Konečně se mi podařilo přemigrovat poslední důležitou službu z našeho starého serveru na nový. Tou mission critical službou je poštovní server.
Po prozkoumání několika manuálu jsem došel k závěru, že pro moje potřeby jsou dostačující balíčky dovecot, fetchmail a postfix. Jejich instalace se celkem dobře dá zvládnout podle návodu na ubuntu.com(angl).
První problém, který není uplně ideálně popsaný v návodu je postup pro vygenerování certifkátů a nastavení certifkátů. Protože pokaždé když musím vytvořit certifkát musím na příjít na správný postup zase od začátku, tak jsem si to teď uložil na wiki.
Dalším problémem bylo nastavit to tak, aby všem chodily maily.
U Czech On Line máme službu Virtual Mailbox. V praxi to obvykle vypadá tak, že MX record dané domený ukazuje na server COLu, kde se maily zkontrolují antivirem a antispamem a přepošlou se na nějakou adresu. Náš server potom přes pop3 vybere mailbox a roztřídí maily pro jednotlivé uživatele serveru.
Pro takové vybírání mailboxu stačí vytvořit “.fetchmailrc” s následujícím obsahem a nastavit automatické spouštění do cronu.
poll pop3.volny.cz proto pop3 localdomains mojedomena.cz mojedruhadomena.cz envelope 1 "Received:" # cislo udava kolik Received se ma preskocit user "jmeno mailboxu" pass "nejake_heslo" is *
Po tomto nastavení se budou emaily doručovat lokálním uživatelům v systému. Nastavení aliasů je překvapivě v /etc/aliases
V případě, že některý mailbox není přesměrovaný (ještě na serveru COLu) do společné schránky pro celou doménu, tak je potřeba ještě nastavit toto přesměrování i v /etc/postfix/virtual , aby lokální smtp server příjmal emaily pro takovouto adresu.
ta wiki, šiklo by se takový postřehy házet na wiki.linux.cz ;-)
[1] muzes to tam nakopirovat, mas odemne jako od autora povoleni, jakkoliv to dal sirit..
Ten postup je dobrej ale u tvorby certifikátu cert. autority se dají ušetřit 2 příkazy a to při generování klíčového páru použít parametry -nodes -> privátní klíč nebude šifrovaný a -x509 což zrovna vytvoří self-signed certifikát CA.
Klíče generované pro uživatele doporučuji spojit pomocí funkce openssl pkcs12.
Nedávno na to vyšel na root.cz hezkej <a href=’http://www.root.cz/clanky/jak-na-openssl/’>tutoriál.</a>