Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
mail [12.12.2016 15:32] – havelock | mail [06.07.2018 07:56] – [Roundcube] havelock | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
* policyd-weight - Gewichtete Regeln, z.B. für Blacklists | * policyd-weight - Gewichtete Regeln, z.B. für Blacklists | ||
- | Für Tips siehe auch: https:// | + | Für Tips siehe auch: https:// |
- | + | zum Testen eignet sich auch das Programm '' | |
- | TODO SPF implementieren? | + | |
===== Mailkonfiguration auf den Gateways ===== | ===== Mailkonfiguration auf den Gateways ===== | ||
Zeile 118: | Zeile 117: | ||
keys@freifunk-pinneberg.de osticket: | keys@freifunk-pinneberg.de osticket: | ||
+ | </ | ||
+ | |||
+ | Zum eleganten Verwalten der Queue wird '' | ||
+ | Folgende Konfigurationsdatei ist manuell anzulegen: | ||
+ | <file conf / | ||
+ | # / | ||
+ | # | ||
+ | backend_name=postfix2 | ||
</ | </ | ||
Zeile 129: | Zeile 136: | ||
Konfiguration über | Konfiguration über | ||
* https:// | * https:// | ||
- | * ''/ | + | * Datenbankkonfiguration in der Datei '' |
- | * '' | + | * Programmkonfiguration: |
+ | * '' | ||
+ | * '' | ||
Prüfe Datenbankeinträge: | Prüfe Datenbankeinträge: | ||
Zeile 138: | Zeile 147: | ||
Wenn die Adresse gefunden wurde, wird '' | Wenn die Adresse gefunden wurde, wird '' | ||
+ | === Anpassungen / Customizing === | ||
+ | |||
+ | Änderungen können ab Version 3 vorgenommen werden, dabei sind einige Regeln zu beachten: | ||
+ | * Alle zusätzlichen Objekte mit dem Prefix '' | ||
+ | * In Zusatztabellen bitte die Felder '' | ||
+ | * Integration über '' | ||
==== SPAM-Abwehr ==== | ==== SPAM-Abwehr ==== | ||
Zeile 157: | Zeile 172: | ||
* mit Socket: '' | * mit Socket: '' | ||
* mit TCP: '' | * mit TCP: '' | ||
- | * Zeile in ''/ | ||
- | * mit Socket: '' | ||
- | * mit TCP: '' | ||
* Frage: ist ein Socket besser, oder eine IP-Adresse? | * Frage: ist ein Socket besser, oder eine IP-Adresse? | ||
* Antwort: Der Socket hat viel weniger Overhead. Aber Zugriffsrechte beachten. | * Antwort: Der Socket hat viel weniger Overhead. Aber Zugriffsrechte beachten. | ||
- | * Falls mit Socket, Verzeichnis anlegen, falls noch nicht existent. TODO Klären, welche Berechtigungen für das Verzeichnis und den Socket notwendig sind.< | + | * Falls mit Socket, Verzeichnis anlegen, falls noch nicht existent. TODO Klären, welche Berechtigungen für das Verzeichnis und den Socket notwendig sind. Im Standard sind die Einstellungen des Sockets '' |
mkdir / | mkdir / | ||
- | chown postfix / | + | chown postfix.postgrey / |
+ | chmod 770 / | ||
</ | </ | ||
+ | * postgrey neu starten, damit der Socket aktiviert wird | ||
+ | * Zeile in ''/ | ||
+ | * mit Socket: '' | ||
+ | * mit TCP: '' | ||
* **policyd-weight** | * **policyd-weight** | ||
+ | |||
+ | Trainieren einer Mail als SPAM: | ||
+ | su -c " | ||
==== Dovecot ==== | ==== Dovecot ==== | ||
* IMAP-Server | * IMAP-Server | ||
- | * Benutzerverweltung | + | * Benutzerverwaltung |
* Filterregeln mit Sieve | * Filterregeln mit Sieve | ||
Zeile 182: | Zeile 202: | ||
CREATE USER ' | CREATE USER ' | ||
GRANT SELECT ON postfixadmin.mailbox TO ' | GRANT SELECT ON postfixadmin.mailbox TO ' | ||
- | GRANT ALL ON postfixadmin.quota2 TO ' | + | GRANT SELECT, |
</ | </ | ||
Zeile 206: | Zeile 226: | ||
<file conf 10-master.conf> | <file conf 10-master.conf> | ||
+ | service imap-login { | ||
+ | inet_listener imap { | ||
+ | port = 143 | ||
+ | address = 127.0.0.1 | ||
+ | } | ||
+ | inet_listener imaps { | ||
+ | port = 993 | ||
+ | ssl = yes | ||
+ | } | ||
+ | } | ||
+ | |||
service lmtp { | service lmtp { | ||
unix_listener / | unix_listener / | ||
Zeile 336: | Zeile 367: | ||
++++ | ++++ | ||
+ | |||
+ | ==== Protokollierung ==== | ||
+ | |||
+ | Über '' | ||
+ | |||
+ | <file conf 10-logging.conf> | ||
+ | log_path = syslog | ||
+ | syslog_facility = local5 | ||
+ | auth_verbose = yes | ||
+ | auth_verbose_passwords = no | ||
+ | </ | ||
+ | |||
+ | Local5 facility in spezielle Dateien umleiten | ||
+ | <file conf / | ||
+ | *.*; | ||
+ | |||
+ | # Dovecot | ||
+ | local5.* | ||
+ | local5.warning; | ||
+ | </ | ||
+ | |||
+ | Logfile rotieren (vermutlich noch optimierungsfähig | ||
+ | <file conf / | ||
+ | / | ||
+ | missingok | ||
+ | notifempty | ||
+ | compress | ||
+ | delaycompress | ||
+ | sharedscripts | ||
+ | postrotate | ||
+ | doveadm log reopen | ||
+ | endscript | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Tests ==== | ||
+ | |||
+ | Prüfe, ob ein Benutzer existiert | ||
+ | doveadm auth lookup mustermann@example.com | ||
+ | doveadm auth lookup -x service=imap mustermann@example.com | ||
Prüfe, ob die Kennwortabfrage mit der MySQL-Datenbank funktioniert: | Prüfe, ob die Kennwortabfrage mit der MySQL-Datenbank funktioniert: | ||
doveadm auth test mustermann@example.com | doveadm auth test mustermann@example.com | ||
+ | |||
Einen Passwort-Hash kann man erzeugen mit | Einen Passwort-Hash kann man erzeugen mit | ||
dovecot pw -s MD5-CRYPT | dovecot pw -s MD5-CRYPT | ||
+ | Informationen aus der Benutzerdatenbank abfragen | ||
+ | doveadm user mustermann@example.com | ||
==== Roundcube ==== | ==== Roundcube ==== | ||
+ | * Homepage: https:// | ||
* Web-Frontend | * Web-Frontend | ||
- | * Nützliche | + | * Nützliche |
apt-get install php5-sqlite php5-ldap | apt-get install php5-sqlite php5-ldap | ||
</ | </ | ||
* Paket herunterladen< | * Paket herunterladen< | ||
- | wget https:// | + | wget https:// |
</ | </ | ||
* Datenbank einrichten< | * Datenbank einrichten< | ||
Zeile 355: | Zeile 430: | ||
GRANT ALL PRIVILEGES ON roundcubemail.* TO roundcube@localhost IDENTIFIED BY ' | GRANT ALL PRIVILEGES ON roundcubemail.* TO roundcube@localhost IDENTIFIED BY ' | ||
</ | </ | ||
+ | * Installer-Verzeichnis aufrufen | ||
+ | * Berechtigungen des Gesantsystems einstellen | ||
+ | * Konfigurationsdateien im '' | ||
* Plugins aktivieren: Password, Managesieve | * Plugins aktivieren: Password, Managesieve | ||
* Optional Kalender | * Optional Kalender | ||
+ | * Konfiguration des virtuellen Servers anpassen< | ||
+ | < | ||
+ | AllowOverride All | ||
+ | </ | ||
+ | </ | ||
+ | * Einstellungen in der Konfigurationsdatei '' | ||
+ | * '' | ||
+ | |||
+ | === Plugin: | ||
+ | Der Roundcube-Benutzer benötigt die Berechtigung die Mailboxtabelle zu lesen und das Password-Feld zu schreiben: | ||
+ | GRANT SELECT, UPDATE (password) ON `postfixadmin`.`mailbox` TO ' | ||
+ | |||
+ | Das Plugin wird aktiviert in der zentralen Konfigurationsdatei '' | ||
+ | in das Array '' | ||
+ | |||
+ | Im Plugin-Verzeichnis wird ebenfalls eine '' | ||
+ | |||
+ | === Plugin: | ||
+ | |||
+ | Kopieren die Vorlage der Konfigurationsdatei '' | ||
+ | <file php config.inc.php> | ||
+ | $config[' | ||
+ | $config[' | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
TODO Quotas, auch ein Dovecot-Thema | TODO Quotas, auch ein Dovecot-Thema | ||
Zeile 364: | Zeile 469: | ||
tar cjf / | tar cjf / | ||
+ | Herunterladen der neuen Version | ||
+ | cd /tmp | ||
+ | wget https:// | ||
+ | tar xzf roundcubemail-1.2.3-complete.tar.gz | ||
+ | cd roundcubemail-1.2.3 | ||
+ | bin/ | ||
+ | Nach der dem Update sind Aufräumarbeiten notwending | ||
+ | * Berechtigungen korrigieren | ||
+ | * Benutzer einstellen: '' | ||
+ | * Dateien im config-Verzeichnis | ||
==== Baikal ==== | ==== Baikal ==== | ||
Zeile 371: | Zeile 486: | ||
* Zentraler Speicher für Adressen und Kalender | * Zentraler Speicher für Adressen und Kalender | ||
* soll unter '' | * soll unter '' | ||
+ | * '' | ||