Встановлюємо поштовий сервер

Продовження першої частини установки та налаштування корпоративного поштового сервера, в якій ми будемо встановлювати та налаштовувати спочатку Dovecot, а потім Postfix.

Налаштування Dovecot

Встановлюємо Dovecot із підтримкою MySQL, sieve, IMAP та POP3.

Автоматично буде встановлено Postfix, додаткові пакети для роботи Postfix ми встановимо трохи згодом. Інсталятор Postfix попросить ввести початкову конфігурацію, просто відповімо «Без налаштування».

У Ubuntu Server 12.04 dovecot оновився до версії 2.х, в якій конфігурація рознесена за окремими файлами, що розміщуються в каталозі /etc/dovecot/conf.d/ . Тоді як у попередніх версіях вся конфігурація описувалася в одному файлі. На той час мені було зручніше мати один конфігураційний файл, а не купу. Та й до цього часу були вже деякі напрацювання, а оскільки в поточній версії не заборонялося використовувати конфігурацію в одному файлі, то і було вирішено йти перевіреним та робочим способом. Та й не було особливо часу розбиратися в новій системі зберігання конфігурації dovecot. Для початку має сенс створити резервну копію робочої конфігурації dovecot.

Створимо новий файл конфігурації і приступимо до його заповнення.

Створимо конфігураційний файл із даними для підключення до бази даних dovecot-sql.conf.

  • maildbname- назва бази даних
  • mailadmin- ім'я користувача бази даних
  • mailadmin_password- пароль користувача mailadmin

Виправимо права доступу до лог-файлу /var/log/dovecot.log

Тепер можна перевантажити dovecot, і переконатися, що він працює.

В результаті виконання останньої команди у вас має відобразитись щосьподібне:

Також варто заглянути в /var/log/dovecot.log

Залишилося настроїти ротацію лог-файлу. Створимо файл dovecot у каталозі /etc/logrotate.d/

Додамо до створеного файлу такий вміст:

Щоб подивитися як це буде працювати, виконаємо команду

Подивимося, що відбуватиметься під час виконання нашого конфігураційного файла. Тепер залишилося подивитися весь у дії. Виконаємо команду

На цьому налаштування dovecot можна вважати завершеним.

Пару слів про SIEVE - це така собі скриптова мова, що дозволяє проводити сортування вхідної пошти прямо на сервері. Тобто. немає потреби у всіх поштових клієнтах, які ви використовуєте, прописувати правила для розсування листів папками — все робить Dovecot LDA у процесі доставки. Це працює лише в тому випадку, якщо всі ваші поштові клієнти приєднуються до поштового сервера за протоколом IMAP.

ManageSIEVE — це протокол для керування цими скриптами безпосередньо з поштового клієнта. Я користуюсь Thunderbird з відповідним плагіном.

Подивіться нижченаведені посилання по SIEVE, і тоді, можливо, ви зрозумієте і визначитеся - потрібен вам SIEVE або не потрібен.

Налаштування Postfix

Оскільки Postfix у нас вже був встановлений разом із Dovecot, нам необхідно встановити ще кілька додаткових пакетів.

Після завершення скачування та встановлення пакетів, перейдемо до каталогу Postfix, створимо необхідні нам каталоги та файл конфігурації main.cf.

У нас усі користувачі пошти віртуальні та облікові записи зберігаються у базі даних, тому створимо кілька файлів із запитами до бази.

  • maildbname - назва бази даних
  • mailadmin - ім'я користувача бази даних
  • mailadmin_password - паролькористувача mailadmin

Виставимо права доступу

Приступимо до заповнення конфігураційного файлу main.cf.

Створимо необхідні файли, які згадуються у main.cf. Для пересилання копій усієї вихідної пошти створюємо файл sender_bcc_maps

Якщо нам потрібно копіювати всю вихідну пошту незважаючи на особи та посади, тоді до файлу додамо наступний вміст

  • [email protected] — спеціально створена звичайна поштова скринька з будь-яким довільним ім'ям

Якщо ж потрібно копіювати вихідну пошту тільки від певних користувачів, файл буде мати такий вигляд

  • [email protected] — спеціально створена звичайна поштова скринька з будь-яким довільним ім'ям

Після будь-яких змін у файлі sender_bcc_maps необхідно виконати команду

У header_checks ми забороняємо прийом повідомлень, в яких є вкладення файлів, що виконуються, і які, як правило, не пересилаються електронною поштою і найчастіше є вірусами або троянськими програмами. Останнім часом звернув увагу, що мої користувачі почали поштою перекидати мультимедіа файли (в основному mp3) один одному (навіть сидячи в одній кімнаті). Пояснювати, що для обміну файлами подібного типу і не тільки є «файлопомийка», втомився. Тому простіше одразу обмежити таку можливість.

Створимо файл /etc/postfix/config/header_checks, де напишемо правила (один рядок для одного розширення). В останніх шести рядках написані правила, які блокують повідомлення, що містять певні поля в заголовку.

Створимо файл /etc/postfix/config/mime_header_checks, який також має містити один рядок для кожного типу розширення.

Після кожної редагування файлу/etc/postfix/config/black_client_ip виконуємо команду

І після кожної редагування файлу /etc/postfix/config/white_client_ip виконуємо команду

Створимо файл /etc/postfix/config/block_dsl і додамо до нього такий вміст

Створимо файл /etc/postfix/config/helo_checks і додамо до нього такий вміст

Потім створимо файл /etc/postfix/config/mx_access і додамо до нього такий вміст

І на останнім створимо файл /etc/postfix/config/white_client, який буде містити списки доменів довірених клієнтів (по одному на рядок).

Виставимо необхідні права доступу до файлів

Відкриємо файл /etc/postfix/master.cf і до кінця додамо

Увага! Перед flags=DRhuДВАпробілу.

Перевантажуємо dovecot та postfix