Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Сообщения
17
#41
Доброго времени суток. Подскажите кто сталкивался с проблемой мандатных уровней при использовании почтового клиента. Проблема возникает при переходе с высшего мандатного уровня на низший. После чего клиент не подключается к серверу и сообщения не отображаются. Я так понимаю проблема в присвоении файлу со списком сообщений мандатной метки. Как решается данный вопрос? Буду благодарен за помощь
/usr/sbin/astrase-fix-maildir /var/mail/ИМЯ_ПОЛЬЗОВАТЕЛЯ
 
Сообщения
17
#44
Можно пожалуйста поподробнее, что делает данная команда?
На почтовом сервере под локальным пользователем с правами супервользователя вводите ее и все заработает. Я с этой проблемой уже сталкивался. Это решение.
 

mihey421

New member
Сообщения
49
#49
кто подскажет, проблема к ключами керберос. При заведении учетки в терндерберд не принимает пароль, хотя зашел в эту учетку с этим паролем. Когда нажал настроить позже и попробовал отправить сообщение, вышла ошибка что билет керберос истек и пользователь не прошел проверку. Обновить билет командой не получается, пишет что нечего обновлять. Еще заметил такую штуку, что при создании пользователя в итоге ald пишет дату создания 01.01.70, и ттакую же дату при входе, хотя на серверах и машинах время и на биосе и системное нормальное и ntp работает. Что делать?
 

Disternis

New member
Сообщения
39
#50
ИльяПупкин, а можно скриптик у вас попросить по настройке майл-сервера?
 

Disternis

New member
Сообщения
39
#51
для запрета отправки писем без аутентификации в конфигурационном файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
в начало секции acl_check_rcpt добавить строки:
deny
message = "Auth required"
hosts = *:+relay_from_hosts
!authenticated = *
 

Disternis

New member
Сообщения
39
#52
А вот у меня проблема другая. Нет входящих писем с других сетей. Кто поможет?
Есть подозрения что не пропускает фильтрация ufw либо МСЭ. А бывает в настройках thunderbird Maildir само меняется на Mbox замечал несколько раз
 

azm9s

New member
Сообщения
213
#53
вижу тут почти одни военные собрались))

всех заставляют перейти на эту ос...

p.s. почтовик требует постгрес?
у меня такая ситуация, ставлю пакет постгреса с образа скаченного с фтп. при установке 9,4 postgresql пишет варгнинг, что пакет неверный, но тем не менее ставит..
иииии - у меня не заводится постгрес, pg_ctl - такой утилиты нету, postmaster, postgres - нема такого. whereis тоже пустоту выводит.
но при этом find нашел в каталоге /usl/lib/postgresql/9.4/bin/ все эти утилиты....
 

Disternis

New member
Сообщения
39
#54
вижу тут почти одни военные собрались))

всех заставляют перейти на эту ос...

p.s. почтовик требует постгрес?
у меня такая ситуация, ставлю пакет постгреса с образа скаченного с фтп. при установке 9,4 postgresql пишет варгнинг, что пакет неверный, но тем не менее ставит..
иииии - у меня не заводится постгрес, pg_ctl - такой утилиты нету, postmaster, postgres - нема такого. whereis тоже пустоту выводит.
но при этом find нашел в каталоге /usl/lib/postgresql/9.4/bin/ все эти утилиты....
ХЗ если честно, я не устанавливал. Ставь при установке ОС пакет СУБД да и все
 
Сообщения
17
#56
Есть подозрения что не пропускает фильтрация ufw либо МСЭ. А бывает в настройках thunderbird Maildir само меняется на Mbox замечал несколько раз
Попросить можно скрипт. А вот по фильтрации все хорошо. Уфв отключен, фильтра сняты. Почта работает сутки и слетает. Делал перенастройку полность с установкой заново. Ситуация повторилась. Исходящие есть, входящих нет.
 

warloglex

New member
Сообщения
26
#57
Хочу поделиться собственным опытом настройки почтового сервера в AstarLinux 1.5 Смоленск. В настройке почтового сервера в Astra Linux есть несколько тонких моментов, возможно это описание поможет кому-нибудь сэкономить собственное время и позволит получить работающий сервер с минимальными затратами.

Предполагается, что служба имен bind9 уже настроена и может обрабатывать запросы на разрешение имен не только собственного домена. Настройка bind9 здесь не рассматривается. Проверить работу bind9 можно командами
dig MX moidomen.org.ru
dig MX nemoidomen.org.ru
Вместо moidomen.org.ru и nemoidomen.org.ru используйте свои варианты.
На эти команды bind должен возвращать IP адреса почтовых серверов доменов moidomen.org.ru и nemoidomen.org.ru.

Работу нашего почтового сервера обеспечат 2 службы: exim4 и dovecot. Эти службы уже из коробки сконфигурированы для работы друг с другом, поэтому дополнительной настройки не требуют. Каждая из указанных служб выполняет свою часть работы по передаче почты. В частности, exim4 принимает входящие соединения на порт 25 (smtp), получает сообщение (письмо) и аккуратно кладет его в почтовый ящик пользователя. У службы dovecot обратная задача, она слушает 143 порт (imap) ожидая подключения почтового клиента, которому и отдаст полученное сообщение из почтового ящика. Короче говоря, exim4 получает сообщение и помещает его в ящик, а dovecot из этого ящика отдает почтовому клиенту.

Чтобы картина была полной нужно еще упомянуть, что если сообщение, полученное exim4 содержит адресат, находящийся за пределами домена, такое письмо отбрасывается, за исключением случая, когда сообщение получено с IP адреса, для которого данный сервер является релеем. В этом случае exim4 пересылает сообщение серверу, ответственному за указанный в назначении домен. Практически это означает, что вы должны все ваши внутренние IP адреса включить в разрешенные для релейной передачи, иначе ваши сообщения не уйдут за пределы родного домена.

Теория закончена. Пора приступать к установке. Порядок установки служб не принципиален, поэтому мы начнем с exim4.

Запустите менеджер пакетов Synaptic и установите пакет exim4-daemon-heavy. В принципе для наших целей подойдет и exim-daemon-light, но он не работает с базой LDAP (которая вероятно у вас есть). Кроме того, нужно установить пакет astrase-fix-maildir.

После установки exim4 нужно настроить. Для настройки не рекомендуется править конфигурационные файлы вручную, для этих целей требуется запустить программу настройки:
dpkg-reconfigure exim4-config
Результатом работы этой программы будет файл /etc/exim4/update-exim4.conf.conf. Данный файл содержит значения переменных, которые будут использованы в конфигурационных скриптах /etc/exim4/conf.d/*.
В процессе работы программа настройки задаст несколько вопросов, отвечаем на которые следующим образом:
1. интернет-сайт
2. moidomen.org.ru
3. оставить пустое поле
4. moidomen.org.ru
5. оставить пустое поле
6. 100.150.200.0/24
7. нет
8. Maildir формат в домашнем каталоге
9. да
Здесь moidomen.org.ru - имя домена вашей организации, 100.150.200.0/24 - внутренная подсеть вашей организации.
На этом настройку exim4 можно было бы и закончить. Упомяну только, что если вы настраиваете почтовый сервер в замкнутом ведомственном сегменте, не имеющем выхода в интернет, вам нужно проверить, не входит ли ваша сеть в перечень адресов, которые сервер exim4 игнорирует. Для этого в файле /etc/exim4/conf.d/router/200_exim4-config_primary найдите строчку
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
255.255.255.255
Если в этом перечне есть ваша подсеть - удалите ее.

Теперь настроим сервер dovecot.
Запустите менеджер пакетов Synaptic и установите пакеты dovecot-core и dovecot-imapd. Устанавливать их нужно в одной транзакции, пакет dovecot-core без dovecot-imapd корректно не установится. Проверьте, чтобы был установлен astrase-fix-maildir.
Собственно настройки пакет dovecot не требует. Максимум, что можно сделать - в файле /etc/dovecot/dovecot.conf в строчке
protocols = imap
добавить еще и протокол pop3. Должно получиться protocols = imap pop3
Все.

Добавляем службы exim4 и dovecot в автозагрузку командами:
chkconfig exim4 on
chkconfig dovecot on

Перезагружаемся, проверяем слушаются ли порты:
netstat -anp | grep exim4
netstat -anp | grep tcp | grep dovecot

В этом месте почтовые службы запущены и настроены.Теперь нужно создать почтовые ящики. Почтовые ящики находятся в каталоге /var/mail/. После установки операционной системы в этом каталоге находится почтовый ящих в формате mbox первого пользователя. Его нужно удалить.

Одним из способов создания почтовых ящиков - положитья в этом деле на dovecot. При первом обращении к почтовому ящику - он будет автоматически создан. Нужно понимать, что dovecot настроен на аутентификацию pam. Это значит, что сначала на сервере нужно создать пользователя, задать ему пароль, а потом, при подключении к серверу почтовым клиентом, dovecot создаст Maildir пользователя. Важная тонкость - пользователю при создании требуется задать уровни конфиденциальности, без этого dovecot корректно работать не будет (вы просто не сможете подключиться к нему). После создания Maildir`а, exim4 сможет доставлять этому пользователю сообщения.

И напоследок, некоторые особенности при настройке почтового клиента Thunderbird. Суть проблемы: при настройке учетной записи вы не сможете проверить доступность сервера, пока не получен сертификат сервера, а сертификат сервера вы не получите, пока не установите соединение с сервером.
Чтобы решить это дилемму, выполняйте настроку Thunderbird следующим образом. В первом окне мастера настройки задайте имя, почтовый адрес, пароль, затем - Продолжить. Thunderbird начнет искать конфигурации из базы ISP от Mozilla, прервите поиск нажатием на Настройка вручную. Затем в окрывшемся окне настроки задайте правильное доменное имя почтового сервера, для входящей почты - порт 143, SSL STARTTLS, обычный пароль, для исходящей почты - порт 25, SSL нет, без аутентификации. После ввода всех параметров вручную, кнопка Готово станет доступна для нажатия - нажмите ее. Появится предупреждение о риске - я понимаю риск и Готово. И в этом месте откроется окно о добавлении сертификата безопасности. В этом диалоговом окне нажмите Подтвердить исплючение безопасности.
Подскажите, как-то развивались по данному вопросу? Настроил сервер по вашей инструкции и всё хорошо, но терзают сомнения, что слишком просто, а в нашей организации, так не бывает.
 
Сообщения
17
#58
Ребята почему с этими параметрами deny в файле 30_exim4-config_check_rcpt почта с внешки не доходит? Rejected в логах. Если закоментить то норм все
Коментить все строки, ну четыре которые с параметром "deny" или как?
 
Сообщения
17
#59
Подскажите, как-то развивались по данному вопросу? Настроил сервер по вашей инструкции и всё хорошо, но терзают сомнения, что слишком просто, а в нашей организации, так не бывает.
Просто видимо повезло. Через раз. Немного как я понял зависит от железа.
 

mihey421

New member
Сообщения
49
#60
я так понял что вторая инструкция по настройке почтового сервера, не предусматривает настройку сервера и клиента astra linux directory.