Внутренний почтовый сервер на базе iRedmail

Сегодня я опишу процесс установки и настройки почтового сервера на базе iRedmail.

Мне требовался немного необычный почтовый сервер, который бы умел:

  • пересылать почту внутри компании
  • отправлять почту через аккаунты на мэйле и яндексе
  • дублировать исходящие письма на почту директора

Выбор свой остановил на iredmail потому что он легко ставится, все конфиги после установки настроены и готовы к работе, в пакет входит веб интерфейс админа, веб интерфейс для почты, проверка почты на вирусы, ну и конечно он умеет делать то что мне нужно, плюс бесплатен.

Процесс разобью на несколько частей:

  1.  Установка
  2.  Настройка отправки через различные аккаунты
  3.  Настройка дублирования исходящих писем.
Статья получилась очень большой, так что если что используйте поиск (ctrl+f)

Установка.

Подготовка к установке

Я устанавливал iRedmail на ubuntu 14.04 TLS. Первым делом нам необходимо скачать дистрибутив, для этого мы идём на сайт iredmail.org и в разделе download берём ссылку на архив с почтовиком.

iredmail download stable release
Затем загружаем его, я буду загружать в каталог /home/alexey/

cd /home/alexey
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.2.tar.bz2

Распаковываем

tar xjf iRedMail-0.9.2.tar.bz2

Перед установкой мы должны привести запись с адресом нашего сервера в файле /etc/hosts к виду

127.0.0.1 mail.cmp.local mail localhost

т.е. обязательно должен быть FQDN адрес что-нибудь.домен.зона иначе установщик не запустится. На работу сервер, поскольку он у нас внутренний, этот адрес никакого значения не оказывает. Для редактирования набираем

sudo nano /etc/hosts

осле внесение изменений сохраняем -> Ctrl+O и выходим Ctrl+X
Затем нам необходимо дать права на запуск установочного скрипта, и собственно запустить его из под рута.

cd iRedMail-0.9.2/
chmod +xX iRedMail.sh
sudo ./iRedMail.sh

Мастер установки

После чего начнётся процесс установки, для установки на машине должен быть интернет. Процесс установки будут сопровождать разные вопросы, например первый вопрос устанавливать ли iRedmail? Конечно отвечаем Yes.
Задаём пароль для root записи к серверу MySql.

На следующем шаге у нас узнают директорию для хранения писем, я оставил всё как есть, жмём Next.

После этого установщик интересуется какой сервер устанавливать, поскольку в дальнейшем нам понадобится phpmyadmin я выбрал Apache

Какую базу будем использовать? Мне ближе и понятней MySql.

Указываем имя почтового домена (то что будет идти после @). У меня это будет cmp.local

Назначаем пароль для учётной записи администратора почтового сервера. С помощью это учётной записи позже мы сможешь создавать новые почтовые ящики.

Проверяем какие компоненты будут установлены. Поскольку я не планирую давать доступ к почтовому серверу из вне я уберу компонент Fail2ban, остальное оставлю по умолчанию.
setup iredmail step 7

Проверяем какие компоненты будут установлены. Поскольку я не планирую давать доступ к почтовому серверу из вне я уберу компонент Fail2ban, остальное оставлю по умолчанию.
setup iredmail step 8
Нас предупреждают что в файле /home/alexey/iRedMail-0.9.2/config хранятся важные сведения, такие как логины и пароли дающие различные привилегии и напоминают что не мешало бы этот файл удалить. Хотя для особо забывчивых может лучше и оставить, но точно переместить в безопасное место. Соглашаемся вводим y и жмём enter.


Начнётся процесс установки по окончании которого будет ещё вопрос использовать ли правила фаервола предоставленные iRedMail, не вижу смысла отказываться, соглашаемся.


А так же перезагрузить ли фаервол, снова отвечаем да. И получаем окошко с поздравлением об успешной установке iRedMail и напоминанием что не мешало бы перезагрузить систему.

Ok, перезагружаем.

sudo reboot

Дополнительные компоненты

На этом установка iRedMail завершена, но не завершён раздел статьи установка, нам осталось установить phpmyadmin, потому что часть настроек хранится в MySql и недоступна для настройки через web интерфейс iRedMail’a. Устанавливаем phpmyadmin.

sudo apt-get install phpmyadmin

Соглашаемся с тем что будут установлены дополнительные пакеты и будет использовано дисковое пространство. И выбираем веб сервер, у нас напоминаю apache2


На это шаге нас предупреждают о том что phpmyadmin для работы требуется установленная и настроенная база, соглашаемся

Вводим пароль от учётной записи root для mysql (указывали при установке iredmail)


Здесь нам предлагают ввести пароль для учетной записи phpmyadmin для доступа к базе, или оставить поле пустым что бы пароль был сгенерирован, оставляем пустым


На этом я считаю раздел установки закончен. Переходим к добавлению пользователей.

Настройка отправки через различные аккаунты.

Итак, в моём примере есть учётная запись через которую отправляется вся почта по умолчанию – testo.testovitch@yandex.ru и аккаунт на gmail ( testo.testovitch@gmail.com) для отправки писем от учётной записи secretar@cmp.local. Всего же учётных записей в примере нам хватит трёх. user – обычный пользователь, отправка почту через аккаунт по умолчанию, secretar обычный пользователь отправка почты через gmail, director отправка почты через аккаунт по умолчанию.

Для создания учётной записи переходим по адресу https://ip-нашего-iredmail/iredadmin и вводим логин postmaster@cmp.local, напоминаю что cmp.local это домен в моём примере, у вас может быть что-то другое, и пароль который мы указывали для учетной записи postmaster во время установки.


Жмём +add и выбираем user

В этом окне заполняем поля mail address, password жмём кнопку add, аналогично создаём оставшихся пользователей. Для вашего удобства есть поле в котором уже сгенерирован пароль, можно его скопировать и вставить для пользователя, не забыть правда потом записать 😉

Проверим как проходит внутренняя почта, на этом этапе уже должно всё работать, зайти в почтовый ящик можно по адресу https://ip-нашего-iredmail/

Чтобы посмотреть лог набираем в терминале

tail -n 100 /var/log/mail.log

как видим всё в порядке

Настройка пересылки

Для пересылки почты через аккаунты других почтовых серверов надо использовать параметр relayhost = в main.cf. Информацию о том как это сделать я нашёл здесь и здесь.

Итак, снова терминал, нам необходим для начала отредактировать main.cf

sudo nano /etc/postfix/main.cf

начиная со строки relayhost = добавляем следующее содержимое

1
2
3
4
5
6
7
relayhost = [smtp.yandex.ru]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map

Выглядит это примерно так


[smtp.yandex.ru]:587 это адрес smtp сервера по умолчанию и порт, как вы наверное уже сами догадались, остальные параметры отвечают за подключение с помощью starttls

теперь нам необходим создать и отредактировать ещё пару файлов это/etc/postfix/saslpass и /etc/postfix/relayhost_map в первом хранятся логины и пароли к аккаунтам, а во втором карта пересылки.

sudo nano /etc/postfix/saslpass

добавляем примерно следующее (для сохранения файла используем сочетание Ctrl+O, для закрытия Ctrl+X)

secretar@cmp.local 
testo.testovitch@gmail.com:passW0!rd
[smtp.yandex.ru]:587 testo.testovitch:passW08rd

[smtp.yandex.ru]:587 testo.testovitch:passW08rd – здесь мы указываем дефолтную учётную запись для отправки, опять-таки указывается сервер, порт, логин и пароль.

secretar@cmp.local testo.testovitch@gmail.com:passW0!rd – здесь мы указываем что для отправки почты с адреса secretrar@cmp.local надо использовать другие логин и пароль (те что используются для gmail)

После того как мы внесли изменения в /etc/postfix/saslpass из него надо сделать файл db который понимает postfix

sudo postmap hash:/etc/postfix/saslpass

Переходим к редактированию /etc/postfix/relayhost_map

sudo nano /etc/postfix/relayhost_map

Содержимое следующее

secretar@cmp.local [smtp.gmail.com]:587

как вы наверное уже поняли, в этом файле указывается что для юзера secretar@cmp.local необходимо использовать smtp сервер smtp.gmail.com и порт 587.

повторяем процедуру postmap

sudo postmap hash:/etc/postfix/relayhost_map

делаем reload для postfix

sudo service postfix reload

Нюансы и отладка

Пробуем отправить письмо наружу, из веб интерфейса письмо уходит, но до адресата не доходит смотрим лог

tail -n 100 /var/log/mail.log

и видим ошибку

553 5.7.1 Sender address rejected: not owned by auth user. (in reply to MAIL FROM command)

Эта ошибка связана с тем что при отправке письма postfix использует логин и пароль который мы ему указали, но поле mail from оставляет от локального юзера, естественно что другой почтовый сервер отказывается такое письмо отправлять. Чтобы исправить это надо использовать параметр smtp_generic_maps снова в main.cf

sudo nano /etc/postfix/main.cf

добавляем следующую строчку (я добавлял сразу после sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map)

smtp_generic_maps = hash:/etc/postfix/generic

создаём сам файл

sudo nano /etc/postfix/generic

и вписываем в него

@cmp.local 
testo.testovitch@yandex.ru
secretar@cmp.local 
testo.testovitch@gmail.com

сторочка @cmp.local testo.testovitch@yandex.ru говорит что все адреса @cmp.local поле from будет подменяться на testo.testovitch@yandex.ru
а secretar@cmp.local testo.testovitch@gmail.com означает что письма отправленные от secretar@cmp.local будут отправляться от testo.testovitch@gmail.com
Не забываем postmap и reload

sudo postmap hash:/etc/postfix/generic
sudo service postfix reload

Пробуем отправить письмо. Всё отправляется видим что адреса меняются.

Amavis

Пробуем отправить письмо на внутренний ящик и … оно не доходит, смотрим лог.


и понимаем что при использовании в postfix параметра smtp_generic_maps подмена поля from происходит и для локальных (внутренних) адресов, более того postfix после этого пытается письмо отправить непонятно куда. Это очень странно потому что в документации к postfix явно указано что этот параметр применяется только для писем отправляемых за пределы почтового сервера.

Поиск в интернете даёт подсказку что проблема связана с amavis, но решение которое при этом предлагается мне не очень понравилось. Дальнейший поиск подсказывает что можно изменять адрес после контентной фильтрации, подсказку нашёл здесь.

Итак для того что бы письма внутри домена нормально ходили, а у исходящих за пределы домена подменялось поле From и при этом работала проверка на вирусы по всем письмам надо добавить в секцию amavis в файле master.cf строчку -o smtp_generic_maps=, делаем

sudo nano /etc/postfix/master.cf

выглядит файл после изменений примерно так

Сохраняем файл, делаем обновление параметров.

sudo service postfix reload

Проверяем, всё работает. Переходим к последнему пункту.

Так же есть нюанс при работе с gmail

5.5.1 Authentication Required 

Надо вот здесь, предварительно авторизировавшись выставить в положение включить – подробнее здесь.

 

Настройка дублирования исходящих писем.

Итак, теперь мы делаем так что бы письма отправленные со всех ящиков кроме директора дублировались в почту директору. Для этого нам и потребуется phpmyadmin

Для входа в phpmyadmin используем адрес http://ip-нашего-iredmail/phpmyadmin логин root пароль от учётной записи root для mysql


Слева раскрываем базу vmail и таблицу sender_bcc_user


Жмём “вставить” и заполняем поля username – почтовый ящик с которого будут дублироваться исходящие письма, bcc_address – почтовый ящик на который будут дублироваться исходящие письма, domain – наш почтовый домен. Жмём ок.

Проверяем. Всё должно работать. Для каждого пользователя у которого вы хотите дублировать почту необходимо будет сделать запись.

Как и прежде если возникли вопросы или замечания можно воспользоваться формой для комментариев ниже, отвечаю по возможности, но почти всегда 😉

  • andre

    awstats работает?

    • http://trustore.ru Алексей

      Что это такое?

  • http://vk.com/id276080450 Free Users

    Здравствуйте, подскажите пожалуйста настраиваю все по вашему мануалу все работает но проблема в том что письма которые приходят из организации другим пользователям у них отображаеться что письмо пришло с yandexa а мне нужно что бы у них отображался наш домен.

    • http://trustore.ru Алексей

      это уже не внутренняя почта будет )
      есть простой и бесплатный вариант привязать свой домен к яндексу – pdd.yandex.ru

      • http://vk.com/id276080450 Free Users

        Спасибо за помощь. Я правильно понял если привязывать к яндексу домен, допустим я отправляю письмо username1@нашдомен.ru на client@mail.ru то клиент увидит у себя что ему письмо пришло с username1@нашдомен.ru ? и также допустим пользователь отправит письмо username2@нашдомен.ru и клиент увидит и именно что ему пришло с username2@нашдомен.ru ??

        • http://vk.com/id276080450 Free Users

          Тогда уж сразу разкажу в чем проблема у меня почта в принципе и так работает без пересылки через яндекс но проблема в том что маил-ру не принимает письма от нас и возвращает с формулировкой

          This is the mail system at host mail.нашдомен.ru.

          I’m sorry to have to inform you that your message could not
          be delivered to one or more recipients. It’s attached below.

          For further assistance, please send mail to postmaster.

          If you do so, please include this problem report. You can
          delete your own text from the attached returned message.

          The mail system

          < клиент@mail.ru>: host mxs.mail.ru[94.100.180.150] said: 550 Sorry, we do not
          accept mail from hosts with dynamic IP or generic DNS PTR-records. Please
          get a custom reverse DNS name from your ISP for your host or
          contact abuse@corp.mail.ru in case of error (in reply to RCPT TO command)
          Reporting-MTA: dns; mail.нашдомен.ru
          X-Postfix-Queue-ID: 01D6445424
          X-Postfix-Sender: rfc822; admin@.нашдоменru
          Arrival-Date: Wed, 25 Nov 2015 23:24:57 +0300 (MSK)

          Final-Recipient: rfc822; клиент@mail.ru
          Original-Recipient: rfc822;клиент@mail.ru
          Action: failed
          Status: 5.0.0
          Remote-MTA: dns; mxs.mail.ru
          Diagnostic-Code: smtp; 550 Sorry, we do not accept mail from hosts with dynamic
          IP or generic DNS PTR-records. Please get a custom reverse DNS name from
          your ISP for your host наш ип адресс or contact abuse@corp.mail.ru in case
          of error

          • http://vk.com/id3942838 Алексей Варич

            ну правильно, что бы работал почтовый сервер и мог нормально общаться с другими почтовыми серверами у вас ptr запись должна быть и статический ip адрес как минимум, ещё желательно настроить spf и dkim

          • http://vk.com/id276080450 Free Users

            у меня статический ip, а PTR запись где надо внести на хостинге где домен мой ?

          • http://vk.com/id3942838 Алексей Варич

            это Ваш провайдер должен делать, а не Вы.
            хотя на 92.255.194.37 обратка итак прописана – mail.telecomserv.ru.

          • http://vk.com/id276080450 Free Users

            Спасибо огромное действительно сделали PTR запись у провайдера и все залетало. Спасибо автору статьи и вам лично Алексей Варич ))) спасибо

          • http://vk.com/id3942838 Алексей Варич

            Так я и есть автор ))

          • http://vk.com/id276080450 Free Users

            и сново Здравствуйте )) у меня теперь такая проблемка при подключении через IMAP в outlook появляются папки Drafts Junk Sent Trash, в принципе я понял что это прописано в dovecot.conf подскажите как их руссифицировать или вообще отказаться от их автоматического создания ?
            выставил значения:
            lda_mailbox_autocreate = no
            lda_mailbox_autosubscribe = no
            Но после удаления эти папки все равно появляются.
            Спасибо.

          • http://trustore.ru Алексей

            thunderbird сам папки переименовывает, точнее отображает на русском, про какой оутлук речь идёт?

          • http://vk.com/id276080450 Free Users

            outlook 2007 – 2016, не могу я перейти не на thunderbird не на bat пользователи упрямые не в какую …

  • http://vk.com/id276080450 Free Users

    Здравствуйте Подскажите пожалуйста как отключить Анти спам и антивирус пользователи жалуются что от многих отправителей не доходят до нас письма я в логах вижу защита их отклоняет

  • http://vk.com/id276080450 Free Users

    вот не большой кусок лога где пришло письмо от @mega-service.org а адрес внутрений его не получил даже в папку спам не попадает

    Dec 3 15:37:33 mail postfix/cleanup[27683]: 30A714546E: message-id=<011801d12dc5$54b6d310$fe247930$@mega-service.org>
    Dec 3 15:37:36 mail postfix/smtpd[27824]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]
    Dec 3 15:37:36 mail postfix/smtpd[27824]: disconnect from localhost[127.0.0.1]
    Dec 3 15:37:55 mail postfix/smtpd[27704]: connect from mail185.wdc02.mcdlv.net[205.201.130.185]
    Dec 3 15:37:56 mail postfix/smtpd[27704]: 5CF704546A: client=mail185.wdc02.mcdlv.net[205.201.130.185]
    Dec 3 15:37:59 mail postfix/smtpd[27185]: disconnect from mrelay2.hh.ru[94.124.200.148]
    Dec 3 15:38:00 mail postfix/smtpd[27673]: timeout after DATA (402 bytes) from web01.trade.su[185.76.253.238]
    Dec 3 15:38:00 mail postfix/smtpd[27673]: disconnect from web01.trade.su[185.76.253.238]
    Dec 3 15:39:08 mail postfix/smtpd[27672]: warning: hostname cns1-135.icoremail.net does not resolve to address 120.31.129.135
    Dec 3 15:39:08 mail postfix/smtpd[27672]: connect from unknown[120.31.129.135]
    Dec 3 15:39:09 mail postfix/smtpd[27185]: warning: hostname cns1-135.icoremail.net does not resolve to address 120.31.129.135
    Dec 3 15:39:09 mail postfix/smtpd[27185]: connect from unknown[120.31.129.135]
    Dec 3 15:39:09 mail postfix/smtpd[27685]: timeout after DATA (0 bytes) from mx0a-0019e102.pphosted.com[67.231.149.242]
    Dec 3 15:39:09 mail postfix/smtpd[27685]: disconnect from mx0a-0019e102.pphosted.com[67.231.149.242]
    Dec 3 15:39:09 mail postfix/smtpd[27672]: D816645453: client=unknown[120.31.129.135]
    Dec 3 15:39:10 mail postfix/smtpd[27185]: AF33345463: client=unknown[120.31.129.135]

    • http://trustore.ru Алексей

      этот кусок лога мне ни о чём не говорит, такое ощущение что это конец лога где этот мега сервис упоминается.

      • http://vk.com/id276080450 Free Users

        Я извиняюсь вот еше один кусок с его упоминанием :

        [25953]: 4072C45465: message-id=<001001d12dbf$db01b260$91051720$@telecomserv.ru>
        Dec 3 14:43:37 mail postfix/qmgr[24193]: 4072C45465: from=, size=4960, nrcpt=1 (queue active)
        Dec 3 14:43:37 mail postfix/smtpd[26642]: disconnect from localhost[127.0.0.1]
        Dec 3 14:43:37 mail amavis[25996]: (25996-08) Passed CLEAN {RelayedInternal}, MYNETS/MYUSERS LOCAL [192.168.1.98]:3331 [192.168.1.98]
        -> , Queue-ID: EEF2F45463, Message-ID: <001001d12dbf$db01b260$91051720$@telecomserv.ru>, mail_id: nIj5R5FgmWFE, Hits: -, size: 3741, queued_as: 4072C45465, dkim_new=dkim:telecomserv.ru, 268 ms
        Dec 3 14:43:37 mail postfix/smtp[26639]: EEF2F45463: to=
        , relay=127.0.0.1[127.0.0.1]:10024, delay=1.5, delays=1.2/0.01/0/0.27, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4072C45465)
        Dec 3 14:43:37 mail postfix/qmgr[24193]: EEF2F45463: removed
        Dec 3 14:43:39 mail postfix/smtp[26645]: 4072C45465: to=
        , relay=relay.mega-service.org[144.76.8.168]:25, delay=1.8, delays=0/0/1.1/0.69, dsn=2.0.0, status=sent (250 ok 1449143018 qp 13901)
        Dec 3 14:43:39 mail postfix/qmgr[24193]: 4072C45465: removed
        Dec 3 14:43:39 mail postfix/smtpd[26628]: disconnect from unknown[192.168.1.98]
        Dec 3 14:43:52 mail postfix/smtpd[26299]: connect from mail185.wdc02.mcdlv.net[205.201.130.185]
        Dec 3 14:43:53 mail postfix/smtpd[26299]: 4D92D45463: client=mail185.wdc02.mcdlv.net[205.201.130.185]

        • http://vk.com/id276080450 Free Users

          я так думаю что это amavis рубит ?
          mail amavis[25996]: (25996-08) Passed CLEAN

          • http://trustore.ru Алексей

            это лог письма которое отправил sergey-serv@telecomserv.ru на адрес manager1@mega-service.org
            passed значит проверка пройдена, clean – чисто.
            в этом логе нет ошибок.

          • http://vk.com/id276080450 Free Users

            Подскажите вот должны приходить письма с trade.su
            в логах нашел такую строку
            E141B45463: client=uspmta193011.emarsys.net[217.175.193.11]
            Dec 4 13:12:10 mail postfix/smtpd[48773]: disconnect from mrelay1.hh.ru[94.124.200.166]
            Dec 4 13:12:23 mail postfix/smtpd[48773]: connect from mta.email.engineering360.com[66.231.93.30]
            Dec 4 13:12:23 mail postfix/smtpd[48773]: 9FBF745457: client=mta.email.engineering360.com[66.231.93.30]
            Dec 4 13:12:32 mail postfix/smtpd[49196]: warning: hostname ip-31-47-193-114.gnc.net does not resolve to address 31.47.193.114: Name or service not known
            Dec 4 13:12:32 mail postfix/smtpd[49196]: connect from unknown[31.47.193.114]
            Dec 4 13:12:32 mail postfix/smtpd[49196]: NOQUEUE: reject: RCPT from unknown[31.47.193.114]: 554 5.7.1 : Helo command rejected: ACCESS DENIED. Your email was rejected because the sending mail server appears to be on a dynamic IP address that should not be doing direct mail delivery (31-47-193-114); from= to= proto=ESMTP helo=
            Dec 4 13:12:32 mail postfix/smtpd[49196]: disconnect from unknown[31.47.193.114]
            Dec 4 13:12:32 mail postfix/smtpd[49025]: timeout after DATA (402 bytes) from vm15.trade.su[185.76.253.215]
            Dec 4 13:12:32 mail postfix/smtpd[49025]: disconnect from vm15.trade.su[185.76.253.215]
            Dec 4 13:12:39 mail postfix/smtpd[49048]: timeout after DATA (0 bytes) from unknown[120.31.129.135]
            Dec 4 13:12:39 mail postfix/smtpd[49048]: disconnect from unknown[120.31.129.135]
            Dec 4 13:12:45 mail postfix/smtpd[49196]: connect from mail2.onlinecontract.ru[31.13.129.66]
            Dec 4 13:12:45 mail postfix/smtpd[49196]: NOQUEUE: reject: RCPT from mail2.onlinecontract.ru[31.13.129.66]:

          • http://vk.com/id276080450 Free Users

            что значит строка disconnect from vm15.trade.su ?

          • http://trustore.ru Алексей

            то и значит. я не вижу где письмо с этого трейд су получил ваш сервер, вы только самый конец скинули, который в себе ничего не несёт, никаких подробностей, ни о чём не говорит.
            http://www.opennet.ru/openforum/vsluhforumID1/85189.html тут почитайте, может в этом проблема.

          • http://vk.com/id276080450 Free Users

            Точно оказалось проблема с MTU поставил 1470 и пришли письма ))
            Огроменное просто спасибо !!!!!!!!!!!!!!!!

          • http://vk.com/id3942838 Алексей Варич

            Обращайтесь если что 😉

  • Роман

    Добрый день. Настроили почтовый сервер IREDMAIL, Пользователи извне не могут изменить свои пароли. У нас стоит mikrotik. Возможно на нем нужно пробросить порт. Не подскажите как решить данную проблему?

    • http://vk.com/id3942838 Алексей Варич

      масса статей по пробросу портов есть на микротике но в общем случае ip firewall nat и как то так.
      http://prntscr.com/a12z6h
      http://prntscr.com/a12zma

      • Роман

        Так и сделали. Возможно что-то с настройками самого сервера. тестируем. Спасибо.

    • Роман

      Пользователь в вебморде не может сменить пароль. Уже не знаю где ковырять.

  • Василий

    Добрый день по поводу почтового сервера iRedmail почти все точно такие же задачи все работает но вот одна проблема осталась шефу нужно видеть кто что отправил и что получил как это сделать и желательно через веб интерфейс понятно и четко . по умалчанию стоит установленный AWstats анализатор лог файлов но при просмотре статистики почты инфы не так уж и много кто то отправил и кто то получил а что кто конкретно что было в почте и кому не нет )))) . Понимаю проще купить тогда iRadmin pro но денег не кто не даст ) по этому просьба помочь может есть либо анализатор почты другой либо вообще есть смысл поднять другой почтовый сервер , c уважением Василий.

    • http://vk.com/id3942838 Алексей Варич

      в конце статьи написано как сделать дублирование исходящих писем, аналогично настраивается при желании дублирование входящих писем, если Вашему шефу так интересно нос сувать в почту сделайте ему дублирование всех писем в ящик пусть читает, только перед этим напомните ему про 138 статью УК РФ.

  • https://www.facebook.com/app_scoped_user_id/449843228549581/ Андрей Ашихмин

    Здравствуйте, установил iRedMail с поддержкой OpenLDAP. Не пускает в web-интерфейс администрирования и почты. Помогите пожалуйста разобраться куда копать.

    • http://vk.com/id3942838 Алексей Варич

      логи для начала посмотрите.

  • Василий

    Добрый день а не подскажите настройка отправки через различные аккаунты для zimbra 8,6 и как это сделать поподробнее заранее спасибо .

    • http://vk.com/id3942838 Алексей Варич

      если зимбра на постфиксе работает, то как в статье описано делаете, если на чём-то другом то не подскажу.

  • http://vk.com/id3905001 Ильнур Саляхов

    Спасибо за статью поставил всё отлично работает но только по web интерфейсу. Настраиваю outlook возникает проблема с отправкой точно такая же как описанна здесь
    http://www.opennet.ru/openforum/vsluhforumID1/77712.h..
    однако не один из способов предложенных в этой ветке мне не помог.
    Не могли подсказать в чем может быть проблема?? спасибо.

    • http://vk.com/id3942838 Алексей Варич

      ссылка не работает, какие параметры задавали в аутлуке? адрес сервера имя пользователя пароль порты шифрование.

      • http://vk.com/id3905001 Ильнур Саляхов

        Спасибо. Разобрался . В настройках порта исходящего сервера необходимо ставить порт 587 а не 25!

        • http://vk.com/id3942838 Алексей Варич

          собственно да )

  • Ильнур Саляхов

    Добрый день!
    Такая проблема при отправки более менее весомого вложения outlook пишет:
    “552 5.3.4 Error: message file too big”
    Не подскажите где увеличить размер вложения?
    Спасибо

    • http://vk.com/id3942838 Алексей Варич

      по дефолту там 10 мегабайт стоит, это итак достаточно много, некоторые почтовые сервера у Вас просто не примут Ваше отправленное письмо если даже Вы найдёте место где лимит увеличивать.
      Надо понимать что емайлы не предназначены для того что бы через них большие файлы отправляли.

    • JTProg

      Плюс ко всему сказанному Алексеем, надо учитывать, что на серверах получателей так же есть ограничения. Часто сталкивался с тем, что у получателя нельзя принять письмо больше 5 МБ.

  • Ильнур Саляхов

    Добрый день!
    Окошечки которые указаны ниже всплывают каждый раз при запуске outlook .
    Не подскажите как устранить эту проблему

    • JTProg

      Два варианта:
      1. Купить нормальный сертификат (ну или letsencrypt)
      2. Нажимаем “Показать сертификат” -> “Установить” (или как-то так должно быть) и все.

      • http://vk.com/id3942838 Алексей Варич

        есть ещё вариант через домен установить сертификат )

        • Ильнур Саляхов

          Алексей, домена нет

      • Ильнур Саляхов

        2 й вариант подходит для outlook 2010, 2013.
        На outlook 2007 такой кнопки нет, кстати это видно и на выложенном мной скриншоте

  • https://my.mail.ru/mail/schulz1974/ Александр Захаров

    Добрый день!
    В последней версии iRedMail при установке нет окна для ввода пароля к mysql. Может в более ранних версиях это окно присутствовало. Исходя из этого PHPmyadmin не работает. У меня та же задача с дублированием исходящей почты. И как ее реализовать через iRedMail кроме как покупать лицензию, ничего в голову не приходит.

    • Михаил

      iredmail.tips смотри конфиг там указаны все созданные пароли

  • http://vk.com/id66207481 Александр Сметанин

    Здравствуйте, а не подскажите можно ли установить iRedMail если apache и mysql уже стоит.

    • http://vk.com/id3942838 Алексей Варич

      думаю да.

  • https://plus.google.com/115692312958511210198 Александр Дурыманов

    Здравствуйте, подскажите пожалуйста если в roundcube при поиске в списке писем поставить флаг “все сообщения”, вываливается ошибка: Ошибка сервера: Unable to send command: A0004 THEARD REFS US-ASCII ALL UNDELETED TEXT {4} test

    • http://vk.com/id3942838 Алексей Варич

      возможно слишком много сообщений пытаетесь выбрать

  • https://plus.google.com/115692312958511210198 Александр Дурыманов

    Счем это может быть связанно?

  • http://vk.com/id3905001 Ильнур Саляхов

    Добрый день!

    Все предыдущие проблемы решил, всё в целом нормально работает, кроме того что входящие письма с mai.ru приходят с опозданием 1-2 часа. На почтовик приходят сразу судя по логам но до абонента с вышеуказанной задержкой, вот лог.

    Dec 1 14:44:36 mail postfix/postscreen[13679]: CONNECT from [217.69.141.18]:45882 to [локальный айпи почтовика]:25
    Dec 1 14:44:42 mail postfix/postscreen[13679]: PASS NEW [217.69.141.18]:45882
    Dec 1 14:44:42 mail postfix/smtpd[13682]: connect from f376.i.mail.ru[217.69.141.18]
    Dec 1 14:44:42 mail postfix/smtpd[13682]: Anonymous TLS connection established from f376.i.mail.ru[217.69.141.18]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
    Dec 1 14:44:42 mail postfix/smtpd[13682]: NOQUEUE: reject: RCPT from f376.i.mail.ru[217.69.141.18]: 451 4.7.1 : Recipient address rejected: Intentional policy rejection, please try again later; from= to= proto=ESMTP helo=
    Dec 1 14:44:42 mail postfix/smtpd[13682]: disconnect from f376.i.mail.ru[217.69.141.18] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7

    спасибо

    • http://vk.com/id3942838 Алексей Варич

      попробуйте добавить mail.ru в белый список
      System -> Anti Spam -> Greylisting -> “Do not apply greylisting on emails sent from domains listed below”

      • http://vk.com/id3905001 Ильнур Саляхов

        А где это? в admin panel у меня только admin log
        может быть можно добавить через конфигурационные файлы на самом сервере?

        • http://vk.com/id3942838 Алексей Варич

          да эта штука только в pro версии есть, мне как то не интересно было.
          ищите как в белый лист добавлять исключения что бы грейлист не работал, и ещё можете очередь посмотреть, хотя врядли в этом беда, тут об этом – http://forum.ubuntu.ru/index.php?topic=201078.15

  • Яковлев Алексей

    Добрый день.
    Настроил почтовый сервер, Ваш пример по настройке пересылки почты помог, спасибо за статью.
    Возникла потребность во втором почтовом сервере в том же домене.
    Второй сервер тоже был настроен, но только для локальной отправки почты внутри домена.
    Почта со второго сервера (mail2.mynet.net) приходит на первый (mail1.mynet.net) и ходит внутри, но при отправки ответа с первого сервера (mail1.mynet.net) на второй или нового письма пользователям второго сервера (mail2.mynet.net) происходит ошибка.
    : host smtp.yandex.ru[213.180.193.38] said: 553 5.7.1
    Sender address rejected: not owned by auth user. (in reply to MAIL FROM
    command)
    Reporting-MTA: dns; mail1.mynet.net
    X-Postfix-Queue-ID: 8FF482A600A9
    X-Postfix-Sender: rfc822; suser1@mail1.mynet.net
    Arrival-Date: Tue, 21 Mar 2017 16:06:16 +0300 (MSK)

    Final-Recipient: rfc822; user1@mail2.mynet.net
    Original-Recipient: rfc822;user1@mail2.mynet.net
    Action: failed
    Status: 5.7.1
    Remote-MTA: dns; smtp.yandex.ru
    Diagnostic-Code: smtp; 553 5.7.1 Sender address rejected: not owned by auth
    user.
    Что нужно подкрутить, что бы почта с первого сервера (mail1.mynet.net) доставлялась на второй (mail2.mynet.net) ?
    Спасибо.

    • http://vk.com/id3942838 Алексей Варич

      боюсь ничего.
      если вы прописываете /etc/postfix/generic то это значит что все письма будут пересылаться на smtp внешний, что в вашем случае и происходит.

  • Ильнур Саляхов

    Алексей, такая проблема.
    Не уходят и не приходят архивные файлы (rar и zip ) а 7z без проблем.
    В чем может быть проблема?

    • http://vk.com/id3942838 Алексей Варич

      не сталкивался, лог надо смотреть.

      • Ильнур Саляхов

        Разобрались.
        В файле
        /etc/amavis/conf.d/50-user
        закомментили строку
        $banned_namepath_re = new_RE(
        # [qr’T=(zip|rar|arc|arj|zoo|gz|bz2)(,|t)’xmi => ‘DISCARD’], # Compressed file types

  • https://plus.google.com/110034014096018895460 Igor Nikitin

    Доброго времени суток.
    Идея понравилась. Решил в тестовой среде повторить, а по факту работы ввести в продакшн. Исходные данные – ОС Ubuntu 16.04 server, iredmail 0.9.7 (более раннюю версию не дает устанавливать). Сначала настроил интеграцию с AD по статье https://howitmake.ru/blog/ubuntu/81.html . После того, как внутренняя почта была реализована, перешел к настройке по этой статье. Столкнулся со следующей проблемой – после всех действий описанных в статье,почта через учетную запись на mail.ru не отправлялась. В файле /etc/postfix/main.cf содержатся строки:
    relayhost = [smtp.mail.ru]:465
    smtp_use_tls = yes
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/saslpass
    smtp_sasl_security_options = noanonymous
    smtp_sender_dependent_authentication = yes
    sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
    smtp_generic_maps = hash:/etc/postfix/generic

  • https://plus.google.com/110034014096018895460 Igor Nikitin

    При этой настройке в /var/log/mail.log при попытке отправки письма на внешний адрес присутствуют такая строка
    postfix/smtp[8654]: SMTPS wrappermode (TCP port 465) requires setting “smtp_tls_wrappermode = yes”, and “smtp_tls_security_level = encrypt” (or stronger), соответственно почта на внешний адрес не отправляется, но на внутренние адреса проходит.

    Понятно, что smtps требует чтобы при установке соединения использовался уровень безопасности с шифрованием, и для работы релея требуется внести эти строки в /etc/postfix/main.cf. Но по умолчанию файле использована опция более низкого уровня безопасности smtp_tls_security_level = may. При попытке использования опций
    smtp_tls_wrappermode = yes
    smtp_tls_security_level = encrypt
    закомментировав параметр
    #smtp_tls_security_level = may
    в файле
    /etc/postfix/main.cf

  • https://plus.google.com/110034014096018895460 Igor Nikitin

    получаю в логах, при отправке письма на внешний адрес:
    Nov 29 10:01:23 mail-srv postfix/submission/smtpd[1643]: connect from localhost[127.0.0.1]
    Nov 29 10:01:23 mail-srv postfix/submission/smtpd[1643]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
    Nov 29 10:01:24 mail-srv postfix/submission/smtpd[1643]: B92F0101234: client=localhost[127.0.0.1], sasl_method=LOGIN, sasl_username=user@covp.loc
    Nov 29 10:01:24 mail-srv postfix/cleanup[1647]: B92F0101234: message-id=<19e4919979b35d5eec0e7f209ea63607@covp.loc>
    Nov 29 10:01:24 mail-srv roundcube: <93lvb6ud> User user@covp.loc [192.168.1.53]; Message for 2004@mail.ru; 250: 2.0.0 Ok: queued as B92F0101234
    Nov 29 10:01:24 mail-srv postfix/submission/smtpd[1643]: disconnect from localhost[127.0.0.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
    Nov 29 10:01:24 mail-srv postfix/qmgr[1602]: B92F0101234: from=, size=541, nrcpt=1 (queue active)
    Nov 29 10:01:25 mail-srv postfix/amavis/smtp[1649]: SSL_connect error to 127.0.0.1[127.0.0.1]:10026: -1
    Nov 29 10:01:25 mail-srv postfix/amavis/smtp[1649]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
    Nov 29 10:01:26 mail-srv postfix/amavis/smtp[1649]: B92F0101234: to=<2004@mail.ru>, relay=127.0.0.1[127.0.0.1]:10026, delay=1.7, delays=0.56/0.15/0.98/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
    Так-же перестает ходить почта на внутренние адреса.

    Как можно обойти проблему?….