{"id":327,"date":"2024-03-22T13:24:45","date_gmt":"2024-03-22T10:24:45","guid":{"rendered":"https:\/\/mitcom.su\/?p=327"},"modified":"2024-04-08T17:12:32","modified_gmt":"2024-04-08T14:12:32","slug":"%d0%bf%d0%be%d1%87%d1%82%d0%be%d0%b2%d1%8b%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80postfixsmtpdovecotimapmariadbauth-sqltlsspamassassin","status":"publish","type":"post","link":"https:\/\/mitcom.su\/?p=327","title":{"rendered":"\u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440(Postfix[SMTP]+Dovecot[IMAP]+MariaDB[auth-sql]+TLS+SpamAssassin)"},"content":{"rendered":"

\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u043d\u0430 CentOS Stream release 9<\/p>\n

Postfix \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 Mail Transfer Agent (MTA), \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u0437\u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0443 \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u0447\u0442\u044b \u043f\u043e SMTP.
\nDovecot \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043f\u0438\u0441\u044c\u043c\u0430\u043c \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 IMAP
\n(\u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u044b\u043d\u0435 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 POP3).
\n\u0421\u0423\u0411\u0414 MariaDB \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0434\u043e\u043c\u0435\u043d\u0430\u0445, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 \u0438 \u0430\u043b\u0438\u0430\u0441\u0430\u0445.
\n\u0412\u043c\u0435\u0441\u0442\u043e MariaDB \u0441 \u0442\u0435\u043c \u0436\u0435 \u0443\u0441\u043f\u0435\u0445\u043e\u043c \u043c\u043e\u0436\u043d\u043e \u0432\u0437\u044f\u0442\u044c \u0438 MySQL.<\/p>\n

\u0412 \/etc\/hosts \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c Fully Qualified Domain Name (FQDN):<\/p>\n

12.34.56.78 mail.example.com mail<\/pre>\n
 <\/p>\n
\u0421\u0442\u0430\u0432\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b:<\/p>\n
dnf install mariadb postfix postfix-mysql dovecot dovecot-mysql dovecot dovecot-mysql<\/pre>\n
 <\/p>\n
\u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 Postfix \u043d\u0430 \u0432\u043e\u043f\u0440\u043e\u0441 \u00abGeneral type of mail configuration\u00bb \u0433\u043e\u0432\u043e\u0440\u0438\u043c \u00abInternet Site\u00bb.
\n\u041d\u0430 \u0432\u043e\u043f\u0440\u043e\u0441 \u043e \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u043c \u0438\u043c\u0435\u043d\u0438 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u043c \u00abmail.example.com\u00bb.<\/p>\n
\u041d\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0431\u0430\u0437\u0443<\/p>\n
\u0412 MySQL \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445:<\/p>\n
$ mysql --user root --password<\/pre>\n
 <\/p>\n
mysql> CREATE DATABASE mail_db;\r\nmysql> CREATE USER 'mail_user'@'localhost' IDENTIFIED BY 'pa55w0rd';\r\nmysql> GRANT ALL ON mail_db.* TO 'mail_user'@'localhost';\r\nmysql> exit<\/pre>\n
\u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e\u0434 \u043d\u043e\u0432\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c:<\/p>\n
$ mysql mail_db --user mail_user --password<\/pre>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0442\u0430\u0431\u043b\u0438\u0446\u044b:<\/p>\n
CREATE TABLE `virtual_domains` (\r\n`id` INT NOT NULL AUTO_INCREMENT,\r\n`name` VARCHAR(50) NOT NULL,\r\nPRIMARY KEY (`id`)\r\n) ENGINE=InnoDB DEFAULT CHARSET=utf8;<\/pre>\n
 <\/p>\n
CREATE TABLE `virtual_users` (\r\n`id` INT NOT NULL AUTO_INCREMENT,\r\n`domain_id` INT NOT NULL,\r\n`password` VARCHAR(106) NOT NULL,\r\n`email` VARCHAR(120) NOT NULL,\r\nPRIMARY KEY (`id`),\r\nUNIQUE KEY `email` (`email`),\r\nFOREIGN KEY (domain_id) REFERENCES virtual_domains(id)\r\nON DELETE CASCADE\r\n) ENGINE=InnoDB DEFAULT CHARSET=utf8;<\/pre>\n
 <\/p>\n
CREATE TABLE `virtual_aliases` (\r\n`id` INT NOT NULL AUTO_INCREMENT,\r\n`domain_id` INT NOT NULL,\r\n`source` VARCHAR(100) NOT NULL,\r\n`destination` VARCHAR(100) NOT NULL,\r\nPRIMARY KEY (`id`),\r\nFOREIGN KEY (domain_id) REFERENCES virtual_domains(id)\r\nON DELETE CASCADE\r\n) ENGINE=InnoDB DEFAULT CHARSET=utf8;<\/pre>\n
 <\/p>\n
\u0412\u0432\u043e\u0434\u0438\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0434\u043e\u043c\u0435\u043d\u0430\u0445, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 \u0438 \u0430\u043b\u0438\u0430\u0441\u0430\u0445:<\/p>\n
INSERT INTO virtual_domains (`id`, `name`) VALUES (1, 'example.com');<\/pre>\n
 <\/p>\n
INSERT INTO virtual_users (`id`, `domain_id`, `email`, `password`)\r\nVALUES (1, 1, 'mail@example.com',\r\nENCRYPT('parol', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))));<\/pre>\n
 <\/p>\n
INSERT INTO virtual_aliases\r\n(`id`, `domain_id`, `source`, `destination`)\r\nVALUES (1, 1, 'postmaster@example.com', 'mail@example.com');<\/pre>\n
 <\/p>\n
\u0412 \u043a\u043e\u043b\u043e\u043d\u043a\u0435 destination<\/em> \u0442\u0430\u0431\u043b\u0438\u0446\u044b virtual_aliases<\/em> \u043c\u043e\u0436\u043d\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u0439 \u0447\u0435\u0440\u0435\u0437 \u0437\u0430\u043f\u044f\u0442\u0443\u044e,
\n\u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0438 \u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0445 gmail.com. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0441\u043f\u0438\u0441\u043a\u0438 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438.
\n\u0415\u0441\u043b\u0438 \u0430\u043b\u0438\u0430\u0441\u044b \u043e\u0431\u0440\u0430\u0437\u0443\u044e\u0442 \u0446\u0435\u043f\u043e\u0447\u043a\u0443, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 postmaster@example.com \u2192 mail.example.com \u2192 somebody@example.org,
\n\u0442\u043e \u044d\u0442\u043e \u0442\u043e\u0436\u0435 \u043f\u0440\u0435\u0432\u043e\u0441\u0445\u043e\u0434\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442.
\n\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c Postfix<\/strong><\/p>\n
\u041f\u0440\u0430\u0432\u0438\u043c \/etc\/postfix\/main.cf:<\/p>\n
# \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0438\u043b\u0438 \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u043c:\r\n\r\n# \u043f\u043e\u043a\u0430 \u0447\u0442\u043e \u0431\u0435\u0437 TLS\r\nsmtpd_use_tls=no\r\nmyhostname = mail.example.com\r\nmydestination = localhost\r\nvirtual_transport = lmtp:unix:private\/dovecot-lmtp\r\n# \u0442\u043e, \u0447\u0442\u043e \u043f\u043e\u043a\u0430 \u043d\u0435\u0442 \u0442\u0430\u043a\u0438\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 - \u044d\u0442\u043e \u041e\u041a\r\nvirtual_mailbox_domains = mysql:\/etc\/postfix\/mysql-domains.cf\r\nvirtual_mailbox_maps = mysql:\/etc\/postfix\/mysql-users.cf\r\nvirtual_alias_maps = mysql:\/etc\/postfix\/mysql-aliases.cf\r\nsmtpd_sasl_type = dovecot\r\nsmtpd_sasl_path = private\/auth\r\nsmtpd_sasl_auth_enable = yes\r\nsmtpd_recipient_restrictions = permit_sasl_authenticated,\u23ce\r\npermit_mynetworks,reject_unauth_destination\r\n# \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u0434\u043e 50 \u041c\u0431\r\nmessage_size_limit = 52428800\r\n# fatal: configuration error: mailbox_size_limit is smaller than message_size_limit\r\n# \u041e\u0448\u0438\u0431\u043a\u0430 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e \u0447\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 message_size_limit \u0431\u043e\u043b\u044c\u0448\u0435 \u0447\u0435\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 mailbox_size_limit,\r\n# \u0430 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442, \u043a\u0441\u0442\u0430\u0442\u0438 virtual_mailbox_limit \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043d\u0435 \u0443\u043a\u0430\u0437\u0430\u043d,\r\n# \u0432\u0438\u0434\u0438\u043c\u043e \u0435\u0441\u043b\u0438 \u0435\u0433\u043e \u043d\u0435 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0442\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0440\u0430\u0432\u043d\u043e 51200000\r\n# \u0447\u0442\u043e \u0432 \u043c\u043e\u0451\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u043c\u0435\u043d\u044c\u0448\u0435 message_size_limit.\r\nmailbox_size_limit = 102400000\r\nvirtual_mailbox_limit = 102400000\r\n<\/pre>\n
 <\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \/etc\/postfix\/mysql-domains.cf:<\/p>\n
hosts = 127.0.0.1\r\nuser = mail\r\npassword = pa55w0rd\r\ndbname = mail\r\nquery = SELECT 1 FROM virtual_domains WHERE name='%s'<\/pre>\n
\u2026, \u0430 \u0442\u0430\u043a\u0436\u0435 \/etc\/postfix\/mysql-users.cf:<\/p>\n
hosts = 127.0.0.1\r\nuser = mail\r\npassword = pa55w0rd\r\ndbname = mail\r\nquery = SELECT 1 FROM virtual_users WHERE email='%s'<\/pre>\n
\u2026, \u0438 \u043d\u0430\u043a\u043e\u043d\u0435\u0446 \/etc\/postfix\/mysql-aliases.cf:<\/p>\n
hosts = 127.0.0.1\r\nuser = mail\r\npassword = pa55w0rd\r\ndbname = mail\r\nquery = SELECT destination FROM virtual_aliases WHERE source='%s'<\/pre>\n
\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0444\u0430\u0439\u043b\u044b \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u043f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0431\u0430\u0437\u044b, \u0441\u0442\u043e\u0438\u0442 \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043d\u0438\u0445 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0430:<\/p>\n
chown postfix:postfix \/etc\/postfix\/mysql-*.cf\r\nchmod o-rwx \/etc\/postfix\/mysql-*.cf<\/pre>\n
\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Postfix:<\/p>\n
$ systemctl postfix restart<\/pre>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043e\u043d \u0432\u0438\u0434\u0438\u0442 \u0434\u043e\u043c\u0435\u043d\u044b, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0430\u043b\u0438\u0430\u0441\u044b:<\/p>\n
$ postmap -q mail@example.com mysql:\/etc\/postfix\/mysql-users.cf<\/pre>\n
1<\/strong><\/p>\n
$ postmap -q example.com mysql:\/etc\/postfix\/mysql-domains.cf<\/pre>\n
1<\/strong><\/p>\n
$ postmap -q postmaster@example.com mysql:\/etc\/postfix\/mysql-aliases.cf<\/pre>\n
mail.example.com<\/strong><\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0430\u043c\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u043d\u044f\u0442\u044c\u0441\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 Dovecot.<\/em>
\n\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c Dovecot<\/strong><\/p>\n
\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f Dovecot \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0444\u0430\u0439\u043b\u043e\u0432, \u043a\u0430\u0436\u0434\u044b\u0439 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0440\u0435\u0434\u0441\u0442\u043e\u0438\u0442 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u043f\u0440\u0430\u0432\u0438\u0442\u044c.<\/p>\n
\u041f\u0440\u0430\u0432\u0438\u043c \/etc\/dovecot\/dovecot.conf:<\/p>\n
protocols = imap lmtp<\/pre>\n
\u0417\u0430\u0442\u0435\u043c \/etc\/dovecot\/conf.d\/10-mail.conf:<\/p>\n
mail_location = maildir:\/var\/mail\/vhosts\/%d\/%n\r\nmail_privileged_group = mail<\/pre>\n
\u0412 \/etc\/dovecot\/conf.d\/10-auth.conf \u043c\u0435\u043d\u044f\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
auth_mechanisms = plain login\r\n# \u044d\u0442\u0443 \u0441\u0442\u0440\u043e\u0447\u043a\u0443 \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c:\r\n#!include auth-system.conf.ext\r\n!include auth-sql.conf.ext<\/pre>\n
\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043c \/etc\/dovecot\/conf.d\/auth-sql.conf.ext:<\/p>\n
passdb {\r\ndriver = sql\r\nargs = \/etc\/dovecot\/dovecot-sql.conf.ext\r\n}\r\nuserdb {\r\ndriver = static\r\nargs = uid=vmail gid=vmail home=\/var\/mail\/vhosts\/%d\/%n\r\n}<\/pre>\n
\u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \/etc\/dovecot\/dovecot-sql.conf.ext:<\/p>\n
driver = mysql\r\nconnect = host=127.0.0.1 user=mail password=pa55w0rd dbname=mail\r\ndefault_pass_scheme = SHA512-CRYPT\r\npassword_query = \\\r\nSELECT email as user, password \\\r\nFROM virtual_users \\\r\nWHERE email='%u';<\/pre>\n
\u041f\u0440\u0430\u0432\u0438\u043c \u0432 \/etc\/dovecot\/conf.d\/10-master.conf \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
# ...\r\n\r\nservice lmtp {\r\nunix_listener \/var\/spool\/postfix\/private\/dovecot-lmtp {\r\nmode = 0600\r\nuser = postfix\r\ngroup = postfix\r\n}\r\n}\r\n\r\n# ...\r\n\r\nservice auth {\r\nunix_listener \/var\/spool\/postfix\/private\/auth {\r\nmode = 0666\r\nuser = postfix\r\ngroup = postfix\r\n}\r\n\r\nunix_listener auth-userdb {\r\nmode = 0600\r\nuser = vmail\r\n}\r\n\r\nuser = dovecot\r\n}\r\n\r\n# ...\r\n\r\nservice auth-worker {\r\nuser = vmail\r\n}<\/pre>\n
\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/dovecot\/conf.d\/15-lda.conf \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c:<\/p>\n
postmaster_address = postmaster@example.com<\/pre>\n
\u0424\u0443\u0445, \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u0430\u043c\u0438 \u043f\u043e\u043a\u043e\u043d\u0447\u0435\u043d\u043e. \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u043c:<\/p>\n
mkdir -p \/var\/mail\/vhosts\/example.com<\/pre>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0433\u0440\u0443\u043f\u043f\u0443 vmail, \u043f\u0440\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Dovecot:<\/p>\n
groupadd -g 5000 vmail\r\nuseradd -g vmail -u 5000 vmail -d \/var\/mail\r\nchown -R vmail:vmail \/var\/mail\r\nchown -R vmail:dovecot \/etc\/dovecot\r\nchmod -R o-rwx \/etc\/dovecot\r\nsystemctl restart dovecot && systemctl status dovecot<\/pre>\n
\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c: UID \u0434\u043e\u043b\u0436\u043d\u043e \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0442\u044c<\/p>\n
grep -E '^vmail|5000' \/etc\/passwd \/etc\/group<\/pre>\n
 <\/p>\n
Dovecot \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d!<\/strong>
\n\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c<\/p>\n
\u041a \u044d\u0442\u043e\u043c\u0443 \u043c\u043e\u043c\u0435\u043d\u0442\u0443 \u0443 \u0432\u0430\u0441 \u0434\u043e\u043b\u0436\u0435\u043d \u043a\u0440\u0443\u0442\u0438\u0442\u044c\u0441\u044f SMTP \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 25 \u0438 IMAP \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 143.
\n\u041f\u043e\u043a\u0430 \u0447\u0442\u043e \u0431\u0435\u0437 TLS \u0438 \u0441\u043f\u0430\u043c-\u0444\u0438\u043b\u044c\u0442\u0440\u0430, \u043d\u043e \u044d\u0442\u043e \u0443\u0436\u0435 \u0441\u0430\u043c\u044b\u0439 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u0439 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440.
\n\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043a \u043d\u0435\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c.
\n\u0417\u0430\u0442\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 DNS MX-\u0437\u0430\u043f\u0438\u0441\u044c, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0449\u0443\u044e \u043d\u0430 mail.example.com.
\n\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0437\u043e\u043d\u044b \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u043a\u0430\u043a\u043e\u0435-\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u2014 \u043e\u0431\u044b\u0447\u043d\u043e \u043e\u043a\u043e\u043b\u043e \u0447\u0430\u0441\u0430,
\n\u043d\u043e \u043e\u0441\u043e\u0431\u043e \u00ab\u0443\u043c\u043d\u044b\u0435\u00bb \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u044b \u043c\u043e\u0433\u0443\u0442 \u043a\u044d\u0448\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u0441\u0443\u0442\u043a\u0438.
\n\u0422\u043e, \u0447\u0442\u043e \u0437\u043e\u043d\u0430 \u043e\u0431\u043d\u043e\u0432\u0438\u043b\u0430\u0441\u044c, \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0442\u0430\u043a:<\/p>\n
$ dig example.com MX\r\n...\r\n\r\n;; ANSWER SECTION:\r\nexample.com. 3599 IN MX 5 mail.example.com.\r\n\r\n...\r\n<\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043f\u043e\u0447\u0442\u0430 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 \u0441 \u043a\u0430\u043a\u043e\u0433\u043e-\u043d\u0438\u0431\u0443\u0434\u044c GMail \u0438 \u0443\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u043d\u0435\u0433\u043e
\n(\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u043f\u043e\u043f\u0430\u0434\u0430\u044f \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00ab\u0421\u043f\u0430\u043c\u00bb), \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0443 \u0430\u043b\u0438\u0430\u0441\u043e\u0432.
\n\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0432 \u0444\u0430\u0439\u043b \/var\/log\/mail.log \u2014 \u0442\u0443\u0434\u0430 \u043f\u0438\u0448\u0435\u0442 \u043b\u043e\u0433\u0438 \u043a\u0430\u043a Postfix, \u0442\u0430\u043a \u0438 Dovecot.<\/p>\n
\u0414\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435: \u0421 \u043d\u0435\u0434\u0430\u0432\u043d\u0438\u0445 \u043f\u043e\u0440 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u043d\u0430\u0447\u0430\u043b\u0438 \u043e\u0442\u043a\u043b\u043e\u043d\u044f\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u0430, \u0435\u0441\u043b\u0438 \u0443 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0435\u0442 reverse DNS<\/a> \u0438 SPF<\/a> \u0437\u0430\u043f\u0438\u0441\u0435\u0439. \u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 reverse DNS \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e-\u0440\u0430\u0437\u043d\u043e\u043c\u0443 \u0443 \u0440\u0430\u0437\u043d\u044b\u0445 VDS-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432. \u0423 DigitalOcean \u043d\u0443\u0436\u043d\u043e \u043d\u0430\u0437\u0432\u0430\u0442\u044c VDS \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u00abmail.example.com\u00bb). \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0447\u0442\u043e \u0432\u0441\u0435 \u0432 \u043f\u043e\u0440\u044f\u0434\u043a\u0435, \u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 dig -x 1.2.3.4.<\/em> SPF \u0437\u0430\u043f\u0438\u0441\u044c \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c TXT-\u0437\u0430\u043f\u0438\u0441\u0438 \u0441 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c v=spf1 mx -all<\/em>. \u041e\u043d\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u0442, \u0447\u0442\u043e \u0441\u043b\u0430\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u0430 \u0441 example.com \u043c\u043e\u0433\u0443\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432 MX-\u0437\u0430\u043f\u0438\u0441\u044f\u0445 \u0434\u043e\u043c\u0435\u043d\u0430. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 dig -t TXT example.com<\/em>.<\/p>\n
\u0422\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u0430 143<\/h2>\n
\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f:<\/p>\n
INSERT INTO virtual_users (`id`, `domain_id`, `email`, `password`)\r\nVALUES (3, 1, 'test@example.com',\r\nENCRYPT('test', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))));<\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u043e\u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u0430\u043a test \u043f\u043e \u0442\u0435\u043b\u043d\u0435\u0442\u0443:<\/p>\n
:~$ telnet mail.example.com 143\r\nTrying 65.91.21.51...\r\nConnected to mail.example.com.\r\nEscape character is '^]'.\r\n* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ STARTTLS LOGINDISABLED] Dovecot (Debian) ready.\r\na login test@example.com test\r\n* BAD [ALERT] Plaintext authentication not allowed without SSL\/TLS, but your client did it anyway. If anyone was listening, the password was exposed.\r\na NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL\/TLS) connections.\r\n* BYE Disconnected for inactivity.\r\nConnection closed by foreign host.<\/pre>\n
\u041f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 Dovecot \u0434\u043e\u043b\u0436\u0435\u043d \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c:<\/p>\n
Nov 28 11:05:36 vps2 dovecot: imap-login: Login failed: Plaintext authentication disabled: user=<>, rip=107.175.245.18, lip=172.17.0.2, session=<Cszf2YXuzK1rr\/US><\/pre>\n
 <\/p>\n
ssl=required\r\n\r\n#ssl_min_protocol=TLSv1.2<\/pre>\n
 <\/p>\n
\u0411\u043e\u043b\u0435\u0435 \u043c\u044f\u0433\u043a\u0438\u0439 Dovecot \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442 \u0432\u0445\u043e\u0434 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0447\u0435\u0440\u0435\u0437 telnet, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0435\u0433\u043e \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0431\u0435\u0437 :<\/p>\n
#ssl=required\r\n#ssl_min_protocol=TLSv1.2<\/pre>\n
 <\/p>\n
openssl s_client -connect servername:143 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0447\u0442\u043e\u0431\u044b \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b TLS. openssl \u0441\u043e\u043e\u0431\u0449\u0438\u0442, \u0441\u0440\u0435\u0434\u0438 \u043f\u0440\u043e\u0447\u0435\u0433\u043e:<\/p>\n
\u041f\u0440\u0438\u043a\u0440\u0443\u0447\u0438\u0432\u0430\u0435\u043c TLS<\/strong><\/p>\n
\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043c\u044b \u043d\u0435 \u0434\u0443\u0440\u0430\u043a\u0438 \u043f\u043b\u0430\u0442\u0438\u0442\u044c \u0437\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u0442\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f Let\u2019s Encrypt. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 certbot\u2019\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u043c:<\/p>\n
certbot --standalone certonly -d mail.example.com<\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u0443\u0434\u0443\u0442 \u043b\u0435\u0436\u0430\u0442\u044c \u0432:
\n\/etc\/letsencrypt\/live\/example.com\/fullchain.pem
\n\/etc\/letsencrypt\/live\/example.com\/privkey.pem<\/p>\n
\u041f\u0440\u0430\u0432\u0438\u043c \/etc\/postfix\/main.cf:<\/p>\n
smtpd_use_tls=yes\r\nsmtpd_tls_auth_only = yes\r\nsmtpd_tls_cert_file=\/etc\/letsencrypt\/live\/example.com\/fullchain.pem\r\nsmtpd_tls_key_file=\/etc\/letsencrypt\/live\/example.com\/privkey.pem\r\n# \u042d\u0442\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043f\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0441\u043b\u0430\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0443\u044e \u043f\u043e\u0447\u0442\u0443 \u043f\u043e TLS\r\n# \u0411\u0435\u0437 \u043d\u0435\u0435 GMail \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u043c\u0435\u0447\u0430\u0442\u044c \u043f\u0438\u0441\u044c\u043c\u0430 \u043a\u0430\u043a \"\u043d\u0435\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435\"\r\nsmtp_tls_security_level=may<\/pre>\n
 <\/p>\n
\u0417\u0430\u0442\u0435\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \/etc\/dovecot\/conf.d\/10-ssl.conf<\/p>\n
ssl = required\r\n# \u0441\u0438\u043c\u0432\u043e\u043b\u044b < \u043f\u0435\u0440\u0435\u0434 \u043f\u0443\u0442\u044f\u043c\u0438 \u043a \u0444\u0430\u0439\u043b\u0430\u043c - \u043d\u0435 \u043e\u043f\u0435\u0447\u0430\u0442\u043a\u0430\r\nssl_cert = <\/etc\/letsencrypt\/live\/example.com\/fullchain.pem\r\nssl_key = <\/etc\/letsencrypt\/live\/example.com\/privkey.pem<\/pre>\n
 <\/p>\n
\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Postfix \u0438 Dovecot:
\nsudo service postfix restart
\nsudo service dovecot restart<\/p>\n
Postfix \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u0441 TLS \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 25. Dovecot \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u0440\u0442\u044b 143 \u0438 993. \u041c\u0435\u043d\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u041c\u043d\u0435 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 Claws Mail \u0432 \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u0430\u0445 SMTP \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u0433\u0430\u043b\u043e\u0447\u043a\u0443 \u00abUse STARTTLS command to start encryption session\u00bb.<\/p>\n
\u041d\u043e \u044d\u0442\u043e \u0435\u0449\u0435 \u043d\u0435 \u0432\u0441\u0435! \u041d\u0443\u0436\u043d\u043e, \u0447\u0442\u043e\u0431\u044b Postfix \u0438 Dovecot \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0435\u0440\u0435\u0447\u0438\u0442\u044b\u0432\u0430\u043b\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043f\u0440\u0438 \u0438\u0445 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438.<\/p>\n
\u0412 \/etc\/letsencrypt\/cli.ini \u043f\u0438\u0448\u0435\u043c:
\nrenew-hook=\/etc\/letsencrypt\/certbot-renew-hook.sh<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \/etc\/letsencrypt\/certbot-renew-hook.sh:
\n#!\/bin\/sh<\/p>\n
set -e<\/p>\n
systemctl reload postfix
\nsystemctl reload dovecot<\/p>\n
\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0433\u043e\u0432\u043e\u0440\u0438\u043c:
\nsudo chmod ug+x \/etc\/letsencrypt\/certbot-renew-hook.sh<\/p>\n
\u0421\u043a\u0440\u0438\u043f\u0442 \u0431\u0443\u0434\u0435\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u043a\u0430\u0436\u0434\u043e\u043c \u0443\u0441\u043f\u0435\u0449\u043d\u043e\u043c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0434\u0435\u043c\u043e\u043d\u043e\u0432.
\n\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c SpamAssassin<\/p>\n
Apache SpamAssassin \u2014 \u044d\u0442\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0441\u043f\u0430\u043c\u0430. \u0421\u0440\u0430\u0437\u0443 \u043e\u0442\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u043a\u0440\u0443\u0442\u0438\u0437\u043d\u044b \u0441\u043f\u0430\u043c-\u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432 GMail\u2019\u0430 \u043e\u0442 \u043d\u0435\u0433\u043e, \u043f\u043e\u0436\u0430\u043b\u0443\u0439, \u043e\u0436\u0438\u0434\u0430\u0442\u044c \u043d\u0435 \u0441\u0442\u043e\u0438\u0442. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043f\u043e \u043c\u043e\u0438\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u044f\u043c, \u0441\u043e \u0441\u043f\u0430\u043c\u043e\u043c \u043e\u043d \u0431\u043e\u0440\u0435\u0442\u0441\u044f \u0432\u043f\u043e\u043b\u043d\u0435 \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u043e.<\/p>\n
\u0421\u0442\u0430\u0432\u0438\u043c SpamAssassin \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f spamd:
\nsudo apt install spamassassin spamc
\nsudo adduser spamd —disabled-login<\/p>\n
\u041f\u0440\u0430\u0432\u0438\u043c \/etc\/default\/spamassassin \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:
\nSPAMD_HOME=»\/home\/spamd\/»
\nOPTIONS=»—create-prefs —max-children 5 —username spamd \u23ce
\n—helper-home-dir ${SPAMD_HOME} -s ${SPAMD_HOME}spamd.log»
\nPIDFILE=»${SPAMD_HOME}spamd.pid»
\nCRON=1<\/p>\n
\u0412 \/etc\/spamassassin\/local.cf \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c:
\nrewrite_header Subject ***** SPAM _SCORE_ *****
\nreport_safe 0
\nrequired_score 5.0
\nuse_bayes 1
\nuse_bayes_rules 1
\nbayes_auto_learn 1
\nskip_rbl_checks 0
\nuse_razor2 0
\nuse_dcc 0
\nuse_pyzor 0<\/p>\n
\u041f\u0440\u0430\u0432\u0438\u043c \/etc\/postfix\/master.cf:
\n# \u0442\u0443\u0442 \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u0447\u043a\u0443 -o content_filter…
\nsmtp inet n — y — — smtpd
\n-o content_filter=spamassassin<\/p>\n
# \u0432 \u043a\u043e\u043d\u0435\u0446 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c:
\nspamassassin unix — n n — — pipe
\nuser=spamd argv=\/usr\/bin\/spamc -f -e
\n\/usr\/sbin\/sendmail -oi -f ${sender} ${recipient}<\/p>\n
\u0413\u043e\u0432\u043e\u0440\u0438\u043c:
\nsudo service spamassassin start
\nsudo service postfix restart<\/p>\n
\u0422\u043e, \u0447\u0442\u043e SpamAssasin \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043c\u043e\u0436\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043f\u043e \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430\u043c X-Spam-Checker-Version \u0438 X-Spam-Status \u0432\u043e \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u043f\u0438\u0441\u044c\u043c\u0430\u0445. \u041f\u0438\u0441\u044c\u043c\u0430, \u043f\u043e\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u0435 \u043a\u0430\u043a \u0441\u043f\u0430\u043c, \u0431\u0443\u0434\u0443\u0442 \u0438\u043c\u0435\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 Subject, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a X-Spam-Flag: YES. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0441\u043f\u0430\u043c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f, \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043b\u0430\u0442\u044c \u0441\u0435\u0431\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u044b \u043d\u0430\u0439\u0434\u0435\u0442\u0435 \u0432 \u0444\u0430\u0439\u043b\u0435:
\n\/usr\/share\/doc\/spamassassin\/examples\/sample-spam.txt<\/p>\n
\u041d\u043e \u044d\u0442\u043e \u0435\u0449\u0435 \u043d\u0435 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435. \u0421\u043f\u0430\u043c \u0432\u0441\u0435 \u0435\u0449\u0435 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442, \u043f\u0440\u043e\u0441\u0442\u043e \u043e\u043d \u043f\u043e\u043c\u0435\u0447\u0435\u043d, \u043a\u0430\u043a \u0441\u043f\u0430\u043c.
\n\u0415\u0433\u043e, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430, \u043d\u043e \u043b\u0443\u0447\u0448\u0435 \u0431\u044b \u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435.<\/p>\n
\u0412 \u044d\u0442\u043e\u043c \u043d\u0430\u043c \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0434\u043b\u044f Dovecot \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c sieve:
\nsudo apt install dovecot-sieve dovecot-managesieved<\/p>\n
\u041f\u0440\u0430\u0432\u0438\u043c \/etc\/dovecot\/conf.d\/20-lmtp.conf:
\nprotocol lmtp {
\n#mail_plugins = $mail_plugins
\nmail_plugins = $mail_plugins sieve
\n}<\/p>\n
\u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \/etc\/dovecot\/conf.d\/90-sieve.conf:
\nplugin {
\n# \u0442\u043e, \u0447\u0442\u043e \u043f\u043e\u043a\u0430 \u043d\u0435 \u0442\u0430\u043a\u0438\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u043f\u0443\u0442\u0435\u0439 — \u044d\u0442\u043e \u041e\u041a
\nsieve = ~\/.dovecot.sieve
\nsieve_global_dir = \/var\/lib\/dovecot\/sieve\/
\nsieve_global_path = \/var\/lib\/dovecot\/sieve\/default.sieve
\nsieve_dir = ~\/sieve
\n}<\/p>\n
\u0414\u0430\u043b\u0435\u0435 \u0433\u043e\u0432\u0440\u0438\u043c:
\nsudo mkdir \/var\/lib\/dovecot\/sieve\/<\/p>\n
\u0421\u043e\u0437\u0434\u0430\u0435\u043c \/var\/lib\/dovecot\/sieve\/default.sieve:
\nrequire «fileinto»;
\nif header :contains «X-Spam-Flag» «YES» {
\nfileinto «SPAM»;
\n}<\/p>\n
\u0427\u0442\u043e\u0431\u044b \u043a\u0430\u0442\u0430\u043b\u043e\u0433 SPAM \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b\u0441\u044f, \u0435\u0441\u043b\u0438 \u0435\u0433\u043e \u0435\u0449\u0435 \u043d\u0435\u0442, \u043f\u0440\u0430\u0432\u0438\u043c \u0444\u0430\u0439\u043b \/etc\/dovecot\/conf.d\/15-lda.conf:
\nlda_mailbox_autocreate = yes<\/p>\n
\u0417\u0430\u0432\u0435\u0440\u0448\u0430\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438:
\nsudo chown -R vmail:vmail \/var\/lib\/dovecot
\nsudo sievec \/var\/lib\/dovecot\/sieve\/default.sieve
\nsudo service dovecot restart<\/p>\n
\u041d\u0443 \u0432\u043e\u0442 \u0438 \u0432\u0441\u0435, \u0442\u0435\u043f\u0435\u0440\u044c \u0441\u043f\u0430\u043c \u0431\u0443\u0434\u0435\u0442 \u0441\u044b\u043f\u0430\u0442\u044c\u0441\u044f \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 SPAM. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435,
\n\u0447\u0442\u043e \u043d\u0435 \u0432\u0441\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0442 \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u043d\u043e\u0432\u044b\u0445 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432,
\n\u0435\u0441\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u0445 \u043f\u0440\u044f\u043c\u043e \u043e\u0431 \u044d\u0442\u043e\u043c \u043d\u0435 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u0442\u044c.
\n\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/p>\n
\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0437\u0430\u043c\u0435\u0442\u043a\u0430 \u0432\u044b\u0448\u043b\u0430 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0434\u043b\u0438\u043d\u043d\u043e\u0439, \u0432 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u044c \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0448\u0430\u0433\u0438 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u043e\u0434\u0438\u043d \u0432\u0435\u0447\u0435\u0440.
\n\u0417\u0430 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u043e\u0431\u0440\u0430\u0449\u0430\u0439\u0442\u0435\u0441\u044c \u043a \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u0441\u0430\u0439\u0442\u0430\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432.<\/p>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0444\u0430\u0435\u0440\u0432\u043e\u043b, \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0434\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b certbot\u2019\u0430 \u043f\u043e\u0440\u0442 80 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442. \u0415\u0441\u043b\u0438 \u0432\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 \u043f\u0440\u0438\u043a\u0440\u0443\u0447\u0438\u0432\u0430\u043d\u0438\u0435 \u043a \u043f\u043e\u0447\u0442\u0435 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u0442\u0443\u0442 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u0442\u044c RoundCube. \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043e\u0432\u0435\u0442\u043e\u0432\u0430\u0442\u044c ClamAV.<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 RoundCube \u0438 ClamAV, \u0432 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u0435.<\/p>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"
\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u043d\u0430 CentOS Stream release 9 Postfix \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 Mail Transfer Agent (MTA), \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u0432\u0435\u0447\u0430\u0442\u044c \u0437\u0430 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0443 \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u0447\u0442\u044b \u043f\u043e SMTP. Dovecot \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043f\u0438\u0441\u044c\u043c\u0430\u043c \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 IMAP (\u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u044b\u043d\u0435 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 POP3). \u0421\u0423\u0411\u0414 MariaDB \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0434\u043e\u043c\u0435\u043d\u0430\u0445, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 \u0438 \u0430\u043b\u0438\u0430\u0441\u0430\u0445. \u0412\u043c\u0435\u0441\u0442\u043e MariaDB \u0441 \u0442\u0435\u043c […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,31],"tags":[59,55,57,58,54,56,61,60],"class_list":["post-327","post","type-post","status-publish","format-standard","hentry","category-internet","category-linux","tag-auth-sql","tag-dovecot","tag-imap","tag-mariadb","tag-postfix","tag-smtp","tag-spamassassin","tag-tls"],"_links":{"self":[{"href":"https:\/\/mitcom.su\/index.php?rest_route=\/wp\/v2\/posts\/327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mitcom.su\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mitcom.su\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mitcom.su\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mitcom.su\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=327"}],"version-history":[{"count":20,"href":"https:\/\/mitcom.su\/index.php?rest_route=\/wp\/v2\/posts\/327\/revisions"}],"predecessor-version":[{"id":358,"href":"https:\/\/mitcom.su\/index.php?rest_route=\/wp\/v2\/posts\/327\/revisions\/358"}],"wp:attachment":[{"href":"https:\/\/mitcom.su\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mitcom.su\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mitcom.su\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}