Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
mail [15.12.2016 15:45] – [Roundcube] havelock | mail [11.02.2018 12:12] – [Postfixadmin] havelock | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
* policyd-weight - Gewichtete Regeln, z.B. für Blacklists | * policyd-weight - Gewichtete Regeln, z.B. für Blacklists | ||
- | Für Tips siehe auch: https:// | + | Für Tips siehe auch: https:// |
+ | zum Testen eignet sich auch das Programm '' | ||
===== Mailkonfiguration auf den Gateways ===== | ===== Mailkonfiguration auf den Gateways ===== | ||
Zeile 116: | Zeile 117: | ||
keys@freifunk-pinneberg.de osticket: | keys@freifunk-pinneberg.de osticket: | ||
+ | </ | ||
+ | |||
+ | Zum eleganten Verwalten der Queue wird '' | ||
+ | Folgende Konfigurationsdatei ist manuell anzulegen: | ||
+ | <file conf / | ||
+ | # / | ||
+ | # | ||
+ | backend_name=postfix2 | ||
</ | </ | ||
Zeile 127: | Zeile 136: | ||
Konfiguration über | Konfiguration über | ||
* https:// | * https:// | ||
- | * ''/ | + | * Datenbankkonfiguration in der Datei '' |
- | * '' | + | * Programmkonfiguration: |
+ | * '' | ||
+ | * '' | ||
Prüfe Datenbankeinträge: | Prüfe Datenbankeinträge: | ||
Zeile 155: | Zeile 166: | ||
* mit Socket: '' | * mit Socket: '' | ||
* mit TCP: '' | * mit TCP: '' | ||
- | * Zeile in ''/ | ||
- | * mit Socket: '' | ||
- | * mit TCP: '' | ||
* Frage: ist ein Socket besser, oder eine IP-Adresse? | * Frage: ist ein Socket besser, oder eine IP-Adresse? | ||
* Antwort: Der Socket hat viel weniger Overhead. Aber Zugriffsrechte beachten. | * Antwort: Der Socket hat viel weniger Overhead. Aber Zugriffsrechte beachten. | ||
- | * Falls mit Socket, Verzeichnis anlegen, falls noch nicht existent. TODO Klären, welche Berechtigungen für das Verzeichnis und den Socket notwendig sind.< | + | * Falls mit Socket, Verzeichnis anlegen, falls noch nicht existent. TODO Klären, welche Berechtigungen für das Verzeichnis und den Socket notwendig sind. Im Standard sind die Einstellungen des Sockets '' |
mkdir / | mkdir / | ||
- | chown postfix / | + | chown postfix.postgrey / |
+ | chmod 770 / | ||
</ | </ | ||
+ | * postgrey neu starten, damit der Socket aktiviert wird | ||
+ | * Zeile in ''/ | ||
+ | * mit Socket: '' | ||
+ | * mit TCP: '' | ||
* **policyd-weight** | * **policyd-weight** | ||
Zeile 172: | Zeile 185: | ||
* IMAP-Server | * IMAP-Server | ||
- | * Benutzerverweltung | + | * Benutzerverwaltung |
* Filterregeln mit Sieve | * Filterregeln mit Sieve | ||
Zeile 207: | Zeile 220: | ||
<file conf 10-master.conf> | <file conf 10-master.conf> | ||
+ | service imap-login { | ||
+ | inet_listener imap { | ||
+ | port = 143 | ||
+ | address = 127.0.0.1 | ||
+ | } | ||
+ | inet_listener imaps { | ||
+ | port = 993 | ||
+ | ssl = yes | ||
+ | } | ||
+ | } | ||
+ | |||
service lmtp { | service lmtp { | ||
unix_listener / | unix_listener / | ||
Zeile 337: | Zeile 361: | ||
++++ | ++++ | ||
+ | |||
+ | ==== Protokollierung ==== | ||
+ | |||
+ | Über '' | ||
+ | |||
+ | <file conf 10-logging.conf> | ||
+ | log_path = syslog | ||
+ | syslog_facility = local5 | ||
+ | auth_verbose = yes | ||
+ | auth_verbose_passwords = no | ||
+ | </ | ||
+ | |||
+ | Local5 facility in spezielle Dateien umleiten | ||
+ | <file conf / | ||
+ | *.*; | ||
+ | |||
+ | # Dovecot | ||
+ | local5.* | ||
+ | local5.warning; | ||
+ | </ | ||
+ | |||
+ | ==== Tests ==== | ||
+ | |||
+ | Prüfe, ob ein Benutzer existiert | ||
+ | doveadm auth lookup mustermann@example.com | ||
+ | doveadm auth lookup -x service=imap mustermann@example.com | ||
Prüfe, ob die Kennwortabfrage mit der MySQL-Datenbank funktioniert: | Prüfe, ob die Kennwortabfrage mit der MySQL-Datenbank funktioniert: | ||
doveadm auth test mustermann@example.com | doveadm auth test mustermann@example.com | ||
+ | |||
Einen Passwort-Hash kann man erzeugen mit | Einen Passwort-Hash kann man erzeugen mit | ||
dovecot pw -s MD5-CRYPT | dovecot pw -s MD5-CRYPT | ||
+ | Informationen aus der Benutzerdatenbank abfragen | ||
+ | doveadm user mustermann@example.com | ||
==== Roundcube ==== | ==== Roundcube ==== | ||
* Web-Frontend | * Web-Frontend | ||
- | * Nützliche | + | * Nützliche |
apt-get install php5-sqlite php5-ldap | apt-get install php5-sqlite php5-ldap | ||
</ | </ | ||
* Paket herunterladen< | * Paket herunterladen< | ||
- | wget https:// | + | wget https:// |
</ | </ | ||
* Datenbank einrichten< | * Datenbank einrichten< | ||
Zeile 356: | Zeile 409: | ||
GRANT ALL PRIVILEGES ON roundcubemail.* TO roundcube@localhost IDENTIFIED BY ' | GRANT ALL PRIVILEGES ON roundcubemail.* TO roundcube@localhost IDENTIFIED BY ' | ||
</ | </ | ||
+ | * Installer-Verzeichnis aufrufen | ||
+ | * Berechtigungen des Gesantsystems einstellen | ||
+ | * Konfigurationsdateien im '' | ||
* Plugins aktivieren: Password, Managesieve | * Plugins aktivieren: Password, Managesieve | ||
* Optional Kalender | * Optional Kalender | ||
+ | * Konfiguration des virtuellen Servers anpassen< | ||
+ | < | ||
+ | AllowOverride All | ||
+ | </ | ||
+ | </ | ||
+ | * Einstellungen in der Konfigurationsdatei '' | ||
+ | * '' | ||
+ | |||
+ | === Plugin: | ||
+ | Der Roundcube-Benutzer benötigt die Berechtigung die Mailboxtabelle zu lesen und das Password-Feld zu schreiben: | ||
+ | GRANT SELECT, UPDATE (password) ON `postfixadmin`.`mailbox` TO ' | ||
+ | |||
+ | Das Plugin wird aktiviert in der zentralen Konfigurationsdatei '' | ||
+ | in das Array '' | ||
+ | |||
+ | Im Plugin-Verzeichnis wird ebenfalls eine '' | ||
+ | |||
TODO Quotas, auch ein Dovecot-Thema | TODO Quotas, auch ein Dovecot-Thema | ||
Zeile 370: | Zeile 443: | ||
tar xzf roundcubemail-1.2.3-complete.tar.gz | tar xzf roundcubemail-1.2.3-complete.tar.gz | ||
cd roundcubemail-1.2.3 | cd roundcubemail-1.2.3 | ||
- | bin/ | + | bin/ |
- | Anschließend noch Berechtigungen korrigieren. | + | Nach der dem Update sind Aufräumarbeiten notwending |
+ | * Berechtigungen korrigieren | ||
+ | * Benutzer einstellen: '' | ||
+ | * Dateien im config-Verzeichnis | ||
==== Baikal ==== | ==== Baikal ==== | ||
Zeile 378: | Zeile 455: | ||
* Zentraler Speicher für Adressen und Kalender | * Zentraler Speicher für Adressen und Kalender | ||
* soll unter '' | * soll unter '' | ||
+ | * '' | ||