Віртуальныя дамены, якія выкарыстоўваюць GNU pop3d і Postfix

Original: http://jth.net/virtual.html 

GNU pop3d 0.10.3

GNU pop3d 0.10.3 гатовы. Вы можаце спампаваць яго тут  GNU pop3d 0.10.3

ЗМЯНЕННЯ / ГІСТОРЫЯ
12 / Май / 2017 0.10.3 Ёрген Томсен bugs@jth.net, http://jth.net/virtual.html

        новыя магчымасці
        ------------
        Адключэнне Статус: падтрымка загалоўка (RFC 2076)
        Дададзены параметр s- да імя карыстальніка Лагін (глядзіце файл README)

22 / Mar / 2014 0.10.2 Ёрген Томсен bugs@jth.net, http://jth.net/virtual.html
	новыя магчымасці
	------------
	Падтрымка IPv6 з канфігурацыяй --disable - ipv6 і падчас выканання --ipv6

	падтрымка POP3S з --enable-POP3S
		Ці будзе ўсталяваць рабочую канфігурацыю XINETD выкарыстаннем Stunnel вкл. сертыфікат ўзору і ключ
		Неабходная ўмова: Xinetd і Stunnel усталяваны
        Падтрымка шыфраваных (па C крыпты) пароляў у віртуальных даменах (не APOP тады)

	Daemon падтрымка запуску пашыраны --enable-сэрвіс = SERVICE
		зараз падтрымлівае канфігурацыю для Sysvinit, первонач, event.d, Systemd і аднаго INETD карыстальніка, XINETD
                (Магчыма, не ідэальна :) Праверце ўстаноўку)

	Корань Усталёўка можа быць зададзена пры канфігураванні --enable-RootDir = DIR, а таксама
	па маркам ўсталяваць ROOT = DIR

	дададзеная функцыя выдалення

	pop3client.pl праграма для простага тэставання і нагрузачнага тэставання сервера pop3
	mkpwd.pl для стварэння і / або шыфравання пароляў для віртуальных даменаў, сумяшчальных з GLibC склепа ()

	забіць -SIGUSR2 будзе адлюстроўваць некалькі зменных стану ў сістэмным часопісе
	Daemon: Дысплей колькасць і ИДП актыўных дзяцей, значэнне сцяга вызначэння спынення, а таксама колькасць сеансаў да гэтага часу.
	Дзіця: адлюстраванне часу выкарыстоўваюцца і каманды для падлучанага ад IP-адрасы карыстальніка

	змены
	-------
	extra.c / pop3_syslog цяпер можа ўвайсці ў STDERR (адладжваць = 0x1yy).
	Індывідуальныя Syslog прыярытэты захоўваюцца ў pop3_syslog.
	Больш каротажа праз pop3_syslog.
	Скарачэнне выкарыстання бібліятэчных падпраграм ў pop3_syslog для паляпшэння стабільнасці.
	Састарэлае gethostbyname і gethostbyaddr замененыя getaddrinfo і getnameinfo
	inet_ntoa заменены inet_ntop
	А 1 другі затрымка для вяртання BAD LOGIN, каб утрымаць робат праверку для слабых пароляў.

	Дапамога тэксты ачышчаны і палепшаны.

	Палепшаны скрыпт ўстаноўкі
	- апрацоўка дадатковых сістэм старту дэмана
	- канфігурацыя POP3S з выкарыстаннем Stunnel + Xinetd
	- спецыфікацыя ўстаноўкі каранёвага каталога
	- Падтрымка IPv6
	- міжсеткавы экран firewalld падтрымліваецца
	- функцыя выдалення
	Калі ласка, заўважым, што тэставанне ўстаноўкі толькі было зроблена на Linux Fedora 12, 15, 18, 20, таму ён не можа быць дасканалым ва ўсіх выпадках.
	У GNU-pop3d толькі адна праграма без якіх-небудзь неабходных канфігурацыйных файлаў можна ўручную змясціць у / USR / мясцовыя / SBIN / Гну-pop3d
	і ўвайшоў у сцэнар запуску вашых сістэмных службаў

	MD5 код абнаўляецца (Грэй Уотсан), дадаўшы падтрымку вялікі / маленькі Endian
	Самыя апошнія GNU config.guess і config.sub усталяваны.

	памылкі фіксаванай
	----------
	Больш надзейнае кіраванне дзіцем (нагружаны сервер, DoS-атака).
	Апошнія змены ў склепе або STRCMP функцый, відаць выклікалі бясконцы цыкл пры ўваходзе ў пэўных выпадках.
	Увайсці з дапамогай скрадзенага зашыфраваны пароль у віртуальных даменаў папярэджана.
07 / Люты / 2011 0.9.13 Ёрген Томсен jth@jth.net, http://jth.net
        Syslog пратакаляванне з pop3_signal апрацоўшчыка сігналу выклікала працэсы падвешвання асабліва падчас DoS-нападаў або
        многімі адначасовых кліентаў. Часткова фіксаваны (усё яшчэ можа адбыцца пры выкарыстанні гэтага біта (08) у масцы адладкі)

        Выпраўленне: некаторыя метады ўваходу не працуюць (David B. Cortarello)

        Глабальны даччыны лічыльнік child_procs зменены з міжнар на «лятучы sig_atomic_t», каб паменшыць магчымасць
        яна не абнаўляецца належным чынам.
        Лічыльнік не заўсёды декрементируется таму праграма выкарыстоўваецца толькі адзін асобнік, калі дзіця не больш
        былі няправільна дасягнулі працэсы.

        Самыя апошнія GNU config.guess і config.sub усталяваны.

        Makefile.in і configure.in палепшаны і падтрымка для выяўлення працэсараў Atom і дададзеных дадатковай падтрымкі
        мантажныя паслугі (/ і г.д. / ініцыялізацыі)

        Каталог RFC выдалены РЛК лёгка даступны ў Інтэрнэце

26 / Красавік / 2010 0.9.12 Ёрген Томсен jth@jth.net, http://jth.net
	Магчымы двайны свабоднай зменнай імя паштовай скрыні ў адмысловых сітуацыях, напрыклад памылкі пры двух адначасовых лагінаў ў
	той жа паштовую скрыню.

	config.guess і config.sub адсутнічае размеркаванне

	Дададзена паведамленне пра пачатак сістэмнага часопіса

18 / Красавік / 2010 0.9.11 Ёрген Томсен jth@jth.net, http://jth.net
        Праграма падтрымліваецца на платформе Linux Fedora, без тэставання магчымых на іншых платформах, але
        са спробай пазбегнуць Linux спецыфічных асаблівасцяў.

        Ўдасканалення скрыпту канфігурацыі, уключаючы 64 бітную падтрымку працэсара.

        Алгарытм Нэйглы (TCP Няма затрымку) быў адключаны ў выніку чаго вялікая паляпшэнні ў хуткасці.

        SO_REUSEADDR дадаў дэман гнязда для неадкладнага паўторнага выкарыстання сокета пасля перазагрузкі.

        Апрацоўка сігналаў палепшана быць больш партатыўную (sigaction) і небяспечныя выклікі выдаленыя з апрацоўшчыка сігналу. спыненне
        пасля таго, як сігнал зараз павінен быць нашмат лепш, ня пакідаючы файлы mailbox.lock вакол.

        * Памылка * пераменны шкарпэтку ў дзіцяці заўсёды было -1, а не фактычная гняздо (sock2) так pop3_signal ў дзіцяці не зачыніць сокет.
        Выдаленыя сінхранізацыі () выклікае, як, напрыклад, капіраванне вялікіх файлаў на USB-дыск можа выклікаць завісанне, пакуль усе дадзеныя не былі запісаныя на дыск (некалькі хвілін)

        Умоўная кампіляцыя аператараў адладкі выдаленыя як накладныя выдаткі настолькі малая.
        Параметр адладкі быў зменены на 2 шаснаццатковы лічбы бітавай маскі (дзеці, дэман) і дадатковую
        адладкавыя былі ўстаўленыя.

        MAXHOSTNAMELEN павялічана да 128 з-за даменныя імёны ИДИПА

        гну-pop3d файл для /etc/event.d уключаны

        чалавек старонка абнаўляецца

18 / ліпеня / 2007 0.9.10 Ёрген Томсен jth@jth.net, http://jth.net
        Блакаванне Fcntl на паштовай скрыні змененая блакіроўка запісы
        сінхранізацыі () заўсёды выклікаецца пры разблакоўцы
        чытаць дадзеныя ад кліента, калі тайм-аўт уключаны (выбар) зараз правярае зламаную трубу занадта выклікае неадкладны выхад,
        калі кліент раптам знікае.
        Калі паштовую скрыню быў скапіяваны ў новую паштовую скрыню, некаторыя СПМ (е, г, постфикс) можа працягваць пісаць у стары паштовую скрыню.
        Цяпер пусты стары паштовую скрыню захоўваецца ў mailbox.old і зліўся з новым, калі не пусты пры наступным запуску.

24 / Жнівень / 2003 0.9.9-5 Ёрген Томсен jth@jth.net, http://jth.net
        Тэст для загалоўкаў не быў дастаткова строгі статусу: і X-Status: лічыцца роўным (Джэм Беркс)
        Камандныя радкі не былi сабраны ў адзін радок, калі атрыманы ў выглядзе асобных TCP-пакеты (Нікаля Грегуар)

18 / Jan / 2003 0.9.9-4 Ёрген Томсен jth@jth.net, http://jth.net
        Падтрымка Postfix X-Original-To: радок загалоўка для апавяшчэнні аб чытанні паведамленні.
        UIDL вылічэнне больш не будзе ўключаць у сябе X- headerlines, так як яны могуць быць дададзены некаторыя mailreaders.
        «%» Дапускаецца ў якасці падзельніка замест @ у віртуальным імя карыстальніка (адрас электроннай пошты)
        Нязначныя ўнутраныя змены.
        Дадатковая падтрымка virtdomain.pl аўтар (як знайсці паштовую скрыню)
18 / Кастрычнік / 2002 0.9.9-3 Ёрген Томсен jth@jth.net, http://jth.net/
	Выпраўленая памылка, калі дрэнны паштовую скрыню не ўтрымлівае "From" у першым радку.
05 / Верасень / 2002 0.9.9-2 Ёрген Томсен jth@jth.net, http://jth.net/
        Выпраўленне дыска поўны папярэджана зменены паштовую скрыню, які будзе запісаны ў файл .new. Ён быў пакінуты без зменаў
04 / Верасень / 2002 0.9.9-1 Ёрген Томсен jth@jth.net, http://jth.net/
        Калі паштовую скрыню не спыняецца сімвалам перакладу радка (калі збой пры напісанні паведамленні ў яго)
        бясконцы цыкл адбывалася. Калі паштовую скрыню зменены GNU pop3d, гэта будзе выпраўлена.
        Калі дыск стаў поўным пры напісанні новай паштовай скрыні ня быў знойдзены і новую паштовую скрыню быў ссечаны
19 / Жнівень / 2002 0.9.9 Ёрген Томсен jth@jth.net, http://jth.net/
        Сумяшчальнасць з VM-pop3d PASSWD файлаў, уведзеных (не цалкам пратэставаны)
        Дададзеная вытанчаная прыпынак лавіць сігналы (SIGHUP і SIGTERM).
        Апошнія штрыхі і нумар версіі зменены на 0.9.9
19 / Кастрычнік / 2001 Ёрген Томсен jth@jth.net, http://jth.net/
        Дададзена апавяшчэнне аб чытанні паведамленні (аб ўручэнні, RFC 2298)
        Дададзеныя параметры настройваюць, каб пазбегнуць рэдагавання config.h у большасці выпадкаў
        Зменена абнаўленне паштовай скрыні ад капіявання ўсярэдзіне файла стварэння новага файла (mailbox.new)
        пры неабходнасці і палепшыць капіраванне ўнутры файла. Гэта павышае хуткасць значна асабліва для праграм вэб-пошты.
        Ўведзена падтрымка класічнага статусу: радок загалоўка RFC 2076 (падтрымліваецца ек Null Webmail
        http://nullwebmail.sourceforge.net/)

17 / Кастрычнік / 2001 Ёрген Томсен jth@jth.net, http://jth.net/
        Дададзена стары патч для лепшай кіравальнасці дзяцей працэсаў стварэння і смерць.
        Цяпер ствараюцца даччыныя працэсы па меры неабходнасці і толькі бацькоўскі працэс з'яўляецца пастаянным.

VirtDomain 1,05

Вэб – інтэрфейс GUI з’яўляецца функцыянальным як для стандартных віртуальных даменаў Postfix і маіх смакавых: -я віртуальных даменаў. Ён пастаўляецца ў выглядзе адной праграмы на Perl, whcih выклікаецца з каманднага радка , каб стварыць віртуальны дамен і ад вэб – сервера , каб кіраваць ёю. Патрабуецца нядаўні выпуск Postfix  VirtDomain 1,05

#! / USR / бен / Perl -w
# ************************************************* *********************
#
# Ўтыль для адміністравання віртуальных даменаў у постфикса (як стандарту
# Тыя, і тыя, якія вызначаны ў http://jth.net/virtual.html)
#
# Гэтая праграма павінна знаходзіцца ў /var/www/cgi-bin/virtdomain.pl з глабальным
# Чытанне і выкананне права (CHMOD аб + ого /var/www/cgi-bin/virtdomain.pl).
#
# Не забудзьцеся вызначыць $ галоўную :: postfixadmin ніжэй!
#
# Першы аргумент праграмы вызначае яе функцыю:

# CREATE: выклік з каманднага радка ў якасці кораня: стварыць віртуальны дамен абнавіўшы
# / І г.д. / постфикс / віртуальныя і virtual_regexp
# І стварэння / і г.д. / віртуальны / дамен / пароль і / вар / катушка / віртуальны / дамен
# CREATE <імя дамена> <рэальны карыстальнік адміністравання дамена>
# <Пароль> [постфикс]

# DELETE: выклік з каманднага радка з правамі адміністратара: выдаліць віртуальны дамен абнавіўшы
# / І г.д. / постфикс / віртуальныя і virtual_regexp
# І выдаленне / і г.д. / віртуальны / дамен / пароль і / вар / катушка / віртуальны / дамен, як
# А таксама файлы .forward ў адміністратарах HomeDir
# DELETE <імя дамена> <рэальны карыстальнік адміністравання дамена> <пароль>

# <Прабел>
# MAILBOUNCE
# Калі выклікаецца з постфикса, як пошта карыстальніка @ дамен электроннай пошта на STDIN будзе апрацавана
# У адпаведнасці з наладамі карыстача ў / і г.д. / віртуальны / дамен / пароль.
# MAILBOUNCE: адмовы па электроннай пошце невядомых карыстальнікаў у адваротным выпадку захоўваць у паштовай скрыні паштмайстра

# <Прабел>, калі выклікаецца з постфикса у пошце паштмайстар @ дамен або <postfixadmin + паштмайстра>
# З тэмай «*** абнаўленне віртуальнага дамена ***» і лініі 1 транс = UPDATE ....
# Карыстальнік будзе створаны / абноўлена / удалено
# У адваротным выпадку працэс электроннай пошты звычайна, як паказана вышэй

# <Прабел>: калі выклікаецца з вэб-сервера адлюстроўвае вэб-старонкі, каб абнавіць карыстальніка
# Баз ў віртуальнай дамене е, г, http://jth.net/cgi-bin/virtdomain.pl

#
# У якасці асновы паштмайстар карыстальніка павінен быць вызначаны для дамена.
# У / і г.д. / віртуальных даменаў / файле пароляў /. Прыстасаваныя і групавыя ідэнтыфікатары як
# Таксама HomeDir ад гэтага карыстальніка выкарыстоўваецца для віртуальнага дамена.
# Для кожнага віртуальнага карыстальніка файл HomeDir / .forward + карыстальніка - дамен ствараюцца.
# Вэб-сэрвэр меў доступ на чытанне да гэтых файлаў, а таксама
# / І г.д. / віртуальны / дамен / пароль файл.
# Pop3d Deamon GNU, як падтрымліваецца мной падтрымлівае гэтую
# Рэалізацыя віртуальнага дамена.
#
# Выкарыстоўваючы гэтую праграму, каб даставіць пошту для даменаў тыпу яго не пасуюць для
# Высокі аб'ём сістэмы, як загрузка інтэрпрэтатара Perl
# Ці мае досыць высокую пачатковую загрузку працэсара ў параўнанні з гэтай праграмай (90% ад агульнага часу выканання).
# Аднак, выкарыстоўваючы становішча для падлучэння ў іншай праграме для дастаўкі пошты
# Можа быць карыснымі. Ўтыліты AWK могуць быць выкарыстаны замест virtual.awk
#
# © 2002 Ёрген Томсен jth@jth.net, http://jth.net/virtual.html
# 1,01 2002/08/22 Афіцыйны рэліз
# 1,02 2003/01/24 Падтрымка новых параметраў virtual_alias_map і relay_domains паводзін
# 1,03 2003/04/26 Палепшаная падтрымка мовы і выправіць URL вэб-пошты ў інфармацыі
# 1,04 2003/05/30 Chars | і «былі выдалены з форвардаў на ўваходзе Цяпер карыстальнік не павінен увайсці |., але запускаць каманды з»
# 1,05 2004-08-06 Змены спецыфічныя для jth.net: / вар няма / WWW / Perl, цела фон змяніўся, выкарыстоўваецца не CGI
#
# ************************************************* *********************

Стары, але ў асноўным застаецца ў сіле

Змены ў GNU pop3d 0.9.8
( у тым ліку некаторых змяненняў , не злучаныя з віртуальнымі даменамі, напрыклад, POP-перад-SMTP )

Грунтуючыся на маіх уласных патрэбах, я зрабіў патч для GNU-pop3d вару. 0.9.8
я таксама слухаў некаторыя запыты на спіс рассылкі pop3d GNU.
Пластыр можа быць ужыты таксама , калі вам не патрэбныя рэчы віртуальнага дамена.

Basicallly я ўзяў віртуальны-патч ад  Джэрэмі Рыд, зрабіў яго больш агульным і дадаў свае ўласныя змены pop3d GNU:

  • дазваляючы карыстальнікам віртуальных даменаў, каб быць рэальнымі карыстальнікамі таксама з паштовымі скрынямі ў іншых месцах
  • даданне падтрымкі APOP для карыстальнікаў віртуальных даменаў
  • даданне дамена па змаўчанні, каб быць выдаленыя, калі яны выкарыстоўваюцца для рэальнага дамена, напрыклад, «userid@domain.com» -> «USERID»
  • дададзена пратакаляванне ненулявога кодаў памылак каманд
  • дададзеная UIDL, які забяспечвае ўводзе каманды унікальных ідэнтыфікатараў для кожнага паведамлення
  • выпраўлена вылічэнне памеру паведамлення
  • ачысціць код трохі, асабліва вызваляючы выдзеленую памяць
  • j6: дададзена »ад <IP-адрасы>» да СообщениеЖурналу “Уваходныя адкрыта злучэнне”
  • J7: дададзены новыя тзд «ідэнтыфікаваныя IP <IP-адрас>» у MAILLOG для POP-перад-SMTP падтрымка
  • J8: удалено (закаментаваўшы) MAILLOG тзд «ідэнтыфікаваны IP – <IP – адрас>»
    дададзены »ад <IP – адрасы>» да СообщениеЖурналу “Карыстальнік% s увайшоў у сістэме з паштовай скрыняй% S”, так што POP-перад тым , SMTP , ўтыліта Беннетта Тодд можа быць выкарыстана без зменаў

Пошук паштовай скрыні карыстальнікаў выконваюцца

  1. пошук MAILSPOOLHOME (напрыклад, / дом / карыстальнік / пошта / паштовую скрыню)
  2. пошук _MAILDIR (напрыклад, / вар / пошты / карыстальнік)
  3. пошук VIRTUAL_MAILDIR (напрыклад, / вар / катушка / віртуальны / дамен / карыстальнік)
  4. адмовіцца і выкарыстоўваць / DEV / нуль

    Заладка GNU pop3d

    У замест кожнага прымянення патчаў я зрабіў гэта.

    1. Спампаваць выпраўлены крыніца  Гну-pop3d-0.9.11.tar.gz
    2. Стварыце файл config.h па
      ./configure
      або
      ./configure -enable-IP на аснове віртуальнага
      (Сабе яшчэ адзін выклік ніжэй)
    3. Пры неабходнасці / патрабуецца вызначыць MAILSPOOLHOME (напрыклад, «/ пошта / паштовую скрыню») і / або DEFAULT_DOMAIN ў config.h
    4. Кампіляцыя, выканаўшы зрабіць

    Тэхнічныя змены

    • фармат файл віртуальнага дамена пароль быў зроблены роўным стандарт / і г.д. / пароль фармату файл
      Імя карыстальніка: Пароль: ідэнтыфікатар карыстальніка (ідэнтыфікатар групы) 🙁 Імя карыстальніка): каталог паштовых скрынь: (абалонкі)
      дазваляе яму быць правераны каманда pwck напрыклад
      pwck -r /etc/virtual/domain.com/passwd
      поля , зняволеныя ў круглыя дужкі не выкарыстоўваюцца. Каталог паштовых скрынь павінен быць «» калі не выкарыстоўваецца
    • падтрымка APOP была адключаная ў 0.9.8 размеркавання. Ён зноў ўключаецца асобна ад тэсту, што карыстальнік APOP не павінна быць дазволена выкарыстоўваць каманду USER для ўваходу. Гэта не лагічна, так як карыстальнікі могуць выкарыстоўваць розныя паштовыя праграмы, каб праверыць пошту. Некаторыя з іх могуць не падтрымліваць APOP
    • арыгінальны віртуальны патч выкарыстоўвае зашыфраваныя паролі ў файле пароляў. Для таго, каб падтрымліваць APOP з таго ж файла паролі цяпер незашыфраваным
    • унікальны-ідэнтыфікатар паведамлення вылічаюцца як MD5 дайджэст на першапачатковым «Ад« -линии і ўсіх радкі загалоўка exluding неабходнасці дадатковага Message-ID: -Пол
    • даўжыня лініі буфера павялічана з 80 да 160 знакаў, каб пазбегнуць чытанняў радкі з 2-fgets выклікамі ў большасці выпадкаў. Людзі, якія выкарыстоўваюць прапарцыйныя шрыфты могуць лёгка перавышаць 80 знакаў / лінія
    • дадаў «UIDL» з магчымасцямі, паказанай камандай CAPA
    • дададзена паведамленне «ідэнтыфікавалі IP ABCD» у MAILLOG, а таксама IP-адрас “Уваходныя падлучэння адчыненыя» для POP-перад-SMTP падтрымкі

    Рэалізацыя віртуальных даменаў у Postfix і GNU pop3d

    Прычынай адмовы ад выкарыстання стандартных віртуальных даменаў Postfix з’яўляюцца два аспекты:
    1) гэтая рэалізацыя факусуюць на віртуальных даменаў з кожным яго ўласным адміністратарам
    2) наступныя абмежаванні (цытата з дакументацыі Postfix (курсіў мой)):
    Гэты агент быў першапачаткова , заснаваныя на Postfix мясцовы агент дастаўкі. Змены ў асноўным складаліся з выдалення кода, або не ўжываецца , ці што было не бяспечна ў гэтым кантэксце: псеўданімы,  ~ карыстальніка / .forward файлаў, дастаўка «| каманда» або к / файлу / імя

    Ніжэй паказаны адзін з спосабаў рэалізацыі віртуальнага дамена, kvt.dk, у Postfix і GNU pop3d.
    Рэальны карыстальнік kvt_dk быў вызначаны ў сістэме. Хатні каталог гэтага карыстальніка змяшчае некаторыя дадзеныя для дамена віртуальнага kvt.dk .
    Два карыстальніка вызначаецца на kvt.dk : abc@kvt.dk (віртуальны карыстальнік толькі) і kvt@kvt.dk (рэальны карыстальнік kvt_dk на паштовым сэрвэры)
    Рэалізацыя заснавана на Redhat Linux 7.0

    GNU pop3d

    Джэрэмі Ридс арыгінальнага апісання віртуальнага патча

    Віртуальны патч мяркуе наступныя структуры файлаў:
    / і г.д. / віртуальны / <дамен> / пароль
    для вызначэння карыстальнікаў, паролі і каталог паштовых скрынь

    У гэтым прыкладзе стварыць каталог  /etc/virtual/kvt.dk

    Па змаўчанні паштовую скрыню для віртуальнага карыстача ў
    / вар / катушка / віртуальны / <дамен> / <карыстальнік>

    У гэтым прыкладзе стварыць каталог  /var/spool/virtual/kvt.dk

    На маім сэрвэры пошты захоўваецца ў хатнім каталогу карыстальніка / дома / <USR> / пошта / паштовую скрыню патрабуе вызначэння MAILSPOOLHOME ў config.h.
    У мяне таксама ёсць толькі адзін IP-адрас , і хачу , каб мой асноўны дамен «jth.net» будзе аўтаматычна выдалены з паштовых запытаў у GNU pop3d.

    Я стварыў файл config.h камандай

    ./configure --enable-64bit --enable-Maildir -enable па змаўчанні дамена = jth.net --enable-мова = DA

    Перад зборкай GNU pop3d я пераканаўся наступныя канстанты вызначаны ў config.h:

    #define MAILSPOOLHOME "/ пошта / паштовую скрыню" 
    #define USE_VIRTUAL 1 
    #define DEFAULT_DOMAIN «jth.net »

    /etc/virtual/kvt.dk/passwd

    Стварыце гэты файл са наступным змесцівам
    КВТ: kvtpasswd: 601: 100: kvtname: / Галоўная / kvt_dk /: 
    АБВ: abcpasswd: 601: 100: ABCname:.:

    601 з’яўляецца ідэнтыфікатарам карыстальніка kvt_dk. 100 з’яўляецца ў идентификатор_группах (група пошту на маім сэрвэры). «» HomeDir для аЬса проста зрабіць pwck шчаслівым.
    Пошта для kvt@kvt.dk пастаўляецца ў / галоўная / kvt_dk / Mail / паштовую скрыню (гл . Ніжэй)
    Пошта для abc@kvt.dk дастаўляецца /var/spool/virtual/kvt.dk/abc

    Калі вы давяраеце карыстачу kvt_dk, а затым стварыць файл PASSWD ў хатнім каталогу карыстальніка kvt_dk. і звязаць яго ў /etc/virtual/kvt.dk каталог
    зав -s / дома / kvt_dk / пароль /etc/virtual/kvt.dk/passwd

    Звярніце ўвагу, што можа прадстаўляць пагрозу для бяспекі тут, таму што GNU pop3d будзе выконвацца з любым ідэнтыфікатарам карыстальніка, названага ў файле пароляў. Ці з’яўляецца гэта рэальная пагроза яшчэ трэба прааналізаваць.

    Уладальнік і правы доступу на файлы і каталогі павінны быць kvt_dk.mail і 700, напрыклад,
    CHMOD 700 /etc/virtual/kvt.dk /etc/virtual/kvt.dk/passwd /var/spool/virtual/kvt.dk
    Чаун kvt_dk.100 /etc/virtual/kvt.dk /etc/virtual/kvt.dk / пароль /var/spool/virtual/kvt.dk

    Постфикс

    Гэтая рэалізацыя можа быць больш складанай, чым іншыя, але гэта дазваляе розным адміністратарам кожнага віртуальнага дамена, захоўваючы ўсе ў хатнім каталогу адміністратара дамена.

    /etc/postfix/main.cf

    recipient_delimiter = + 
    home_mailbox = паштовы / паштовую скрыню 
    allow_mail_to_commands = наперад 
    allow_mail_to_files = наперад

    / Галоўная / kvt_dk

    -rw-р - r-- 1 kvt_dk пошта 12 снежня 10 02:52 .forward 
    -rw-р - r-- 1 kvt_dk амаль 25 Снж 10 01:55 .forward + abc--kvt.dk 
    -rw- г - r-- 1 kvt_dk пошта 20 сьнежня 10 2:53 .forward + kvt--kvt.dk

    /home/kvt_dk/.forward

    | "Выхад 67"

    Адмоў любога паведамленні не abc@kvt.dk або kvt@kvt.dk

    /home/kvt_dk/.forward+abc-kvt.dk

    | / USR / мясцовыя / бен / віртуальны

    Даставіць ўсю пошту для abc@kvt.dk для дамена паштовай скрыні віртуальнага для аЬса змяняе Delivered-To: радок загалоўка да правільнага.

    /home/kvt_dk/.forward+kvt-kvt.dk

    / Галоўная / kvt_dk / пошта / паштовую скрыню

    Даставіць ўсю пошту для kvt@kvt.dk ў паштовую скрыню kvt_dk

    / І г.д. / постфикса / віртуальны

    kvt.dk нічога 
    postmaster@kvt.dk паштмайстар 
    webmaster@kvt.dk -я

    Рэальныя карыстальнікі: паштмайстар і павінны атрымаць -я ўсю пошту для паштмайстра і вэб-майстры віртуальнага дамена

    / І г.д. / постфикса / virtual_regexp

    /^(.+)@(.+\.)?(kvt\.dk)$/ kvt_dk + $ 1 - $ 2 $ 3

    Гэты выраз будзе выклікаць постфикса даставіць пошту з x@kvt.dk і Адрасы, тэлефоны y@z.kvt.dk рэальнага карыстальніка kvt_dk захоўваючы арыгінальны атрымальніка канверта ў якасці дадатку да новага адрасе атрымальніка.

    / USR / мясцовыя / бен / віртуальны

    AWK -F: -f /usr/local/bin/virtual.awk

    /usr/local/bin/virtual.awk

    # J. Томсен 2002/04/11 Postfix ўтыліта 
    # /usr/local/bin/virtual.awk 

    # Выкарыстоўваецца Postfix для дастаўкі пошты ў GNU-pop3d віртуальнага дамена 
    # паштовай скрыні. 

    # Postfix будзе выкарыстоўваць гэтую ўтыліту для дастаўкі паведамленні на лакальны 
    # паштовую скрыню перапісаўшы Delivered-To загалоўка радка да першапачатковага атрымальніку 
    # адрас. 
    # 2002/04/11 Fix «З» радкі ў сбщ цела і дадаць пусты радок у сбщ ,каб забяспечыць падзел паведамленняў 
    #

    Дастаўка віртуальнага дамена паштовага скрыні , напрыклад abc@def.kvt.dk ў /var/spool/virtual/kvt.dk/abc.
    Delivered-To: загаловак зменены , каб утрымліваць зыходны адрас атрымальніка канверта (пасля магчымай мадыфікацыі шляхам псеўданімаў).

Leave a Reply