а вот пожалуй напишу про почту и спрячу
05-02-2007 17:01
к комментариям - к полной версии
- понравилось!
Задумаемся над вопросом создания несложной почтовой системы на ASP Linux 11: авторизация smtp,imap, пользователи хранятся в какой нить БД(ибо домены м.б. виртуальными). Очень желательно пользоваться только пакетами.
Начнемc: первое - авторизация smtp. Выполняется посредством cyrus-sasl. к локальным пользователям привязываться не хотим, придется использовать механизм pam, хочется всех хранить в БД, надо pam_mysql (которого в пакетах блин нету, но его в федореных extras можно откопать, про pam_pgsql даже мечтать не приходится), его придется собирать. Thunderbird умеет auth plain, auth cram-md5(что еще он умеет пока выяснить не удалось), но еще умеет tls. Соотвественно имеем необходимость организации tls, с соответствующими сертификатами.
Вторая часть Марлезонского балета: пользовательские почтовые ящики. С механизмом авторизации вроде разобрались(TLS/SSL еще не поднял). В пакетах courier-imap отсутствует, автоматически выбор падает только на curys-imap. С механизмом аутентификации что-то не очень понятно. Однозначно выяснить из доки к cyrus-imap это пока не получается. Из телодвижений: конфигурить cyrus-imap и повидимому web-cyradm. Опять же необходим ssl.
И так базовая хренотень (ай класс!!! орфографический словарь фаерфокса слово "ХРЕНОТЕНЬ" не подчеркивает, видимо считает его нормальным) почтовой системы ясна. Остается выяснить антивирус, антиспам.
Всего навсего простенькая почтовенькая системка, но сколько же счастья это все конфигурить... блин.
Такс. выяснилось что Thunderbird 1.5.0.9 вполне умеет авторизироваться на smtp сервере посредством AUTH CRAM-MD5, что much more secure чем AUTH PLAIN. А в этом случае последний можно запретить нафиг. И как следствие отпадает надобность прикручивания TLS. (Но таки TLS прикрутить дело занятное, как и ожидалось это самая гиморная часть марлезонского балета с почтой). Про остальных почтовых клиентов мне ничего не известно.
Да, чуть не забыл. cyrus-sasl при авторизации посредством CRAM-MD5 хеши паролей берет из /etc/sasldb2. Пользователи туда заносятся в FQDN формате например такой командой saslpasswd2 -c oleg@ipcom.dp.ua. Вот так. Остальные подробности выясняем...
да-а-а...а подробности такие: при авторизации посредством CRAM-MD5 можно забыть о использовании saslauthd, а значит и все его полезности в виде pam т.к. последний может рассматривать только plain имя пользователя и пароль. Это фигово. Рекомендуют AuxpropPlugin. Ну что-ж... лет ит би.
Таак бля... заработал tls!!! Ни с того ни с сего, сутра пришел logwatch, где я увидел бок. Самое главное откопать где в логах эта месага я не могу.
вверх^
к полной версии
понравилось!
в evernote
Задумаемся над вопросом создания несложной почтовой системы на ASP Linux 11: авторизация smtp,imap, пользователи хранятся в какой нить БД(ибо домены м.б. виртуальными). Очень желательно пользоваться только пакетами.
Начнемc: первое - авторизация smtp. Выполняется посредством cyrus-sasl. к локальным пользователям привязываться не хотим, придется использовать механизм pam, хочется всех хранить в БД, надо pam_mysql (которого в пакетах блин нету, но его в федореных extras можно откопать, про pam_pgsql даже мечтать не приходится), его придется собирать. Thunderbird умеет auth plain, auth cram-md5(что еще он умеет пока выяснить не удалось), но еще умеет tls. Соотвественно имеем необходимость организации tls, с соответствующими сертификатами.
Вторая часть Марлезонского балета: пользовательские почтовые ящики. С механизмом авторизации вроде разобрались(TLS/SSL еще не поднял). В пакетах courier-imap отсутствует, автоматически выбор падает только на curys-imap. С механизмом аутентификации что-то не очень понятно. Однозначно выяснить из доки к cyrus-imap это пока не получается. Из телодвижений: конфигурить cyrus-imap и повидимому web-cyradm. Опять же необходим ssl.
И так базовая хренотень (ай класс!!! орфографический словарь фаерфокса слово "ХРЕНОТЕНЬ" не подчеркивает, видимо считает его нормальным) почтовой системы ясна. Остается выяснить антивирус, антиспам.
Всего навсего простенькая почтовенькая системка, но сколько же счастья это все конфигурить... блин.
Такс. выяснилось что Thunderbird 1.5.0.9 вполне умеет авторизироваться на smtp сервере посредством AUTH CRAM-MD5, что much more secure чем AUTH PLAIN. А в этом случае последний можно запретить нафиг. И как следствие отпадает надобность прикручивания TLS. (Но таки TLS прикрутить дело занятное, как и ожидалось это самая гиморная часть марлезонского балета с почтой). Про остальных почтовых клиентов мне ничего не известно.
Да, чуть не забыл. cyrus-sasl при авторизации посредством CRAM-MD5 хеши паролей берет из /etc/sasldb2. Пользователи туда заносятся в FQDN формате например такой командой saslpasswd2 -c oleg@ipcom.dp.ua. Вот так. Остальные подробности выясняем...
да-а-а...а подробности такие: при авторизации посредством CRAM-MD5 можно забыть о использовании saslauthd, а значит и все его полезности в виде pam т.к. последний может рассматривать только plain имя пользователя и пароль. Это фигово. Рекомендуют AuxpropPlugin. Ну что-ж... лет ит би.
Таак бля... заработал tls!!! Ни с того ни с сего, сутра пришел logwatch, где я увидел бок. Самое главное откопать где в логах эта месага я не могу.
Вы сейчас не можете прокомментировать это сообщение.
Дневник а вот пожалуй напишу про почту и спрячу | oOoXiD - Сетевик-затейник oOoXiD |
Лента друзей oOoXiD
/ Полная версия
Добавить в друзья
Страницы:
раньше»