Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
mailserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
mailserver [12.09.2024 09:20] – [Greylisting] thoogemailserver [17.10.2024 09:08] (aktuell) – [Spamassassin] thooge
Zeile 4: Zeile 4:
  
 Hinweise zur Installation eines Servers sind zu finden unter: https://wiki.pinneberg.freifunk.net/mail Hinweise zur Installation eines Servers sind zu finden unter: https://wiki.pinneberg.freifunk.net/mail
 +
 +  * [[Postfix]]
 +  * [[Dovecot]]
 +  * [[Sieve]]
 +===== OpenDKIM =====
 +
 +Public Key Verfahren
 +
 +  * Schlüsselpaar wird auf dem eigenen Mailserver erstellt
 +  * Ausgehende Mails werden signiert mit dem privaten Schlüssel
 +  * der öffentliche Schlüssel wird im DNS veröffentlicht
 +
 +Vorarbeiten
 +<code>
 +apt-get install opendkim opendkim-tools
 +mkdir /etc/opendkim
 +chmod 750 /etc/opendkim
 +chown opendkim:opendkim /etc/opendkim
 +mkdir /etc/opendkim/keys
 +chmod 700 /etc/opendkim/keys
 +chown opendkim:opendkim /etc/opendkim/keys
 +</code>
 +
 +Schlüssel erstellen
 +<code>
 +cd /etc/opendkim/keys
 +opendkim-genkey -d example.com -b 2048 -r -s 202410
 +</code>
 +
 +Tabellen anlegen
 +<code>
 +cd /etc/opendkim
 +touch trusted key.table signing.table
 +chmod 640 trusted key.table signing.table
 +</code>
 +
 +DNS-Server: Zonendatei anpassen
 +  youselector._domainkey.yourdomain.com yourdomain.com:selector:/etc/opendkim/keys/domain.private
 +
 +
 +Postfix-Integration
 +
 +opendkim-Socket innerhalb des Postfix-Jails sollte oben schon geschehen sein.
 +
 +<code>
 +adduser postfix opendkim
 +mkdir -m o-rwx /var/spool/postfix/opendkim
 +chown opendkim: /var/spool/postfix/opendkim
 +</code>
 +
 +<file conf main.cf>
 +smtpd_milters = unix:opendkim/opendkim.sock
 +milter_default_action = accept
 +</file>
 +===== Zustellung =====
 +
 +Im Standard wird die Zustellung von Mails mit von Postfix übernommen
 +  mailbox_command =
 +
 +Um erweiterte Funktionen wie z.B. Indexerstellung bei Zustelling, Filterregeln mit Sieve und Quota-Beachtung zu erhalten, kann der Dovecot-Delivery-Agent verwendet werden.
 +  mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT"
  
 ===== Greylisting ===== ===== Greylisting =====
Zeile 39: Zeile 100:
  
 Filterregeln können mit Sieve verarbeitet werden. Sieve kommt als  Filterregeln können mit Sieve verarbeitet werden. Sieve kommt als 
-Erweiterung zu Dovecot. Wird die Mailzustellung von [[Postfix]] aus über +Erweiterung zu [[Dovecot]]. Wird die Mailzustellung von [[Postfix]] aus über 
 ''dovecot-lda'' durchgeführt, kann Sieve in der zugehörigen Konfigurationsdatei ''dovecot-lda'' durchgeführt, kann Sieve in der zugehörigen Konfigurationsdatei
 ''15-lda.conf'' aktiviert werden. ''15-lda.conf'' aktiviert werden.
Zeile 72: Zeile 133:
 ===== Spamassassin ===== ===== Spamassassin =====
  
-Konfiguration in ''/etc/spamassassin/local.cf''+Die Konfiguration in ''/etc/spamassassin/local.cf''
 +Aktivierung des Cron-Jobs für Regelaktualisierung über ''/etc/default/spamassassim''
 +Konfiguration für ''spamd'' über ''/etc/default/spamd''
 + 
 +Spamassassin erpfiehlt einen lokalen DNS-Resolver wie z.B. ''unbound'': 
 +  apt-get install unbound 
 +Den resolver in ''/etc/resolv.conf'' aktivieren. 
 + 
 +<file conf /etc/default/spamassassin> 
 +CRON=1 
 +</file> 
 + 
 +<file conf /etc/default/spamd> 
 +OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username debian-spamd --groupname debian-spamd" 
 +</file> 
 + 
 +<file conf /etc/spamassassin/local.cf> 
 +dns_available yes 
 +rewrite_header Subject *****SPAM***** 
 +</file>
  
 Aktivierung über die Transportkonfiguration von Postfix in ''master.cf''. Aktivierung über die Transportkonfiguration von Postfix in ''master.cf''.
 Z.B.: Z.B.:
 <code> <code>
 +smtp      inet  n                               smtpd
 +  -o content_filter=spamassassin
 +[...]
 spamassassin unix -                             pipe spamassassin unix -                             pipe
   user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}   user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
Zeile 110: Zeile 193:
 </code> </code>
   * Einstellungen in der Konfigurationsdatei ''config.inc.php'' vornehmen   * Einstellungen in der Konfigurationsdatei ''config.inc.php'' vornehmen
-    * ''$config['smtp_log'] = false;'', Datensparsamkeit, ''logs/sendmail'' soll nicht geschrieben werden+    * ''$config['smtp_log'] = false;'', Datensparsamkeit, ''logs/smtp.log'' soll nicht geschrieben werden
  
  
Zeile 133: Zeile 216:
   chown -R 0 roundcubemail   chown -R 0 roundcubemail
   chgrp -R www-data roundcubemail   chgrp -R www-data roundcubemail
 +  chmod -R g-w roundcubemail
 +
 +  cd roundcubemail
 +  chmod g+w temp logs
 +  chmod g+w plugins/enigma/home
  
 Plugin Enigma: Das Verzeichnis ''home'' muß für die Gruppe ''www-data'' beschreibbar sein. Plugin Enigma: Das Verzeichnis ''home'' muß für die Gruppe ''www-data'' beschreibbar sein.
  
 Hinweise sind auch im ausgepacken Archiv in ''UPDATING'' vorhanden. Hinweise sind auch im ausgepacken Archiv in ''UPDATING'' vorhanden.
 +
 +==== Migration ====
 +
 +Roundcube-DB: Benutzer nach ID entfernen
 +
 +ID herausfinden
 +<code sql>
 +select user_id, username, mail_host, created from users;
 +</code>
 +
 +Löschen
 +<code sql>
 +delete from users where user_id=4;
 +</code>
 +
 +Detailtabellen sind über Constraints verknüpft und werden somit
 +automatisch bereinigt
  
 ==== Kalender ==== ==== Kalender ====
mailserver.1726132830.txt.gz · Zuletzt geändert: 12.09.2024 09:20 von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki