(no subject)
Oct. 7th, 2008 11:28 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
llivejoСобственному серверу два года, dovecot-imapd установлен год назад, а почту окончательно настроил только сейчас. Стыдно.
Нет, оправдываться так оправдываться — расскажу, наверное, поподробнее про мои почтовые изыски. Особенностей несколько:
Решение нашлось давным-давно: года с 2001-го работаю с почтой прямо на сервере провайдера, все равно ssh это мой основной инструмент. Поставил Mutt, настроил папки, захожу отовсюду, даже с телефона через MidpSSH.
Минусов у такого извращения немного: неудобно смотреть HTML-сообщения, коих приходит все больше, и неудобно работать с вложениями - имена по-русски не видно (видно что-то вроде "=?koi8-r?B?8NLBytMgzMnT1CDQzyDz6/MueGxz?", патчить mutt лень), даже элементарную картинку не посмотришь без геморроя с сохранением вложения и копированием себе.
После запуска собственного сервера решил держать почту на нем, с доступом через IMAP. Поставил dovecot, основная проблема была собственно настроить Maildir'ы, перенес со старого почтовика procmailrc, а потом стало не до того и все заглохло.
Еще год ходил на старый сервер и читал почту Mutt'ом.
Вчера картинки-вложения достали окончательно, полез в конфиги DNS, перенастроил MXы, перевел свой домен на старом сервере из виртуальных в relay_domains и принял первую почту. С отлупами и баунсами, матюками и чесанием затылка таки добился приема всех виртуальных адресов.
Кстати, почтовый клиент в N800-Diablo стал намного приличнее, понимает вложенные папки IMAP. На «больших» девайсах поставил Mozilla Thunderbird. Никаких proprietary решений типа the Bat, красота!
Окрыленный успехом, уже часа в два ночи настроил:
Теперь еще клиентские сертификаты осталось поставить, да адресную книгу LDAP. Может быть.
Нет, оправдываться так оправдываться — расскажу, наверное, поподробнее про мои почтовые изыски. Особенностей несколько:
- почты реально много, сотни сообщений в день, не считая спама, куча списков рассылки типа postfix-users;
- для каждой новой регистрации на сайтах или для каждого списка рассылки создаю виртуальный адрес типа <имясайта@мой.домен.ру> — во-первых, помогает procmail'у рассортировать почту по ящикам; во-вторых, если откуда-то начинает валиться спам, могу просто удалить этот адрес вообще, примерно десяток из двух сотен таких алиасов уже закрыл, теперь знаю кто сдает своих пользователей спамерам;
- приходится работать с разными «рабочими местами»: Windows-на-работе, Linux-на-работе, Windows-на-служебном-буке, Linux-на-EeePC, Linux-на-N800
Решение нашлось давным-давно: года с 2001-го работаю с почтой прямо на сервере провайдера, все равно ssh это мой основной инструмент. Поставил Mutt, настроил папки, захожу отовсюду, даже с телефона через MidpSSH.
Минусов у такого извращения немного: неудобно смотреть HTML-сообщения, коих приходит все больше, и неудобно работать с вложениями - имена по-русски не видно (видно что-то вроде "=?koi8-r?B?8NLBytMgzMnT1CDQzyDz6/MueGxz?", патчить mutt лень), даже элементарную картинку не посмотришь без геморроя с сохранением вложения и копированием себе.
После запуска собственного сервера решил держать почту на нем, с доступом через IMAP. Поставил dovecot, основная проблема была собственно настроить Maildir'ы, перенес со старого почтовика procmailrc, а потом стало не до того и все заглохло.
Еще год ходил на старый сервер и читал почту Mutt'ом.
Вчера картинки-вложения достали окончательно, полез в конфиги DNS, перенастроил MXы, перевел свой домен на старом сервере из виртуальных в relay_domains и принял первую почту. С отлупами и баунсами, матюками и чесанием затылка таки добился приема всех виртуальных адресов.
Кстати, почтовый клиент в N800-Diablo стал намного приличнее, понимает вложенные папки IMAP. На «больших» девайсах поставил Mozilla Thunderbird. Никаких proprietary решений типа the Bat, красота!
Окрыленный успехом, уже часа в два ночи настроил:
- CRAM-MD5 аутентификацию IMAP — у dovecot'а ясный и понятный конфиг, из грабель только HMAC-MD5 вместо CRAM-MD5 в файле паролей у старого dovecot;
- SASL-аутентификацию SMTP — postfix к dovecot прикручивается намного легче, чем cyrus-sasl с этими мерссскими saslauthd;
- TLS на IMAP и SMTP — совсем закрыл доступ без TLS-шифрования, даже в почтовом клиенте телефона оно теперь есть.
Теперь еще клиентские сертификаты осталось поставить, да адресную книгу LDAP. Может быть.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-10-07 03:34 am (UTC)no subject
Date: 2008-10-07 04:45 am (UTC)а вообще, если адрес засвечен в форумах или в архивах списка рассылки - на него рано или поздно начинает валиться спам. Помогает грейлистинг
> dovecot-imapd установлен год назад
Date: 2008-10-07 03:56 am (UTC)Re: > dovecot-imapd установлен год назад
Date: 2008-10-07 04:40 am (UTC)и вообще, для одного пользователя это оверкилл :-)
> и вообще, для одного пользователя это оверкилл :-)
Date: 2008-10-07 04:41 am (UTC)Re: > и вообще, для одного пользователя это оверкилл :-)
Date: 2008-10-07 04:49 am (UTC)да, кстати, там же где-то MoinMoin не поднятый валяется!!!
> для каждой новой регистрации на сайтах или для каждог
Date: 2008-10-07 03:59 am (UTC)Re: > для каждой новой регистрации на сайтах или для кажд
Date: 2008-10-07 04:42 am (UTC)самый распространенный случай - и адрес уже не актуален, и спам на него начинает валиться. Просто удаляешь строчку из /etc/postfix/virtual и всё
no subject
Date: 2008-10-07 04:36 pm (UTC)no subject
Date: 2008-10-07 10:53 pm (UTC)