Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
mail [16.12.2016 09:12] – [SPAM-Abwehr] havelock | mail [19.02.2018 18:57] – [Protokollierung] havelock | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
* policyd-weight - Gewichtete Regeln, z.B. für Blacklists | * policyd-weight - Gewichtete Regeln, z.B. für Blacklists | ||
- | Für Tips siehe auch: https:// | + | Für Tips siehe auch: https:// |
+ | zum Testen eignet sich auch das Programm '' | ||
===== Mailkonfiguration auf den Gateways ===== | ===== Mailkonfiguration auf den Gateways ===== | ||
Zeile 116: | Zeile 117: | ||
keys@freifunk-pinneberg.de osticket: | keys@freifunk-pinneberg.de osticket: | ||
+ | </ | ||
+ | |||
+ | Zum eleganten Verwalten der Queue wird '' | ||
+ | Folgende Konfigurationsdatei ist manuell anzulegen: | ||
+ | <file conf / | ||
+ | # / | ||
+ | # | ||
+ | backend_name=postfix2 | ||
</ | </ | ||
Zeile 127: | Zeile 136: | ||
Konfiguration über | Konfiguration über | ||
* https:// | * https:// | ||
- | * ''/ | + | * Datenbankkonfiguration in der Datei '' |
- | * '' | + | * Programmkonfiguration: |
+ | * '' | ||
+ | * '' | ||
Prüfe Datenbankeinträge: | Prüfe Datenbankeinträge: | ||
Zeile 157: | Zeile 168: | ||
* Frage: ist ein Socket besser, oder eine IP-Adresse? | * Frage: ist ein Socket besser, oder eine IP-Adresse? | ||
* Antwort: Der Socket hat viel weniger Overhead. Aber Zugriffsrechte beachten. | * Antwort: Der Socket hat viel weniger Overhead. Aber Zugriffsrechte beachten. | ||
- | * Falls mit Socket, Verzeichnis anlegen, falls noch nicht existent. TODO Klären, welche Berechtigungen für das Verzeichnis und den Socket notwendig sind.< | + | * Falls mit Socket, Verzeichnis anlegen, falls noch nicht existent. TODO Klären, welche Berechtigungen für das Verzeichnis und den Socket notwendig sind. Im Standard sind die Einstellungen des Sockets '' |
mkdir / | mkdir / | ||
- | chown postfix / | + | chown postfix.postgrey / |
+ | chmod 770 / | ||
</ | </ | ||
* postgrey neu starten, damit der Socket aktiviert wird | * postgrey neu starten, damit der Socket aktiviert wird | ||
- | * Zeile in ''/ | + | * Zeile in ''/ |
* mit Socket: '' | * mit Socket: '' | ||
* mit TCP: '' | * mit TCP: '' | ||
Zeile 173: | Zeile 185: | ||
* IMAP-Server | * IMAP-Server | ||
- | * Benutzerverweltung | + | * Benutzerverwaltung |
* Filterregeln mit Sieve | * Filterregeln mit Sieve | ||
Zeile 208: | Zeile 220: | ||
<file conf 10-master.conf> | <file conf 10-master.conf> | ||
+ | service imap-login { | ||
+ | inet_listener imap { | ||
+ | port = 143 | ||
+ | address = 127.0.0.1 | ||
+ | } | ||
+ | inet_listener imaps { | ||
+ | port = 993 | ||
+ | ssl = yes | ||
+ | } | ||
+ | } | ||
+ | |||
service lmtp { | service lmtp { | ||
unix_listener / | unix_listener / | ||
Zeile 338: | Zeile 361: | ||
++++ | ++++ | ||
+ | |||
+ | ==== Protokollierung ==== | ||
+ | |||
+ | Über '' | ||
+ | |||
+ | <file conf 10-logging.conf> | ||
+ | log_path = syslog | ||
+ | syslog_facility = local5 | ||
+ | auth_verbose = yes | ||
+ | auth_verbose_passwords = no | ||
+ | </ | ||
+ | |||
+ | Local5 facility in spezielle Dateien umleiten | ||
+ | <file conf / | ||
+ | *.*; | ||
+ | |||
+ | # Dovecot | ||
+ | local5.* | ||
+ | local5.warning; | ||
+ | </ | ||
+ | |||
+ | Logfile rotieren (vermutlich noch optimierungsfähig | ||
+ | <file conf / | ||
+ | / | ||
+ | missingok | ||
+ | notifempty | ||
+ | compress | ||
+ | delaycompress | ||
+ | sharedscripts | ||
+ | postrotate | ||
+ | doveadm log reopen | ||
+ | endscript | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Tests ==== | ||
+ | |||
+ | Prüfe, ob ein Benutzer existiert | ||
+ | doveadm auth lookup mustermann@example.com | ||
+ | doveadm auth lookup -x service=imap mustermann@example.com | ||
Prüfe, ob die Kennwortabfrage mit der MySQL-Datenbank funktioniert: | Prüfe, ob die Kennwortabfrage mit der MySQL-Datenbank funktioniert: | ||
doveadm auth test mustermann@example.com | doveadm auth test mustermann@example.com | ||
+ | |||
Einen Passwort-Hash kann man erzeugen mit | Einen Passwort-Hash kann man erzeugen mit | ||
dovecot pw -s MD5-CRYPT | dovecot pw -s MD5-CRYPT | ||
+ | Informationen aus der Benutzerdatenbank abfragen | ||
+ | doveadm user mustermann@example.com | ||
==== Roundcube ==== | ==== Roundcube ==== | ||
Zeile 369: | Zeile 435: | ||
* Einstellungen in der Konfigurationsdatei '' | * Einstellungen in der Konfigurationsdatei '' | ||
* '' | * '' | ||
+ | |||
+ | === Plugin: | ||
+ | Der Roundcube-Benutzer benötigt die Berechtigung die Mailboxtabelle zu lesen und das Password-Feld zu schreiben: | ||
+ | GRANT SELECT, UPDATE (password) ON `postfixadmin`.`mailbox` TO ' | ||
+ | |||
+ | Das Plugin wird aktiviert in der zentralen Konfigurationsdatei '' | ||
+ | in das Array '' | ||
+ | |||
+ | Im Plugin-Verzeichnis wird ebenfalls eine '' | ||
+ | |||
TODO Quotas, auch ein Dovecot-Thema | TODO Quotas, auch ein Dovecot-Thema | ||
Zeile 393: | Zeile 469: | ||
* Zentraler Speicher für Adressen und Kalender | * Zentraler Speicher für Adressen und Kalender | ||
* soll unter '' | * soll unter '' | ||
+ | * '' | ||