Форум программистов, компьютерный форум, киберфорум
Другие дистрибутивы
Войти
Регистрация
Восстановить пароль
 
25 / 25 / 17
Регистрация: 08.04.2012
Сообщений: 202
1

Астра линукс настройка dovecot,exim4

29.03.2019, 21:09. Просмотров 2860. Ответов 0

Всем доброе утро. Логи выкладывать не могу. Стоит задача настроить СЭП на базе астра линукс. Настройку проводил согласно следующего алгоритма
13.2.1. Настройка агента доставки сообщений
Настройка агента доставки сообщений СЭП (MDA) Dovecot осуществляется путем
правки конфигурационного файла /etc/dovecot/dovecot.conf и конфигурационных
файлов в каталоге /etc/dovecot/conf.d.
В файле /etc/dovecot/dovecot.conf необходимо задать список интерфейсов, с
которых будут приниматься соединения, и установить протокол IMAP, например:
Код
protocols = imap
listen = 192.168.2.55
Для настройки аутентификации с использованием PAM в конфигурационном файле
/etc/dovecot/conf.d/10-auth.conf необходимо установить:
Код
disable_plaintext_auth = no
auth_mechanisms = plain
Агент доставки сообщений СЭП (MDA) Dovecot для PAM-аутентификации использует
сценарий PAM, содержащийся в конфигурационном файле /etc/pam.d/dovecot. PAMсценарий для Dovecot включает common-auth и common-account. По умолчанию в ОС
для фиксации числа неверных попыток входа пользователей применяется PAM-модуль
pam_tally. Использование pam_tally в секции auth в файле /etc/pam.d/common-auth
обеспечивает увеличение счетчика неверных попыток входа пользователя при начале
процесса аутентификации. Для сброса счетчика неверных попыток входа пользователя
после успешной аутентификации в Dovecot необходимо в сценарий PAM, содержащийся в
конфигурационном файле /etc/pam.d/dovecot, добавить использование pam_tally в
269
РУСБ.10015-01 95 01-1
секции account.PAM-сценарий для Dovecot будет иметь следующий вид:
Код
@include common-auth
@include common-account
@include common-session
account required pam_tally.so
В случае когда SSL не будет использоваться в конфигурационном файле
/etc/dovecot/conf.d/10-ssl.conf, необходимо установить:
Код
ssl = no
Для настройки встроенного в MDA Dovecot сервера SASL, к которому будет обращаться MTA Exim4 для аутентификации пользователей с использованием PAM, в конфигурационном файле /etc/dovecot/conf.d/10-master.conf в секцию service auth
необходимо добавить:
Код
unix_listener auth-client {
mode = 0600
user = Debian-exim
}
Перезапустить MDA Dovecot, выполнив команду:
Bash
1
systemctl restart dovecot
13.2.2. Настройка агента передачи сообщений
Для настройки агента передачи сообщений СЭП (MTA) Exim4 требуется инициировать переконфигурирование пакета exim4-config, для этого выполнить в эмуляторе
терминала команду:
Bash
1
sudo dpkg-reconfigure exim4-config
В появившемся окне настройки для указанных ниже параметров необходимо установить следующие значения:
- общий тип почтовой конфигурации: интернет-сайт; прием и отправка почты напрямую, используя SMTP;
- почтовое имя системы: имя_домена;
- IP-адреса, с которых следует ожидать входящие соединения: IP-адрес_сервера
(например, 192.168.32.1);
- другие места назначения, для которых должна приниматься почта: имя_домена;
- домены, для которых доступна релейная передача почты: оставить пустым;
- компьютеры, для которых доступна релейная передача почты: оставить пустым;
- сокращать количество DNS-запросов до минимума: Нет;
- метод доставки локальной почты: Maildir — формат в домашнем каталоге;
- разделить конфигурацию на
270
РУСБ.10015-01 95 01-1
Если возникла необходимость изменить расположение каталога
/var/spool/exim4, убедиться, что каталог exim4, подкаталоги db input, msglog,
файлы db/retry, db/retry.lockfile имеют метки безопасности 0:::EHOLE. Если это
не так, установить соответствующие метки на указанные каталоги и файлы командами:
Bash
1
2
sudo cd new_dir
sudo pdpl-file 0:::EHOLE . db input msglog db/retry db/retry.lockfile
Если возникла необходимость изменить расположение каталога хранилища локальной почты /var/mail, убедиться, что на новый каталог установлены права 1777, если это
не так, установить командой:
Bash
1
sudo chmod 1777 new_dir
Для нормальной работы exim4-daemon-heavy необходимо в каталоге /var/mail
удалить файл с именем пользователя, созданного при установке системы.
В каталоге /etc/exim4/conf.d/auth необходимо создать файл с именем
05_dovecot_login и следующим содержимым:
Код
dovecot_plain:
driver = dovecot
public_name = plain
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
Для запрета отправки писем без аутентификации в конфигурационном
файле /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt в начало секции
acl_check_rcpt добавить строки:
Код
deny
message = "Auth required"
hosts = *:+relay_from_hosts
!authenticated = *
Настройку сквозной авторизации для сервера и клиента, работающих в рамках ЕПП,
см. в 13.4.
Настроить автоматический запуск службы MТA Exim4, выполнив команду:
Bash
1
sudo chkconfig exim4 on
Перезапустить MТA Exim4, выполнив команду:
Bash
1
systemctl restart dovecot
13.3. Настройка клиентский части
Первичное создание для пользователя учетной записи СЭП в MUA Mozilla
Thunderbird должно производиться в нулевом мандатном контексте (значение уровня —
0, категорий — нет). Далее для каждого конкретного мандатного контекста (значение уровня
и набор категорий) создание учетной записи необходимо повторить.
271
РУСБ.10015-01 95 01-1
При создании учетной записи пользователя СЭП в MUA Mozilla Thunderbird необходимо выбрать тип используемого сервера входящей почты IMAP. При настройке учетной
записи установить в параметрах сервера и параметрах сервера исходящей почты:
- защита соединения: Нет;
- использование метода аутентификации: Обычный пароль.
При в Thunderbird пишешь название сервера и он подгружает настройки для входа в аккаунт. Вот не могу понять как добавлять нового пользователя (почты) во все это великолепие.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
29.03.2019, 21:09
Ответы с готовыми решениями:

Настройка сети в Линукс астра
Здравствуйте! Проблема в следующем: Имеется скажем так... 2 узла (ПК) с двумя сетевыми картами...

exim4 - перенаправление писем с определённых адресов
Здравствуйте, тема, наверняка, избитая, но чёткого ответа так и не нашёл. Как в exim4 сделать...

Postfix +dovecot
Извиняюсь что создаю тему второй раз 1.на строил Postfix письма отправляются 2.прикрути dovecot...

собрать в астра линукс
g++: error: /home/user/Stand/build/bld-gui/debug/libAuth.so: No such file or directory Не...

0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.03.2019, 21:09

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Программа Ребус астра+астра+астра=букет
Здравствуйте. Помогите пожалуйста. Написал программу решения ребуса: АСТРА+АСТРА+АСТРА=БУКЕТ Но в...

Настройка exim4
Не нашел более подходящего раздела, по этому пишу сюда. Есть VPS, установил exim4, обычно...

Настройка ИП-телефонии с нуля(астериск), Построить сеть(провод, Ви-Фи), Установить сервера линукс/виндовс
Наши предложения: Поддерживаем (настраиваем с нуля) в работе/настройке серверов Unix/Windows...

exim4 и php
Всем привет! Я уже 3 день прлобую установить exim4 на ubuntu 11.04, и все не отправляется почта...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.