1、分离现有的邮件日志,将发送日志和接收邮件产生的日志分离开来。现在查看一下邮件日志很麻烦的。经常看到头晕眼花。
Postfix 自身不提供这样的功能。只能借助额外的工具,例如一些 perl、shell 脚本等。网上能找到一些。
2、创建并且维护一个rhms的错误解决帮助问题,对于一些常见的问题给出一些解答。
这个只能靠慢慢积累了,不过一定会整理的。:loveliness:
支持 Red Hat Enterprise Linux, CentOS, Scientific Linux, Debian, Ubuntu, FreeBSD, OpenBSD
您尚未登陆。 请选择登陆或是注册一个新账号。
iRedMail 开源邮件服务解决方案 » 由 ZhangHuangbin 发表的文章
1、分离现有的邮件日志,将发送日志和接收邮件产生的日志分离开来。现在查看一下邮件日志很麻烦的。经常看到头晕眼花。
Postfix 自身不提供这样的功能。只能借助额外的工具,例如一些 perl、shell 脚本等。网上能找到一些。
2、创建并且维护一个rhms的错误解决帮助问题,对于一些常见的问题给出一些解答。
这个只能靠慢慢积累了,不过一定会整理的。:loveliness:
Hi, all.
rhms-0.4.4.0 发布了。
下载地址:
http://code.google.com/p/rhms/downloads/list
欢迎大家下载测试,并告诉我们您碰到的问题:
http://www.osspinc.com/bbs/viewthread.p … a=page%3D1
欢迎大家到论坛参加需求调查,告诉我们您的建议和需求:
http://www.osspinc.com/bbs/viewthread.p … a=page%3D1
下一版本的 rhms 的计划:
- 修正 rhms-0.4.4.0 的问题
- 加入 SPF 支持 [已完成]
- 如果 dag.wieers.com 中打包了 Amavisd-New-2.6.x,将升级 Amavisd-new 至 2.6.x,并使用 Amavisd 实现 DKIM 功能。
这是在 rhms-0.4.4.0 版本中加入的修正及增强,感谢大家对 rhms 的支持 :loveliness:。
* [Fixed] 修正了 PostfixAdmin 中添加用户中邮箱容量不正确的问题。[Thanks 木鸟]
解决方法:http://www.osspinc.com/bbs/viewthread.php?tid=24&page=1#pid148
* [Fixed] 修正了在配置 rhms 时没有选择 pop3s 或 imaps 时导致 rhms 不去配置 dovecot 主配置文件的问题。[Thanks eddiechen]
* [Fixed] 修正了在设置 vmailadmin 用户的密码时允许空密码的错误;
* [Fixed] 修正了 rhms 在执行时检查 root 权限的语法错误。[Thanks hylinux <at> hotmail <dot> com]
* [New] 支持 mbox 邮箱格式。[已完成, Thanks etjevan.]
mbox 邮箱格式的支持在 rhms 中涉及的组件包括:
- Postfix, Dovecot, MySQL, OpenLDAP, PostfixAdmin, Roundcubemail
经过测试,Roundcubemail 和 SquirrelMail 对 mbox 邮箱格式的支持都很好,包括自动创建目录,
sieve 过滤规则,Quota 识别等。^_^
注意:rhms 默认使用的是 Maildir 格式,如果您需要使用 mbox 格式,请将 rhms-x.y.z/conf/global
文件中的 HOME_MAILBOX 变量的值改为 'mbox',然后再进行配置和安装。
* [Enhanced] 转换 Postfix 里的 SQL 查询语法为 Postfix 2.2 及更高版本使用的格式。[已完成]
* [Enhanced] 如果不启用 pop3, pop3s, imap, imaps,将使用 procmail 作为 MDA。[已完成]
* [Enhanced] 增强 bcc 功能,支持在 MySQL 里同时设置整个域的 bcc 和单个用户的 bcc。[已完成]
注意:SQL 表结构已发生变化。由原来的两个表(sender_bcc, recipient_bcc)改为 4 个表:
- sender_bcc_user, sender_bcc_domain
- recipient_bcc_user, recipient_bcc_domain
* [Enhanced] 扩展 qmail.schema。[已完成]
- User Attributes:
+ userSenderBccAddress:用于设置单个用户的外发邮件备份
+ userRecipientBccAddress:用于设置单个用户的收件备份
- Domain Attributes:
+ domainName:用于设置虚拟域的域名
+ domainStatus:用于设置虚拟域的活动状态
+ mtaTransport:用于设置 transport 程序的名字
+ domainMaxQuotaSize:用于设置单个域的最大容量
+ domainMaxUserNumber:用于设置单个域的最大用户数
+ domainSenderBccAddress:用于设置整个域的外发邮件备份
+ domainRecipientBccAddress:用于设置整个域的收件备份
其中 domainMaxQuotaSize 和 domainMaxUserNumber 都不是直接用于 Postfix 的,而是给类似 PostfixAdmin 这样的虚拟主机管理软件用的。
经过这次扩展,基于 OpenLDAP 的方案也能实现 bcc 等重要的功能了。
* [Update] 升级 phpMyAdmin 至 2.11.6-all-languages 版本。[已完成]
* [Update] 升级 SquirrelMail 至 1.4.15 版本。[已完成]
按照你的意思,我只能是设置为是否安装新的 LDAP 服务器,还是使用现有的服务器了。
也就是增加对现有 LDAP/MySQL 服务器的支持(不管 LDAP/MySQL 是运行在本机还是远程服务器上)。
这个列入 TODO list,偶会实现它。
Sender address rejected: User unknown in local recipient table
收件人地址不存在?
Dovecot 日志呢?
贴 dovecot 的日志。rhms 里默认是 /var/log/dovecot.log
为什么选择 policyd v1(1.82, +patches)呢?有几个原因:
*) 在 Postfix 邮件列表里很多人推荐用它来实现某些功能。例如:
+ 发邮件频率控制
+ greylist
+ 单用户的单封邮件大小限制
而这些功能也正是 rhms 的用户提出的需求。
*) 有许多“成功案例”。
很多人在邮件列表里反应他们用了 policyd v1,并且很满意。有一些还是 ISP 服务提供商。
*) 性能优异。
这也是 Postfix 邮件列表里的用户反馈。
*) 程序稳定可靠。
这也是 Postfix 邮件列表里的用户反馈。
*) 配置简单。
我对比过 postfwd, policyd-weight,都不是很满意。但是 policyd-weight 的文档相对多一些,
而 postfwd 则还不够完善,而且配置文件不是很习惯,感觉怪怪的。
另外还有一个 sqlgrey 也可以实现 greylist,而且用户的反馈都表示它性能优异,效果好。但是功能单一了点。
是的,一个人的力量,很难完成一个完整的解决方案,没有经过各种环境的测试,
如果是方案,那么就应该是配置简单,web配置,或者脚本安装配置,提供web进行管理。这样才能叫方案啊。
偶目前只能是专注于 mail server solution,暂时还分不出精力来完善其它的方案。
如果你有自己感兴趣的专题,不妨现在就开工 :lol
贴一下 /etc/postfix/master.cf 中 dovecot 的那两行看看。
另外,dovecot 的日志里有什么信息?/var/log/dovecot.log
先检查 Dovecot 服务是否启动了,如果没启动就启动后再观察一下:
# /etc/init.d/dovecot status
如果已经启动了,请贴 postfix 的日志:/var/log/maillog
方便的话再贴上 'postconf -n' 的输出。
还打算搞那些开源解决方案啊
本来以为只是搞一个mail的解决方案,看论坛的栏目,应该会有更多的开源解决方案。
呵,被看出来了啊。
如果大家有自己感兴趣的方案,而且有时间去深入,这里可以为大家提供论坛版块,作为你的方案、项目的交流场所。
我个人的进度安排是这样的:
1) 邮件服务器;
2) 集群(主要是 Fail-Over,Load-Balance 靠后一些);
3) VPN 解决方案;
1:vpn,这个其实也是可以实现ldap和mysql的认证,我已经看到过,把用户验证交给微软的ad去验证。
AD 就是 LDAP,只不过用的 schema 和 OpenLDAP、其它的 LDAP 软件不太一样而已。
2:samba,文件服务器,目前基于mysql的认证已经很成熟了,可以把samba的用户,权限的控制全部放到mysql里,不过我估计要实现ldap或者和微软的ad集成,难度还是比较大的。我看到资料,用ad验证身份比较好办,但无法控制权限。
我配置过 OpenLDAP + Samba(PDC),很简单 :lol
MySQL 的反而没配置过。
3:邮件系统,目前基于mysql的方案,已经比较完善了,那么ldap或者基于微软的ad认证呢。我看国外,已经可以实现ad的认证了。
当然可以用 LDAP/AD 来做认证,这个是没问题的。关键是,一个邮件服务器解决方案,你不只需要存储 Postfix 的虚拟域、虚拟用户信息,还有其它组件也需要存储一些信息。这个必须考虑到。
由于我个人比较偏爱 LDAP,所以最初 rhms 只有基于 OpenLDAP 的方案,后来才加入 MySQL。
捣鼓到后面,与 MySQL 相比较而言,LDAP 比较不适合用在这样和多个组件搭配的环境中。
如果只是需要存储用户等信息,LDAP 和 MySQL 都是很不错的选择。
4:im,及时通讯软件,这个开源软件中有一个比较好的,我忘了名字,把他的管理也放进mysql或者ldap,我们可以把其他的应用和im绑定,比如邮件提醒等。还有就是短信
这个可以用 OpenFire。Red Hat(R) Exchange 项目力推的一个 IM 软件,我之前也尝试做方案,但是没时间。现在已经开源了,是个很不错的软件,JAVA 写的。
5:ftp,这个比较简单,估计实现起来比较好办,不过做成解决方案,那么就要web设置,更加易用。
比较简单,单独作为一个方案、项目似乎不太合适。
6:dns,bind,这个我想主要是给企业内部使用,企业内部,可以使用微软的ad的dns,我的理解,如果使用ldap,那么肯定也是要用到dns的。现在把bind的配置放进mysql进行管理,也是没有问题了。
这个也可以尝试一下,DDNS 之类的。
7:防火墙和路由器。目前linux下的防火墙软件很多啊,squid,routeros,非常多,功能,其实都是能满足企业的需要,那么怎么整合,比如防火墙的用户管理,怎么和企业的用户管理,vpn的管理结合在一起。还有就是在防火墙上对用户的设置,限制,怎么和现在的用户结合。类似微软的isa。
防火墙比较少被列为单独的方案。
我更愿意用 OpenBSD 去做防火墙。
8:crm。其实国外根本就没有什么oa,我们可以考虑整合一套这样的系统,不过目前还真的没有发现成熟的,sugarcrm,好像并不是很适合国内使用,估计修改的工作量很大啊。其实我觉得这就类似一个企业内部使用各种系统的平台,通过权限的控制,每个人看到的界面不太一样,让公司的所有人都在上面工作。行政的人事的。eGroupWare中文版,办公自动化系统,也可以考虑使用这个,这个系统就类似一个平台,把各个系统链接起来,在国外好像很出名,号称php五虎将。
CRM, ERP 这些在国内都慢慢开始有公司用开源软件来做了。也是一个很好的方案。
9:voip的使用,我研究过一段时间这个,不过这个和我们的邮件系统,vpn,如果结合,那肯定非常牛啊。使用了这个,还可以解决你发传真的问题,语音邮件
VOIP 偶没有尝试过,不是很了解。只知道现在似乎很火
下面这个是我在cu看的贴,这位朋友搞出的基于ldap的解决方案,大家参考讨论。
http://bbs.chinaunix.net/thread-1044826-1-1.html
毫不客气的说,这篇帖子的内容很粗糙,根本就没有深入,还不足以当做是一个方案来看待。
SASL认证问题
关于SASL认证的问题,安装了Roundcube后,用Outlook或者是雷鸟接受邮件的时候,设置账户名称时必须要使用全名认证,不然就会出现提示:密码错误,认证失败的对话框!
mailLog:
Apr 26 07:50:12 www postfix/smtpd[5085]: warning:
www.it-fleet.com.cn[58.240.65.108]: SASL LOGIN authentication failed:
UGFzc3dvcmQ6
Apr 26 07:50:18 www postfix/smtpd[5085]: warning:
www.it-fleet.com.cn[58.240.65.108]: SASL PLAIN authentication failed:
UGFzc3dvcmQ6
Apr 26 07:50:20 www postfix/smtpd[5085]: warning:
www.it-fleet.com.cn[58.240.65.108]: SASL LOGIN authentication failed:
UGFzc3dvcmQ6
Apr 26 07:50:26 www postfix/smtpd[5085]: warning:
www.it-fleet.com.cn[58.240.65.108]: SASL PLAIN authentication failed:
UGFzc3dvcmQ6
Apr 26 07:50:28 www postfix/smtpd[5085]: warning:
www.it-fleet.com.cn[58.240.65.108]: SASL LOGIN authentication failed:
UGFzc3dvcmQ6
解决方案:在 /etc/dovecot.conf 中添加以下参数:
auth_default_realm = a.cn
这里的 a.cn 是你的默认的域名,当客户端连接到服务器使用 POP3/IMAP 服务时使用的用户名不是完整的邮件地址,dovecot 会自动为用户名追加上 '@a.cn',这样就可以了。
在 smtpd_recipient_restrictions 参数里将这几个参数先去掉试试:
reject_maps_rbl,
check_relay_domains,
reject_invalid_hostname,
reject_non_fqdn_hostname,
各位大侠:在centos 5.1下面通过rhms安装那个postfixadmin后台管理员为什么用Root无法登录啊!非得用root@it-fleet.com.cn完整的名称登录啊!如下想要修改成root应该怎么操作?
解决方案:PostfixAdmin 的管理员是定义在 vmail 数据库的 domain_admins 表里的,不是系统用户。
看看你定义的是哪个用户作为管理员:
QUOTE:
# mysql -uroot -p vmail
mysql> select * from domain_admins;
这里显示邮件的收件人是:
to=<bbb@mydomain>
这个地址存在么?
这是发布 rhms-0.4.2.12 时列出的 Policyd v1.82 的一些功能,具体的使用方法可以先参考官方文档(不要太懒,就短短一页内容)。中文文档会晚些给出(我们也需要文档贡献者,我一个人忙不过来):
http://www.policyd.org/readme.html
*) 为基于 MySQL 的方案引入 policyd-1.82(+patches);
rhms-0.4.2.12 第一次为基于 MySQL 的方案引入了 policyd 程序。
policyd 可以带来以下功能:
+ Blacklist
# Blacklist Helo
凡是使用你的主机的主机名作为 helo 来进行验证的远程主机
都将被列入黑名单。因为正规的主机必须以它自己的主机名
作为 helo 的主机名。
# HELO Randomization Prevention (HRP)
同一个 IP 发出多个 helo 主机名将会被认为是 spammer
# 发件人
# DNS 主机名
+ Whitelist
可以通过以下几种信息来设定 whitelist:
# IP 地址、网段
# 发件人
# DNS 主机名
+ greylist(灰名单技术)
灰名单技术至少可以为你挡掉 20%-80% 的垃圾邮件。
+ spamtrap(spam 跟踪)
spamtrap 可以根据邮件实际的情况(接收、拒绝等),为你定期更新
黑白名单。
+ 针对单个用户设置单封邮件的大小;
可以告诉你的老板,只有他可以单封邮件 20/30/50/100M(虽然他不一定
用得到),而其它人却只有 10M。
让他有一点优越感。
+ 邮件发送、接收频率限制,以及收发邮件的总大小限制;
发送限制:
# 设置别人在 1 分钟内(时间由你定)只能给你的主机发送 5 封邮件;
# 设置别人在 5 分钟内只能给你的主机发送总大小为 10M 的邮件;
接收限制:
# 设置你的用户在 1 分钟内只能发送总大小为 10M 的邮件;
# 设置你的用户在 1 分钟内只能发送 5 封邮件;
你可以根据以下三种来做限制:
- 邮件地址或域名;
- SASL 验证的登录名;
- IP 地址或网段;
要使这些设置生效,必须开启邮箱容量限制。
+ 更灵活的收发限制;
# 用户可以屏蔽 @hotmail.com 的所有邮件,但是单单允许
bill@hotmail.com 给自己发邮件;
# 类似地,你也可以针对网段进行设置。例如,屏蔽
192.168.0.0/24 这个网段,但是允许 192.168.0.1
这台主机给你发邮件
iRedMail 开源邮件服务解决方案 » 由 ZhangHuangbin 发表的文章
Powered by PunBB, supported by Informer Technologies, Inc.
Currently installed 3 official extensions. Copyright © 2003–2010 PunBB.
页面生成时间 0.142 秒, 共执行查询 33 条