Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

256

Почта / Re:Можно на один Ip повесить web и mail

« : Января 13, 2011, 03:51:40 pm »

Без обращения к провайдеру не обойтись, потому что именно он поддерживает обратную зону для блока своих IP-адресов.
Когда вы создаете поддержку зоны на своем ДНС-сервере, то указанный вами результат получают только клиенты этого ДНС-сервера. А все остальные обращаются на ДНС-сервера, указанные владельцем блока IP-адресов.

Проверяем, на каких name-серверах находится информация о бек-резолве для данного блока IP-адресов:

Код: [Выделить]

# whois -h whois.ripe.net 76.75.77.in-addr.arpa
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '76.75.77.in-addr.arpa'

domain:         76.75.77.in-addr.arpa
descr:          Seznam.cz, a.s.
mnt-by:         SEZNAM-MNT
nserver:        ns.seznam.cz
nserver:        ms.seznam.cz
admin-c:        SZN5-RIPE
tech-c:         SZN5-RIPE
zone-c:         SZN5-RIPE
source:         RIPE # Filtered

role:           Seznam.cz IT department
address:        Radlicka 608/2
                150 00 Prague 5
                Czech Republic
phone:          +420 602 126 570
abuse-mailbox:  abuse@seznam.cz
admin-c:        FEIX-RIPE
admin-c:        PZ172-RIPE
tech-c:         SZN8-RIPE
tech-c:         SZN10-RIPE
nic-hdl:        SZN5-RIPE
mnt-by:         SEZNAM-MNT
source:         RIPE # Filtered

Соответственно, для корректного результата необходимо опрашивать сервера ns.seznam.cz и ms.seznam.cz.

257

Почта / Re:Roundcube не берет пароли.

« : Января 12, 2011, 04:13:41 pm »

Хм... В статье специально выделено красным данная строка... 

258

Почта / Re:Можно на один Ip повесить web и mail

« : Января 12, 2011, 03:54:58 pm »

Да, конечно можно.

В ДНС по ходу у тебя все верно указано.... Отследим процесс для усвоения материала.

Web
Для вебы тип записи - А. Тоесть необходимо, чтобы определенное имя резолвилось в айпишник www-сервера. По аналогии организовываем запись www.
ПРИМЕР

Код: [Выделить]

@          IN    A       77.75.76.77
www        IN    A       77.75.76.77
После внесения изменений, проверяем, вступили ли они в силу:

Код: [Выделить]

# dig A @ns1.gdomain.ru twoydomain.ru
В ответе должно присутствовать:

Код: [Выделить]

;; ANSWER SECTION:
twoydomain.ru.           86400   IN      A       77.75.76.77Аналогично можно проследить, куда смотрит запись www:

Код: [Выделить]

# dig A @ns1.gdomain.ru www.twoydomain.ru

Mail
Для почты используется запись типа MX. Согласно RFC, MX-запись должна указывать на DNS-имя, а не айпишник. Поэтому создаем дополнительную запись типа А (например mail). И MX-запись "заворачиваем" на эту запись:

Код: [Выделить]

@           IN    MX  10   mail.twoydomain.ru.

mail        IN    A        77.75.76.77
После внесения изменений проверяй, куда указывает МХ-запись:

Код: [Выделить]

# dig MX @ns1.gdomain.ru twoydomain.ru

Также для почтовика необходимо наличие PTR-записи. Еще одно условие - прямой и обратный резолвинг должен совпадать. Тоесть IP  77.75.76.77 должен резолвиться в имя mail.twoydomain.ru.
На данный момент PTR-запись у айпишки отсутствует вообще:

Код: [Выделить]

# host 77.75.76.77
Host 77.76.75.77.in-addr.arpa. not found: 3(NXDOMAIN)
Настройка PTR-записи выполняется поставщиком услуг Интернет. В вашем случае это "Seznam.cz IT department".
Контактную информацию о поставщике услуг можно узнать по следующей ссылке ссылке:
http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=77.75.76.77&submit.x=19&submit.y=7

Кстати, когда-то наблюдал ситуацию, что записи типа MX необходимо размещать до записей типа A.
Тоесть, советую привести листинг зоны к следующему виду:

Код: [Выделить]

$TTL 3600
$ORIGIN ru.
domain        IN SOA ns1.domain.ru. ns2.domain.ru. (
                        2011011200      ; serial
                        43200           ; refresh
                        3600            ; retry
                        604800          ; expire (1 week)
                        3600 )  ; minimum TTL

$ORIGIN domain.ru.

@        IN               NS              ns1.domain.ru.
@        IN               NS              ns2.domain.ru.

@        IN      MX      10              mail.domain.ru.

@           IN            A               77.75.76.77
ns1         IN            A               77.75.76.77
ns2         IN            A               195.24.128.180
www         IN            A               77.75.76.77
mail        IN            A               77.75.76.77
ww          CNAME                         www

Вроде с ДНС на этом будет все... Дальше уже дело за софтом.

259

Почта / Re:Roundcube не берет пароли.

« : Января 11, 2011, 01:20:20 pm »

Видимо все-таки пора писать статью о связке Exim + Dovecot с хранением пользователей в БД MySQL. Но все никак времени не выделю... 

260

Почта / Re:Roundcube не берет пароли.

« : Января 11, 2011, 12:06:33 am »

Кстати... Обрати внимание на строку:

Код: [Выделить]

primary_hostname = mail.gipernte.euОчепятка вкралась...

И еще вопрос... Кто-то помогал конфиг составить?
Обнаружил, что есть роутер dovecot_user, который использует транспорт dovecot_delivery. А транспорта dovecot_delivery собственно не обнаружил...

261

Почта / Re:Roundcube не берет пароли.

« : Января 10, 2011, 02:55:01 pm »

Выставь права 755.

262

Почта / Re:Roundcube не берет пароли.

« : Января 08, 2011, 01:28:33 am »

Дафай так...
В контактах есть номер моей асько. Ожидаю контакта с 10 января...

263

Почта / Re:Roundcube не берет пароли.

« : Января 06, 2011, 02:48:29 pm »

Попробуй добавить в транспорт local_delivery опцию create_directory.
Тоесть, блок должен выглядеть так:

Код: [Выделить]

local_delivery:
  driver = appendfile
  file = /var/mail/$local_part
  create_directory
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  user = $local_part
  mode = 0660
  no_mode_fail_narrower
И кажется что-то с адресацией... У тебя file = /var/mail/$local_part, а в логах почему-то /var/mail/exim/gipernet.eu/test/. Возможно стоит указать путь к доставке следующим образом:

Код: [Выделить]

file = /var/mail/exim/$domain/$local_part

264

Почта / Re:Roundcube не берет пароли.

« : Января 05, 2011, 10:12:56 pm »

Права доступа проверь на каталог /var/mail/exim (ls -la /var/mail/exim).
А также укажи значение параметров exim_user и exim_group в конфигурационном файле  Exim-а.

265

Почта / Re:Roundcube не берет пароли.

« : Января 05, 2011, 07:39:50 pm »

Смотри... У тебя трабла именно в настройках почтового сервера, а не Roundcube...
Давай все по порядку... Проверим сначала Exim, а потом уже и Dovecot.

Exim
Для начала протестим доставку на test@gipernet.eu.
Пожалуйста, проведи локально СМТП-сессию (пример по ссылке http://muff.kiev.ua/content/primer-smtp-sessii).

Отправителем и получателем ставь test@gipernet.eu.
Логи Exim-а - на форум...

266

Почта / Re:Roundcube не берет пароли.

« : Января 05, 2011, 04:13:14 pm »

Довекот ругается на то, что не совпадает пароль (хотя, если имя пользователя неверно, а пароль правильный, все равно выводится ошибка "Password mismatch".

Так понимаю, что связка уже работает, тоесть пользователи почту получают корректно по РОР3...
А собственно IMAP проверяли? работает корректно? Попробуйте забрать почту с какого-то ящика почтовым клиентом по IMAP-у, а не по РОР3...
Потому что если корректно работает IMAP, то должен работать без проблем и Roundcube.

Создайте, пожалуйста, тестовый аккаунт (test@gipernet.eu), и сбросьте листинг РОР3-сессии. Хотелось бы проверить некоторые догадки...

Пример РОР3-сессии можно посмотреть по ссылке http://muff.kiev.ua/content/pop3-znakomimsya-s-vozmozhnostyami

Тоесть схема проверки такая:

• Проверяем, корректно ли работает IMAP с помощью почтового клиента
• Если IMAP работает корректно, начинаем копать в сторону Roundcube

267

Soft / Re:Какой лучше выбрать proxy?

« : Декабря 28, 2010, 12:04:30 pm »

Если честно, то я как-то предвзято к проксе отношусь...
Так понимаю, что если будет прокся, то планируется отдельный сервер для канала через АДСЛ. Может в таком случае просто файрволом ограничить потоки на каждого пользователя, который идет через АДСЛ?
Предположим, на АДСЛ-е поднят канал 4Mb/s. Тогда, например, нарежем для каждого отдельного IP 300Kb/s пропускной способности (это без проблем реализуемо средствами файрвола без всяких извращений типа прокси, что само по себе намного стабильней).
По умолчанию пользователь ходит через канал по оптике. А если хочет немного шары на АДСЛ-е - запускает батник, который изменит у него на компе маршрут по умолчанию, и траф пойдет по другому маршруту.

Дешево и сердито, как на меня...
Как такой вариант?

268

Soft / Re:Какой лучше выбрать proxy?

« : Декабря 28, 2010, 11:13:23 am »

Если есть возможность, от прокси откажись.
Проксю советую ставить только для какой-то офисной сети, где необходим жесткий контроль.

Один из самых известных и мощных прокси-серверов - Squid. Однако он немного требовательный к ресурсам.
Посмотреть пример настройки можешь по ссылке: http://muff.kiev.ua/content/squid-sams-gibkost-v-upravlenii-dostupom

269

Soft / Re:Openfire - возможность делать рассылку

« : Декабря 23, 2010, 03:37:36 pm »

Воспользуйтесь возможностями плагина "Broadcast". Установить его можно на закладке "Plugins" web-интерфейса управления Openfire.

Обзор плагина.

Overview
The broadcast plugin broadcasts messages to all users in the system or to specific groups. It's primarily useful for sending announcements or notifications.

Installation
Copy broadcast.jar into the plugins directory of your Openfire installation. The plugin will then be automatically deployed. To upgrade to a new version, copy the new broadcast.jar file over the existing file.

Configuration
The broadcast plugin is configured via Openfire system properties. These can be configured under Server/Server Manager/System Properties:
plugin.broadcast.serviceName -- the name of the broadcast service. If no value is set, the default is "broadcast".
plugin.broadcast.disableGroupPermissions -- true to allow any user to broadcast a message to a group. When false, only group members or administrators can broadcast messages to a group. The default value is false.
plugin.broadcast.groupMembersAllowed -- true to also allow group members to send broadcast messages to groups they belong to. When false, only administrators can send broadcast messages to a group. The default value is true. Note that the property value of plugin.broadcast.disableGroupPermissions can effectively override this value by letting anyone send broadcast messages to groups.
plugin.broadcast.allowedUsers -- the comma-delimitted list of users allowed to broadcast messages to all connected users at once. When this property isn't set, anyone is allowed to broadcast messages to all users. Users should be specified by their bare JID (e.g. john@myserver.com)

Using the PluginTo send a broadcast message, send a message to all@[serviceName].[serverName] or [group]@[serviceName].[serverName]. For example, if your server is called foo and the default service name is being used, a message to all@broadcast.foo would be broadcast to all users connected to the server. For the group staff, a message to staff@broadcast.foo would be sent to all users in the group staff that are currently online or offline.

Note: for maximum compatability between group implementations, it's recommended that you use lower-case group names in conjunction with the broadcast plugin.

270

Soft / Openfire - возможность делать рассылку

« : Декабря 23, 2010, 03:33:56 pm »

Перенес вопрос, размещенный на сайте в комментариях к этой статье: http://muff.kiev.ua/content/openfire-nastroika-sobstvennogo-jabber-servera-obmena-soobshcheniyami.

Собственно вопрос от автора, пожелавшего остаться неизвестным:

Есть ли возможность делать рассылку по определенным группам или пользователям (работает через LDAP) ?