Когда менял паспорт, заметил, что на всех компьютерах в паспортном столе Unix, самый настоящий UNIX System V! Компьютеры, правда, под виндой, но на каждом открыта терминалка, с которой паспортистки логинятся на центральный мейнфрейм, запускают всякие приложения с псевдо-графическим интерфейсом и вбивают туда всякие данные. Вот такие вот системы всё ещё используют в России.

Разобрался с Sendmail и виртуальными аккаунтами. Можно вполне обойтись без виртуальных ящиков, баз данных или LDAP и установки почтового агента и POP3/IMAP-сервера с поддержкой аутентификации по ним. Когда на машине хостятся пара доменов и нужно всего несколько пользователей, то вполне можно обойтись Sendmail и ящиками системных учётных записей.

Предположим, есть два пользователя, john и jane. У каждого есть свой домен, john.example.com и jane.example.com. Запись MX каждого домена указывает на имя почтового сервера, к примеру, на example.com. Каждому пользователю необходим ящик на своём домене, john@john.example.com и jane@jane.example.com. Делается это следующим образом.

Необходимо создать таблицу виртуальных пользователей. Все настройки лежат в /etc/mail, там же создаём файл virtusertable в котором прописываем виртуальные учётные записи следующим образом: [пользователь]@домен учётная_запись. Пользователя указывать не обязательно. Если пользователь не указан, вся почта для домена будет доставляться в ящик указанной учётной записи.

В случае с john и jane файл /etc/mail/virtusertable имеет следующий вид:

   john@john.example.com john
   john@jane.example.com error:nouser No such user here
   jane@jane.example.com jane
   jane@jane.example.com error:nouser No such user here

Чтобы Sendmail не доставлял почту по адресам john@jane.example.com и jane@john.example.com необходимо указать отсутствие таких пользователей на доменах.

Далее необходимо создать таблицу хэшей. Делается это следующей командой:
   makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable

Для перезаписи полей from и reply-to в исходящей почте надо создать аналогичную таблицу следующим образом: учётная_запись пользователь@домен. В случае с john и jane файл /etc/mail/genericstable имеет следующий вид:

   john john@john.example.com
   jane jane@jane.example.com

Чтобы Sendmail принимал почту для доменов john.example.com и jane.example.com необходимо добавить их в /etc/mail/local-host-names:

   john.example.com
   jane.example.com

Для перезаписи полей в исходящей почте доменное имя самого почтового сервера необходимо прописать в файле /etc/mail/generics-domains:

   example.com

Далее в файл конфигурации Sendmail добавляем следующие строки:

   FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')
   FEATURE(masquerade_envelope)
   FEATURE(genericstable, `hash -o /etc/mail/genericstable')
   GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')

Пересобираем файл конфигурации следующей командой:

   m4 ../m4/cf.m4 sendmail.mc > /etc/mail/sendmail.cf

И перезапускаем sendmail.

В моей вики: http://wiki.dmitry.fi/nix:виртуальные_аккаунты_в_sendmail

Поднял точно такой же сервер, как на FreeBSD, только в этот раз вместо WU IMAP поставил и настроил Dovecot. По просьбам читателей опишу трудности, с которыми столкнулся.

Про установку можно прочитать здесь. Не стоит пугаться отсутствия даже псевдографических меню, из консоли ставить не многим сложнее. Разве что разметка диска через одно место, но разобраться можно, внимательно прочитав, что каждая команда делает. xbase42.tgz надо ставить обязательно, даже если иксы не нужны, в него перенесли gettext из пакетов, который нужен многим приложениям. Расширения php проще поставить из пакетов, чем из портов, так как php5-extensions в портах компилирует все возможные расширения. Вполне возможно, я делал что-то не так, но как выбрать нужные я так и не разобрался. В отличии от FreeBSD pkg_add по умолчанию не знает, где искать устанавливаемые пакеты, так что чтобы он их находил без указания пути к каждому отдельно, надо прописать export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.2/packages/`machine -a`/ в /etc/profile. Поддержки локали нет, система жёско запрограммирована (hardcoded) на ISO-кодировку, так что на Юникод систему перевести можно и не пытаться. Кириллицу в консоли можно настроить, но серверу, в принципе, она не нужна. По умолчанию sendmail слушает 587-ой порт, к которому по идее должны обращаться клиенты, так как 25-ый для общения между серверами. Но всё равно все пользуются 25-ым или 465-ым для SMTPS, так что 587-ой можно запросто отключить, прописав FEATURE(`no_default_msa') в файле настройки. Чтобы собрать sendmail с поддержкой аутентификации надо прописать WANT_SMTPAUTH=yes в /etc.mk.conf. Указание в файле настройки Port=smtp и Port=smtps не пройдёт, система не знает, что такое smtp и smtps, указывать надо цифрами.

Рассказал Ларсу про свои эксперименты с FreeBSD, он посоветовал смотреть в сторону OpenBSD, так как проект считает бинарные блобы и несвободное ПО неприемлемыми, что упрощает портирование системы, которая на данный момент поддерживает 17 платформ, в отличии от FreeBSD, да и считается более защищённой. Xочу проделать всё тоже самое, описанное ниже, только теперь с OpenBSD. Собрал ядро, жду, когда соберётся система, уже около часа. Соберётся, буду дальше ковыряться. Знание лишней ОС не помешает.

Поигрался немного с FreeBSD, в итоге поднял почтовый, FTP, NFS и веб-сервер. Скачал диск только для загрузки системы, установил с FTP минимально возможную конфигурацию. Всё что мне надо поставил потом. Первым делом при помощи pkg_add установил bash (не люблю я sh), vim (по умолчанию был обычный vi) и cvsup без gui. Сменил шелл. Взял образцы файлов настройки cvsup для обновления дерева исходников системы и портов, прописал ближайший ко мне сервер и скачал деревья. Сконфигурировал ядро, собрал базовую систему и собрал ядро. Перезагрузился в однопользовательский режим, слил собранную систему с основной. Перезагрузился, добавил себя как пользователя.

Затем настроил веб-сервер. Собрал Apache из портов с поддержкой SSL, собрал PHP5. Собрал Python и mod_python. Прописал PHP и mod_python в httpd.conf. Создал ключ и сертификат для веб-сервера, прописал на них права, включил поддержку SSL. Сконфигурировал виртуальные хосты. Включил запуск веб-сервера в /etc/rc.conf. Перенёс файлы с Linux-машины. Запустил. Обнаружил, что PHP по умолчанию устанавливается совершенно "голым", т.е. без каких-либо расширений. Их надо собирать отдельно, благо в портах они есть. Собрал php5-xml, php5-pcre и php5-gd. Перезапустил Apache, всё заработало.

Далее настроил NFS, сетевую файловую систему, чтобы не загружать файлы на сервер по FTP, а примонтировать удалённую файловую систему на локальный компьютер и редактировать напрямую. Включил загрузку NFS-сервера и rpcbind в /etc/rc.conf и прописал /usr/local/www на экспорт по адресу моего компьютера. Для остальных адресов включил FTP, убрав один комментарий в /etc/inetd.conf, этого достаточно. Примонтировал /usr/local/www на Linux-машину. Чтобы получить доступ для чтения пришлось сменить идентификатор своей учётной записи на сервере на такой же, как у клиента.

Собрал C-client, API для доступа к почтовым ящикам, и imap-uw, POP3/IMAP-сервер. Оба с поддержой SSL и соединений без шифрования. Создал ключ и сертификат, немного отредактировав файл конфигурации OpenSSL. Прописал imapd и ipop3d в /etc/inetd.conf. Собрал cyrus-sasl2-saslauthd для аутентификации, включил загрузку в /etc/rc.conf. Прописал в /etc/make.conf флаги для сборки sendmail с поддержкой SASL и SSL, пересобрал, установил. Прописал загрузку в /etc/rc.conf. Создал сертификат и ключ. Прописал настройки, собрал cf-файл, запустил sendmail. Настроил Thunderbird на свою учётную запись. Проверил - работает.

Это вкратце. Может быть, как-нибудь напишу более подробную инструкцию.