DBMail over PostgreSQL + Postfix + SASL on Debian. Part 2. DBMail.

Part 1. Введение.
Part 2. DBMail.
Part 3. Postfix.
Part 4. SASL.
Part 5. SPF. DKIM. DMARC. Очистка заголовков. DNS PTR.

Репозиторий nfgd.net больше недоступен. Это означает, что готовых компилированных deb пакетов больше нет. Нужно собирать самостоятельно.
Скачайте последние исходники с сайта или скачайте версию 3.2.3 из моего бэкапа, а затем распакуйте архив.

cd /root
wget http://dbmail.org/download/3.2/dbmail-3.2.3.tar.gz
tar -xvzf dbmail-3.2.3.tar.gz
cd dbmail-3.2.3/

Установите все необходимые для компиляции утилиты.

apt install automake automake1.11 autoconf debhelper libncurses5-dev libldap2-dev libtool asciidoc xmlto po-debconf default-libmysqlclient-dev libpq-dev libsqlite3-dev libsieve2-dev libglib2.0-dev libgmime-2.6-dev libzdb-dev libmhash-dev libevent-dev pkg-config libssl-dev

Добавьте пропущенную запись changelog в начало файла debian/changelog.

dbmail (3.2.3-1) oneiric; urgency=low

  * upstream release

 -- Paul J Stevens <paul@nfg.nl>  Sun, 11 Mar 2012 09:01:44 +0100

Измените имя архива, скомпилируйте и установите пакет.

mv ../dbmail-3.2.3.tar.gz ../dbmail_3.2.3.orig.tar.gz
dpkg-buildpackage -us -uc -d
apt install ../dbmail_3.2.3-1_amd64.deb

Или загрузите скомпилированный мной на Debian 9.9_amd64 пакет.

Создайте пользователя PostgreSQL, БД и объекты DBMail в ней.

su - postgres
psql -x -c "create user dbmail with encrypted password 'db_user_password';"
createdb -O dbmail dbmail
exit
psql -h 127.0.0.1 -U dbmail -d dbmail -a -f /root/dbmail-3.2.3/sql/postgresql/create_tables.pgsql

Отредактируйте конфиг /etc/dbmail/dbmail.conf

[DBMAIL]
dburi = postgresql://dbmail:db_user_password@127.0.0.1:5432/dbmail
authdriver = sql
table_prefix = dbmail_
encoding = utf8
default_msg_encoding = utf8
sendmail = /usr/sbin/sendmail
file_logging_levels  = 7
syslog_logging_levels = 31
query_timeout = 300
effective_user = dbmail
effective_group = dbmail
#bind over IPv4 and IPv6 both
bindip = ::
timeout = 300
login_timeout  = 60
logfile = /var/log/dbmail/dbmail.log
errorlog = /var/log/dbmail/dbmail.err
pid_directory = /var/run/dbmail

tls_cafile = /etc/letsencrypt/live/mail.somewhere-in-the.space/fullchain.pem
tls_cert = /etc/letsencrypt/live/mail.somewhere-in-the.space/fullchain.pem
tls_key = /etc/letsencrypt/live/mail.somewhere-in-the.space/privkey.pem
tls_ciphers = ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

[IMAP]
port = 143
tls_port = 993
timeout = 4000
imap_before_smtp = no
#Thunderbird needs it to work over 994 port, SASL needs it to auth users over IMAP.
login_disabled = no

[DELIVERY]
AUTO_NOTIFY = no
AUTO_REPLY = no

Отредактируйте файл /etc/default/dbmail чтобы включить демона IMAP.

export EVENT_NOEPOLL=yes
START_IMAPD=true

Добавьте перезапуск DBMail после каждого обновления сертификатов. Отредактируйте файл /etc/letsencrypt/cli.ini.

###
post-hook = /bin/chmod -R 640 /etc/letsencrypt/archive/ > /dev/null 2>&1 && /bin/systemctl restart dbmail
###

Перезапустите DBMail.

systemctl restart dbmail

Пофиксите директиву create внутри файла /etc/logrotate.d/dbmail.

/var/log/dbmail/*.log {
         daily
         missingok
         rotate 7
         compress
         delaycompress
         notifempty
         create 640 dbmail adm
         sharedscripts
         postrotate
           /etc/init.d/dbmail restart > /dev/null
         endscript
}

Измените права на уже созданные лог-файлы.

chown -R dbmail:adm /var/log/dbmail/*

Проверьте что DBMail запущен.

ps aux | grep dbmail
dbmail   27668  0.0  2.0 152052 10416 ?        Sl   May17   1:11 /usr/sbin/dbmail-lmtpd

Проверьте, что порты IMAP открыты.

apt install net-tools
netstat -atun | grep "143\|993"
tcp6       0      0 :::143                  :::*                    LISTEN
tcp6       0      0 :::993                  :::*                    LISTEN

Проверьте подключение используя openssl.

openssl s_client -connect mail.somewhere-in-the.space:993 -crlf
###Other output
###...
###...
* OK [CAPABILITY IMAP4rev1 AUTH=LOGIN AUTH=CRAM-MD5 STARTTLS ID LITERAL+] dbmail 3.2.3 ready.

Добавьте нового пользователя, не забыв при этом указать правильный конфиг. Логин должен совпадать с почтой для упрощения конфигурирования. Пароль хранится как простой текст, т.к. SASL не умеет работать с зашифрованными. В этом примере мы создаем одного пользователя с тремя почтовыми ящиками.

dbmail-users -a admin@somewhere-in-the.space -p plaintext -w fgh515_user_password -s admin@somewhere-in-the.space,root@somewhere-in-the.space,postmaster@somewhere-in-the.space -f /etc/dbmail/dbmail.conf

DBMail настроен Приступим к postfix.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *