Stavíme poštovní server – 13 (doručovací agent)

4. 2. 2010 | Lukáš Jelínek | Sítě | 21782×

Obsah

• Doručování do schránek
• Dovecot LDA
  • Instalace a fungování
• Konfigurace Postfixu pro LDA
  • Virtuální uživatelé
• Konfigurace Dovecot LDA
• Plugin quota
  • Základní konfigurace
  • Kvóty pro jednotlivé uživatele
• Plugin pro Sieve

Doručování do schránek

Úspěšným završením pouti zprávy poštovním přenosovým řetězcem je její doručení do schránky příjemce. V některých případech se může zpráva „vrátit“ (přesněji řečeno „je odeslána systémová zpráva“) do schránky odesílatele. Ať tak či tak, pokud není zpráva po cestě zahozena nebo se nějakou chybou neztratí, skončí v nějaké cílové schránce.

Zprávu lze do schránky buď jen „obyčejně doručit“, anebo s ní naložit nějakým složitějším způsobem. Co si lze představit pod tím složitějším způsobem? Například:

• filtrace zpráv a jejich třídění do složek
• přeposílání na jinou adresu
• automatická odpověď
• značkování a štítkování
• uplatňování různých kvót
• spouštění různých akcí
• datová komprese
• indexace pro rychlejší přístup a prohledávání

Podle toho, do jaké míry je třeba realizovat takové úkoly, se volí způsob doručování, resp. služba, která ho bude zajišťovat. Všechny předchozí díly tohoto seriálu doručování prakticky vůbec neřešily – probíhalo totiž tak, že server prostě zprávu vložil do schránky, a to bylo vše. Nic složitějšího zatím ani nebylo potřeba.

Dovecot LDA

Ono zmíněné obyčejné doručení zajišťovaly v rámci programu Postfix služby local (pro schránky systémových uživatelů) a virtual (pro schránky virtuálních uživatelů). Postfix toho při vhodném nakonfigurování (a hlavně ve spolupráci s dalšími programy či skripty) dokáže více, nicméně proč ho „lámat přes koleno“, když je to zbytečné?

Ke složitějším úkolům při doručování se používají různé specializované programy. Dobře známý je například procmail, jiný podobným třeba maildrop. Ovšem program Dovecot – používaný pro přístup k poště pomocí protokolů IMAP a POP3 – také obsahuje jednu komponentu, která tyto úkoly plní. Je to tzv. Local Delivery Agent (LDA, místní doručovací agent), kam se zprávy předávají z doručovacích služeb poštovního serveru, tedy zde v případě Postfixu jsou to výše uvedené služby.

Použití Dovecot LDA má několik zásadních výhod. V první řadě tvoří celek se zbytkem programu Dovecot, čili se například bezproblémově stará o aktualizaci indexů (což by jinak prováděl Dovecot na základě zachycení události ze souborového systému, nicméně by to znamenalo, že by se zpráva musela znovu načíst, což zde odpadá). Další výhodou je modularita a možnost volit zásuvné moduly (pluginy), které se v dané konfiguraci použijí. V neposlední řadě je Dovecot LDA velmi snadno propojitelný s Postfixem, nevyžaduje žádnou složitou konfiguraci.

Instalace a fungování

Dovecot LDA je součástí zdrojového balíčku, kompiluje se (v závislosti na kompilační konfiguraci) společně s ostatními součástmi programu. Na jednotlivých distribucích je pak situace různá, obecně však bývá v samostatném balíčku, který je třeba nainstalovat.

LDA neběží jako trvale spuštěná služba. Naopak se spouští vždy pro jednotlivé zprávy, což je na jednu stranu pomalejší, současně to ale zjednodušuje řešení spolupráce s jinými komponentami poštovního řetězce. Služba Postfixu (např. pipe) tak spustí instanci Dovecot LDA (v příkazové řádce jí předá důležité parametry) a pak do ní rourou přenese obsah zprávy. LDA odpoví návratovým kódem, kterým indikuje výsledek zpracování.

Zprovoznění LDA tak znamená dva kroky: Upravit konfiguraci Postfixu (tak, aby místo ukládání zpráv do schránky spouštěl LDA) a nakonfigurovat LDA včetně modulů. Postfix pak plně spoléhá (není-li speciálně nastaven – viz dále) na schopnost LDA doručovat zprávy, při problémech se zprávy nedoručují a po vypršení expirační lhůty ve frontě jsou vraceny zpět odesílatelům.

Konfigurace Postfixu pro LDA

Aby Dovecot LDA převzal doručování pošty, je potřeba změnit konfiguraci programu Postfix. Zde se situace liší pro systémové a pro virtuální uživatele. Pro systémové stačí v souboru main.cf nastavit toto:

mailbox_command = /usr/libexec/dovecot/deliver

To platí samozřejmě jen za předpokladu uvedeného umístění programu deliver, jinak je nutno nastavit jinou cestu. Postfix tomu porozumí tak, že pro doručení do každé schránky spustí program deliver s implementací Dovecot LDA. Všimněte si, že se nepoužívají žádné parametry – to je proto, že Postfix nastavuje celou řadu proměnných prostředí a v nich LDA získá vše potřebné pro správnou funkci (parametry by šly také použít, ale je to zbytečné).

Variabilnější funkci lze nastavit pomocí konfiguračního parametru mailbox_command_maps, který umožňuje řízení způsobu doručování podle příjemce. Tak lze například některých příjemcům doručovat primitivně a jiným přes LDA, případně mít více LDA pro různé příjemce. Ještě více možností nabízejí parametry mailbox_transport a mailbox_transport_maps, kterými lze ovlivnit obecné možnosti přenosu zpráv při doručování.

Virtuální uživatelé

U virtuálních uživatelů je to o něco málo složitější. Tam už to nejde řešit jen jednoduchým nastavením v main.cf, musí se sáhnout i do master.cf a přidat tam novou službu (založenou na pipe), která bude spouštět doručovací program deliver:

dovecot   unix  –       n       n       –       –       pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

Tímto se vytvoří služba, která bude naslouchat na unixovém socketu a bude spouštět program deliver pod uživatelem vmail (určeným pro přístup do úložiště pošty – viz starší díly seriálu). Uvedené příznaky (flags) způsobují, že se do zprávy přidají hlavičky Delivered-To a Return-Path, a také že se znaky v obálkových adresách (předaných přes parametry příkazové řádky) převedou na malá písmena.

Dále je potřeba upravit konfigurační soubor main.cf – ani to ale není nic těžkého:

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

První parametr říká, který transport (která služba) se použije pro doručování virtuálním uživatelům. Druhý parametr je ukázkou třídy parametrů, které se v použité podobě přímo nevyskytují v dokumentaci. Jedná se totiž o konkrétní reprezentaci parametru virtual_destination_recipient_limit, kde je slovo virtual nahrazeno konkrétním názvem služby, tedy v tomto případě dovecot. Hodnota 1 zde znamená, že se bude doručovat jen jedinému příjemci v rámci jedné instance (LDA takhle funguje).

Konfigurace Dovecot LDA

Zbývá ještě nakonfigurovat samotného doručovacího agenta. Ten se - stejně jako zbývající součásti programu Dovecot – konfiguruje typicky v souboru /etc/dovecot/dovecot.conf. Takto by mohl vypadat fragment konfigurace:

mailbox_location = maildir:~/Maildir
mailbox_location = maildir:/var/mail/virtual/%d/%n/Maildir

protocol lda {
  postmaster_address = postmaster@moje.domena
  hostname = postak.moje.domena
  mail_plugin_dir = /usr/lib/dovecot/lda
}

První parametr konfiguruje úložiště zpráv. To je samozřejmě definováno společně pro doručování i IMAP a POP3. V tomto případě se (z důvodů vysvětlených již v některém ze starších dílů) striktně odlišuje domovský adresář uživatele (a to i virtuálního) od vlastního úložiště pošty, aby v adresářích nevznikal zmatek při použití některých pluginů. První způsob zápisu je určen pro systémové uživatele, lze použít i u virtuálních – u těch je ale vhodnější zápis na druhém řádku, protože je z něj ihned zřejmé, jak úložiště vypadá.

Dále tu je sekce pro LDA a tam je určena adresa postmastera (pro účely posílání systémových zpráv o odmítnutých zprávách), název počítače (pro tvorbu hlaviček apod.) a úložiště pluginů (zatím se ještě žádné nevyužívají, ale je to pro ně připraveno). Název počítače lze často vynechat (nastaví se automaticky), je uveden jen pro jistotu, aby byl správný. V extrémním případě není potřeba nastavovat vůbec nic a lze se spolehnout na výchozí hodnoty (nicméně je dobré mít raději parametry pod kontrolou).

V tomto okamžiku je doručovací agent připraven plnit svůj úkol. Příchozí zprávy končí tam, kde mají, tedy ve schránce příjemce.

Nástroje: Tisk bez diskuse