The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Установка и настройка xmail под FreeBSD 5.5 (mail freebsd)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: mail, freebsd,  (найти похожие документы)
From: Grand piano <pianinorama@gmail.com.> Newsgroups: email Date: Mon, 2 Jun 2006 18:21:07 +0000 (UTC) Subject: Установка и настройка xmail под FreeBSD 5.5 Задача: Быстрое и максимально простое в установке и настройке решение MTA на платформе FreeBSD. Решение: Итак, начнёмс... Есть Freebsd 5.5 установленная на виртуальный хост вынесенный в DMZ (а почему нет?) она будет выполнять роль простейшего многодоменного MTA. Нам точно не нужны все завороты по типу TLS, SSL и т.д., почему, объяснять не буду, но вот не нужны и всё тут, споры о необходимости их пишите в комментарии. Нам нужен, банальный SMTP&POP3+RBL проверки+проверка на наличие обратной зоны. Срок установки и минимальной настройки у нас 6-7 часов максимум и вы это делаете точно первый раз. Вам так же нужен какой то минимально простой и удобный интерфейс управление этим МТА, возможно на web, возможно ещё как то, Вы пока не знаете, что точно вы хотите. После долгих посиков я натолкнулся на Xmail http://www.xmailserver.org/, сначало имел крайне критическое отношение к этому проекту, но потом сомнения сменились любопытсквом и решил таки попробовать с ним поиграть. Если честно, то понравилось. Крайне люблю простенькие законченные решения. Начинаем. Установка Apache. # cd /usr/ports/www/apache13-modssl/ # make install clean всё банально до предела. Ставим php: # cd ../../lang/php4 or php5 (кому что больше нравиться, я привык к 4 на ней и тестировал) # make config выключаем всё, акромя "mode Apache", кому как больше нравиться конечно, я привык к моду. Далее, либо правим Makefile руками на тему необходимых опций, но точно будут нужны session и что то ещё. мой кусок Makefile в секции mode Apache .if defined(WITH_APACHE) PHP_SAPI+= mod USE_APACHE= 1.3+ .include "${PORTSDIR}/Mk/bsd.apache.mk" .if ${APACHE_VERSION} > 13 CONFIGURE_ARGS+=--with-apxs2=${APXS} .else CONFIGURE_ARGS+=--with-apxs=${APXS} \ --with-zlib-dir=/usr \ --with-gd \ --enable-gd-native-ttf \ --with-freetype-dir=/usr/local \ --with-jpeg-dir=/usr/local \ --with-png-dir=/usr/local \ --with-mysql \ --enable-overload \ --enable-xml \ --with-zip=/usr/local \ --enable-session \ --with-zip=/usr/local \ --with-regex=php \ --with-pcre-regex=yes \ --enable-tokenizer \ --with-expat-dir=/usr/local .endif предварительно установил отдельно GD2&devel/zziplib. Либо, подсовываем необходимые модули потом через файлик php.ini. # make install clean Устанавливаем gmake, будет нужен в процессе установки МТА. # cd ../../devel/gmake # make install clean Приступаем к "взгромождению" нашего МТА. # mkdir /#dist # cd /#dist # fetch http://www.xmailserver.org/xmail-1.22.tar.gz # tar xzf xmail-1.22.tar.gz # cd xmail-1.22 # setenv OSTYPE FreeBSD # gmake -f Makefile.bsd копируем всю папку MailRoot из дистрибутива в /var , копируем все файлы из директории bin в /var/MailRoot/bin # chown 700 /var/MailRoot # cp xmail /usr/local/etc/rc.d # chown root:wheel /usr/local/etc/rc.d/xmail # chmod 555 /usr/local/rc.d/xmail Замечательно, мы скопировали скрипт запуска и сменили ему права и дали разрешение на запуск. Теперь нужно подготовиться к первому запуску нашего "супермега" МТА. Для этого топаем в /var/MailRoot. Сначало придумываем супермегасложный пароль для администратора всего МТА, а так же его имя, например: root sUpErMeGaPaSS Далее топаем в /var/MailRoot/bin и делаем вот так # ./XMCrypt sUpErMeGaPaSS 16301520172800220435043636 вывод команды XMcrypt есть ни что иноге как просто md5 хэш нашего супер пароля. Этот хэш нам будет нужен! далее идём. # cd ../ # ee ctrlaccouts.tab вносим в этот файлик следуюшую строку root<tab>16301520172800220435043636(это наш хэш, не забыли?)<newline> Далее, для пущей надёжности запретим обрабатывать нашему МТА управляющие команду откуда бы то ни было акромя localhost. # ee ctrl.ipmap.tab правим там строку вида "0.0.0.0" "0.0.0.0" "ALLOW" 1 на строку вида "127.0.0.1" "255.255.255.255" "ALLOW" 1 Такс, теперь всё тупенько # /usr/local/etc/rc.d/./xmail start И наш МТА стартует. Так, полдела сделано. Теперь управление: # cd /#dist # fetch http://puzzle.dl.sourceforge.net/sourceforge/phpxmail/phpxmail1.4.zip # portinstall unzip # rehash # unzip phpxmail1.4.zip компируем то что получилось после распаковки в /usr/local/www/data/phpxmail пробуем туда зайтить по http://ip_server/phpxmail/, если всё прошло, то вбиваем при первом запуске вместо адреса нашего МТА слово localhost и те волшебные root и суперпароль. Дальше спокойно рулим тем что получилось. Бодробнуб документацию по настройке xmail искать тут http://www.xmailserver.org/Readme.html , крайне подробно и просто написано, без заморочек и "неправильного" английского. В это маленькой заметке не рассмотрены такие моменты как подключение различных фильтров для обработки к МТА, а их написано великое множество, как антивирусных так и разных других. Cсылки на материалы: FreeBSD - http://www.freebsd.org Xmail server - http://www.xmailserver.org/ тут же смотрите весь остальной материал по фильтрам, управляющему софту и т.д. phpxmaail - https://sourceforge.net/projects/phpxmail p/s/ в это заметке не рассмотрен очень большой пласт тех, часто необходимых, для МТА моментов, как виртуальные домены, "виртуальные" пользователи, списки рассылки и т.д. и т.п. Большинство из этих фич, поддерживаются xmail базово и в комплекте, что называется, так же он позволяет использовать внешнюю авторизацию, вполть до NT и многое другое. К нему, опять же модульно, пока во всяком случае на форумах идёт голосование о включении IMAP в базовую систему, прикручивается IMAP (базово его просто нет). Но её задача была не рассмотреть весь спектр настроек данного МТА, задача была до предела простой - как просто взгромоздить xmail на FreeBSD и как им просто и эффективно управлять.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, PavelR (??), 07:28, 03/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Нам точно не нужны все завороты по типу TLS, SSL

    >Начинаем.
    >Установка Apache.
    >        # cd /usr/ports/www/apache13-modssl/

    странно, неправда ли ?

     
     
  • 2.8, Grand piano (?), 16:55, 03/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нам точно не нужны все завороты по типу TLS, SSL
    >
    >>Начинаем.
    >>Установка Apache.
    >>        # cd /usr/ports/www/apache13-modssl/
    >
    >странно, неправда ли ?

    Имелось ввиду для МТА, а не для управления им.


     

  • 1.2, PavelR (??), 07:30, 03/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Далее, либо правим Makefile руками на тему необходимых опций, но точно
    >будут нужны session и что то ещё.  мой кусок Makefile  в секции mode Apache

    А что, из портов по-нормальному поддержку расширений установить не судьба ?

    Люди, читающие статью и не знающие как устанавливать пхп из дерева портов - так делать не надо !

     
     
  • 2.7, Grand piano (?), 16:55, 03/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно же можно и их портов, но это дело привычки, я привык вкомпиливать внутрь самого php, о чём написал сразу, это статья не руководство к действия, это в первую очередь обзор как это сделать просто. Мне было проще именно так.
     

  • 1.3, PavelR (??), 07:35, 03/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >вносим в этот файлик следуюшую строку
    >        root<tab>16301520172800220435043636(это наш хэш, не забыли?)<newline>

    Прямо так ?

     
  • 1.4, whisper (??), 09:35, 03/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Прямо так ?
    Ага, прямо так.
    Но можно чуть-чуть подумать, и прийти к выводу, что <tab> - это обычно третья по счету слева клавиша, а <newline> - это по-русски "ВК" =)))
     
  • 1.5, Avatar (??), 12:05, 03/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это "чудо" я давно видел, но из серии "все в одном", мне больше по душе courier.
     
  • 1.6, guest (??), 15:09, 03/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > "Нам точно не нужны все завороты по типу TLS, SSL и т.д."
    Дальше можно не читать: простейший мта по хэндбуку настраивается за 20 минут, а серьёзных мта без TLS не бывает.
     
     
  • 2.9, Grand piano (?), 17:02, 03/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >> "Нам точно не нужны все завороты по типу TLS, SSL и т.д."
    >Дальше можно не читать: простейший мта по хэндбуку настраивается за 20 минут,
    >а серьёзных мта без TLS не бывает.

    Как часто ваш МТА пользуется TLS, статистику в судию, если не секрет.
    Я отказываюсь от TLS&SSL на уровне передачи сообщений по многим причинам: во первых - банально всё вынесено в ДМЗ, и сами пользователи проснифать трафик не могут.
    во вторых - передача до клиента сообщений в секьюрном тонеле приводит к неэффективной работе локальных антивирусов, они просто не могут его проверить на стадии вхождения в сеть, а это не емть гуд. ДА!! у меня у клиентов стоят антивирусы фильтрующие их локальную посту, ибо есть чёткое понимание многобарьерной защиты. И антивирус на самом сервере у меня то же стоит. Так, что мне внедрение секьюрности в почте, при потребности моих клиентов, не видится таким необходимым.

     

  • 1.10, Mark Silinio (?), 07:18, 05/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Бодробнуб документацию по настройке xmail
    ^^^^^^^^^

    исправьте

     
     
  • 2.11, grand piano (?), 11:36, 05/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>Бодробнуб документацию по настройке xmail
    > ^^^^^^^^^
    >
    > исправьте

    Да, у меня там  много "очепяток", видимо придётся полностью доку переписывать на этой неделе, с более подробными инструкциями и с исправлениями..

     

  • 1.12, Александр (??), 10:08, 29/08/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Братцы, может кто знает ответ,
    Пытаюсь установить XQMAgent (GUI для XMail сервер) on FreeBSD-6.1-Release. После распаковки пытаюсь запустить "./xqmagent" чтобы установить этот пакет, но получаю "/usr/libexec/ld-elf.so.1: Shared object "libz.so.2" not found, required by "xqmagent". Что в переводе, отсутствуют библиотеки для построения. На их сайте http://marketmix.com/, где я и нашел этот XQMAgent, говорится, что перед установкой в системе должны быть "libssl.so.0.9.6 (Secure Sockets Layer, cryptography libraries and tools)", и дает мне линк на http://www.freebsd.org/cgi/ports.cg...nssl&stype=name. Я устанавливаю openssl с портов, и получаю то же сообщение опять. Может кто знает, где достать эти библиотеки.
    Заранее спасибо!
    Александр
     
  • 1.13, Антон (??), 01:25, 16/01/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня всё прекрасно пашет под сюзи.
    Но вот проблемма smtp и спам.
    Как сделать так чтобы почта нормально приходила к клиентам. но из вн мира смтп сервер никто не мог юзать
     
  • 1.14, ERge (??), 03:37, 21/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может кто нибудь напишет как прикручивать и писать фильтры?
    а то в английском я не силен, да и в администрировании тоже, программер...
    надо на шелле или не перле написать фильтры:
    1) форвардинг писем (с одного на многие)
    2) сбор исходящей почты от конкретной(ых) учетных записей на определенный ящик (для хранения и доступа пользователей к общей исходящей почте)

    фильтры я думаю смогу написать, надо только понять как и куда их прикручивать, какие параметры можно получить в фильтре, какие передать и пр.

     
  • 1.15, Oleg (??), 11:39, 06/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, за интересную статью. Я установил Xmail сервер согласно вашего мануала во FreeBSD 6.3. Проверяю работу сервера, запущены 2 MTA sendmail и xmailserver. Как сделать так чтобы при рестарте запускался только xmail сервер. как проверить работоспособность сервера? Как создать пользователей и где настроиваються данные о домене?
     
  • 1.16, Vov (?), 08:39, 06/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите пожл такую вещь,
    установил XMail, почту он отправляет и принимает, но загвоздка в том что почту приходится ждать очень долго, даже письмо самому себе ооочень долго гдето в недрах сервера живет часа по 4 :( при этом лог смтп говорит что сервер принял письмо сразу же

    где нить есть установка "отправлять почту немедленно", чтобы сообщения не жили в самом сервере по полдня

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру