * CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS fetchmail: IMAP< A0001 OK CAPABILITY completed fetchmail: IMAP> A0002 STARTTLS fetchmail: IMAP< A0002 OK Begin SSL/TLS negotiation now. fetchmail: Issuer Organization: Courier Mail Server fetchmail: Issuer CommonName: localhost fetchmail: Server CommonName: localhost fetchmail: Server CommonName mismatch: localhost != mail.office.com fetchmail: mail.office.com key fingerprint: fetchmail: Server certificate verification error: self signed certificate fetchmail: Server certificate verification error: certificate has expired fetchmail: IMAP> A0003 CAPABILITY fetchmail: IMAP< * CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION fetchmail: IMAP< A0003 OK CAPABILITY completed fetchmail: mail.office.com: upgrade to TLS succeeded. fetchmail: IMAP> A0004 LOGIN "mail@office.com" * fetchmail: IMAP< A0004 OK LOGIN Ok. fetchmail: IMAP> A0005 SELECT "INBOX" fetchmail: IMAP< * FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent) fetchmail: IMAP< * OK [PERMANENTFLAGS (\* \Draft \Answered \Flagged \Deleted \Seen)] Limited fetchmail: IMAP< * 4 EXISTS fetchmail: IMAP< * 0 RECENT fetchmail: IMAP< * OK [UIDVALIDITY 1211547349] Ok fetchmail: IMAP< * OK [MYRIGHTS "acdilrsw"] ACL fetchmail: IMAP< A0005 OK [READ-WRITE] Ok fetchmail: IMAP> A0006 EXPUNGE fetchmail: IMAP< A0006 OK EXPUNGE completed 4 messages for mail@office.com at mail.office.com. fetchmail: IMAP> A0007 FETCH 1:4 RFC822.SIZE fetchmail: IMAP< * 1 FETCH (RFC822.SIZE 71349) fetchmail: IMAP< * 2 FETCH (RFC822.SIZE 5381) fetchmail: IMAP< * 3 FETCH (RFC822.SIZE 131857) fetchmail: IMAP< * 4 FETCH (RFC822.SIZE 2162) fetchmail: IMAP< A0007 OK FETCH completed. fetchmail: IMAP> A0008 FETCH 1 RFC822.HEADER fetchmail: IMAP< * 1 FETCH (RFC822.HEADER {1122} reading message mail@office.com@mail.office.com:1 of 4 (1122 header octets) Trying to connect to 127.0.0.1/25...connected. fetchmail: SMTP< 220 inet.office.com ESMTP Postfix fetchmail: SMTP> EHLO inet.office.com fetchmail: SMTP< 250-inet.office.com fetchmail: SMTP< 250-PIPELINING fetchmail: SMTP< 250-SIZE 10240000 fetchmail: SMTP< 250-VRFY fetchmail: SMTP< 250-ETRN fetchmail: SMTP< 250-ENHANCEDSTATUSCODES fetchmail: SMTP< 250-8BITMIME fetchmail: SMTP< 250 DSN fetchmail: SMTP> MAIL FROM:<sprav@adv.yandex.ru> SIZE=71349 fetchmail: SMTP< 250 2.1.0 Ok fetchmail: SMTP> RCPT TO:<mail@office.com> fetchmail: SMTP< 550 5.1.1 <mail@office.com>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 5.1.1 <mail@office.com>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP listener doesn't like recipient address `mail@office.com' Trying to connect to 127.0.0.1/25...connected. fetchmail: SMTP< 220 inet.office.com ESMTP Postfix fetchmail: SMTP> HELO inet.office.com fetchmail: SMTP< 250 inet.office.com fetchmail: SMTP> MAIL FROM:<> fetchmail: SMTP< 250 2.1.0 Ok fetchmail: SMTP> RCPT TO:<sprav@adv.yandex.ru> fetchmail: SMTP< 250 2.1.5 Ok fetchmail: SMTP> DATA fetchmail: SMTP< 354 End data with <CR><LF>.<CR><LF> fetchmail: SMTP: (bounce-message body) fetchmail: SMTP>. (EOM) fetchmail: SMTP< 250 2.0.0 Ok: queued as 4F1201F70167 fetchmail: SMTP> QUIT fetchmail: SMTP< 221 2.0.0 Bye fetchmail: no address matches; no postmaster set. fetchmail: SMTP> RSET fetchmail: SMTP< 250 2.0.0 Ok fetchmail: IMAP< ) fetchmail: IMAP< A0008 OK FETCH completed. flushed пропущу пару сообщений - он тоже для mail@office.com reading message mail@office.com@mail.office.com:4 of 4 (1879 header octets) fetchmail: SMTP> MAIL FROM:<test@mail.ru> SIZE=2162 fetchmail: SMTP< 250 2.1.0 Ok fetchmail: SMTP> RCPT TO:<sys@office.com> fetchmail: SMTP< 250 2.1.5 Ok fetchmail: SMTP> DATA fetchmail: SMTP< 354 End data with <CR><LF>.<CR><LF> # fetchmail: IMAP< ) fetchmail: IMAP< A0017 OK FETCH completed. fetchmail: IMAP> A0018 FETCH 1 BODY.PEEK[TEXT] fetchmail: IMAP< * 1 FETCH (BODY[TEXT] {283} (283 body octets)*********** fetchmail: IMAP< ) fetchmail: IMAP< A0018 OK FETCH completed. fetchmail: SMTP>. (EOM) fetchmail: SMTP< 250 2.0.0 Ok: queued as 900791F701C8 flushed fetchmail: IMAP> A0019 STORE 1 +FLAGS (\Seen \Deleted) fetchmail: IMAP< * 1 FETCH (FLAGS (\Seen \Deleted)) fetchmail: IMAP< A0019 OK STORE completed. fetchmail: IMAP> A0020 EXPUNGE fetchmail: IMAP< * 1 EXPUNGE fetchmail: IMAP< * 0 EXISTS fetchmail: IMAP< * 0 RECENT fetchmail: IMAP< A0020 OK EXPUNGE completed fetchmail: IMAP> A0021 LOGOUT fetchmail: IMAP< * BYE Courier-IMAP server shutting down fetchmail: IMAP< A0021 OK LOGOUT completed fetchmail: SMTP> QUIT fetchmail: SMTP< 221 2.0.0 Bye fetchmail: 6.3.6 querying mail.office.com (protocol IMAP) at Fri Nov 2 16:59:56 2012: poll completed fetchmail: normal termination, status 0 ---------------------------------------------------------------- по идее в папке /home/sys - должна появится папк mail, но там только файл Mailbox - и он пуст. что не так? |