Вот пришло время потестить на реале почтовый сервер на IredMail.

Автор: Admin

Дата:2011-11-02

Почтовый сервер iRedMail - реальное использование

Вот пришло время потестить на реале почтовый сервер на IredMail.

Для теста буду использовать CentOS 6.0 +  iRedMail-0.7.3

Давайте по пунктам.

1) Установка CentOS 6
Устанавливаем минимальный набор программ
Использую имя хоста:    ms.plutonit.ru
IP: 192.168.200.249

# File: /etc/sysconfig/network
HOSTNAME=ms.plutonit.ru
# File: /etc/hosts
127.0.0.1   ms.plutonit.ru ms localhost localhost.localdomain

После установки подключить репозитории  RPMForge
#rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

2) Скачивание и установка Iredmail
wget http://iredmail.googlecode.com/files/iRedMail-0.7.3.tar.bz2
#bunzip2 iRedMail-0.7.3.tar.bz2
#tar -xbf iRedMail-0.7.3.tar
#cd iRedMail-0.7.3
Началось
#bash iRedMail.sh

2.1) Указываем каталог для хранения почты
/var/vmail
2.2) Выбираем Openldap
2.3) dc=plutonit,dc=ru
2.4) Установка пароля root для OpenLdap
cn=Manager,dc=plutonit.dc=ru
2.5) Пароль для администратора Mysql
2.6) Указываем первый виртуальный домен
plutonit.ru
2.7) Пароль для администратора домена
postmaster@plutonit.ru
2.8) Пароль для первого пользователя
www@plutonit
2.9) Выбираем список ПО
2.10) После установки получаем данные для управления.
********************************************************************
* URLs of your web applications:
*
* - Webmail: http://iredmail.plutonit.ru/mail/ or httpS://iredmail.plutonit.ru/mail/
*   + Account: www@plutonit.ru, Password: qwerty
*
* - Admin Panel (iRedAdmin): httpS://iredmail.plutonit.ru/iredadmin/
*   + Account: postmaster@plutonit.ru, Password: qwerty
*

********************************************************************
* Congratulations, mail server setup complete. Please refer to tip
* file for more information:
*
*   - /home/aroma/iRedMail-0.7.3/iRedMail.tips
*
* And it's sent to your mail account www@plutonit.ru.
*
********************************************************************
3) Далее необходимо определиться что нам нужно:
3.1) Какие нам нужны протоколы imaps и https
Решение: phpldapadmin в пользователях "показать внутренние атрибуты"
ИЛИ
Идем в dovecot
vim /etc/dovecot/dovecot.conf
и удаляем не нужные порты. Я почикал оставил imap imaps
фаерволом закрыл доступ к imap.
Теперь ограничить подключение только по https
Ну можно так же закрыть фаерволом доступ к 80 порту.
Так же можно покопаться в phphldapadmin в домене и убрать не нужные.
3.3) Сделать перенаправление на шлюз
решение: в main.cf добавить
relayhost = [192.168.xx.xx]
3.3) Как создать глобальную адресную книгу
Ну чтож: по умолчанию мы имеем roundcubemail, который сразу ищет контакты в глобальной адресной книге, но нужно настроить еще и thunderbird:
Решение:
Подключаем Ldap.
Контакты - Адресная книга - создать каталог Ldap.
Название - произвольное
Имя сервера - IP или доменное имя
Корневой элемент (Base DN) - ou=Users,domainName=plutonit.ru,o=domains,dc=plutonit,dc=ru (Мы подключаем Users, для просмотра пути можно в phpldapadmin щелкнуть на Users)
Имя пользователя (Bind DN) - mail=user1@plutonit.ru,ou=Users,domainName=plutonit.ru,o=domains,dc=plutonit,dc=ru (для просмотра пути можно в phpldapadmin щелкнуть на пользователе)
ПРОВЕРКА:
На вкладке Автономно - нажимаем загрузить сейчас и вводим пароль.

Далее переходим в Инструменты - Параметры учетной записи - Составление и адресация - При подборе адресов использовать другой ldap сервер.
Теперь можно подставлять адреса используя почтовый адрес по первым буквам или ФИО.
3.4) Ну это конечно хорошо, теперь пользователи берутся из своего домена, но нам нужно еще просто заводить общие контакты:
РЕШЕНИЕ:
Переходим в phpldapadmin - Users - создать новый - Generic: Address Book Entry (Шаблон по умолчанию) - И все.
Одно, но - roudcube уже не сможет прочесть пользователя, не из домена.
Решение:
Надо копать в конфигурационном файле
vim /usr/share/apache2/roundcubemail-0.5.4/config/main.inc.php
Заменить
# 'filter'        => '(&(enabledService=mail)(enabledService=deliver)(enabledService=displayedInGlobalAddressBook)(|(objectClass=mailList)(objectClass=mailAlias)(objectClass=mailUser)))',
На
'filter'        => '(&(mail=*))',

Персональная адресная книга Ldap - Я ее убрал из Roundcube, чтобы не было путаницы, т.к. будут пользоваться не только roundcube но еще и обычными клиентами и на всех клиентах настраивать личные адресные книги каждому не вариант.
НУ ВОТ С АДРЕСНОЙ КНИГОЙ ВРОДЕ КАК РАЗОБРАЛСЯ ДЛЯ ТОГО ЧТОБ ПРОДОЛЖИТЬ ДАЛЬШЕ,


3.5) Создание алиасов домена.
Необходимо создать алиасы домена plutonit.ru для копирования всей приходящей почты с plutonit.ru на plutonit2.ru
РЕШЕНИЕ:
Идем в Ldap - имя домена - Добавить новый атрибут - domainAliasName - plutonit2.ru
Идем в Ldap - имя пользователя - Добавить новый атрибут - shadowAddress - users@plutonit2.ru
На шлюзе делаем
vi /etc/postfix/transport
plutonit2.ru smtp:[192.168.200.146]
vi /etc/postfix/recipient_bcc
users1@plutonit.ru users1@plutonit2.ru
Теперь вся почта приходящая из вне, копируется на plutonit2.ru и пользователи могут отправлять от имени plutonit.ru с новой почты.

Количество просмотров: 13126

Комментарии к статье:

Автор комментария: гость
Дата: 2013-07-07

Добрый день! Интересная статья, но в п 3.5)создание алиасов домена, как я полагаю путаница с доменами.: "для копирования всей приходящей почты с plutonit2.ru на plutonit2.ru" - может с plutonit.ru на plutonit2.ru? далее по тексту: мы создаём атрибуты LDAP для домена plutonit2.ru? (откуда eletech2.ru?) ещё далее по тексту: "vi /etc/postfix/recipient_bcc users1@plutonit2.ru users1@plutonit2.ru" - (совсем непонятно) два раза users1@plutonit2.ru! - кто такой? зачем два раза? Спасибо за статью, очень прошу Вас поправить последний пункт.

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2017