Sendmail+cyrus-imapd+saslauth+spamassasin в Ubuntu server 8.10

Настройка почтового сервера со спам фильтром spamassasin

Итак для установки нам потребуются пакеты

cyrus-imapd-2.2 #для управления почтовыми ящиками и получения почты

sendmail # для отправки почты

mailutils # утилиты для отправки почты в частности комнда mail

sasl2-bin # для аутентификации пользователей и хранения паролей с помощью демона saslauthd

Устанавливаем всё с помощью apt-get

#apt-get install cyrus-imapd-2.2 sendmail mailutils sasl2-bin

После установки переходим в /etc/default/ и открываем на редактирование файл saslauthd

# Which authentication mechanisms should saslauthd use? (default: pam)

#

# Available options in this Debian package:

# getpwent — use the getpwent() library function

# kerberos5 — use Kerberos 5

# pam — use PAM

# rimap — use a remote IMAP server

# shadow — use the local shadow password file

# sasldb — use the local sasldb database file

# ldap — use LDAP (configuration is in /etc/saslauthd.conf)

# указываем что пользователи и пароли будут хранится в базе данных

MECHANISMS=»sasldb»

# Additional options for this mechanism. (default: none)

# See the saslauthd man page for information about mech-specific options.

MECH_OPTIONS=»"

# How many saslauthd processes should we run? (default: 5)

# A value of 0 will fork a new process for each connection.

THREADS=5

OPTIONS=»-c -m /var/run/saslauthd»

Далее переходим к настройке sendmail файлы конфигурации которого обычно находятся в каталоге /etc/mail

Итак для начала редактируем файл /etc/mail/sendmail.mc

divert(-1)dnl

divert(0)dnl

define(`confBIND_OPTS’,`-DNSRCH -DEFNAMES’)

define(`confTO_IDENT’,`0′)

define(`_USE_ETC_MAIL_’)dnl

include(`/usr/share/sendmail/cf/m4/cf.m4′)dnl

dnl VERSIONID(`cyrus v2 sample configuartion’)

VERSIONID(`$Id: sendmail.mc, v 8.14.2-2build1 2008-01-24 14:29:57 cowboy cyrus v2 sample configuartion Exp $’)

OSTYPE(`debian’)dnl

DOMAIN(`debian-mta’)dnl

dnl # Items controlled by /etc/mail/sendmail.conf – DO NOT TOUCH HERE

undefine(`confHOST_STATUS_DIRECTORY’)dnl #DAEMON_HOSTSTATS=

dnl # Items controlled by /etc/mail/sendmail.conf – DO NOT TOUCH HERE

dnl #

dnl # General defines

dnl #

dnl # SAFE_FILE_ENV: [undefined] If set, sendmail will do a chroot()

dnl # into this directory before writing files.

dnl # If *all* your user accounts are under /home then use that

dnl # instead – it will prevent any writes outside of /home !

dnl # define(`confSAFE_FILE_ENV’, `’)dnl

dnl #

dnl # Daemon options – restrict to servicing LOCALHOST ONLY !!!

dnl # Remove `, Addr=’ clauses to receive from any interface

dnl # If you want to support IPv6, switch the commented/uncommentd lines

dnl #

FEATURE(`no_default_msa’)dnl

## здесь я задаю айпи адреса на которых будет работать MTA

dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1′)dnl

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=localhost’)dnl

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=10.9.11.1′)dnl

DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=192.168.15.254′)dnl

dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, Addr=::1′)dnl

DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, Addr=localhost’)dnl

DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, Addr=10.9.11.1′)dnl

DAEMON_OPTIONS(`Family=inet, Name=MSP-v4, Port=submission, Addr=192.168.15.254′)dnl

dnl #

dnl # Be somewhat anal in what we allow

define(`confPRIVACY_FLAGS’,dnl

`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings’)dnl

dnl #

dnl # Define connection throttling and window length

define(`confCONNECTION_RATE_THROTTLE’, `15′)dnl

define(`confCONNECTION_RATE_WINDOW_SIZE’,`10m’)dnl

dnl #

dnl # Features

dnl #

dnl # use /etc/mail/local-host-names

FEATURE(`use_cw_file’,`/etc/mail/sendmail.cw’)dnl

dnl #

dnl # The access db is the basis for most of sendmail’s checking

dnl # FEATURE(`access_db’, , `skip’)dnl

FEATURE(`access_db’,`hash -T<TMPF> -o /etc/mail/access.db’)dnl

dnl #

dnl # The greet_pause feature stops some automail bots – but check the

dnl # provided access db for details on excluding localhosts…

FEATURE(`greet_pause’, `1000′)dnl 1 seconds

dnl #

dnl # Delay_checks allows sender<->recipient checking

FEATURE(`delay_checks’, `friend’, `n’)dnl

dnl #

dnl # If we get too many bad recipients, slow things down…

define(`confBAD_RCPT_THROTTLE’,`3′)dnl

dnl #

dnl # Stop connections that overflow our concurrent and time connection rates

FEATURE(`conncontrol’, `nodelay’, `terminate’)dnl

FEATURE(`ratecontrol’, `nodelay’, `terminate’)dnl

dnl #

dnl # If you’re on a dialup link, you should enable this – so sendmail

dnl # will not bring up the link (it will queue mail for later)

dnl define(`confCON_EXPENSIVE’,`True’)dnl

dnl #

dnl # Dialup/LAN connection overrides

dnl #

dnl include(`/etc/mail/m4/dialup.m4′)dnl

include(`/etc/mail/m4/provider.m4′)dnl

dnl #

dnl # Masquerading options

FEATURE(`always_add_domain’)dnl

MASQUERADE_AS(`neocom.net.ua’)dnl

FEATURE(`allmasquerade’)dnl

FEATURE(`masquerade_envelope’)dnl

## Опишем что будем использовать спам фильтр

INPUT_MAIL_FILTER(`spamassassin’,`S=local:/var/run/spamass/spamass.sock, F=, T=C:15m;S:4m;R:4m;E:10m’)dnl

define(`confINPUT_MAIL_FILTERS’, `spamassassin’)dnl

FEATURE(`local_procmail’)dnl

dnl # Default Mailer setup

MAILER_DEFINITIONS

##

define(`confLOCAL_MAILER’, `cyrusv2′)

##

FEATURE(`nocanonify’)

FEATURE(`always_add_domain’)

## опишем что почту будет у нас принмать cyrus

MAILER(`cyrusv2′)dnl

MAILER(procmail)dnl

MAILER(`local’)

MAILER(`smtp’)

## описание всяких настроек cyrus

MAILER_DEFINITIONS

Mcyrus, P=[IPC], F=lsDFMnqA@/:|SmXz, E=\r\n,

S=EnvFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix,

A=FILE /var/run/cyrus/socket/lmtp

LOCAL_RULE_0

Rbb + $+ < @ $=w . > $#cyrus $: + $1

Далее следует указать в файле /etc/mail/local-host-names локальные имена вашего сервера

например:

localhost

office.myname.net.ua

(далее…)