Это старая версия FreeBSD/Mail/MaiaMailGuard1 за 2006-11-16 19:36:34..

Установка Maia-Mailguard на Free BSD?. Первая часть.

1. Устанавливаем Cyrus-SASL2:

#cd /usr/ports/security/cyrus-sasl2 #make all install clean WITH_AUTHDAEMON=yes

Создаем и редактируем /usr/local/lib/sasl2/smtpd.conf file:
pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/var/run/authdaemond/socket

Добавляем автозапуск authdaemond:
#echo '"authdaemond_enable="YES"' >> /etc/rc.conf

2. Установка и настройка My SQL?:

Для My SQL? у меня в /etc/make.conf прописано следующее:
DEFAULT_MYSQL_VER=50 PORTSDIR?= /usr/ports .if ${.CURDIR} == ${PORTSDIR}/databases/mysql50-server WITH_CHARSET=cp1251 WITH_XCHARSET=all WITH_COLLATION=cp1251_bin WITH_OPENSSL=yes WITH_LINUXTHREADS=yes WITH_PROC_SCOPE_PTH=yes BUILD_OPTIMIZED=yes WITHOUT_INNODB=yes .endif .if ${.CURDIR} == ${PORTSDIR}/databases/mysql50-client WITH_CHARSET=cp1251 WITH_COLLATION=cp1251_bin BUILD_OPTIMIZED=yes .endif

Далее:
#cd /usr/ports/databases/mysql50-server #make all install clean

Добавляем автозапуск mysqld:
#echo 'mysql_enable="YES"' >> /etc/rc.conf

Запускаем My SQL?:
#/usr/local/etc/rc.d/mysql-server.sh start

Настраиваем безопасность My SQL?.
#mysql -u root mysql >UPDATE user SET Password=PASSWORD('mysql_root_password') WHERE user='root'; >FLUSH PRIVILEGES; >quit

А еще лучше воспользоваться стандартным скриптом для настройки безопасности нашего сервера:
#/usr/local/bin/mysql_secure_installation

Загружаем файл структуры баз postfix-db.sql:
#fetch http://www.thekeyboardcowboys.org/downloads/misc/postfix-db.sql

Редактируем его:
Строка 9: меняем "password" на пароль для postfix. Строка 12: меняем "password" на пароль для postfixadmin.

Загружаем структуру нашей базы для Postfix:
#mysql -u root -p < postfix-db.sql

3. Установка Berkeley DB?:

Здесь ничего сложного:
#cd /usr/ports/databases/db42 #make all install clean

4. Дополнительно:

Следующие несколько программ дают возможность пользователям изменять их пароли через webmail клиенты, такие как Squirrel Mail?,
SQWebmail или Horde. Также будет установлено много зависимостей, таких как Xorg и TCL.

Собираем expect для возможности изменения пароля через webmail:
#cd /usr/ports/lang/expect #make all install clean

5. Установка и настройка Courier-IMAP:

#cd /usr/ports/mail/courier-imap #make all install clean (пункты "TRASHQUOTA" и "AUTH_MYSQL" должны быть выбраны)

Редактируем /etc/rc.conf:
courier_authdaemond_enable="YES" courier_imap_imapd_enable="YES" courier_imap_imapd_ssl_enable="YES" courier_imap_pop3d_enable="YES" courier_imap_pop3d_ssl_enable="YES"

Выставляем необходимые права для каталога authdaemond:
#chmod 755 /var/run/authdaemond

Создаем конфиги для всего этого хозяйства:
#sh -c ' \ #for i in imapd imapd-ssl imapd.cnf pop3d pop3d-ssl pop3d.cnf ; do \ #cp /usr/local/etc/courier-imap/$i.dist /usr/local/etc/courier-imap/$i ; \ #done'

Копируем файл сообщений “Quota Reached”:
#cd /usr/local/etc/courier-imap/ #cp quotawarnmsg.example quotawarnmsg

Редактируем его под свои надобности:
X-Comment: See the mail help page at http://www.domain.tld/ for more information. From: Mail Delivery System <Mailer-Daemon@domain.tld> Reply-To: support@domain.tld To: Valued Customer Subject: Mail Quota Warning Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 7bit Your mailbox on this mail server is now more than 90% full. So that you may continue to receive mail, you need to remove some messages from your mailbox. Please be sure to check your Trash as it retains your deleted messages until you purge them. If you need help or do not understand why you are recieving this message, please email support@domain.tld for assistance. Thank you. --Mail System Staff

Вносим во все *.cnf файлы информацию о нашем сервере:
Это пример файла imapd.cnf:
RANDFILE = /usr/local/share/courier-imap/imapd.rand [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] C=US ST=CA L=San Francisco O=Test Mail Server OU=Test IMAP SSL key CN=host.domain.tld emailAddress=postmaster@domain.tld [ cert_type ] nsCertType = server

Создаем наши SSL сертификаты для IMAP/POP3:
#/usr/local/share/courier-imap/mkpop3dcert #/usr/local/share/courier-imap/mkimapdcert

Редактируем файл /usr/local/etc/authlib/authdaemonrc:
Строка 27: удаляем все модули ИСКЛЮЧАЯ authmysql: authmodulelist="authmysql"

Редактируем /usr/local/etc/authlib/authmysqlrc:
DEFAULT_DOMAIN domain.tld MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE postfix MYSQL_GID_FIELD '125' MYSQL_HOME_FIELD '/usr/local/virtual' MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 MYSQL_PASSWORD postfix_db_password #MYSQL_PORT 0 # Uncomment below if you want quota support. MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /tmp/mysql.sock MYSQL_UID_FIELD '125' MYSQL_USERNAME postfix MYSQL_USER_TABLE mailbox

Примечание: Значения “MYSQL_GID_FIELD” и “MYSQL_UID_FIELD” должны иметь те же значения, что и соответствующие UID/GID
для пользователя/группы postfix. Также, попробуйте ВЕЗДЕ использовать табуляцию, а не пробелы.

6. Установка и настройка Postfix:

#cd /usr/ports/mail/postfix #make all install clean (Пункты "SASL2", "TLS", "MySQL" и "VDA" должны быть выбраны) PROMPT: Would you like to activate Postfix in /etc/mail/mailer.conf [n]? y

Добавляем в /etc/rc.conf:
sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" postfix_enable="YES"

Добавляем в /etc/periodic.conf:
daily_clean_hoststat_enable="NO" daily_status_mail_rejects_enable="NO" daily_status_include_submit_mailq="NO" daily_submit_queuerun="NO"

Проверяем библиотеки слинкованные с smtpd Postfix-а:
#ldd /usr/local/libexec/postfix/smtpd /usr/local/libexec/postfix/smtpd: libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x280bb000) libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280d3000) libpam.so.3 => /usr/lib/libpam.so.3 (0x280e8000) libcrypt.so.3 => /lib/libcrypt.so.3 (0x280ef000) libssl.so.4 => /usr/lib/libssl.so.4 (0x28107000) libcrypto.so.4 => /lib/libcrypto.so.4 (0x28135000) libmysqlclient.so.15 => /usr/local/lib/mysql/libmysqlclient.so.15 (0x28227000) libz.so.3 => /lib/libz.so.3 (0x28280000) libm.so.4 => /lib/libm.so.4 (0x28290000) libc.so.6 => /lib/libc.so.6 (0x282a6000)

Создаем и шифруем SMTP SSL сертификаты:
#mkdir /usr/local/etc/postfix/ssl #cd /usr/local/etc/postfix/ssl #openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650 #chmod 750 /usr/local/etc/postfix/ssl #chmod 640 /usr/local/etc/postfix/ssl/smtpd.pem #chgrp -R postfix /usr/local/etc/postfix/ssl

Редактируем /usr/local/etc/postfix/main.cf:
(Под строкой soft_bounce = no)
# SASL CONFIG # broken_sasl_auth_clients = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net #reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous # TLS CONFIG # smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #MySQL Configuration virtual_alias_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:125 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 125 virtual_transport = virtual virtual_uid_maps = static:125 # Additional for quota support virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, this user has overdrawn their diskspace quota. Please try again later. virtual_overquota_bounce = yes

Редактируем /usr/local/etc/postfix/main.cf дальше:
Ищем "myhostname =". Раскомментируем и изменяем на имя нашей машины. Ищем "mydomain =". Раскомментируем и изменяем на домен нашей машины. Ищем "myorigin = $myhostname" и раскомментируем это. Ищем "inet_interfaces = all" и раскомментируем это. Ищем "relay_domains =" и изменяем это на: relay_domains = proxy:mysql:/usr/local/etc/postfix/mysql_relay_domains_maps.cf

Создаем /usr/local/etc/postfix/mysql_virtual_alias_maps.cf:
user = postfix password = postfix hosts = localhost dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

Создаем /usr/local/etc/postfix/mysql_virtual_domains_maps.cf:
user = postfix password = postfix hosts = localhost dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' #optional query to use when relaying for backup MX #query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1'

Создаем /usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf:
user = postfix password = postfix hosts = localhost dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

Создаем /usr/local/etc/postfix/mysql_virtual_mailbox_limit_maps.cf:
user = postfix password = postfix hosts = localhost dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s'

Создаем /usr/local/etc/postfix/mysql_relay_domains_maps.cf:
user = postfix password = postfix hosts = localhost dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'

Выставляем права на новые файлы:
#chmod 640 /usr/local/etc/postfix/mysql_* #chgrp postfix /usr/local/etc/postfix/mysql_*

Обновляем transport map базу:
#postmap /usr/local/etc/postfix/transport

Редактируем файл /etc/aliases:
Line 19, меняем "root" на предпочитаемый адрес: root: you@your-domain.tld

Создаем файл aliases.db:
#/usr/bin/newaliases

Создаем каталог для почты и выставляем права:
#mkdir /usr/local/virtual #mkdir /usr/local/virtual/domain.tld/user #mkdir /usr/local/virtual/domain.tld/user/new #mkdir /usr/local/virtual/domain.tld/user/cur #mkdir /usr/local/virtual/domain.tld/user/tmp #chown -R postfix:postfix /usr/local/virtual #chmod -R 700 /usr/local/virtual

Запускаем все стартовые скрипты:
#/usr/local/etc/rc.d/mysql-server start #/usr/local/etc/rc.d/courier-authdaemond start #/usr/local/etc/rc.d/courier-imap-imapd.sh start #/usr/local/etc/rc.d/courier-imap-imapd-ssl.sh start #/usr/local/etc/rc.d/courier-imap-pop3d.sh start #/usr/local/etc/rc.d/courier-imap-pop3d-ssl.sh start #/usr/local/etc/rc.d/postfix start

Примечание: Проверяем /var/log/maillog и /var/log/messages на отсутствие явных ошибок.

Идем на 25 порт:
#telnet localhost 25
Trying 127.0.0.1... Connected to localhost.domain.tld. Escape character is '^]'. 220 test.domain.tld ESMTP Postfix #EHLO test.com 250-test.domain.tld 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN #STARTTLS 220 2.0.0 Ready to start TLS

Примечание: команда STARTTLS обязательно должна возвратить “220 2.0.0 Ready to start TLS”.
Иначе у нас проблемы и нужно искать и исправлять ошибки.

Теперь на 110 порт:
# telnet localhost 110 Connected to localhost.domain.tld. Escape character is '^]'. +OK Hello there. #user user@domain.tld +OK Password required. #pass secret +OK logged in. #list +OK POP3 clients that break here, they violate STD53. . quit +OK Bye-bye. Connection closed by foreign host.

На этой стадии мы имеем полностью функционирующий MTA с поддержкой виртуальных доменов/пользователей.

ВАЖНО!
Так как тестовый пользователь уже не нужен, то удаляем его из системы:
#mysql -u root -p Enter password: >USE postfix; >DELETE FROM alias WHERE address = ('alias@domain.tld'); >DELETE FROM mailbox WHERE username = ('user@domain.tld'); >DELETE FROM domain WHERE domain = ('domain.tld'); >FLUSH PRIVILEGES; >quit #rm -rf /usr/local/virtual/domain.tld

Продолжение...

Страницы, ссылающиеся на данную: FreeBSD/Mail/MaiaMailGuard
FreeBSD/Mail/MaiaMailGuard2
PeterEvdokimov