Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: JokerDent on May 19, 2016, 05:24:57 am
-
Установил Zentyal 4.2. Нужно поднять почтовый сервер (всё, как полагается в коммерческих организациях). Есть ли где-нибудь подробнейшая инструкция для самых жутких чайников о том как это сделать шаг за шагом (и лучше с картинками)?
Перелопатил очень много сайтов и литературы, но там информация не полная, чаще всего описаны конкретные моменты и проблемы с чем-либо.
Мне нужен гайд, полноценная инструкция как сделать почту с нуля до рабочего состояния.
Подскажите где найти или может кто-нибудь не полениться и поделиться своим опытом с подробными описаниями и комментариями?
-
вот есть видео https://www.youtube.com/watch?v=IaZaqmaFE8M (https://www.youtube.com/watch?v=IaZaqmaFE8M) всё доходчиво объяснено
-
вот есть видео https://www.youtube.com/watch?v=IaZaqmaFE8M (https://www.youtube.com/watch?v=IaZaqmaFE8M) всё доходчиво объяснено
Спасибо конечно, но видео это уже смотрел, оно оказалось малоинформативным для меня. Нужна инструкция, охватывающая больший спектр настройки, с подробными разъяснениями что для чего и зачем
-
вот есть видео https://www.youtube.com/watch?v=IaZaqmaFE8M (https://www.youtube.com/watch?v=IaZaqmaFE8M) всё доходчиво объяснено
Спасибо конечно, но видео это уже смотрел, оно оказалось малоинформативным для меня. Нужна инструкция, охватывающая больший спектр настройки, с подробными разъяснениями что для чего и зачем
куда уж понятнее
-
вот есть видео https://www.youtube.com/watch?v=IaZaqmaFE8M (https://www.youtube.com/watch?v=IaZaqmaFE8M) всё доходчиво объяснено
Спасибо конечно, но видео это уже смотрел, оно оказалось малоинформативным для меня. Нужна инструкция, охватывающая больший спектр настройки, с подробными разъяснениями что для чего и зачем
куда уж понятнее
Я делал всё по этому видео, не работает почта, информация дана поверхностно
-
Монами! Поверь, почтовый сервер это очень глубокая дыра и отнюдь не простая задача. Я обслуживаю несколько почтовиков (в том числе и на зенчале пару-тройку) и хочу сказать что просто настроить машину как почтовый сервер это лишь малая часть из того, что нужно сделать чтобы заработало. Пройдёт не один год шлифовки, пока не наступит тот радостный для каждого админа момент, когда этот пылесос наконец перестанет ежедневно компостировать тебе мозги. Я говорю о корпоративном использовании, где на почтовике сидит не одна сотня клиентов... у себя дома или в малой фирме на многое можно махнуть рукой (как у меня дома например).
Так вот.... хочешь, значит, инструкцию? На тебе:
- Покупаем хороший новый сервер с большим количеством оперативной памяти (минимум 32Gb)
- Строим большой и блестящий RAID для почты (хотябы 3Tb чтобы было)
- Накатываем зенчал/шменчал/"любой почтовый дистр" или голый NIX
- У прова настраиваем PTR
- В DNS настраиваем SPF и DKIM
- Заводим юзверей
... вроде начинаем радоваться, ан нет.
- Сталкиваемся с атаками на сервак, начинаем шаманить с фильтрами на маршрутизаторах.
- Сталкиваемся со спамом, начинаем крутить почтовые фильтры.
- Сталкиваемся с тем, что теперь нормальная почта не ходит, начинаем перекручивать маршрутизаторы и откручивать фильтры почтовика.
- Снова сталкиваемся с атаками и спамом, начинаем изобретать велосипеды
- Сталкиваемся с хитрыми спамерами, начинаем бегать по кругу...
- Сталкиваемся .... бегаем по кругу
- Сталкиваемся .... бегаем по кругу
- Получаем от босса за то, что почта пол-года не доходила.... бегаем по потолку.
И т.п и т.д. несколько лет, каждый день, пока не устаканится более-менее. Моё мнение тут такое - чайнику не доверять подобную работу, только профи, только с опытом.
Искренне желаю успехов в поднятии почтовика, но лучше обратитесь за помощью в ближайшую IT фирму.
-
Монами! Поверь, почтовый сервер это очень глубокая дыра и отнюдь не простая задача. Я обслуживаю несколько почтовиков (в том числе и на зенчале пару-тройку) и хочу сказать что просто настроить машину как почтовый сервер это лишь малая часть из того, что нужно сделать чтобы заработало. Пройдёт не один год шлифовки, пока не наступит тот радостный для каждого админа момент, когда этот пылесос наконец перестанет ежедневно компостировать тебе мозги. Я говорю о корпоративном использовании, где на почтовике сидит не одна сотня клиентов... у себя дома или в малой фирме на многое можно махнуть рукой (как у меня дома например).
Так вот.... хочешь, значит, инструкцию? На тебе:
- Покупаем хороший новый сервер с большим количеством оперативной памяти (минимум 32Gb)
- Строим большой и блестящий RAID для почты (хотябы 3Tb чтобы было)
- Накатываем зенчал/шменчал/"любой почтовый дистр" или голый NIX
- У прова настраиваем PTR
- В DNS настраиваем SPF и DKIM
- Заводим юзверей
... вроде начинаем радоваться, ан нет.
- Сталкиваемся с атаками на сервак, начинаем шаманить с фильтрами на маршрутизаторах.
- Сталкиваемся со спамом, начинаем крутить почтовые фильтры.
- Сталкиваемся с тем, что теперь нормальная почта не ходит, начинаем перекручивать маршрутизаторы и откручивать фильтры почтовика.
- Снова сталкиваемся с атаками и спамом, начинаем изобретать велосипеды
- Сталкиваемся с хитрыми спамерами, начинаем бегать по кругу...
- Сталкиваемся .... бегаем по кругу
- Сталкиваемся .... бегаем по кругу
- Получаем от босса за то, что почта пол-года не доходила.... бегаем по потолку.
И т.п и т.д. несколько лет, каждый день, пока не устаканится более-менее. Моё мнение тут такое - чайнику не доверять подобную работу, только профи, только с опытом.
Искренне желаю успехов в поднятии почтовика, но лучше обратитесь за помощью в ближайшую IT фирму.
Спасибо большое)) Буду пытаться пока что своими чайниковскими руками)) Понимаю что это головная боль, но однако опытными профи тоже не сразу становятся))
Благодарю за поддержку)
-
Ну тогда начни с более заточенных под почту дистрибутивов. Есть такие, что нормально запускаются из коробки, без особых настроек (уже всё настроено).
Помнится тестировался у нас на досуге iredmail - www.iredmail.org
... мне не понравился дубовостью т.к. привык к консоли и гибкости, но для начинающих самое оно (наверное)
-
Ну тогда начни с более заточенных под почту дистрибутивов. Есть такие, что нормально запускаются из коробки, без особых настроек (уже всё настроено).
Помнится тестировался у нас на досуге iredmail - www.iredmail.org
... мне не понравился дубовостью т.к. привык к консоли и гибкости, но для начинающих самое оно (наверное)
Спасибо, попробую его)
-
Проблем в создании почтовика на Zentyal 4.2 у меня по крайней мере не возникло.
1. Ставим домен, почту, опенченч
2. в сетевых настройках статический IP и т.д.
3. в настройке почты задаем наш статический IP
4. в почте добавляем виртуальный почтовыый домем (без него опенченч не настроишь)
5. в опенченч задаем имя организации ставим галочку и сохраняем, естественно сервисы почты и опенченч должны быть активны
6. в шаблоне польавателя (закладка Домен) выставляем по умолчанию почтовый домен и активировать опенченч
6. добавляем пользователей. Внимание!!!!! Пользователей добавлять только в Users инче работать не будет.
на этом все.
Спасибо, сделал по вашей инструкции всё. Есть вопрос: когда заходишь в опенченч, там есть настройки виртуального домена, какие галочки должны стоять обязательно, а какие не имеют значения?
И ещё вопрос: создал два тестовых пользователя с ящиками, как проверить что всё корректно работает?
-
Там галочками выставляется доступ по webmail, защищеное и открытое соединение для аутлук.
В браузере набираешь http://ip/webmail или sogo и получаешь доступ к web панели управления почтой. Там вводишт имя пользователя (без почтового домена, например user) и пароль все ты в почте пользователя user
Ещё один важный вопрос: настроил Zentyal, настраивал хостинг - как их связать между собой? (имею ввиду каким параметром они связываются и работают? какой домен где нужно прописать?)
-
У тебя домен уже настроен, т.е. ты можешь в браузере набрать http://mydomain.loc/webmail и получить доступ к почте
или в закладке DNS добавить новый домен и в нем задать настройку почтовый обменник, и тогда к примеру доступ к почте будет http://mail.mydomain.loc/webmail
Кстати обязательно у клиентов пропиши в свойствах сетевого соединения IP dns сервера, то бишь твоего сервера zentyal, а то могут возникнуть проблемы с подключением их к домену
в браузере пробовал зайти, но говорит что страница не найдена. В чём может быть проблема? где я не доделал?
-
Галочку на webaccess поставил?
(http://)
галочки стоят как на картинке
-
Серверу без разницы. Если ему придёт запрос на 443 или 80 порт он на него ответит и локальные настройки тут важны лишь от части.
Как это работает (сериал дикламвери о дикой природе):
Пользователь:
- Ой, что-то мне вдруг захотелось срочно открыть страничку "му-муб".
... открывает браузер и вводит адрес.
РС:
- Что этому юзаку опять от меня надо? Му... му...?! Топить меня собрался? О_о ... му-муб ... уф, не... что-то другое на этот раз. Понятия не имею что это и где, придётся пошуршать по сусекам. (открывает свою адресную книжку) Тааак, кому-бы позвонить спросить что за мумубы такие... Яся... неее... Ася... нееее.... а вот - Дэенеся! (шлёт запрос на знакомый ему сервер DNS).
DNS:
- Уопти-шлёпти, ну и запара! Я вам всем справочное бюро, чтоли? Хи-хи... ну да - справочное бюро. Тааак... му-муб... О_О Кто-то пешил шутничком заделаться, да? Работать мешаем значит, прикалываемся. На тебе. (шлёт PC ответ)
РС (читает ответ DNS):
"Какой такой мумуб-шмумуб?! СлюЩай, дарагой, ти щто, не видищь? Кющаем ми!"
- Оптя! И что? И где?! И куда!!! Караул....
Пользователь:
- Блин, пятьдесят восьмой раз ввожу и всёравно не работает. Придётся писать на форууумыыы.... пусть починююют или сделают ещё чегоооо....
-
по IP зайти можешь? Вообще твой домен пингуется? Если нет проверь настройки сетевого соединения клиентского компа, обязательно ДНС сервера укажи.
домен пингуется
-
Домен это структура, обычно состоящая минимум из нескольких компьютеров (сервер(ы), клиент(ы)).
Пингуйте конкретный конпьютер в домене. Например сервер называется "му", а домен "му.б" ... пингуйте "му.му.б"
У вас когда домен пингуется какой IP в логе пинга показывает? Надо чтобы показывало IP нужного компьютера (сервера).
P.S. Уже писали - зайдите в панель по IP, не по домену.
-
Давай проверим всё у меня сначала:
Я в zentyal во вкладке Почта ->Виртуальные почтовые домены создал свой домен mydomen.ru
Далее в Почта -> OpenChange сделал mydomen.ru со всеми необходимыми галочками (галочка не стоит только на первом пункте)
Далее в DNS -> создал свой домен mydomen.ru, прописал IP 1.0.5.200 (к примеру), во вкладочке "Почтовый обменник" добавил имя узла.
На этом этапе всё правильно?
-
Всё нормально, но тот DNS, который ты настраивал на зенчале может оказаться лишь локальным DNS-ом и кроме самого зенчала никто не будет туда смотреть. Аналогично можно на компьютере в hosts прописать что яндекс резолвится на гугл и локально так и будет работать, но для всех остальных эта запись не существует.
Вариант первый (нет локального DNS сервера, клиенты резолвятся через мир):
- Домен выкуплен и есть доступ к панели настройки зоны. Настраиваем зону в панели (у того, кто домен держит) и через некоторое время начнёт работать у клиентов.
Вариант второй (есть локальный сервер DNS, но это не зенчал):
- настраиваем зону на локальном ДНС-е, при этом в локалке начнёт работать, но глобально конечно же нет - надо настраивать внешнюю зону.
Вариант третий (зенчал и есть локальный сервер DNS):
- в таком случае будет работать для клиентов в локальной сети и зону можно крутить там, где ты это делаешь. Но глобально по прежнему работать не станет.
-
Всё нормально, но тот DNS, который ты настраивал на зенчале может оказаться лишь локальным DNS-ом и кроме самого зенчала никто не будет туда смотреть. Аналогично можно на компьютере в hosts прописать что яндекс резолвится на гугл и локально так и будет работать, но для всех остальных эта запись не существует.
Вариант первый (нет локального DNS сервера, клиенты резолвятся через мир):
- Домен выкуплен и есть доступ к панели настройки зоны. Настраиваем зону в панели (у того, кто домен держит) и через некоторое время начнёт работать у клиентов.
Вариант второй (есть локальный сервер DNS, но это не зенчал):
- настраиваем зону на локальном ДНС-е, при этом в локалке начнёт работать, но глобально конечно же нет - надо настраивать внешнюю зону.
Вариант третий (зенчал и есть локальный сервер DNS):
- в таком случае будет работать для клиентов в локальной сети и зону можно крутить там, где ты это делаешь. Но глобально по прежнему работать не станет.
У меня второй вариант. И вроде как провайдер должен был настроить внешнюю зону.
А mydomen должен иметь различный IP от Zentyal или одинаковый?
-
Получается у меня на Zentyal добавлен домен в Почта -> "Виртуальные почтовые домены", с тем же именем добавлен домен во вкладке DNS, который имеет IP как у виртуальной машины, на которой zentyal стоит.
У хостера вроде всё настроено с мх записями
-
Очень запутанно пишите. Ничего вообще не понять.
Должно быть так (если второй вариант):
server DNS (dns) (& AD mydomen.com) - 192.168.1.1
server zentyal (mail) - 192.168.1.2
router (rout) - 192.168.1.3
external ip - 8.8.8.8
1. На сервере "dns" зона содержит:
dns IN A 192.168.1.1
mail IN A 192.168.1.2
rout IN A 192.168.1.3
@ IN MX 10 mail
2. На внешнем сервере провайдера, который обслуживает домен:
mail IN A 8.8.8.8
@ IN MX 10 mail
3. На роутере настроить переброс с 8.8.8.8 на 192.168.1.2
4. И вот только сейчас начинаем смотреть что там в настройках у зенчала творится.
P.S. Сразу вспомнил что сам вам писал в начале темы, но понимаю, что не читали судя по всему... а там написано, что настроить сервер это лишь МАЛАЯ часть работы и даже не самая важная. Жаль что вы это не поняли.
-
Очень запутанно пишите. Ничего вообще не понять.
Должно быть так (если второй вариант):
server DNS (dns) (& AD mydomen.com) - 192.168.1.1
server zentyal (mail) - 192.168.1.2
router (rout) - 192.168.1.3
external ip - 8.8.8.8
1. На сервере "dns" зона содержит:
dns IN A 192.168.1.1
mail IN A 192.168.1.2
rout IN A 192.168.1.3
@ IN MX 10 mail
2. На внешнем сервере провайдера, который обслуживает домен:
mail IN A 8.8.8.8
@ IN MX 10 mail
3. На роутере настроить переброс с 8.8.8.8 на 192.168.1.2
4. И вот только сейчас начинаем смотреть что там в настройках у зенчала творится.
P.S. Сразу вспомнил что сам вам писал в начале темы, но понимаю, что не читали судя по всему... а там написано, что настроить сервер это лишь МАЛАЯ часть работы и даже не самая важная. Жаль что вы это не поняли.
Спасибо))
Да сообщения я все читаю, просто в этой теме ужасно плохо разбираюсь и не всегда понятно бывает. Я больше визуал и мне надо объяснять чуть ли не в картинках (прям как совсем для тупых) :D
-
Короче не знаю в чём у вас на самом деле проблема, но если в том, что нельзя получить доступ к зенчалу по имени через браузер на другой машине то скорее всего тот другой РС не может преобразовать имя в адрес IP. Преобразовать не может потому, что он спрашивает у своего сервера DNS (записан в сетевых настройках этого РС), но последний не располагает нужной информацией. Проверяем кто является сервером DNS для PC и добавляем туда запись для преобразования имени в адрес IP. Второй вариант решения проблемы это редактирование локального файла hosts (на РС) в котором всё тоже самое - приписываются адреса к именам. В первую очередь любой компьютер по умолчанию проверяет локальный файл. Редактирование зон на самом зенчале в таком случае ни к чему не приведёт, поскольку он ни для кого не является сервером DNS и никто у него эти данные читать не будет.
Замечу, что всегда можно вместо имени в браузере вбивать адрес IP, но если на одном сервере несколько виртуальных хостов то по IP получится попасть только на какой-то один т.к. сервер смотрит куда идёт клиент и дальше уже по обстоятельствам действует.
Если же у вас в чём-то другом проблема то пишите, конечно, будем помогать (в свободную минутку), но учитывайте что плохо сформулированная задача очень сильно отложит момент сацисфакции.