POSTFIX+SASL2+OPENWEBMAIL

kuba staskiewicz kuba w best.net.pl
Nie, 30 Sty 2005, 13:25:03 CET


On Sun, Jan 30, 2005 at 10:13:07AM +0100, Michal Nowak wrote:
> Witam
> Pytanie 1
> Mam na serwerze około 100 kont mailowych. Sprawdzanie hasła dostępu do
> skrzynki są wprowadzane przez htaccess natomiast autoryzacja smtp odbywa się
> przez sasl2. Konta pocztowe są virtualne. Chcę żeby użytkownicy mogli
> zmieniać swoje hasła - dlatego używam openwebmaila - problem w tym że nie
> mogę ustawić zmiany hasła do sasl. Jak to zrobić ?


Postanowilem ostatnio odejsc od qmaila, zeby uzywac softu z pakietow
i mialem ten sam problem. Postfixowi brakuje porzadnej integracji
z serwerami pop3/imap/webmail/webadmin. Poprzednio maialem qmaila
+ qmailpop3d + vpopmail + serialmail + smtpauth i wszystko pieknie
ze soba gralo. Jedyna metoda zeby osiagnac to samo z postfixem jest
baza sql. Inaczej musialbys miec kilka baz uzytkownikow dla kazdego
serwera lub korzystac z kont systemowych. 

Po dluzszym czasie kombinowania i testowania roznych rozwiazan
postawilem na: Postfix + courier-imap + courier-imap-pop3 +
sasl2 + postfixadmin. Courier, poniewaz polubilem qmailowe
maildiry i uwazam za duzo lepsze od mailboxow, a wlasnie na
maildirach dziala courier. Wszystkie wymienione serwery
dzialaja z baza stworzona przez postfixadmina (www.postfixadmin.org).

Na razie nie udalo mi sie jeszcze zmusic sasl2 do wspolpracy
z baza, ale w sasl2 jako metode autentykacji mozna wybrac
autentykacje przez lokalny serwer imap - sasl po otrzymaniu
loginu i hasla proboje sie nimi zalogowac na serwerze imap
i w ten sposob sprawdza ich poprawnosc. Mam wiec jedna baze
dla wszystkich uslug. W tym wypadku imap jest uzywany tylko
jako narzedzie autentykacji dla sasla, ale moze sie on tez
przydac gdybys jakiegos webmaila chcial uruchomic (do samej
zmiany hasel, ustawiania aliasow i powiadomien o nieobecnosci
wystarczy postfixadmin).

Jezeli nie planujesz webmaila to mozesz wywalic courier-imap
i pomeczyc sie ze zmuszeniem sasl aby wspolpracowal z baza
sql - mi zabraklo cierpliwosci, ale jeszcze wroce do tematu
jak bede mial wiecej czasu.

> Pytanie 2
> Czy do dużej liczby użytkowników używać mysql czy zostawić istniejący system
> bez bazy - co jest bezpieczniejsze.

Po pierwsze,100 kont to nie jest duza liczba uzytkownikow. Chyba, ze
chodzilo Ci o 100 domen, ale to jest powiedzmy srednia :)

Po drugie, tak jak pisalem, zeby wszystkie uslugi uzywaly jednej 
bazy do autentykacji to nie pozostaje ci nic innego jak baza sql
(no chyba, ze chcesz chcesz tworzyc konta systemowe a nie wirtualne).

I po trzecie, jesli chodzi o bezpieczenstwo, to zadne inne rozwiazanie
nie daje Ci takiej prostej metody backupu - robisz poprostu dumpa
calej bazy do pliku i masz w nim wszystko wlacznie z aliasami.
A jak bys chcial kiedys zmienic ktoras z uslug na inne rozwiazanie
to sie nie martwisz, ze np. masz hasla od smtp w sasldb, hasla
pop3 gdzie indziej, a aliasy i konta w postfixie. Jezeli masz
to wszystko w bazie sql to kazdy powazny MTA, pop3, imap i inne
beda umialy z tego skorzystac.

Uff, rozpisalem sie, ale stracilem kupe czasu na znalezienie
na Postfixie rozwiazania rownie wygodnego jak to, ktore mialem
na qmailu wiec mam nadzieje, ze sie to komus przyda.

Jak by ktos chcial to mam tez opis instalacji i konfiguracji
tego wszystkiego, stawiam dosyc czesto serwery klientom
wiec robie sobie za pierwszym razem notatki, zeby za miesiac
nie przedzierac sie znowu przez wszystkie manuale. 


-- 
kub@ s.




Więcej informacji o liście dyskusyjnej pld-users-pl