[脚本，Ver: 0.4] OpenBSD Mail Server Solution

MichaelBibby

直接发布 0.4 版本，move to google code：

Project:
* http://code.google.com/p/openbsdonly/

Source Code:
* http://openbsdonly.googlecode.co ... erver_solution/oms/

wiki:
* http://code.google.com/p/openbsdonly/wiki/
* http://code.google.com/p/openbsdonly/wiki/OMS_en
* http://code.google.com/p/openbsd ... _Server_Solution_en

Screenshots:
* http://code.google.com/p/openbsdonly/wiki/OMS_en

所有基本功能都已完成，并且经过多人、多次测试。

主要的改进和增强：

1. 
   
2. * 所有核心组件都已可以自动安装和配置。
   
3. * 使用 PF + spamd(8) 控制 blacklist, whitelist, greylist。不再考虑 Spam Locker。 spamd(8) is better.
   
4. * 设置了默认的 PF rules，开放了一些常用端口。
   
5. 
   
6. * Postfix
   
7.         - 所有 LDAP 配置，都分割到了独立的配置文件里：/etc/postfix/ldap_*。
   
8.         - virtual_alias_maps 已经可以正常工作。
   
9.         - 缩小了每次 LDAP tree 查询的范围。在性能上得到一定的提升。
   
10. 
    
11. * OpenLDAP：
    
12.     - 原先使用 Courier 的 authldap.schema，现在改成使用 qmail.schema。
    
13.     - 默认禁止以匿名方式 bind，并且启用 LDAPv2 支持。
    
14.     - 日志级别默认设置为 0，不记录任何日志。
    
15.     - 设置了“强悍”的 ACL。
    
16.         - 每个虚拟域都可以有一个系统管理员，可以控制域内的用户。
    
17.         - 用户只能查询到本域内的其它 dn。
    
18.         - ...
    
19.         
    
20. * SquirrelMail:
    
21.         - i18n 支持。添加了 all_locales 包。
    
22.         - 为了可以正确显示 LDAP 属性里的中文信息，简、繁体中文的 locale 文件默认被转换为 utf-8 字符集。
    
23.     - 增加了多个插件：
    
24.             - Calendar
    
25.             - Global LDAP Address Book
    
26.             - change_ldappass
    
27.             - Check Quota
    
28.             - Select Language
    
29. 
    
30. * tools/config_via_dialog.sh：
    
31.         - 去掉了几个参数配置页面
    
32.        
    

复制代码

以下是自 0.2 版本至今的 changelog：

1. 
   
2. 0.3 -> 0.4:
   
3.     * It will prompt for installation after you finish 'config_via_dialog.sh'.
   
4.     * Setting 'CONFIG_FILE' in 'conf/global' only.
   
5.     * It will check 'CONFIG_FILE' now.
   
6.     * Remove 'OPENLDAP_DATABASE' in 'tools/config_via_dialog.sh', we use 'bdb' by default
   
7.     * Remove spam locker('conf/others/slockd'), we don't need it.
   
8.     * Start 0.4 now.
   
9. 
   
10. 0.3beta2:
    
11.         * Tagged as 0.3 -release.
    
12.         * Set spamd(8) -G passtime to 1 minute. Suggested by 'netbsder (at)
    
13.           gmail (dot) com'.
    
14.         * Enable spamd-setup in root's crontab.
    
15.         * Fix postfix setting in main.cf:
    
16.                 smtpd_recipient_restrictions
    
17.           Remove spam locker. Thanks to 'netbsder (at) gmail (dot) com'.
    
18.         * Increase 'VMAIL_USER_UID': 1000 -> 2000.
    
19.         * Seperate all LDAP configuration for postfix into several
    
20.           configuration files.
    
21.         * Postfix LDAP alias works now.
    
22.         * Add some whitelist domains in SpamAssassin
    
23.           (/etc/mail/spamassassin/local.cf).
    
24.         * Change httpd.conf:
    
25.                 UseCanonicalName Off        # Default: On
    
26.           Thanks to 'netbsder (at) gmail (dot) com'.
    
27.         * Add squirrelmail plugins:
    
28.                 - compatibility
    
29.                 - check_quota
    
30.                 - select_language
    
31.         * Start 0.3beta2.
    
32. 
    
33. 0.3beta1:
    
34.     * [spamd(8) & PF]
    
35.                 * adjust pf rules to fix spamd.conf.
    
36.                 * move black/white list to spamd.conf.
    
37.                 * enable spamd(8) by default.
    
38.                 * add pf rule for all public services we used.
    
39.                 * the default strategy in pf is commented by default.
    
40. 
    
41.     * [Maildrop]
    
42.                 * maildrop will auto subscribe the subdirectories to iamp server now.
    
43.                 * maildrop will include "$HOME/.mailfilter" (User: vmail).
    
44.                 * Set the log file to '/var/log/maildrop.log', default permission: 644.
    
45.                 * Set the owner to 'vmail:vmail' for maildrop log file.
    
46.                 * Remove 'log' arg in /etc/courier/maildroprc.
    
47. 
    
48.     * [OpenLDAP]
    
49.                 * disable bind as anonymous by default.
    
50.                         disallow        bind_anon
    
51. 
    
52.                 * add one more value for 'loglevel'.
    
53.                 * We fetch authldap.schema from binary package 'courier-authlib-ldap'
    
54.                   now.
    
55.                 * 'log_level' set to '0' by default.
    
56.                 * Use orig authldap.schema.
    
57.                 * dn of vmail/vmailadmin were changed to:
    
58.                         cn=vmail, ${LDAP_SUFFIX}
    
59.                         cn=vmailadmin, ${LDAP_SUFFIX}
    
60.                   Not in ${LDAP_BASEDN} any more.
    
61. 
    
62.                 * Fixed typo error in ACL.
    
63.                 * Fixed error of ${LDAP_YOUR_DOMAIN_ADMIN_PASSWD} while add
    
64.                   ${LDAP_YOUR_DOMAIN}
    
65.                 * ACL changed, so that 'vmailadmin' can add new domains/users.
    
66.                         OLD: access to dn.children="o=domains, dc=openbsdonly, dc=org"
    
67.                         NEW: access to dn.subtree="o=domains, dc=openbsdonly, dc=org"
    
68.                 * ACL improvement:
    
69.                         Every domain has a administrator now:
    
70. 
    
71.                         mail=${LDAP_YOUR_DOMAIN_ADMIN_NAME}@${LDAP_YOUR_DOMAIN}, \
    
72.             o=${LDAP_YOUR_DOMAIN}, ${LDAP_BASEDN}
    
73. 
    
74.                         For domain 'openbsdonly.org', the administrator is:
    
75. 
    
76.             mail=admin@openbsdonly.org, o=openbsdonly.org, o=domains, dc=openbsdonly, dc=org
    
77. 
    
78.                         An administrator will be added automatic by this script.
    
79. 
    
80.                 * ACL changed, so that others can read 'cn,sn' attrs.
    
81.                 * Add 'cn' attr for:
    
82.             ${LDAP_EXAMPLE_USER}
    
83.             ${LDAP_YOUR_DOMAIN_ADMIN_NAME}
    
84.    
    
85.         * [Postfix]
    
86.         * Add 'message_size_limit', the default value is set by
    
87.           ${MESSAGE_SIZE_LIMIT} in 'conf/postfix'
    
88.    
    
89.         * Add 'virtual_overquota_bounce=yes' and 'virtual_maildir_limit_message'.
    
90.           Set virtual_maildir_limit_message via '${MAILDIR_LIMIT_MESSAGE}' in
    
91.           'conf/postfix'.
    
92.    
    
93.         * Performence improvement:
    
94.             - add 'o="%u"' in _search_base. '%u' -> the domain part in input key
    
95.               (mail attr here).
    
96.    
    
97.               when you send mail to 'www@openbsdonly.org, the search base will be:
    
98.                   o=openbsdonly.org, o=domains, dc=openbsdonly, dc=org
    
99.               *NOT* 'o=domains,dc=openbsdonly,dc=org' any more.
    
100.    
     
101.             - Add '_scope' for LDAP search.
     
102.                 _scope=one
     
103.    
     
104.             - add 'description' in LDAP ACL:
     
105.                 - attrs
     
106.                 - index
     
107.    
     
108.         * Add 'localhost.$myhostname' in '$mydestination'.
     
109.         * Maildrop will create '.Spam' directory in user's Maildir directory
     
110.           automatic now.
     
111.    
     
112.         * [SquirrelMail]
     
113.                 * Update locales to 'all_locales-1.4.13-20071220.tar.bz2'.
     
114.         * Update to SquirrelMail 1.4.13(2007.12.14).
     
115.         * Fix an error in function 'convert_translation_locale':
     
116.             OLD:    locale_new="$3"
     
117.             NEW:    export locale_new="$3"
     
118.    
     
119.         * Add two args in 'conf/squirrelmail' for locale setting:
     
120.             - ${SQUIRRELMAIL_DEFAULT_LOCALE}     --> zh_CN is default
     
121.             - ${SQUIRRELMAIL_DEFAULT_CHARSET}     --> utf-8 is default
     
122.    
     
123.         * Add global address book by default.
     
124.           Usage:
     
125.               - Login into SquirrelMail
     
126.               - Compose
     
127.               - Address book
     
128.               
     
129.         * Locale for chinese was changed to 'utf-8' by default --> for global ldap
     
130.           address book, because phpLDAPadmin use 'utf-8' to store attrs(include 'cn'
     
131.           which store name).
     
132.    
     
133.           Add function: convert_translation_locale.
     
134.    
     
135.         * Add 'help' documentation convert in 'convert_translation_locale'.
     
136.    
     
137.         * [SpamAssassin]
     
138.         * 'report_safe' -> '0' by default.
     
139.         * Seperate variables into 'conf/spamassassin'.
     
140.    
     
141.         * [ClamAV]
     
142.         * It will ask operator whether run 'freshclam' or not after installation
     
143.           completed.
     
144.    
     
145.         * [Amavisd-new]
     
146.         * Add default listen IP/PORT:
     
147.             $notify_method  = 'smtp:[127.0.0.1]:10025';
     
148.             $forward_method = 'smtp:[127.0.0.1]:10025';
     
149.         * Add default action:
     
150.             $final_virus_destiny      = D_DISCARD;
     
151.             $final_banned_destiny     = D_PASS;
     
152.             $final_spam_destiny       = D_PASS;
     
153.             $final_bad_header_destiny = D_PASS;
     
154.    
     
155.         * [config_via_dialog.sh]
     
156.         * Add two args:
     
157.             LDAP_ADMIN_DN
     
158.             LDAP_ADMIN_PW
     
159.         * Add two args:
     
160.             LDAP_YOUR_DOMAIN_ADMIN_NAME
     
161.             LDAP_YOUR_DOMAIN_ADMIN_PASSWD
     
162. 
     
163.         * [tools/create_mail_ldap_user.sh]
     
164.                 * Create '${MAILBOX}/courierimapsubscribed' file by default.
     
165.                 * Default password for user is the same string as their username.
     
166.                 * Fix 'objectClass' name in user LDIF template.
     
167.    
     
168.     * [openbsd_mail_server_0.3.sh]
     
169.                 * We move to qmail.schema now. Remove authldap.schema entry.
     
170.                 * Append $MISC_PATH to $PKG_PATH.
     
171.                 * Create '$MAILBOX/courierimapsubscribed' file for example user.
     
172.                 * Use multi mirrors in PKG_PATH, separated be colons.
     
173.                         PKG_PATH:'ftp://mirror1/':'ftp://mirror2/'
     
174. 
     
175.                 * Fix function name error.
     
176.         * Remove slockd(spam locker).
     
177.         * Backup amavisd configuration file.
     
178.         * Remove unused ACL expression(uid=).
     
179.         * Add new script: tools/perl_in_chrooted_httpd.sh.
     
180.           Used to copy all files needed for perl in the chrooted httpd server.
     
181.         * add variable MISC_PATH in (conf/global) for misc files which needed in
     
182.           ports build, configuration dependence, etc.
     
183.         * in /etc/rc.conf.local, reset the name:
     
184.             pop3 -> pop3d
     
185.             imap -> imapd
     
186.         * More clear perl regular expression.
     
187.         * Seperated and cleared. Yes, some minor error fixed.
     
188.         * Remove function 'active_module', we don't need it any more.
     

复制代码

[ 本帖最后由 MichaelBibby 于 2008-2-24 23:14 编辑 ]

huzi1986

MichaelBibby 我很佩服你的学习精神！！

收藏！！！！

atyu30

辛苦了

MichaelBibby

已完成 SquirrelMail 的自动配置的代码。还剩下插件 change_ldappass。

MichaelBibby

已完成 SquirrelMail 的插件 change_ldappass 的自动配置部分的代码。

还剩下 ClamAV 及其以下的内容。

zbhdpx

强列支持，期待你的完工！

zlhgood

辛苦了。。。

MichaelBibby

使用 dialog 做了一个 wizard，引导用户进行必要的配置。

atyu30

帅呆了

flamedragon

,谢谢！