Mail server v Linuxu

Ano,
pro operacni system GNU/Linux existuje mnoho variant volne dostupnych mail serveru. Jednou z nejpouzivanejsich a nejlepsich kombinaci je:
Postfix jako SMTP server
Courier jako POP3/IMAP server. Pote muzete jednodusse pouzit napriklad Squirrelmail jako webove rozhrani k emailu.
Jedina potiz muze byt instalace celeho systemu. Pokud ji neumite sam, doporucuji Vam obratit se na odborniky z firem, ktere se GNU/Linuxem zabyvaji.

exim + cyrus + openldap + spamassassin + clamav, moznost nasazeni ve VPN/clusteru...

imap, pop3, preposilani na mobil, kontakty v LDAP, kalendare, schuzky, ukoly, upozorneni na jabber/mobil, pravidla pro trideni posty na serveru, ....

http://www.solnet.cz/sluzbyareseni/sluzby/mailbox/ukazky.html

aktualne se dodelava podpora SyncML (synchronizace s externimi zarizenimi) - zatim vyzkousen plugin do outlooku, 2 PDA a 3 mobily

ale stoji to penize...

S kombinací Postfix+Dovecot+Horde mám vynikající zkušenosti. Ještě jsem si to vylepšil o konfiguraci virtuálních domén a uživatelských účtů ukládanou v MySQL s webovou administraci přes Postfix Admin (sada PHP skriptů, které editují ty konfigurační záznamy v MySQL) a nemám co bych tomu vytknul...

www rozhraní roota mne zmátlo, moje odpověď měla být reakcí na příspěvek Ondřeje Surého o kousek níže

Misto Courier IMAP zcela jiste pouzijte Dovecot.

Autor Courieru (a Maildropu) je pekne cune. Navic vam Dovecot nabidne mnohonasobne vyssi vykon.

Takze pro jednoduchy system Postfix+Dovecot+Horde Suite.

Pro slozitejsi system bych doporucil Cyrus. Existuji pro to i hezke HOWTO...

O.

Dovecot nevie maildir quotu:
Maildir++ quota isn't yet supported. Hard filesystem quota can also be problematic.

a s Horde je problem napr. v elinks ... SquirrelMail je v tomto lepsi (jednoduchsi)

Cyrus zas ma svoj proprietarny format na ukladanie e-mailov, Maildir je podla mna pouzitelnejsi

BTW - ano, Courier (a Maildrop) je zvlastny, ale ziadna podobna alternativa zatial nefunguje (ked uvazujem o vlastnostiach, ktore nutne potrebujem)

> Cyrus zas ma svoj proprietarny format na ukladanie e-mailov, Maildir je podla mna pouzitelnejsi

Cyrus je vyrazne slozitejsi na prvni nastaveni. Pokud nepotrebujete NFS (coz byste v pripade pouziti Cyrusu nemel), tak tam vubec zadna vyhoda neni. Naopak Maildir bez INDEXu je naprosto nepouzitelny v jakekoli narocnejsi instalaci.

na strane servera robi courier indexy v subore courierimapuiddb; vyhodou je podla mna aj to, ze
k Maildir-u mozem pristupovat priamo napr. pomocou mutt -f Maildir

a nerozumel som poriadne vyznamu vety: "Pokud nepotrebujete NFS (coz byste v pripade pouziti Cyrusu nemel), tak tam vubec zadna vyhoda neni." ... mohli by ste to upresnit?

Vyzkousejte si na zatizenem serveru rozdil mezi courier-imapem a dovecotem... sam uvidite, ze indexovani uid je k nicemu.

Maildir je format, ktery byl vytvoreny hlavne pro to, aby spolehlive fungoval pres NFS. Pokud tuto funkcionalitu nepotrebujete, tak je docela sumafuk jaky format pouziva mailserver (pokud je ten format spolehlivy).

Pokud mate oddeleny mailserver od serveru pro uzivatele, tak je Maildir format pomerne dost hloupy.

dovecot nevie quotu, takze mi nevyhovuje ... ako riesite per-user kvotu?

(postfix nastavenie kvoty je globalne, per user treba rozne patche a navyse nefunguje pre viac priecinkov ...)

format Maildir sa lahsie zalohuje a synchronizuje (rsync, isync) a navyse si neviem predstavit mbox format pre 100MB a viac pre realnu pracu ... takze pokial nechcem mbox a nechcem ani cyrus, tak inu moznost ako maildir nemam ... ma niekto lepsi napad ???

(ukladanie do databazy som volakedy skusal s dbmail a momentalne o db pre mailboxy neuvazujem)

Postupy jak nainstalovat poštovní server s web rozhraním , antispamem a free antivirem pro různé linuxy je tady.
http://www.qmailrocks.org/

Qmail mozem hocico, odporucit vsak ani nahodou .... zastaraly kus SW, prezivajuci s minimalnymi zmenami uz X rokov od dost svojskeho autora a este k tomu s nechutne napisanym kodom.

Proc si myslite ze kdyz se neco nemeni, tak je to spatne? Mam Qmail nainstalovany cca 2 roky a od te doby o nem nevim. Bezi, dorucuje postu. To je to co od SMTP ocekavam. Takze opravdu nerozumim vasemu nazoru.

Ja si myslim, ze kdyz neco funguje a dela to, co od toho ocekavame, tak neni duvod na to sahat (krome zaplat pochopitelne!).

Ale qmail:
1) ma uchylnou licenci,
2) uchylnou konfiguraci
3) je proste divnej jak ten clovek, co to pise ;-)

Qmail napsal nějaký Bernstain.
Podle mě na 1/2 šílenec a na 1/2 génius.
Ten soft je k poměru ostatních software u hrozně starý.
Ale na rozdíl od ostatních softwarů neobsahuje chyby!

Kdysi vypsal soutěž, že kdo v tom softu najde bezpečností chybu, dostane 1000,- dolarů.

Pokud chceš mít bezpečný soft, použij právě Qmail.
Ostatní srágorky mají kupu bugů a bezpečnostních děr.
O Qmailu je i knížka v ČJ.

Je to ten nejlepší soft na poštu co jsem sehnal.
Nejlepší z hlediska bezpečnosti a spolehlivost.

Abych nepěl jen chválu.
Instalace je dost imbecilní.
Ostatně jako snad všechny instalace v Linuxu :-(
se budeš prát s debilníma verzema knihoven, ručním zakládáním práv a podobně.
Fascinuje mě Linux z hlediska knihoven obecně.

Nějaký inteligent vymyslel, že aby se ušetřilo místo na disku a v paměti.
Budou se používat sdílené knihovny. A taky aby bylo možné je snáze updatovat.
No mě osobně s 1 až 4gb ram na serverech a 512mb ram na stanicích paměť netrápí.
Na disku 80-400gb fakt místo šetřit nepotřebuju.

A update knihoven by se dal vyřešit programem pro správu knihoven.
I paměť by se dala šetřit pomocí virtuálních odkazů.
Prostě defaultně to udělat jako ve woknech s možností zlepšení.

Nojo to by ale nebyl svět Linux že aby to bylo příjemné :-((((

App webové rozhraní obvykle potřebuje nějaký www server.
To je potencionální bezpečnostní díra.

Qmail se hodí na server který postavíš a jen spravuješ schránky uživatelů.
Necháš to tam a za pár let to bude fungovat stejně dobře jako dnes.

Jinak rozšíření Qmailu a WWW rozhraní jde.
Máme to v práci pro vzdálený přístup přes VPN.

Ovšem tady bych ti doporučil udělat to následovně.
Server A) Qmail a porty WAN povolené jen co je potřeba (SMTP)
LAN (SMTP,POP3) a Klidně telnet když je to ve vnitřní síti :)))
Pokud se bojíš tak SSH že :))

Server B) viditelný přes VPN, napojený přímo síťovkou na server A.
Na serveru B může jet klidně i samotné VPN (Třeba POPTOP - PPPoE)
Maily se přeposílají ze serveru A na server B uživatelům kteří tam mají účet.

Uživatel se přihlásí přes VPN k serveru B.
Pokud je server B kompromitován, je stejně útočník v situaci, kdy vidí server A který má stejně jako z vnějšku otevřené porty jen pro SMTP :))

U nás už několikrát došlo ke kompromitování serveru B.
Díky WWW serveru co tam byl a díky chybě v nastavení firewallu, který jsem jaksi :)) nějak podivně nastavil :))

Ale server B nám zatím ještě nikdo neprokop.
Díky bohu :)

Průšvin nastane teď, kdy vedení chce pomocí VPN zajistit přístup ke všem službám Intranetu :-(

Na to 100% neprůstřelné řešení neznám.
Stačí aby si jeden uživatel s NB stáhnul nějaký prográmek z netu,
někdo mu poslal trojana a nebo ho prostě někde nechal.

Navíc na VPN se dá útočit snáze než na SMTP.

Potenciální útočník tak získá přístup do naší vnitřní sítě a
pak už bude jen otázkou jeho šikovnosti jak rychle se dostane ke všemu.

Už se u nás na chodbě i povalovali CD s napisem výběr her 2005,
nejlepší software, důvěrná nabídka, přísně tajné.
:)) pěkně s trojanama a ty mamlasové z obchodního to hned strkali do mašin.

Až si někdo lepší napíše vlastního trojana a tyhle blbové to strčí do compu,
AVIR to nenajde, tak budu pěkně v řiti.

nahodou, sdilene knihovny pod lin jsou _daleko_ _lepe_ vyresene, nez pod win. (bezna praxe ve win je, ze si ssebou kazdy druhy program taha MFC&co, zatimco na lin jsem videl pet verzi glibc/libstdc _pekne_vedle_sebe_systemove_nainstalovane_. )

Neříkám že Win to má úžasně vyřešené.
Ale že Linux to má udělaný děsivě imbecilně.
Příšerný sraní a slovo zmrd a zamrdaný při řešení závislostí používám až moc často.

Kdyby nebyl Linux daleko bezpečnější než wokna,
tak ho vůbec nepoužívám a raději si připlatím.
Moje duševní zdraví má větší hodnotu.

To je zajimavy, ale ja ani kolegome ani ne. Neni to rukama?

Pokud pouzivate linux jen kvuli bezpecnosti tak vam doporucuju prejit na windows, protoze vam to podstatne unika a budete urcite spokojenejsi bez linuxu.

debian, nebo ubuntu

;-)

Inu používám Source Mage Linux a Mandrake.
Slyšel jsem že Debian je o něco málo lepší co se týče knihoven.
Je to pravda? Je dobrej jak na server i stajšnu?

Já zatím dávám Mandrake buď s X nebo bez nich,
podle toho jestli na server nebo na stejšnu.
Samo že tam dávám/nedávám i jiný věci :))

I tak vsetky cesty vedu ku Gentoo :-)
V podstate neobmedzene moznosti, co sa tyka "balickovania".

A ja si vzdy myslel, ze vsechny cesty vedou k *BSD :o)

Aj tak sa da, nie som proti, co sa tyka serveru :-) I ked obcas si na FBSD (opravnene) zanadavam ...

Dovolim si citaci:

> Ale že Linux to má udělaný děsivě imbecilně.

> Kdyby nebyl Linux daleko bezpečnější než wokna,
> tak ho vůbec nepoužívám a raději si připlatím.
> Moje duševní zdraví má větší hodnotu.

a jeste

> používám Source Mage Linux a Mandrake.

No a dodal bych:

• my ve firme pouzivame na desktopech Ubuntu a na serverech Debian,
• citime se (alespon co ja vim) dusevne naprosto v poradku,
• na windows rozhodne prechazet nehodlame
• a na zavislosti nadavame, pouze tehdy, kdyz nektery z kolegu balicky urcene pro debianove servery prelozi misto v debianovem vserveru na svem ubuntu tenkem klientovi :-O

Já ale nespravuju muzeální kousky na které jsou ovladače na každým rohu.
Ale moderní systém. A také mám pravděpodobně daleko větší nároky než jen OO a poštu.

Takže buď jste největší flegma nebo pěkně kecáte.
Protože s ovladačema a verzema knihoven zápasí i daleko větší borci než my dva.

O ovladacich HW nebyla ve vasem puvodnim prispevku, ani v prislusnem vlakne ani tecka, takze nevim, kde se nam tu ted mimokontextove vynorily. Ale budiz.

Problem ovladacu na HW a verzi knihoven rozhodne nelze hazet do jednoho pytle.

Zavislosti knihoven za uzivatele/administratora resi balickovaci system. Programatovi/vyvojari takove veci pomahaji resit ruzne nastroje od autoconf az po podpurne vyvojove balicky jeho balickovaciho systemu.

Co se tyka ovladacu HW, nejradeji delame kompletni dodavky HW i SW, to ma radu vyhod:

• napriklad se nemusime se zakaznikem prit jestli pripadny pad pocitace zpusobil HW, nebo SW, zkratka vzdycky je to nas problem,
• dodavame takovy HW, ktery mame dopredu otestovany,
• i kdyz si chce zakaznik HW koupit sam, muze vybirat ze seznamu komponent, ktere mame otestovane a vyber s nami konzultovat,
• pokud zakaznik trva na specialnim HW, my tento HW predem testujeme a overujeme, ze vse potrebne bude fungovat (toto je placena sluzba).

Samozrejme nastanou situace, kdy ovladace budto nejsou, nebo nejsou dostatecne stabilni. Pokud existuje jednoduche reseni, jako zde, pouzijeme ho, jinak proste pouzijeme jiny HW.

Kdo chce kam, pomozme mu tam.

> Takže buď jste největší flegma nebo pěkně kecáte.

Mno, rekl bych, ze vy jste zase pekna drzka ;-), ale mate kus pravdy. Mame v praci takovou PET-lahev s otvorem na mince, kdo se neudrzi, musi zaplatit pokutu. Problemy s HW ani zavislosti knihoven ale nejsou castou pricinou pokut.

A co má HW společného s distribucí, potažmo s knihovnama. Na každý GNU OS můžeš nainstalovat jaké jádro chceš (včetně Hurd a BSD jader). I pod Woodyho můžeš nainstalovat 2.6 jádro. Když tomu někdo nerozumí, tak má jít kopat kanály a ne se drát mezi lidi co rozumí kompům.

PROBOHA ty ze spravujes moderni system? tak proc tam mas mandrake??? to uz i já - lemra líná - sem pochobil ze nejlepší ochrana mého duševního zdraví je debian. neznám nic jednoduššího než 'apt-get install software_for_idiot_users' nebo 'apt-get upgrade'. Jestli se di daří na servru udržet funkční mandrake tak si opravdu zasloužíš můj obdiv...

Vsadim se, ze jsi mandrake v zivote nevidel, jen takovy clovek totiz dokaze napsat takovou blbost..
Pouzivam MDK na serverech i na desktopu uz 3 roky a naprosto bez problemu, apt-get od debianu je sice hezka vec, ale urpmi od mandraku je minimalne stejne dobry, neli lepsi. Mam par kamaradu, kteri pouzivaji Debian unstable a to jen proto, ze jsou to zatvrzeli Debianisti, kteri nevyzkouseli nic jineho nez debian a ve stable jim chybi aktualni aplikace pro desktop. To budu mit na svem pocitaci radsi 10x mandrake nebo gentoo, nez bych delal takove kraviny. Obcas je dobre vyzkouset i jine distribuce pred tim nez je zacnete kritizovat...

sorry to patrilo jinam, tan redakcni system je nejakej divnej...

Vsadim se, ze jsi mandrake v zivote nevidel, jen takovy clovek totiz dokaze napsat takovou blbost..
Pouzivam MDK na serverech i na desktopu uz 3 roky a naprosto bez problemu, apt-get od debianu je sice hezka vec, ale urpmi od mandraku je minimalne stejne dobry, neli lepsi. Mam par kamaradu, kteri pouzivaji Debian unstable a to jen proto, ze jsou to zatvrzeli Debianisti, kteri nevyzkouseli nic jineho nez debian a ve stable jim chybi aktualni aplikace pro desktop. To budu mit na svem pocitaci radsi 10x mandrake nebo gentoo, nez bych delal takove kraviny. Obcas je dobre vyzkouset i jine distribuce pred tim nez je zacnete kritizovat...

Vysvětlím Vám to asi takhle:

http://hackles.gnu.cz/cartoons/cartoon046.png

na tych gigabajtoch pamate a disku vam to je jedno. ale skuste sa vliezt so zmysluplne funkcnym systemom na 1MB disk a 8MB ram (ziadny dalsi storage)... na linuxe to ide, chcel by som vidiet na windowse ;o) (alebo radsej nie, nechcel, kto by to potom spravoval.)

To je uplne jednoduche. Ja s qmailom (predtym sendmail, potom postfix) zijem uz cca 4 roky a uz niekolko krat bolo potrebne rozsirovat jeho funkcionalitu a vzdy to bolo nutne bud pouzit existujuci patch (problemy s ich vzajomnou kompatibilitou, momentalne ich mame take 12-15), ulepit v tom nechutnom kode nieco vlastne, alebo pouzit dirty hack cez nejaky externy program. Niektore chyby, ktore opravuju patche stare niekolko rokov su stale pritomne v zakladnom qmail baliku.

Qmail postacuje pre zakladne pouzitie na jednoduchom serveri, ak niekto silou-mocou chce pouzivat "uchylnu" konfiguraciu. Pre hocico vacsie je nevhodny. Jeho architektura vobec nie je otvorena a vyvoj je niekolko krokov pozadu. Vykon nie je bohvieaky, ma problemy s bouncami, soft updatmi pod freebsd, nasiel by sa toho este kopec.

Muzu s vama souhlasit ohledne toho, ze se do qmailu musi dolepovat funkcionalita, nicmene s vami nesouhlasim ohledne kvality kodu.

Nicmene bych rozhodne misto vanilla qmailu doporucil http://www.qmail.org/netqmail/.

O.

Kvalitu kodu som na mysli nemal. Ide o to, ako ten kod vyzera a jeho prehladnost. Neviem, ci som tam vobec videl nejaky komentar.

Priznam se, ze uz je to delsi doba, co jsem se do qmailu koukal...
Ale pokazde, kdyz jsem potreboval neco dodelat, tak jsem se v kodu vzdy velmi rychle zorientoval.

Napriklad, to co lze v postfixu dosahnout pomoci permit_mx_backup, tak v qmailu bylo dopsani triradkoveho kodu.

Ale mozna je to jen o zpusobu premysleni (ted neporovovnavam, jen rikam, ze kazdy na to asi nahlizime jinak...).

Mimochodem kdyz uz jsme u toho kodu... Doporucuju se podivat na zdrojaky courieru/maildropu... :-(.

O.

To sa mi sice moc nechce verit, ale zalezi, ake dlhe tie 3 riadky su. Nemal ale toto qmail defaultne povolene ?

Ale presne o tom to je, ze to co sa robi v pfixe konfiguraciou , treba kodovat. Ale to je asi vsetkym jasne.
Bohvie, kolko riadkov by bolo treba na implementaciu permit_mx_backup_networks, bez ktoreho je permit_mx_backup iba dierou na nechcene zalohovanie posty :-)

Ten maildrop som si dobre pamatal, ze to bolo tiez bezkomentarove C++ , uz som to kedysi videl :-)

Bez nejakych flejmov: ak sa vravi, ze perl zaspal dobu oproti php, neviem, ako potom nazvat vyvoj qmailu voci napr. spomenutemu postfixu. To je naozaj ako porovnavat skodu favorit a luxusnu limuzinu :-)

Doporučuji se podívat na Qmail-LDAP, http://www.nrg4u.com/. Pro mě osobně to byla zatím nejlepší volba. Netvrdím, že jiné MTA (Postfix) nejsou také dobré. Mě vyhovuje pro spolupráci s listserverem Ezmlm, který využíváme, a přehledná práce s virtuálními uživateli uloženými v LDAP - včetně individuálních kvót, metod doručování, forwardových adres a podobných ptákovinek. Pomocí jiného patche je dokonce údajně možno uložit do LDAPu i celou konfiguraci Qmailu; mně se to ale nepodařilo uspokojivě rozchodit, nehledě na to, že LDAP začal nebezpečně připomínat widlácké registry :-) Dovecot je možná rychlý a bezpečný, s jeho (poněkud nestandardní) konfigurací pro LDAP jsem měl určité potíže. Courier IMAP spolupracuje celkem dobře. Dobré je také použití nějakého doplňku pro filtrování pošty, např. http://www.mailscanner.info/ nebo (v případě qmailu) http://qmail-scanner.sourceforge.net/ apod. s příslušnými filtry (nějaký antivir, SpamAssassin).

Jediné, co mne mrzí, je to, že přímou podporu LDAP nemá samotné Ezmlm (aspoň jsem to na inetu nikde nenašel) - pokud člověk nechce užívat filesystém, zbývají mu jen jiné databázové "zadky" - MySQL, postgresql, ...

Osobne preferuju kombinaci Postfix + Dovecot + Cokoliv clovek chce na webmail

K tomu muzu uz jen doporucit openwebmail, ma (podle mne) velice pekne rozhrani a dobre se s nim pracuje. Jeho jedina nevyhoda je, ze potrebuje mailbox a neumi maildir (teda asi pul roku jsem to ted nekontroloval :) ). Ale zase umi out-of-the box autoresponder a pri trose kodovani se mi podarilo ukecat jeho system filtru tak, ze dela rovnou .procmailrc, takze si uzivatele muzou pekne hezky delat i filtrovaci pravidla, ktera se aplikuji okamzite pri doruceni zpravy a ne az pri nalogovani nebo z crona...

Radek

a já se s těmni webmaily přidám: horde/IMP 4.0 feature list. používal jsem ho už ve verzi 2.2 a od té doby se jenom zlepšuje.

Pouzivam tuhle kombinaci a je to vyborny. Hlavne v Cyrusu jde bez problemu udelat sdilene slozky a pridelovat k nim libovolne prava (ACL), Postfix se snadno konfiguruje, Squirell je docela peknej a je cesky a pres PHPSieve se daji na cirusu naklikat pravidla pro automaticky trideni posty.

...uvazoval jsem o openXchange, mate nekdo zkusenosti?

OpenXchange používám již delší dobu.
- celkem propracované groupware s mnoha možnostmi (pro někoho až moc)
- funguje napojení na Outlook (kalendář, kontakty, úkoly)
- zvládá i celkem velké zatížení (zatím mám největší instalaci 900 uživatelů na server)
- u komerční verze triviální nastavení pomocí www (určeno pro Win adminy)
- možnost přístupu na data pomocí WebDAV

lokalizované demo a info je na www.inet-office.cz

je live distrubuce vytvorena jako server. Obsahuje spoustu programu, treba: postfix, cyrus-imap, apache2, openldap, ... Nemelo by byt tak tezke na ni rozjet postovni server - samozrejme potrebujete pevny disk. Je ke stazeni zde: http://www.devil-linux.org

Zkuste mrknout na http://easyweb.net-service.cz . Mozna by vam to vyhovovalo. Je to sice komercni zalezitost, ale zase to ma kompletni rozhrani pro administraci, antispam, antivir, podrobne statistiky mailu na jednotlive uzivatele, antivirovou statistiku, statistiku spamu, webmail ....

Zdravi Dusan Sys

Link neni funkcni. Vleze to na stranku, ale napise to tehnle error:

http://webhosting.net-service.cz
stranka se pripravuje.

Uz cosi vyse 2 rokov s uspechom pouzivam na niekolkych servroch kombinaciu

Postfix (MTA)
Spamassassin (AntiSPAM)
ClamAV (antivirova kontrola mailov)
CyrusIMAP (POOP3 a IMAP server, podpora SSL, per-user kvoty)

Administracia mail domen a schranok pomocou web rozhrania WEB-CyrAdmin. Backend databaza je MySQL, ulozene su v nej mail ucty, domeny, routing posty, forwarding, aliasy, per-user kvoty.

V pripade migracie, alebo obnovy zo zalohy staci mat ulozene Cyrusove databazy, strom schranok s postou a mysql databazu (zalohovanie sa da zautomatizovat kratkym skriptom).

Vyhody:
- vysoky vykon
- per-user quota
- podpora SIEVE (s pouzitim napr. SquirrelMailu ako webmail klienta si user vie sam nastavit filtrovanie posty, automaticku odpoved v nepritomnosti....)
- podpora uctov vo formate "username" alebo "username@domena"

Na www.web-cyradm.org najdes mimo ine aj podrobny navod na instalaciu a konfiguraciu tohto mail systemu (da sa zvladnut za cca 2 hodinky). S trochou intuicie je bezproblemov aplikovatelny na Mandrake, RedHat, SUSE, t.j. netreba nic kompilovat, vystacis si s RPM balickami. Najdes tam aj link na implementaciu v Debiane.
Doporucujem prihlasit sa do maillistu web-cyradm, komunita je velmi ochotna a rychlo riesi zaciatocnicke problemy.