From: Дрезюля Дмитрий <dmitri_dr@mail.ru>
Subject: Настройка почтового сервера на базе sendmail на FreeBSD 4.7
Настройка почтового сервера на базе sendmail на FreeBSD 4.7
Предстоит следующая задача:
- Настроить почтовый сервер на FreeBSD чтоб клиенты могли работать с ним по
протоколам pop3, smtp (тоесть забирать почту клиентами The Bat, Outlook и т.п.).
- Сервер должен обслуживать почту 3 доменов причем пользователи должны иметь
одноименную почту в разных доменах т.е. (dima@domain.ru dima@mail.domain.ru
dima@domain2.ru должен быть одним и ткм же пользователем и почта для него
должна складываться в один ящик.)
- Почтовый сервер должен иметь дублирующий сервер которй мог бы принимать на
себя почту этих 3-х доменов в случае выхода из строя основного сервера и
затем пересылать почту на основной сервер когда восстановится основной сервер.
- Доступ к серверу должен осуществляться только с определенных адресов
(локальная сеть офиса) как для отправки так и для приема почты.
- Пользователи старого почтового сервера (sendmail on FreeBSD 4.6) должны быть
перенесены на новый сервер без изменения пароля.
В качестве сервера выбрана следующая конфигурация.
CPU: 2xPIII 1133 Mhz 512k кэш
RAM: 2x512 DIMM ECC
HDD: Seagate Barracuda IV 7200 rpm 40 Gb
MB: Intel Server Board SAI2 ServerWorks ServerSet III LE chipset+LAN 100Mbit(Intel 82559)+Video
Для установки скачиваем полседнию версию Sendmail:
defaultrouter="193.215.78.xxx"
hostname="data.uni12.ru"
ifconfig_xl0="inet 193.215.78.xxx netmask 255.255.255.0"
kern_securelevel_enable="NO"
nfs_reserved_port_only="NO"
sendmail_enable="YES" # Включаю sendmail
sendmail_flags="-bd -q30m"
sshd_enable="YES"
usbd_enable="NO"
inetd_enable="YES" #Для работы pop3 используется qpopper работающий под inetd
firewall_enable="YES" #Включаю поддержку firewall
firewall_type="filename" #Для его поддержки нужно перекомпилировать ядро с поддержкой
firewall_script="/etc/firewall.conf" # firewall.
firewall_quiet="NO" # Настройки firewall хранятся в отдельном файле firewall.conf
Файл настроек firewall
/etc/firewall.conf
/sbin/ipfw add 1 allow tcp from any to 193.233.78.37 80 in # Открываю 80 порт для веб сервера
/sbin/ipfw add 2 allow tcp from 193.233.78.33 to 193.233.78.37 22 in # 22 порт для ssh
/sbin/ipfw add 3 allow tcp from 193.233.78.33 to 193.233.78.37 110 in # 110 порт для pop3
/sbin/ipfw add 4 allow tcp from any to 193.233.78.37 25 in # 25 порт для приема почты с интернета
/sbin/ipfw add 5 allow udp from any to 193.233.78.37 25 in
/sbin/ipfw add 6 allow tcp from any to 193.233.78.37 443 in # 443 для вебсервера работающего по https
/sbin/ipfw add 7 allow tcp from 193.233.78.33 to 193.233.78.37 20-21 in # открываю ftp
/sbin/ipfw add 50 reset tcp from any to 193.233.78.37 1-1024 in # дальше все блокирую
/sbin/ipfw add 60 deny udp from any to any 1-1024 in
/sbin/ipfw add 70 unreach port tcp from any to 193.233.78.37 1025-65535 in setup
/sbin/ipfw add 65000 allow ip from any to any
Переношу файла спаролями и пользователями со старого сервера. Обьеденяю их с
новым и стираю лишние записи из получившегося файлаю. Затем заменяю им
оригинал.
На этом конфигурирование почтового сервера закончена. Перезагружаю сервер и
смотрю что из этого получилось. Все используемые адреса в статье заменены на
несуществующие. Статья посвящена моему новому другу.
(с) Дрезюля Дмитрий http://freeunix.unicor.ru
1234 Прочтений • [Настройка почтового сервера на базе sendmail на FreeBSD 4.7 (freebsd mail sendmail install spam ipfw)] [08.05.2012] [Комментариев: 0]
Vova
