Fórum Root.cz

Hlavní témata => Server => Téma založeno: Lucifer 22. 06. 2016, 20:17:09

Název: Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Lucifer 22. 06. 2016, 20:17:09
Zdravím,

prosím vás můžete mi pomoc s nastavením postfixu a dovecotu?

Prošel jsem nespočet návodů, ale pořád mi to nejde :/.
Zatím jsem to dokázal čirou náhodou zprovoznit lokálně (na vzdálené VPS; mám dva systémové účty, kterými mohu poštu odesílat i přijímat v rámci lokální sítě).
Chci to nastavit, tak aby to fungovalo i v internetu. Při pokusu připojení (v internetu) se ke schránce přes ThunderBird - hlásí chybu: "Aplikaci Thunderbird se nepodařilo nalézt nastavení vašeho poštovního účtu".
Při odkomentování /etc/postfix/master.cf : #submission inet n       -       -       -       -       smtpd, problém zmizí, ale nechce mi vzít jméno a heslo, přičemž je na 100% správné.

Můžete mi prosím poradit, co mám přenastavit, aby to nefungovalo pouze lokálně?
Děkuji.

DNS:
jobs-it.eu.           3600s   IN A           185.91.116.219
mail.jobs-it.eu.   3600s   IN A           185.91.116.219
jobs-it.eu.           3600s   IN MX   10 mail.jobs-it.eu.


Debian: 8.5

/etc/hosts:
185.91.116.219  jobs-it.eu
185.91.116.219  mail.jobs-it.eu mail

127.0.0.1       localhost

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

/etc/hostname:
mail

/etc/postfix/main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mydomain = jobs-it.eu
myhostname = mail.jobs-it.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
myorigin = $mydomain
mydestination = $myhostname, localhost.$myhostname, $mydomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

home_mailbox = Maildir/

/etc/postfix/master.cf:
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Sten 22. 06. 2016, 23:46:10
Přihlášení neprojde, protože u toho submission vám chybí všechny ty parametry, které jste neodkomentoval. Navíc jste zakomentoval smtpd_relay_restrictions, takže server teď nejspíš vesele rozesílá spamy, protože přihlášení ani nevyžaduje.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Screemy 23. 06. 2016, 08:58:03
/etc/postfix/master.cf:
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Lucifer 23. 06. 2016, 09:17:00
To jsem taky zkoušel, ale stejnak mi to nepřihlásí  :'(.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Sten 23. 06. 2016, 11:58:08
Ještě tam nikde nevidím nastavení, že to má používat Dovecot jako zdroj uživatelských jmen a hesel:

Kód: [Vybrat]
smtpd_sasl_type = dovecot
Ve výchozím nastavení to používá Cyrus (sasl2-bin), pokud ho nemáte (a pokud jste instalovat Dovecot, tak nejspíš nemáte), pak nemá, jak uživatele ověřit. (Mimochodem Postfix by si na to měl dost hlasitě stěžovat ve /var/log/mail.*.)
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Dzavy 23. 06. 2016, 16:06:18
Fakt nechapu, ze ma kazdej jouda potrebu matlat si vlastni mailserver. Ona to totiz fakt neni zadek a fakt to nenastudujes pres noc na foru. Vzhledem k tomu, ze evidentne netusis co nastavujes, z toho tak akorat udelas dalsi openrelay spam sender. Dik moc.

Jestli vylozene nemuzes bejt bez vlastniho mailserveru (chapu, je to cool), tak vsechno tohle vyhazej a nainstaluj tam Zimbru. Tak je relativne i blbuvzdorna.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: j 23. 06. 2016, 18:11:56
To jsem taky zkoušel, ale stejnak mi to nepřihlásí  :'(.

Tvle ... nic nenastavuj, pust ten server s defaultnim konfigurakem, a na kazdym normalnim distru ti bude lokalne mailovat. Pak si k tomu konfiguraku sedni a cti, otevri si dokumentaci a zase cti ... az tim ctenim stravis aspon 14 dnu, tak se prid septat na veci, ktery si nepochopil.

Nebo sem nahod, kolik ses ochotnej zaplatit, a nekdo ti to nastavi.

1) mas blbe uz dns, nemas reverz. => 50% tvych mailu se nikdo nebude ani snazit dorucovat a vyfackuje te hned
2) nejdriv se resi postfix a teprve kdyz ti funguje tak se resi dalsi veci
3) jestli ti to ted bezi, tak to mas za firewallem a neda se na to pripojit (a pevne doufam, ze provozovatel ty vpsky ten firewall nevypne).

Tuhle mas nejakej tool http://mxtoolbox.com/diagnostic.aspx

Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: PepaN 06. 07. 2016, 20:23:30
A proč by si nemohl udělat vlastní mail server? Ano, je s tím hodně práce, ale jen proto, že lidi, kteří vyvíjejí Dovecot a Postfix to neudělali více "user friendly", ale všechno se musí nastavovat v konfigurácích. Drbal jsem se s tím asi dva týdny a proklínal jsem ty amatéry. Nicméně sláva jim, protože aspoň existuje nějaká alternativa ke komerčním produktům. Postfix alespoň nějakou duševně omezenou logiku uznává, ale Dovecot je celkem šílený. Opravdu se nedivím, že je tolik spamu. Našel +  vyzkoušel jsem tam jednu slabinu, která dělá z Postfixu "open relay" i tam, kde je při testech klasifikovaný OK. Bohužel si k tomu pamatuju po těch letech houby, ale udělal jsem opatření, aby to u mě bylo v pořádku.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Jenda 06. 07. 2016, 20:48:33
A proč by si nemohl udělat vlastní mail server?
Protože
Navíc jste zakomentoval smtpd_relay_restrictions, takže server teď nejspíš vesele rozesílá spamy, protože přihlášení ani nevyžaduje.

Ano, je s tím hodně práce, ale jen proto, že lidi, kteří vyvíjejí Dovecot a Postfix to neudělali více "user friendly", ale všechno se musí nastavovat v konfigurácích. Drbal jsem se s tím asi dva týdny a proklínal jsem ty amatéry.
A jak by sis tu konfiguraci představoval?
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: D.J.Bobo 06. 07. 2016, 23:39:00
Možná má na mysli něco jako rpm -ivh skvely_mail_postfix_pro_lamy.1.0.1.rpm  ....

Pro pisatele: lituji, ale takový není ... zadarmo.
Doporučuji:  www.kerio.cz - hledej kerio connect (je placený, ale pro pár schránek to jde a je to vážně "user friendly". I administrace je pěkně přes web, to se ti bude líbit).

Jinak, k Postfixu existuje skvělá kniha v češtině, vřele doporučuji. To ti opravdu osvětlí, jak Postfix nastavit.
A na internetu je fakt kupa návodů, jen se jich držet ... mrkni třeba https://www.heronovo.cz/navod-krok-za-krokem-jak-si-nastavit-postovni-server/ (https://www.heronovo.cz/navod-krok-za-krokem-jak-si-nastavit-postovni-server/), nebo tady: http://www.root.cz/serialy/stavime-mailovy-server/ (http://www.root.cz/serialy/stavime-mailovy-server/)

To by ti mohlo hodně pomoci ... mj, google a cca 1 minuta prohledávání první strany.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: PepaN 07. 07. 2016, 17:35:34
Jak bych si tu konfiguraci představoval?  :D
Dobře napíšu to, ale vy mě stejně arogantně spláchnete, že ano.
Vezměte si třeba konfiguraci, jestli si dobře vzpomínám, Veverky. Spustíte bash skript, bude se vás ptát, vy budete odpovídat, zadávat parametry, na základě odpovědí se vygeneruje konfigurační soubor, který bude funkční. Není na tom nic těžkého a pro začátečníky by každá otázka mohla být okomentovaná nearogantní smysluplnou nápovědou včetně příkladu.

Stačí vám to takto, než začnete tahat za šňůru a splachovat? ::)
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Jenda 07. 07. 2016, 19:40:05
Tohle nenávidím, protože uprostřed toho rozhodování si uvědomím, že před 3 otázkami jsem měl něco udělat jinak, a můžu tak maximálně celý proces restartovat. Mnohem radši mám komentovaný konfigurační soubor.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: PepaN 07. 07. 2016, 20:10:38
Chtěl bych doplnit, že jsem si Postfix x Dovecot x AmavisD x ClamAV x SpamAssassin dokázal nastavit. Ale stálo mě to několik týdnů času, studování různých návodů, z nichž mnohé uváděly neplatné informace ke starším verzím a SPOUSTU NERVŮ. Byl to opravdu masakr. Zaznamenal jsem si krok za krokem, jak jsem to dělal, udělal jsem si zálohu všeho a někdy, pokud se nebudu bát zdrcující kritiky od všeznalých machrů, o tom napíšu svodku... Ale... v té době už bude verze Postfix x Dovecot x AmavisD x ClamAV x SpamAssassin zase někde uplně jinde, takže je to zbytečné. Nemám pravdu?  :D

Odpovím si, ne nemám, protože tady je vždy někdo chytřejší. A já mu to místo rád přenechám.  ;D ;D ;D
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: j 07. 07. 2016, 23:30:18
Tohle nenávidím, protože uprostřed toho rozhodování si uvědomím, že před 3 otázkami jsem měl něco udělat jinak, a můžu tak maximálně celý proces restartovat. Mnohem radši mám komentovaný konfigurační soubor.

Souhlas, nejlepsi co muze byt, je rozumny default s komentarem, co kde treba nastavit pro konkretni domenu. V pripade mailserveru je stejne nejlepsi to mit jako virtualni, protoze pak nemusis resit druhou, treti a ctvrtou domenu, proste pridas jeden radek ...

...
Mno vidis a trebas jeste casem dojdes k poznani, ze od toho nekdo vynalezl penize, aby ses stim nemusel morit sam, a zaplatil hodinu nebo dve nekomu, kdo vi kam sahnout.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: pistelak 08. 07. 2016, 00:49:55
Zdravím,

prosím vás můžete mi pomoc s nastavením postfixu a dovecotu?

Prošel jsem nespočet návodů, ale pořád mi to nejde :/.
Zatím jsem to dokázal čirou náhodou zprovoznit lokálně (na vzdálené VPS; mám dva systémové účty, kterými mohu poštu odesílat i přijímat v rámci lokální sítě).
Chci to nastavit, tak aby to fungovalo i v internetu. Při pokusu připojení (v internetu) se ke schránce přes ThunderBird - hlásí chybu: "Aplikaci Thunderbird se nepodařilo nalézt nastavení vašeho poštovního účtu".
Při odkomentování /etc/postfix/master.cf : #submission inet n       -       -       -       -       smtpd, problém zmizí, ale nechce mi vzít jméno a heslo, přičemž je na 100% správné.

Můžete mi prosím poradit, co mám přenastavit, aby to nefungovalo pouze lokálně?
Děkuji.

DNS:
jobs-it.eu.           3600s   IN A           185.91.116.219
mail.jobs-it.eu.   3600s   IN A           185.91.116.219
jobs-it.eu.           3600s   IN MX   10 mail.jobs-it.eu.


Debian: 8.5

/etc/hosts:
185.91.116.219  jobs-it.eu
185.91.116.219  mail.jobs-it.eu mail

127.0.0.1       localhost

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

/etc/hostname:
mail

/etc/postfix/main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mydomain = jobs-it.eu
myhostname = mail.jobs-it.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#myorigin = /etc/mailname
myorigin = $mydomain
mydestination = $myhostname, localhost.$myhostname, $mydomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

home_mailbox = Maildir/

/etc/postfix/master.cf:
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

Za 5000 ti to nastavim.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: PepaN 08. 07. 2016, 06:52:24
Mno vidis a trebas jeste casem dojdes k poznani, ze od toho nekdo vynalezl penize, aby ses stim nemusel morit sam, a zaplatil hodinu nebo dve nekomu, kdo vi kam sahnout.

Nééé, díky ;D, naštěstí byl vynalezený i mozek a naposled jsem to zmáknul, takže bych to zmáknul znovu. A kdo ví? Možná i lépe. Nedal bych za to prachy i z důvodu, že jak si zaplatíš hotové řešení, pokud to není spojené s vysvětlením co a jak, jak se ti to posere, musíš zaplatit "výpalné" znovu.

Důležité je se nevzdat a nakonec to dobře dopadne.
Tady je téměř dobrý návod s vysvětlením - důležité je tomu porozumět:
http://www.abclinuxu.cz/clanky/site/stavime-postovni-server-1-postfix

Moje rada - než zaplatí, bylo by lepší to znovu všechno projít. Jak do toho člověk čumí každý den, nakonec něco v mozku povolí a ono to půjde. ::)
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: D.J.Bobo 08. 07. 2016, 07:43:42
Jak bych si tu konfiguraci představoval?  :D
.... Spustíte bash skript, bude se vás ptát, vy budete odpovídat, zadávat parametry, na základě odpovědí se vygeneruje konfigurační soubor, který bude funkční. Není na tom nic těžkého a pro začátečníky by každá otázka mohla být okomentovaná nearogantní smysluplnou nápovědou včetně příkladu.
No, to by asi šlo, ale otázka zní, proč? A kdo by to dělal? Zadarmo?
Postfix je jenoduchý, obvykle po instalaci posílá maily na localhostu. Stačí doplnit /odkomentovat pár řádků, doplnit plně kvalifikovaný hostname a už to frčí - pravda, o nějaké ochran před viry a spamy nemůže být ani řeč.
Pak nastoupí jednotlivé návody a různé doplňování a úpravy již existujících parametrů.

A Dovecot?  Nevidím na něm nic složitého. Prostě (jako Postfix) jeden main program a hromada volitelných pluginů. Naprosto user friendly. Co chci, odkomentuji.

Po cca 5 letech jsem zase dělal server klasika Postfix+Dovecot+Amavis+MySQL+Posfixadmin a podle návodu jsem to měl za cca 2 hodiny hotové. Pravda, pak jsem nějakou dobu ještě dolaďoval, ale už to šlapalo.

Promiň, ale Postfix je pro správce, ne pro jakosprávce. Pro ty je tady zmíněný Kerio, nebo Merak, nebo další placené ... user friendly ve stylu Windows. Ovšem s omezením, co tam výrobce dal, to tam je a konec.

Teď jsem to řešil. Kerio odstranili (asi před rokem) standardní pluginy pro voltelný antivirus a nabízí jen jedno (domluvené) řešení. Nakonec jsem z nich vyrazil info, že pluginy fungují dále, ale už bez jakékoliv jejich podpory a na vlastní nebezpečí.

V tomhle je Posftix nedostižný, prostě si tam dáš, co zvládneš nastavit .. nikdo tě nelimituje.
V tom je kouzlo OpenSource, to že je "bezplatný" je příjemný bonus, ale vyvýžený právě tou zvýšenou pracností.

Jinak cena 5kKč je pouze za Postfix poněkud přehnaná, za tu cenu ti udělám ten Postfix+Dovecot+Amavis+MySQL+Posfixadmin na vlastním serveru a pak se v tom můžeš rýpat dle libosti  - já si cfg komentuju. (Nenabízím se, jen dávám protinávrh).
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Sten 08. 07. 2016, 12:04:33
Promiň, ale Postfix je pro správce, ne pro jakosprávce. Pro ty je tady zmíněný Kerio, nebo Merak, nebo další placené ... user friendly ve stylu Windows. Ovšem s omezením, co tam výrobce dal, to tam je a konec.

Teď jsem to řešil. Kerio odstranili (asi před rokem) standardní pluginy pro voltelný antivirus a nabízí jen jedno (domluvené) řešení. Nakonec jsem z nich vyrazil info, že pluginy fungují dále, ale už bez jakékoliv jejich podpory a na vlastní nebezpečí.

V tomhle je Posftix nedostižný, prostě si tam dáš, co zvládneš nastavit .. nikdo tě nelimituje.
V tom je kouzlo OpenSource, to že je "bezplatný" je příjemný bonus, ale vyvýžený právě tou zvýšenou pracností.

Přesně tak. Třeba nastavit podporu Kerberosu je v Postfixu na několik řádků plus jeden soubor. U Keria máte smůlu, prostě to Kerberos neumí, takže tomu musíte pořád posílat své heslo. Stejně tak Sieve to neumí, takže nějaké pokročilé filtrování na serveru prostě dělat nejde.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: radikn 09. 07. 2016, 07:44:23
Precetl jsem si diskuzi. No, rozhodne jsem pro, aby sis nainstaloval svuj vlastni mail server. Jinak se nic nenaucis. Ovsem kdyz na to prijdes sam, budes si to pamatovat cely zivot. Kdyz to udela nekdo za tebe, zapomenes to za 14 dni. Tedy v necem maji pisatele pravdu, jen skoda, ze o tom nevi a pisou tu neco o lamach, blbu vzdornych konfiguracich atd. Klidne ti s tim pomuzu a zadarmo. Ozvi se mi na email.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: pistelak 10. 07. 2016, 22:35:47
Precetl jsem si diskuzi. No, rozhodne jsem pro, aby sis nainstaloval svuj vlastni mail server. Jinak se nic nenaucis. Ovsem kdyz na to prijdes sam, budes si to pamatovat cely zivot. Kdyz to udela nekdo za tebe, zapomenes to za 14 dni. Tedy v necem maji pisatele pravdu, jen skoda, ze o tom nevi a pisou tu neco o lamach, blbu vzdornych konfiguracich atd. Klidne ti s tim pomuzu a zadarmo. Ozvi se mi na email.

zase jedna matka Tereza...
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: j 11. 07. 2016, 08:29:07
Precetl jsem si diskuzi. No, rozhodne jsem pro, aby sis nainstaloval svuj vlastni mail server. Jinak se nic nenaucis. Ovsem kdyz na to prijdes sam, budes si to pamatovat cely zivot. Kdyz to udela nekdo za tebe, zapomenes to za 14 dni. Tedy v necem maji pisatele pravdu, jen skoda, ze o tom nevi a pisou tu neco o lamach, blbu vzdornych konfiguracich atd. Klidne ti s tim pomuzu a zadarmo. Ozvi se mi na email.

zase jedna matka Tereza...

Tak hlavne kdokoli nezvladne neco tak primitivniho bez tahani rozumu po diskusich, protoze navodu po netu sou miliony, by na to radsi nemel sahat vubec. Je to stejny, jako kdyby se prisel zeptat, ze ma novy auto, a ze nevi, jak zaridit aby zajelo do garaze cumakem napred, protoze prave ted mu stoji pred garazi opacne.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Tuxik 11. 07. 2016, 10:35:32
zase jedna matka Tereza...
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Lol Phirae 11. 07. 2016, 12:18:49
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D

To bohužel není za hodinu. Pokud je to i jen malá firma vo pěti lidech, tak tě budou ještě nejmíň měsíc votravovat, že zapomněli na tohle a na támhleto a že se jim začaly vracet jejich nejúžasnější HTML ňůsletry jako spam, že jim přestala vodcházet pošta z webového formuláře co před deseti lety nastavil Pepa, na kterýho už nikdo nemá číslo, že by chtěli přidat k mailům standardní firemní disclaimer, co jim poradil za tři litry právník, atd. atd. atd.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Tuxik 11. 07. 2016, 12:44:55
To bohužel není za hodinu. Pokud je to i jen malá firma vo pěti lidech, tak tě budou ještě nejmíň měsíc votravovat, že zapomněli na tohle a na támhleto a že se jim začaly vracet jejich nejúžasnější HTML ňůsletry jako spam, že jim přestala vodcházet pošta z webového formuláře co před deseti lety nastavil Pepa, na kterýho už nikdo nemá číslo, že by chtěli přidat k mailům standardní firemní disclaimer, co jim poradil za tři litry právník, atd. atd. atd.

Ale no ták, evidentně dělá vlastní od nuly a chce se v tom hrabat. Pro jednu doménu je to práce na 10 minut, s nějakýma virtuálama si prostě vezmu konfiguraci svýho, přepíšu pár věcí a mám postfix, mysql, dovecot, SA, clamav, sieve a ještě postgrey jako bonus :) .
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Lol Phirae 11. 07. 2016, 13:10:05
Ale no ták, evidentně dělá vlastní od nuly a chce se v tom hrabat.

Pokud se v tom chce hrabat, ať si dělá co chce a hlavně ať pak nikdy nechce nic po tom, kdo mu to zprovoznil. Psal jsem o tom, že si zdá pět tisíc za věc tohohle typu hrozně moc. To není věc, vod který vodejdeš a tak jak to necháš, tak to poběží, viz příklady, co jsem uváděl.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: pistelak 11. 07. 2016, 14:12:39
zase jedna matka Tereza...
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D

10 minut ty frikulíne.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Ondra Satai Nekola 11. 07. 2016, 16:00:57
zase jedna matka Tereza...
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D

10 minut ty frikulíne.

Frikulin se dneska rika lidem, co maji beznadejne optimisticke odhady slozitosti? ;)
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: TKL 11. 07. 2016, 19:49:48
zase jedna matka Tereza...
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D

5000,- Kč za tuto službu mi připadá naprosto odpovídající cena. Sám obdobné věci dělám za podobné peníze.
Ono je potřeba si uvědomit, že zprovozněním to zpravidla nekončí, že se to pak ještě dolaďuje a že za odvedenou práci člověk také nese nějakou odpovědnost a poskytuje záruku.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Tuxik 12. 07. 2016, 12:40:43
zase jedna matka Tereza...
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D

5000,- Kč za tuto službu mi připadá naprosto odpovídající cena. Sám obdobné věci dělám za podobné peníze.
Ono je potřeba si uvědomit, že zprovozněním to zpravidla nekončí, že se to pak ještě dolaďuje a že za odvedenou práci člověk také nese nějakou odpovědnost a poskytuje záruku.

Až na to, že když někdo chce něco udělat sám a prosí o radu na fóru, tak je to většinou proto, že to chce buď zadarmo, nebo se to chce naučit. Nabídka "udělám to za 5k" nesplňuje ani jedno. Navíc, pokud chce někdo něco "jen zprovoznit" a byl by za to ochotný zaplatit, přichází v úvahu i nabídka "Udělám to tak a tak a chci za to tolik. V případě dalších požadavků jsem ochoten je řešit za tolik na hodinu, nebo jsem ochotný se o to za tolik měsíčně v takovém a takovém rozsahu starat."
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: TKL 12. 07. 2016, 21:31:27
zase jedna matka Tereza...
Zase jeden frikulín, kterej by chtěl vydělat 5k za hodinu? :D

5000,- Kč za tuto službu mi připadá naprosto odpovídající cena. Sám obdobné věci dělám za podobné peníze.
Ono je potřeba si uvědomit, že zprovozněním to zpravidla nekončí, že se to pak ještě dolaďuje a že za odvedenou práci člověk také nese nějakou odpovědnost a poskytuje záruku.

Až na to, že když někdo chce něco udělat sám a prosí o radu na fóru, tak je to většinou proto, že to chce buď zadarmo, nebo se to chce naučit. Nabídka "udělám to za 5k" nesplňuje ani jedno. Navíc, pokud chce někdo něco "jen zprovoznit" a byl by za to ochotný zaplatit, přichází v úvahu i nabídka "Udělám to tak a tak a chci za to tolik. V případě dalších požadavků jsem ochoten je řešit za tolik na hodinu, nebo jsem ochotný se o to za tolik měsíčně v takovém a takovém rozsahu starat."

Vzhledem k tomu, že tazatel jasně ukázal, že problematice vůbec nerozumí, byla myslím pistelakova nabídka zcela namístě a nevidím na ní nic špatného a už vůbec ne frikulínského.
Protože pokud to bude dotyčný lepit sám podle vygooglovaných návodů aniž by pořádně věděl co dělá, třeba mu to nějak začne fungovat, ale na světě přibude další slepený a nezabezpečený mailserver. Pokud si to bude zkoušet doma ve virtuálu, držím mu palce, ale obávám se, že ten server bude in the wild.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: pistelak 12. 07. 2016, 23:29:19
OK, takže instalace a základní konfigurace 5000,-
Součástí předávací protokol, popis řešení, výsledky penetračních testů, nastavení DNS, SPF, DKIM, SpamAssassin, Clamav, webmail, web management interface, validní SSL a v součinnosti zajištění reverzního záznamu.
Technická podpora + updaty a bezpečnostní záplaty 1000,-/měs.
Zařazení do monitoringu s mailovou notifikací, non stop přehledem dostupnosti a statistikou rok dozadu v ceně technické podpory.
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: j 13. 07. 2016, 00:17:32
A to nabizis? Protoze to co si vsechno vypsal by spis obnaselo primalovat aspon jednu nulu. 30k/mes si bezne firmy uctujou za to, ze ti zvednou telefon (obcas).
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Bzron 17. 07. 2016, 11:05:51
OK, takže instalace a základní konfigurace 5000,-
Součástí předávací protokol, popis řešení, výsledky penetračních testů, nastavení DNS, SPF, DKIM, SpamAssassin, Clamav, webmail, web management interface, validní SSL a v součinnosti zajištění reverzního záznamu.
Technická podpora + updaty a bezpečnostní záplaty 1000,-/měs.
Zařazení do monitoringu s mailovou notifikací, non stop přehledem dostupnosti a statistikou rok dozadu v ceně technické podpory.

Kontakt na teba ? DIk
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: davidb 12. 08. 2016, 06:49:36
konfigurace ala Veverka teda neznam,  ja pouzivam pro zacatek veverku dpkg-reconfigure postfix apod.  vesela diskuze  ;D
v dokumentaci dovecotu a postfixu nevidim zadnou chybu nebo problem
Název: Re:Zprovoznění mail serveru s Postfix a Dovecot
Přispěvatel: Fantomas 12. 08. 2016, 09:39:06
konfigurace ala Veverka teda neznam,  ja pouzivam pro zacatek veverku dpkg-reconfigure postfix apod.  vesela diskuze  ;D
Konfigurace veverky je toto https://squirrelmail.org/