Виртуальные пользователи и домены с Postfix, Courier и MySQL (Mandriva 2008.0)

Версия 1.0
Автор: Фалько Тимме

Этот учебник является объектом авторского права (c) 2008 года Фалько Тимме. Он основан на учебнике Кристофа Хааса, который вы можете найти по адресу http://workaround.org. Вы можете свободно использовать этот учебник в соответствии с лицензией Creative Commons 2.5 или любой более поздней версией.

Этот документ описывает, как установить почтовый сервер Postfix, основанный на виртуальных пользователях и доменах, т.е. пользователях и доменах, которые находятся в базе данных MySQL. Я также продемонстрирую установку и настройку Courier (Courier-POP3, Courier-IMAP), чтобы Courier мог аутентифицироваться с использованием той же базы данных MySQL, которую использует Postfix.

Получившийся сервер Postfix поддерживает SMTP-AUTH и TLS и квоты (квота не встроена в Postfix по умолчанию, я покажу, как правильно патчить ваш Postfix). Пароли хранятся в зашифрованном виде в базе данных (большинство документов, которые я нашел, имели дело с паролями в открытом виде, что является риском безопасности). В дополнение к этому, этот учебник охватывает установку Amavisd, SpamAssassin и ClamAV, чтобы электронные письма сканировались на наличие спама и вирусов.

Преимущество такой “виртуальной” настройки (виртуальные пользователи и домены в базе данных MySQL) заключается в том, что она гораздо более производительна, чем настройка, основанная на “реальных” системных пользователях. С этой виртуальной настройкой ваш почтовый сервер может обрабатывать тысячи доменов и пользователей. Кроме того, администрировать ее проще, потому что вам нужно иметь дело только с базой данных MySQL, когда вы добавляете новых пользователей/домены или редактируете существующие. Больше никаких команд postmap для создания файлов db, больше никакой перезагрузки Postfix и т.д. Для администрирования базы данных MySQL вы можете использовать веб-инструменты, такие как phpMyAdmin, которые также будут установлены в этом руководстве. Третье преимущество заключается в том, что у пользователей есть адрес электронной почты в качестве имени пользователя (вместо имени пользователя + адреса электронной почты), что легче понять и запомнить.

Этот учебник основан на Mandriva 2008.0 (i386). Вы должны уже настроить базовую систему Mandriva, как описано в главах 1-7 этого учебника: https://www.howtoforge.com/perfect_server_mandriva_2008.0.

Этот учебник предназначен как практическое руководство; он не охватывает теоретические основы. Они рассматриваются во многих других документах в сети.

Этот документ предоставляется без каких-либо гарантий! Я хочу сказать, что это не единственный способ настройки такой системы. Существует множество способов достижения этой цели, но это тот путь, который я выбираю. Я не даю никаких гарантий, что это сработает для вас!

Предварительная заметка

Система должна иметь статический IP-адрес. Я использую 192.168.0.100 в качестве своего IP-адреса в этом учебнике и server1.example.com в качестве имени хоста.

1 Установите Apache, MySQL, phpMyAdmin

Все это можно установить одной командой:

urpmi MySQL MySQL-client libmysql15-devel phpmyadmin db4-devel html2text libsasl-devel openssl-devel openldap-devel pcre-devel postgresql-devel

2 Установите Courier и saslauthd

Чтобы установить Courier и saslauthd, просто выполните:

urpmi courier-authlib courier-authlib-mysql courier-imap courier-pop cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login

3 Примените патч квоты к Postfix

Нам нужно получить исходный rpm Postfix, патчить его патчем квоты, собрать новый rpm пакет Postfix и установить его.

cd /usr/src  
wget ftp://ftp.uni-bayreuth.de/pub/linux/Mandrakelinux/official/2008.0/SRPMS/main/release/postfix-2.4.5-2mdv2008.0.src.rpm  
rpm -ivh postfix-2.4.5-2mdv2008.0.src.rpm

Последняя команда покажет некоторые предупреждения, которые вы можете игнорировать:

warning: user mandrake does not exist - using root  
warning: group mandrake does not exist - using root

Теперь мы патчим исходники Postfix с помощью патча postfix-2.4.5-vda-ng (с http://vda.sourceforge.net/):

cd /usr/src/rpm/SOURCES  
tar xvfz postfix-2.4.5.tar.gz  
wget http://vda.sourceforge.net/VDA/postfix-2.4.5-vda-ng.patch.gz  
gunzip postfix-2.4.5-vda-ng.patch.gz  
cd postfix-2.4.5  
patch -p1 < ../postfix-2.4.5-vda-ng.patch  
cd ..  
mv postfix-2.4.5.tar.gz postfix-2.4.5.tar.gz_orig  
tar -pczf postfix-2.4.5.tar.gz postfix-2.4.5/  
rm -fr postfix-2.4.5/

Затем мы собираем наш новый rpm пакет Postfix с поддержкой квоты и MySQL:

cd /usr/src/rpm/SPECS/  
rpmbuild -ba postfix.spec

Наш rpm пакет Postfix создается в /usr/src/rpm/RPMS/i586, поэтому мы переходим туда:

cd /usr/src/rpm/RPMS/i586

Команда

ls -l

показывает доступные пакеты:

[root@server1 i586]# ls -l  
total 4552  
-rw-r--r-- 1 root root  264550 2008-01-04 19:36 libpostfix1-2.4.5-2mdv2008.0.i586.rpm  
-rw-r--r-- 1 root root 1746569 2008-01-04 19:36 postfix-2.4.5-2mdv2008.0.i586.rpm  
-rw-r--r-- 1 root root 2540076 2008-01-04 19:36 postfix-debug-2.4.5-2mdv2008.0.i586.rpm  
-rw-r--r-- 1 root root   24970 2008-01-04 19:36 postfix-ldap-2.4.5-2mdv2008.0.i586.rpm  
-rw-r--r-- 1 root root   20132 2008-01-04 19:36 postfix-mysql-2.4.5-2mdv2008.0.i586.rpm  
-rw-r--r-- 1 root root   20154 2008-01-04 19:36 postfix-pcre-2.4.5-2mdv2008.0.i586.rpm  
-rw-r--r-- 1 root root   20196 2008-01-04 19:36 postfix-pgsql-2.4.5-2mdv2008.0.i586.rpm  
[root@server1 i586]#

Сначала удалите ваш текущий пакет Postfix…

urpme postfix

…затем выберите пакеты postfix и postfix-mysql и установите их следующим образом:

rpm -ivh postfix-2.4.5-2mdv2008.0.i586.rpm postfix-mysql-2.4.5-2mdv2008.0.i586.rpm

4 Установите пароли MySQL и настройте phpMyAdmin

По умолчанию сетевое взаимодействие не включено в пакет MySQL Mandriva 2008, но сетевое взаимодействие требуется для ISPConfig. Мы можем изменить это, закомментировав строку skip-networking в /etc/my.cnf:

vi /etc/my.cnf

| [...] # Не слушать на TCP/IP порту вообще. Это может быть улучшением безопасности, # если все процессы, которым нужно подключиться к mysqld, работают на одном хосте. # Все взаимодействие с mysqld должно происходить через Unix-сокеты или именованные каналы. # Обратите внимание, что использование этой опции без включения именованных каналов в Windows # (через опцию "enable-named-pipe") сделает mysqld бесполезным! # #skip-networking [...] |

После этого мы запускаем MySQL:

/etc/init.d/mysqld start

Теперь проверьте, что сетевое взаимодействие включено. Выполните

netstat -tap | grep mysql

Вывод должен выглядеть так:

[root@server1 var]# netstat -tap | grep mysql  
tcp        0      0 *:mysql-im                  *:*                         LISTEN      5697/mysqlmanager  
tcp        0      0 *:mysql                     *:*                         LISTEN      5705/mysqld

Затем выполните

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

чтобы установить пароль для пользователя root (в противном случае любой сможет получить доступ к вашей базе данных MySQL!).

Теперь вы можете направить ваш браузер на http://server1.example.com/phpmyadmin/ или http://192.168.0.100/phpmyadmin/ и войти с именем пользователя root и вашим новым паролем root MySQL.