Complete Virtual Mail Server/ru

The purpose of this guide is to establish a virtual mail system that can handle multiple domains with a variety of different interface options. This is not intended to be used by the average user who is looking for a mail client, this is a full-scale Mail Transfer Agent (MTA) intended for individuals who are hosting their own domains and/or need to provide support for virtual domains.

By the end of this guide, an easy method to manage a mail server that supports the following features has passed the revue:


 * администрирование системы на основе веб
 * неограниченное количество доменов
 * виртуальные пользователи почты без необходимости аккаунта в оболочке
 * доменные (специфические) имена пользователей
 * квоты для почтовых ящиков
 * веб доступ к учетным записям электронной почты
 * IMAP и (что весьма необязательно) поддержка POP3
 * SMTP аутентификация для безопасной ретрансляции
 * SSL для обеспечения безопасности транспортного уровня
 * хорошая фильтрация спама
 * антивирусная фильтрация
 * возможность анализа логов

The real plus is that all of this is managed by a single database.

Настройка системы и пакетов
В этом разделе описана настройка системы (реализация мульти-сервер), а также базовые пакеты, которые мы использовали. ОБЯЗАТЕЛЬНО прочитайте это, прежде чем читать дальше (не волнуйтесь, это коротко).

Учетная запись linux 'vmail'
Почтовые ящики хранятся на обычном файловой системе и поэтому для них требуется специальный пользователь и группа для безопасности.

Поддержка систем администрирования
and were key tools in getting through testing and getting this to hang together. While the details of an Apache/PHP setup are not here, there is good information in here all the same.

Подключение Postfix к базе данных
will be coupled to a database backend allowing virtual users on multiple domains.

Linking Courier-imap to database backend
будет подключен к той же базе данных.

SMTP аутентификация
Having a mailserver that relays local mail is good enough for most, being able to relay mail after authentication is extremely handy.

Веб доступ
Now that a basic mailserver has been setup, web access can be both useful and helpful during testing.

SSL сертификат
Securing the mail server with SSL certificates.

DKIM
Signing all outgoing messages with verification keys to prevent ending up in the junk box.

Уточнение настройки
Using default Postfix configuration options, the server gets some performance tweaks and security settings.

Amavisd, Spam-Assassin и ClamAV
Defending against spam using Amavis, Spam-assassin and ClamAV for virus protection.

Журналирование почтового трафика с помощью AWStats
Always important is monitoring. To do so AWStats is used to get a useful overview of passed messages.