Postfix MailServer + Dovecot + MySql

By Kendy Hikaru -
Có tìm trên mạng, trên trang chủ của Postfix cũng có tut hướng dẫn chi tiết vấn đề này. Tuy nhiên đó là nền Debian leny. Mình lại dùng CentOS. :(.
Nhưng nói chung giống nhau. Hn viết lại theo chuẩn CentOS :))
Chuẩn bị
Đảm bảo hostname + DNS chuẩn nhé
yum instal -y db4 db4-devel
Cái này để lấy file db.h. hix.
yum -y install mysql mysql-devel dovecot cyrus-sasl
Cấu hình mysqlserver nhé.
Tiếp theo là postfix. Mặc định postfix trên CentOS ko hỗ trợ mysql, do đó cần cài từ source. Đây là đoạn code configure của mình:
make -f Makefile.init makefiles \
CCARGS='-DUSE_SASL_AUTH -I/usr/include/sasl \
-DHAS_MYSQL -I/usr/include/mysql' \
AUXLIBS='-L/usr/lib -lsasl2 \
-L/usr/lib/mysql -lmysqlclient -lz -lm'
make
make install
Trước đó:
groupadd -g 1001 postfix
groupadd -g 1002 postdrop
useradd -g 1001 postfix
useradd -g 1002 postdrop
Cài xong type:
postfix start
postconf -m
Để ý sẽ thấy module mysql
Cái này vì postfix yêu cầu tên 2 user đó độc lập.
Bước vào cấu hình.
Đăng nhập vào mysqlserver nhé:
Bắt đầu nào:
mysql -u root -p
Type pass root, tại dấu nhắc mysql>
create database mailserver;
GRANT SELECT ON mailserver.*
TO mailuser@localhost
IDENTIFIED BY '12346';
Tạo xong user và database, trình SQL có hạn nên chỉ biết có vậy:
Tiếp là tạo table lưu domain:
use mailserver;
CREATE TABLE `virtual_domains` (
id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL
) ENGINE = InnoDB;
Table lưu user:
CREATE TABLE `virtual_users` (
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
domain_id INT(11) NOT NULL,
user VARCHAR(40) NOT NULL,
password VARCHAR(32) NOT NULL,
CONSTRAINT UNIQUE_EMAIL UNIQUE (domain_id,user),
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE = InnoDB;
Table alias:
CREATE TABLE `virtual_aliases` (
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
domain_id INT(11) NOT NULL,
source VARCHAR(40) NOT NULL,
destination VARCHAR(80) NOT NULL,
FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE = InnoDB;
Tạo map file:
Taọ file: /etc/postfix/mysql-virtual-mailbox-domains.cf với nội dung:
user = mailuser
password = 123456
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_domains WHERE name='%s'
Map vào postfix:  
postconf -e virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
Bây h ta add domain, ngừoi ta dùng lệnh nhưng mình xài phpmyadmin; |
Các bạn vào ấy add bt, nếu ko vào mysql:
INSERT INTO virtual_domains (id, name) VALUES (1, 'example.com');
Nhập domain ấy cho postfix:
postmap -q example.com mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
Nếu kết quả là 1 thì ok, còn nếu ko đc thì có thể lỗi phần config connect to mysql
tiếp đến là virtual mailbox: Hiểu đơn giản là postfix nhận thư nhé, deliver tới cho dovecot. Dovecot sẽ chia tới các mail dir. Nhưng mà vì là user ảo nên cần có 1 user thật đứng ra nhận cho nó:
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /home/vmail -m
postconf -e virtual_uid_maps=static:5000
postconf -e virtual_gid_maps=static:5000
Vào mysql add 1 user:
INSERT INTO virtual_users (id, domain_id, user, password)
VALUES (1, 1, 'john', MD5('summersun'));
Tạo 1 view trung gian:
CREATE VIEW view_users AS
SELECT CONCAT(virtual_users.user, '@', virtual_domains.name) AS email,
    virtual_users.password
FROM virtual_users 

LEFT JOIN virtual_domains ON virtual_users.domain_id=virtual_domains.id;
Tạo file: /etc/postfix/mysql-virtual-mailbox-maps.cf
user = mailuser
password = 123456
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM view_users WHERE email='%s'
Nạp vào cấu hình postfix: 
postconf -e virtual_mailbox_maps=mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
Map user kia:
postmap -q john@example.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
Tạo:  alias map, dùng để forward mail đó ra một hệ thống khác, kiểu như john@example.com có mail nữa là john@gmail.com. H bạn muốn cả gmail cũng nhận đc thì cần có nó:
INSERT INTO virtual_aliases (id, domain_id, source, destination)
VALUES (1, 1, 'john', 'john@example.com'),(2, 1, 'john', 'jmiller@gmail.com');
Tạo view, trình sql kém chỉ biết là nhìn cho đẹp:
CREATE VIEW view_aliases AS
SELECT CONCAT(virtual_aliases.source, '@', virtual_domains.name) AS email,
       destination
FROM virtual_aliases
LEFT JOIN virtual_domains ON virtual_aliases.domain_id=virtual_domains.id;
Map file: /etc/postfix/mysql-virtual-alias-maps.cf:
user = mailuser
password = 123456
hosts = 127.0.0.1
dbname = mailserver
query = SELECT destination FROM view_aliases WHERE email='%s'

postmap -q john@example.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf


File: etc/postfix/mysql-email2email.cf




user = mailuser
password = 123456
hosts = 127.0.0.1
dbname = mailserver
query = SELECT email FROM view_users WHERE email='%s'





postmap -q john@example.com mysql:/etc/postfix/mysql-email2email.cf


postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf


 


Chmod:




chgrp postfix /etc/postfix/mysql-*.cf 






chmod u=rw,g=r,o= /etc/postfix/mysql-*.cf




Deliver mail với Dovecot:

Sửa file: /etc/postfix/master.cf. Thêm:




dovecot   unix  -       n       n       -       -       pipe
    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient}







postfix reload 
postconf -e virtual_transport=dovecot
postconf -e dovecot_destination_recipient_limit=1




File: /etc/dovecot.conf

Bỏ dấu# :




protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no




Sửa các tham số:




mail_location = maildir:/home/vmail/%d/%n/Maildir






namespace private {
    separator = .
    prefix = INBOX.
    inbox = yes
}





mechanisms = plain login






passdb sql {
    args = /etc/dovecot/dovecot-sql.conf
}







userdb static {
    args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}







socket listen {
    master {
        path = /var/run/dovecot/auth-master
        mode = 0600
        user = vmail
    }

    client {
        path = /var/spool/postfix/private/auth
        mode = 0660
        user = postfix
        group = postfix
    }
}







protocol lda {
    log_path = /home/vmail/dovecot-deliver.log
    auth_socket_path = /var/run/dovecot/auth-master
    postmaster_address = postmaster@example.com
    global_script_path = /home/vmail/globalsieverc
}




Tạo file: /etc/dovecot/dovecot-sql.conf




driver = mysql
connect = host=127.0.0.1 dbname=mailserver user=mailuser password=123456
default_pass_scheme = PLAIN-MD5
password_query = SELECT email as user, password FROM view_users WHERE email='%u';






service dovecot restart

postfix reload




chgrp vmail /etc/dovecot.conf
chmod g+r /etc/dovecot.conf




Phù, tail -f /var/log/maillog, nếu:




dovecot: Dovecot v1.0.rc15 starting up
dovecot: auth-worker(default): mysql: Connected to 127.0.0.1 (mymailserver)




 Là ok, dovecot đã connect tới mysql

Test.

Add domain:



INSERT INTO virtual_domains (name) VALUES ('');

postmap -q  mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf



Add user:





INSERT INTO virtual_users (id, domain_id, user, password)

VALUES (1, 1, 'test', MD5('hbn'));

postmap -q test@example.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf





xong, vất vả, trong quá trình test, có lỗi gì thì các bạn cứ tail log ra + google là ok thôi.

Cấu hình SSL:



mkdir -p /etc/ssl/private/

mkdir -p /etc/ssl/certs/

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \

-keyout /etc/ssl/private/dovecot.pem



chmod o= /etc/ssl/private/dovecot.pem







Hoàn tất cấu hình SMTP



postconf -e smtpd_sasl_type=dovecot

postconf -e smtpd_sasl_path=private/auth

postconf -e smtpd_sasl_auth_enable=yes

postconf -e smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_authenticated,reject_unauth_destination







Phù, vất vả qúa.

Thanks for reading

---------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------

All my Lab:

Linux Lab -- window and Cisco Lab

to be continued - I will update more.












































Comments
















Anonymous said…




Mình đã thực hiện theo bài viết của bạn nhưng kết quả là không đc , từ phía client khi móc đến server báo lỗi unsupport ssl . trên server kiểm tra /var/log/maillog thì báo lỗi lost connection EHLO . Phiền bạn giúp đỡ mình với nhé . Thanks bạn rất nhiều !






October 7, 2010 at 3:44 PM
























Anonymous said…




Hì sorry vì làm phiền , mình đã thực hiện được rồi , thanks bạn nhiều nhe 1.






October 7, 2010 at 4:59 PM




















Post a Comment























Popular posts from this blog









Python - Multithread to read one file







By


Kendy Hikaru



-















Today, i am working with python. I need write script to read one file, and get line by line, per line deliver one thread process ( total 10 threads). I want solution, so i chose working with thread and queue.  In python, when procsess initializate, this process will be assigned with queue, and working with this queue. We will put data ( in this case is line) to queue. Process will read from queue, so, all processes can read one file, not overlap :D   import threading  import Queue   #Number of threads  n_thread = 5  #Create queue  queue = Queue.Queue()   class ThreadClass(threading.Thread):      def __init__(self, queue):          threading.Thread.__init__(self)      #Assign thread working with queue          self.queue = queue       def run(self):          while True:          #Get from queue job              host = self.queue.get()              print self.getName() + ":" + host          #signals to queue job is done              self.queue.task_done()   #Create number proce








Read more










An toàn thông tin ứng dụng Web







By


Kendy Hikaru



-















Hi all! Do quá nhiều bạn pm hỏi mình về cuốn "Hướng dẫn Audit ứng dụng web" có bán trên Google Book, mà thực ra mình không có upload lên đó. Có thể 1 bạn học viên ngày trước của mình đã upload lên.  Cuốn đó là part 4 trong bộ đào tạo về ATTT ứng dụng web. Mình viết cũng khá lâu rồi (từ 2014, nay được 7 năm). Nội dung về nhiều mảng ATTT ứng dụng web, từ khái niệm cơ bản, các nguy cơ, cách bảo vệ (nguyên lý, phương pháp, và đánh giá). Link của cuốn này mọi người có thể tham khảo trong đây nhé. PHẦN 1: KIẾN THỨC CƠ SỞ 	 I. 	 Kiến trúc ứng dụng web. 	 1. 	 Các thành phần hệ thống ứng dụng web 	 2.  Giao thức HTTP, HTTPS 	 3.  Nguyên lý hoạt động của WebServer 	 II. Các thành phần ứng dụng web 	 1.  URL – Uniform Resource Locator 	 2.  URI – Uniform Resource Identifiers 	 3.  HTML 	 4.  Javascript 	 5. CSS 	 6.  Cookie 	 7.  Session 	 8.  View-state 	 III.Các công nghệ phổ biến trong phát triển ứng dụng web 	 1.  JSON 	 2.  XML 	 3.  XHTML 	 4.  HTML5 	 5.  AJAX 	 6.  Web 2.0 	 7.








Read more










OpenCA tutorial







By


Kendy Hikaru



-














Image







Install OpenCA tutorial   #yum install -y openssl-devel db4 db4-devel mysql-server mysql-devel perl-XML-Parser httpd  # rpm -Uvh openca-tools-1.3.0-1.el5.i386.rpm  # tar xvf openca-base-1.1.1.tar.gz  # cd openca-base-1.1.1  # mysql -u root -p  Enter password:  Welcome to the MySQL monitor.  Commands end with ; or \g.  Your MySQL connection id is 7  Server version: 5.0.77 Source distribution   Type 'help;' or '\h' for help. Type '\c' to clear the buffer.    mysql> create database openca;  Query OK, 1 row affected (0.00 sec)   mysql> GRANT ALL PRIVILEGES ON *.* TO 'openca'@'localhost' IDENTIFIED BY '123456';  Query OK, 0 rows affected (0.00 sec)   # mysql -u openca -p   ./configure --prefix=/opt/openca \                   --with-ca-organization="HBN CA Labs" \                   --with-httpd-fs-prefix=/var/www \                   --with-httpd-main-dir=pki \                   --with-db-name=openca \                   --with-db








Read more