Courier MTA - instalacja

xbitdesigns - 24-01-2008 21:41
UPDATE: Opis instalacji - http://debian.linux.pl/viewtopic.php?p=43381#43381

Czesc.

... instaluje tylko "czesc" calej aplikacji jaka jest Courier MTA (smtp, imap, pop, sqwebmail, webadmin).

Na dodatek nie mam zadnej konfiguracji podczas procesu instalacji, co wiecej - uklad katalogow nie zgadza sie z tym, ktory jest w opisie instalacji na stronie domowej courier'a.

Czy ktos instalowal ten soft i wie jak sprawnie to wszystko ogarnac ?

Ewentualnie wynajme kogos do instalacji tego, bo po prostu szkoda mi juz nerwow.

Wszelkie "how-to-install" ktore znajduje poprzez google w jakims stopniu roznia sie od tego co faktycznie widze na ekranie.

PS:
ten serwer nie ma wlasnego modulu pod webmin'a ? Chyba nie.

wielokropek - 24-01-2008 23:15
Pakiety Couriera:
# apt-cache search courier-
courier-authdaemon - Courier authentication daemon
courier-authlib - Courier authentication library
courier-authlib-dev - Development libraries for the Courier authentication library
courier-authlib-ldap - LDAP support for the Courier authentication library
courier-authlib-mysql - MySQL support for the Courier authentication library
courier-authlib-pipe - External authentication support for the Courier authentication library
courier-authlib-postgresql - PostgreSQL support for the Courier authentication library
courier-authlib-userdb - userdb support for the Courier authentication library
courier-base - Courier Mail Server - Base system
courier-doc - Courier Mail Server - Additional documentation
courier-faxmail - Courier Mail Server - Faxmail gateway
courier-filter-perl - purely Perl-based mail filter framework for the Courier MTA
courier-imap - Courier Mail Server - IMAP server
courier-imap-ssl - Courier Mail Server - IMAP over SSL
courier-ldap - Courier Mail Server - LDAP support
courier-maildrop - Courier Mail Server - Mail delivery agent
courier-mlm - Courier Mail Server - Mailing list manager
courier-mta - Courier Mail Server - ESMTP daemon
courier-mta-ssl - Courier Mail Server - ESMTP over SSL
courier-pcp - Courier Mail Server - PCP server
courier-pop - Courier Mail Server - POP3 server
courier-pop-ssl - Courier Mail Server - POP3 over SSL
courier-ssl - Courier Mail Server - SSL/TLS Support
courier-webadmin - Courier Mail Server - Web-based administration frontend Dokumentacja jest dziwna - wszystko w niej jest ale bardzo chaotycznie opisane. Obawiam się, że musisz najpierw całą przeczytać żeby wszystko ogarnąć. Jak będziesz miał konkretne pytania to postaram się odpowiedzieć.

xbitdesigns - 25-01-2008 01:06
Wiesz, ona nie byla by taka zla, ale nie zgadzaja mi sie katalogi.

Np.:
Move /usr/lib/courier/libexec/courier/webmail/webadmin to your web server's SSL cgi-bin directory ... a ja mam to w:
/usr/lib/courier/courier/webmail/webadmin ... a katalog "libexec" w ogole nie istnieje w zadnym katalogu w ktorym pliki ma courier.

Tak wrzucil mi to apt-get. I w tym momencie nie wiem, czy instalacja jest zwalona, czy to jakas inna wersja ?

Instalowalem te paczki:

courier-authlib - Courier authentication library
courier-authlib-ldap - LDAP support for the Courier authentication library
courier-authlib-mysql - MySQL support for the Courier authentication library
courier-authlib-userdb - userdb support for the Courier authentication library
courier-base - Courier Mail Server - Base system
courier-imap - Courier Mail Server - IMAP server
courier-ldap - Courier Mail Server - LDAP support
courier-maildrop - Courier Mail Server - Mail delivery agent
courier-mta - Courier Mail Server - ESMTP daemon
courier-pop - Courier Mail Server - POP3 server
courier-webadmin - Courier Mail Server - Web-based administration frontend Pozatym, ja nie mam SSL, i zeby moc dostac sie do panelu musze zrobic unlock-file'a, gdzie znow podana jest sciezka ktora u mnie nie istnieje.

Nie wiem skad biora sie te roznice, ale kompilowac tego na pewno nie bede.

Jakies sugestie ? Moze ja czytac nie umiem. Nie wiem...

PS:

Co to jest ?

Execute "make install-webadmin-password" Ja nie mam takiej komendy :-?

PS2:

Znalazlem ta dokumentacje:
http://www.linuxfromscratch.org/blfs...r/courier.html

... i ona lepiej mi pasuje pod wzgledem ulozenia katalogow. Czy to mozliwe aby apt-get pobieral jakies stare wersje ?

wielokropek - 25-01-2008 02:46
No wiesz, Debian nie jest dystrybucją w której znajdziesz nowości ;-) Za to znajdziesz stabilne wersje.
http://sourceforge.net/project/showf...ackage_id=5449
W Debianie Etch jest wersja 0.53.3

Webadmina w ogóle nie instalowałem - wszystko ustawiam z konsoli, ale SMTP/POP/IMAP z szyfrowaniem już działa sprawnie. Obecnie jestem na etapie zintegrowania tego wszystkiego z bogofiltrem.

[ Dodano: 2008-01-27, 03:44 ]
Z Courierem jest coś nie tak ;-) Nawet jak wpiszę do /etc/courier/courierd
DEFAULTDELIVERY="dupa dupa dupa" to maile i tak dochodzą. Już się nie dziwię więc, że jak wpisywałem tam
DEFAULTDELIVERY="| /usr/bin/maildrop" to maile nijak przez maildrop przechodzić nie chciały tylko od razu leciały do katalogów.

xbitdesigns - 27-01-2008 04:39
DEFAULTDELIVERY to katalog maildir ... ja mam "$homedir/Maildir" czyli np. dla usera "stas" maildir to "/home/stas/Maildir" i w srodku jest kilka innych, cale drzewo wrecz.

U Ciebie moze nie byc zmiennej $homedir, wiec musisz sam do tego dojsc.

ALE....

Tu jest duzo niedorobek. Wyglada na to, ze wersja pod debian'a etch jest inna niz ta opisana na stronie wydawcy.

W kazdym razie mam juz dosc spory opis instalacji ktory sam napisalem krok po kroku i juz wiem co z czym jak gdzie i po co, nawet webmaila uruchomilem crackujac perla :mrgreen:

Siedze nad tym 3 dni ale k**** nie odpuszcze. Czytam jednoczesnie kilka tutoriali na temat couriera i kazdy po czesci sie zgadza, ale zaden w 100%.

W kazdym razie mam juz serwer IMAP + SMTP + POP3 i teraz jedyny problem to RELAY, bo nie dostarcza mi poczty dla domeny ktora mam na serwerze, ale aktualnie nad tym pracuje (Nawet MSOutlook 2007 smiga na tym IMAP'ie pod SSL'em).

W miedzyczasie zrobilem ssl na apache i postawilem sobie CA i to byl - w porownaniu do Courier'a - pikus.

Najsmieszniejsze sa komentarze autora - if it doesnt work for you, youre on your own.

Za dzien, dwa, zamieszcze opis instalki i sadze, ze bedzie dla wielu bardzo pomocny, gdyz po wpisaniu w google "isntalacja courier-mta" wyswietla sie ta strona.

wielokropek - 27-01-2008 14:32
i teraz jedyny problem to RELAY Musisz mieć domenę wpisaną do:
- hosteddomains lub locals (w zależności czy chcesz aby poczta była dostarczana do użytkownika "użytkownik@domena.com" czy "użytkownik")
- esmtpacceptmailfor - żeby courier wiedział, że ma zaakceptować maile przychodzące do tej domeny

DEFAULTDELIVERY to katalog maildir. (...) U Ciebie moze nie byc zmiennej $homedir, wiec musisz sam do tego dojsc. Zgodnie z komentarzami w pliku mogę wpisać tam też "| /usr/bin/maildrop" ale niestety - nic z tego.

xbitdesigns - 27-01-2008 19:01
INSTALACJA COURIER-MTA

=SOF=
apt-get install courier-mta

Setting up courier-authlib (0.58-4) ...
Setting up courier-authdaemon (0.58-4) ...
Starting Courier authentication services: authdaemond.

Setting up courier-authlib-userdb (0.58-4) ...
Setting up courier-base (0.53.3-5) ...

Setting up courier-mta (0.53.3-5) ...
Starting Courier mail server: done.
Starting Courier mail filter: done.
Starting Courier SMTP server: done.

apt-get install courier-mta-ssl

(okienko z zapytaniem o utworzenie certyfikatu)

Setting up courier-ssl (0.53.3-5) ...

Setting up courier-mta-ssl (0.53.3-5) ...
Generating a 1024 bit RSA private key

(...)

Starting Courier SMTP/SSL server: done.

apt-get install courier-imap

Setting up courier-imap (4.1.1.20060828-5) ...
Starting Courier IMAP server: imapd.

apt-get install courier-imap-ssl

Setting up courier-imap-ssl (4.1.1.20060828-5) ...
Generating a 1024 bit RSA private key

(...)

Starting Courier IMAP-SSL server: imapd-ssl.

apt-get install courier-pop

Setting up courier-pop (0.53.3-5) ...
Starting Courier POP3 server: pop3d.

apt-get install courier-pop-ssl

Setting up courier-pop-ssl (0.53.3-5) ...
Generating a 1024 bit RSA private key

(...)

Starting Courier POP3-SSL server: pop3d-ssl.

apt-get install courier-maildrop

Setting up courier-maildrop (0.53.3-5) ...

apt-get install courier-authlib-mysql

Setting up courier-authlib-mysql (0.58-4) ...

apt-get install courier-webadmin

(Pytanie o przeniesienie pliku do katalogu CGI-BIN, ustalenie hasla)
Setting up courier-webadmin (0.53.3-5) ... Koniec.

Konfiguracja:

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Ustawiamy WebAdmina:

Jesli podczas instalowania paczki wybrales auto-przeniesienie do katalogu cgi-bin,
plik o nazwie webadmin badz courierwebadmin zostal tam utworzony.

Jesli nie, musisz go przeniesc samodzielnie:

/usr/lib/courier/courier/webmail/webadmin

... do katalogu cgi-bin serwera.

Uprawnienia pliku to owner:root, group:bin - r-sr-xr-x (4555)

Jesli mamy SSL w katalogu CGI otwieramy adres:
http://serwer/cgi-bin/webadmin

Powinnismy zobaczyc ekran logowania. Wpisujemy wczesniej ustawione haslo
(podczas instalacji paczki wyskoczylo okienko z prosba o podanie hasla. Jesli go nie ustawiles,
zrob plik "/etc/courier/webadmin/password" do ktorego wpisz haslo - plik powinien zawierac 2 linijki - 1 z haslem, druga pusta).

Na tym etapie powinno wszystko dzialac.

Mozliwe bledy:

[Internal error (module sqconfig.c, line 77) - contact system administrator] - chmod

Bledy kompilacji - zly chmod (komunikat powyzej), nie mozna sie zalogowac - bledne pobieranie pliku z haslem, haslo nie dziala.
Mozna zrobic "obejscie" kasujac odpowiednie linijki w pliku:
/usr/share/courier/webadmin/webadmin.pl (np. linia 703 to weryfikacja hasla)

... gdyz czesto ciezko jest okreslic dlaczego dane haslo nie dziala.

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Reszta konfiguracji moze zostac zmieniona poprzez Webadmina.

Inne, mozliwe bledy wystepujace podczas korzystania z serwera:

[Cannot store record for 127.0.0.1 - duplicate or out of disk space.]

"solution - most text editors such as emacs create backup files when they save a file.
These backup files normall end with a ~ (tilde) and they confuse the makesmtpaccess script"

[Cannot create this folder] - IMAP, klient
solution - Chmod dla $Maildir musi miec prawa zapisu (do tworzenia nowych folderow).

[chdir Maildir: No such file or directory]
solution - Sprawdz sciezke Maildir i jej prawa odczytu.

[Maildir]
Powinno zostac stworzone przy uzyciu "maildirmake /home/nazwa_maildir"

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Sprawdzenie serwerow SMTP POP IMAP

[IMAP]
telnet adres-ip-serwera 143
abc1 login uzytkownik haslo
abc2 select inbox
...
abc4 close
abc5 logout

[POP3]
telnet adres-ip-serwera 110

Powinnismy zobaczyc wiadomosc zwrotna:

OK, Hello there.

user uzytkownik
pass haslo

[SMTP]

Juz mi sie nie chcialo sprawdzac.

=EOF=

[ Dodano: 2008-01-27, 22:09 ]
Wielokropek, teraz chce uzywac tego maila dla kilku domen jednoczesnie (subdomen itd.) wiec troche nieporecznie bedzie mi dodawac uzytkownikow unixa. Zrobic to na bazie MySql ?

wielokropek - 27-01-2008 23:31
Rozumiem, że chcesz zrobić catch-all dla wszystkich domen i subdomen? Jak to zrobić w mysql to nie wiem (korzystam z userdb), ale napiszę ci jak ja mam, może coś to podpowie:

Ponieważ mam wpisane w /etc/hosteddomains:
domena1.pl
domena2.pl
subdomena.domena1.pl courier szukać będzie użytkowników *****@domena.pl, *****@subdomena.domena1.pl itd.

Należy więc stworzyć aliasy w /etc/courier/aliases:
@domena1.pl: user
@domena2.pl: user
@subdomena.domena1.pl: user Po każdej edycji tego pliku należy wydać polecenie makealiases. Logika podpowiadałaby, że maile będą dochodziły do użytkownika user - ale w konfiguracji couriera logiką nie należy się kierować...

Jeśli mail będzie wysłany na adres adresat@domena1.pl, courier będzie szukał użytkownika... user-adresat! Jeżeli go nie znajdzie, zacznie przeszukiwać katalog domowy użytkownika user. Najpierw będzie szukał pliku $home/.courier-adresat, jeżeli go nie znajdzie, będzie szukał $home/.courier-default. To właśnie w tym pliku możemy dać courierowi do zrozumienia, że chcemy przyjąć pocztę od każdego użytkownika user-***** (czyli każdą przesyłkę wysłaną na adres *****@domena1.pl). Zawartość pliku to ścieżka do Maildir:
./Maildir Oczywiście użytkownik user nie musi być użytkownikiem systemowym, musi być użytkownikiem rozpoznawalnym przez authdaemon, może więc być użytkownikiem zdefiniowanym w userdb, lub mysqlu - w zależności od tego jaki moduł wybraliśmy.

Uprzedzam, że mogłem o czymś zapomnieć w tym opisie.

xbitdesigns - 28-01-2008 02:36
Wielokropek,

idziemy na piwo.

Dziala. Nareszcie. IMAP POP SMTP z SSL i bez SSL ... wszystko dziala.

Outlookiem elegancko; przekierowania - ok. Baze wirtualnych userow mam na MySql, maildir mam w katalogu danej strony ktora jest hostowana - no po prostu fantastic.

Jesli czegos potrzeba chetnie posluze plikami konfiguracyjnymi ~

Thank You :mrgreen:

wielokropek - 28-01-2008 02:53
Cieszę się :-D

Ja wciąż nie mogę zainstalować żadnego filtra antyspamowego. Chciałbym do tego celu wykorzystać maildrop, skoro już wszystko co związane z pocztą działa za pomocą programów z pakietu courier...

xbitdesigns - 28-01-2008 15:09
1-zamiast filtra, po prostu dodaj serwery blaclist;
2-podobno spam-assasin da sie skonfigurowac z courierem;
3-http://sourceforge.net/projects/mdropspamfilter/

hope it helps ;0

wielokropek - 29-01-2008 07:17
Rozpracowałem to :mrgreen:

Zmienna DEFAULTDELIVERY w pliku /etc/courier/courderd - jak sama nazwa wskazuje jest tylko wartością domyślną i wcale nie musi być używana w przypadku niektórych modułów authlib. W przypadku userdb - modułu, którego używam - nie jest używana, stąd gdy wpisywałem tam dziwactwa, courier dalej dostarczał pocztę poprawnie.

Trzeba gdzieś indziej więc dać courierowi do zrozumienia, że ma używać maildrop. Tym miejscem są pliki typu $HOME/.courier*, a w moim przypadku plik $HOME/.courier-default - który odpowiada za przyjmowanie poczty ze wszystkich adresów w danej domenie.

Zamiast ścieżki do katalogu Maildir, można tam podać:
|/usr/bin/maildrop -d user Trzeba specyzować o jakiego użytkownika chodzi (po raz drugi, bo przecież courier już wie o jakiego, skoro dotarł do tego pliku, prawda?)

Jeżeli nie dodamy opcji -d maidrop wywali błąd:
Unable to create a dot-lock Od tej pory poczta będzie przechodziła przez maildrop... co może wywołać kolejne problemy do rozwiązania :-P

Maildrop ma jedną wadę - domyślnie nie powie nam co go boli, gdy coś jest nie tak. Najlepszym sposobem na wykrycie w czym tkwi błąd, jest odpalenie takiej komendy:
/usr/bin/maildrop -d user -V 9 < jakis_plik_z_mailem.txt

xbitdesigns - 31-01-2008 00:07
ja na szczescie robilem to wszystko przez webadmina (authlib->mysql). Ale b. dobre sa te informacje.

swanky - 30-04-2008 14:05
mam taki problem, może ktoś wie o co chodzi ??

Apr 30 13:54:32 dedykowany imapd: Connection, ip=[::ffff:127.0.0.1]
Apr 30 13:54:32 dedykowany imapd: LOGIN FAILED, user=swanky, ip=[::ffff:127.0.0.1]
Apr 30 13:54:37 dedykowany imapd: Disconnected, ip=[::ffff:127.0.0.1], time=5 dzieki