Выбор МТА для обслуживания небольшой офисной сети

[Alli]

Камрады, необходим совет - какой из МТА является оптимальным для обслуживания небльшой офисной сети - количество пользователей будет около 20-25.
-------------------------------------------------------------------------------------
Конфигурация для сервера - нормальная:
* ОС FreeBSD 5.4 - ядро собрано с поддержкой IPFW и машина уже работает в качестве брандмауэра и прокси-сервера
* "Железо" -
/CPU=CeleronD-2130,s478
/RAM=DDR 512Mb PC-2300 Hynix
/MB=ASUS P4P800-X(i865PE)
/HDD=SAMSUNG 80Gb SATA
/CD-ROM=DVD-ROM Samsung-Toshiba
/SVGA=PalitDaytona Geforce4vMX440
/ext-LAN=2xCanyon on Rtl8139
--------------------------------------------------------------------------------------
Что будет оптимальным - Sendmal, Qmail или Postfix, а может какой иной почтовый агент? Под оптимальностью понимается - простота настройки (не нужны заморочки, нет времени с этим разбираться), удобство в эксплуатации и надежность. Как установить и настроить - разберусь, "не первый раз замужем"...
Интересует субъективное мнение и только - кто и что юзал, и на чем остановил свой выбор из-за таких-то и таких причин...

ЗЫ - с развертыванием службы электронной почты, как-то не приходилось сталкиваться, но маршрутизаторы и прокси-сервера - настраивал под управлением ОС FreeBSD.

[zhmurik]

Посмотри еще Exim
Основные настройки в нем не сильно замороченные, но если захочется, то все в твоих руках ))))))))
Очень гибкая система. У меня домен на нем пашет уже года 3.

[Alli]

Спасибо за дельный совет.... Как он себя показывает под Фряхой??? Под Линухами он выдаетс себя очень отлично...

[zhmurik]

За 3 года жалоб не было )))))
Правда FreeBSD у меня там стоит еще 4.7
И у меня не сильно на нем всего наворочено. Просто тупой почтовый релей закрытый извне(средствами Exim)
Нагрузку держит неплохо. У меня раз в неделю на него валом идет порядка 300 писем. И ничего ни одного еще не потерял )

я остановился на postfix + maildir + imap + виртуальные юзеры + вебморда + вебморда администратора

а причина выбора: он первым попался, прост в конфигурировании, вот только с виртуальными юзерами и квотой ящиков повозиться пришлось.

[Alli]

Итак, выбор сделан - это Postfix с базой почтовых юзеров на PgSQL. Имеем следующую ситуацию - доменное имя предприятия зарегистрировано у некой хост-компании, провайдер выделил реальный АйПи и уже "припарковал" имя, сайт предприятия теперь находится в он-лайн. Почту во внешний мир я отправляю, а вот получить - не выходит. Или даже вернее будет - отправить с любого другого ящика на мои почтовые ящики - не выходит. Вот, что мне выдает MAILER-DAEMON, когда я отправляю письмо с "внешнего ящика" на ящик предприятия :
=======================================
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

root@company.od.ua
SMTP error from remote mailer after RCPT TO:<root@company.od.ua>:
host mail.imena.com.ua [195.39.197.124]: 550 Can't verify recipient

------ This is a copy of the message, including all the headers. ------

Return-path: <samuray@list.ru>
Received: from mail by f29.mail.ru with local
id 1FKzyL-000Anq-00
for root@company.od.ua; Sun, 19 Mar 2006 18:37:37 +0300
Received: from [10.107.919.10] by win.mail.ru with HTTP;
======================================================
Кручу-верчу лог-файлы, пока ничего на ум не приходит... да и за последние несколько дней основательно "припарился".... Может у вас камрады есть толковый совет??? Логи в студии...
================================================
Mar 19 16:44:44 company postfix/postfix-script: starting the Postfix mail system
Mar 19 16:44:44 company postfix/master[4642]: daemon started -- version 2.1.5
Mar 19 16:55:44 company postfix/postfix-script: starting the Postfix mail system
Mar 19 16:55:44 company postfix/master[624]: daemon started -- version 2.1.5
Mar 19 16:55:44 company postfix/qmgr[626]: B324F6142: from=<root@company.od.ua>, size=421, nrcpt=1 (queue active)
Mar 19 16:55:45 company postfix/virtual[631]: B324F6142: to=<info@company.od.ua>, relay=virtual, delay=1969, status=deferred (recipient info@company.od.ua: uid not found in virtual_uid_maps)
Mar 19 16:56:32 company postfix/smtpd[643]: connect from localhost[127.0.0.1]
Mar 19 16:56:49 company postfix/smtpd[643]: disconnect from localhost[127.0.0.1]
Mar 19 16:57:02 company postfix/smtpd[643]: connect from unknown[192.168.0.2]
Mar 19 16:57:11 company postfix/smtpd[643]: disconnect from unknown[192.168.0.2]
-------------------------------------------------------------------------------------------------
ЗЫ - я полагаю, что "собака порылась" в MX-записи - т.е. она пренадлежит хост-компании, что выделила мне доменное имя - кстати вот вывод соответствующей команды:
====================
#host -t mx company.od.ua
#company.od.ua mail is handled by 10 mail.imena.com.ua.
====================

насколько я вижу у тебя проблема в виртуальных пользователях, не может их найти
проверь вот это сначала:

Самое главное: не забудьте в файле master.cf изменить строку:

virtual unix - n y - - virtual

на
virtual unix - n n - - virtual

А вообще я настраивал по статьям на opennet.ru
Задаёшь в поиске postfix mysql - выдаст кучу ссылок

[Alli]

BETEPAH - я тоже по статьям все настраиваю... основная масса их была найдена на opennet.ru... подустал за это время... чего-то "башка" не соображает.. нужно передохнуть... Но за совет - вельми панежи....

Alli добавил :

virtual unix - n n - - virtual
==================
данная строка в наличии... Вопрос конечно ламерский - но может необходимо почтовых юзеров создавать и как UNIX-пользователей???

[zhmurik]

Скорее всего как ты и сказал, проблема в MX записи. Твой пров быстрей всего ее на себя прописал, поэтому и вся почты пытается в него идти.

при наличии виртуальных юзеров не надо делать реальных
а насчёт МХ стоит разобраться, я думал ты свой домен сам рулишь, т.е. DNS поднял

[Alli]

Камрады... полностью и бесповоротно (на данном этапе) - отказался от связки "слона" и Постфикса... пытаюсь упростить задачу при помощи того же Постфикса и Cyrus+Sasl... все процедуры выполняюю согласно статьи http://www.dreamcatcher.ru/docs/cyrus2.html - почта уходит с сервера и с локальных машин... но - не ложится на виртуальные ящики юзеров ... Я уже так "замудохался" с конфиг-файлами, что сил нет
Уже и незнаю как быть.. Если у кого будет совет - ложу свои логи и конфиги
===============================================
imap.conf
===============================================
configdirectory: /var/imap
partition-default: /var/imap/spool
allowanonymouslogin: no
quotawarn: 90
timeout: 30
poptimeout: 10
admins: admin
autocreatequota: 10240
loginrealms: company.od.ua
disk savings.
reject8bit: no
ostuser: <none>
sieveusehomedir: false
sievedir: /var/imap/sieve
sasl_pwcheck_method: auxprop
===============================================
===============================================
main.cf
===============================================
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = office-net
mydomain = company.od.ua
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
local_recipient_maps = $virtual_mailbox_maps
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = 192.168.0.0/24, 127.0.0.0/8, 182.27.159.42/32
relay_domains = $mydestination
recipient_delimiter = +
virtual_transport = lmtp:unix:/var/imap/socket/lmtp
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
smtp_recipient_restrictions =
reject_non_fqdn_recipient
permit_mynetworks
reject_unauth_destination
reject_unknown_sender_domain
permit
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_require_helo = yes
=========================================================
Mar 22 08:44:24 company postfix/smtpd[1078]: connect from f44.mail.ru[194.67.57.82]
Mar 22 08:44:24 company postfix/smtpd[1078]: B54C36157: client=f44.mail.ru[194.67.57.82]
Mar 22 08:44:25 company postfix/cleanup[1080]: B54C36157: message-id=<E1FLwzs-000JXR-00.zabiyaka-list-ru@f44.mail.ru>
Mar 22 08:44:25 company postfix/qmgr[1075]: B54C36157: from=<zabiyaka@list.ru>, size=896, nrcpt=1 (queue active)
Mar 22 08:44:25 company postfix/pipe[1099]: B54C36157: to=<admin@company.od.ua>, relay=cyrus, delay=1, status=bounced (data format error. Command output: admin: Mailbox does not exist )
Mar 22 08:44:25 company postfix/cleanup[1080]: 4333B6163: message-id=<20060322064425.4333B6163@office-net>
Mar 22 08:44:25 company postfix/qmgr[1075]: 4333B6163: from=<>, size=2633, nrcpt=1 (queue active)
Mar 22 08:44:25 company postfix/qmgr[1075]: B54C36157: removed
Mar 22 08:44:25 company postfix/smtpd[1078]: disconnect from f44.mail.ru[194.67.57.82]
Mar 22 08:44:28 company postfix/smtp[1081]: 4333B6163: to=<zabiyaka@list.ru>, relay=mxs.mail.ru[194.67.23.20], delay=3, status=sent (250 OK id=1FLwzw-0005VR-00)
Mar 22 08:44:28 company postfix/qmgr[1075]: 4333B6163: removed
===============================================F
А это уже майллог....

во-первых:
myhostname = office-net - неправильно,
должно быть:
myhostname = office-net.company.od.ua

во-вторых:
разберись почему у тебя в логах:
Command output: admin: Mailbox does not exist
т.е он не может почему-то найти этот ящик, поэтому отправляется назад сообщение, что такой юзер не найден

[Alli]

Уже разобрался... переменной myhostname присваивается значение - имя хоста (это я к первоисточникам обратился - "курил маны" на www.postfix.org ) - т.е я верно определил значение.
А с логами тоже разобрался - пришлось пока отказаться от связки Cyrus-IMAP и от Sasla-аутенфикации пользователей - систему развернул в очень упрощенном варианте - собственно MTA Postfix + popa3d с размещением учетных данных пользователей в файле альясов . Дальше будем посмотреть - если кого заинтересовало - могу выложить мои "мемуары" - может и поможет кому...

а алиасы как тебе помогут? это просто ссылки на один ящик. Без виртуальных юзеров, тебе придётся заводить реальных.

[Alli]

BETEPAH - из-за того, что систему виртуальных пользователей сразу не осилил - пришлось создавать реальных пользователей, хотя это и не лучший вариант. Когда разберусь с виртуальными пользователями - тогда перейду на более безопасный вариант почты. А для простой реализации - "юзаю" такой вариант