Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: mailserver
mailserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
mailserver [07.10.2024 06:51] – [Mailserver] thoogemailserver [12.03.2026 11:47] (aktuell) – [Virtuelle Mailboxen] thooge
Zeile 5: Zeile 5:
 Hinweise zur Installation eines Servers sind zu finden unter: https://wiki.pinneberg.freifunk.net/mail Hinweise zur Installation eines Servers sind zu finden unter: https://wiki.pinneberg.freifunk.net/mail
  
 +  * [[Postfix]]
 +  * [[Dovecot]]
 +  * [[Sieve]]
 +
 +===== Virtuelle Mailboxen =====
 +
 +WIP
 +
 +Erforderliche Pakete
 +  postfix-mysql dovecot-mysql
 +
 +
 +Für die Verwaltung wird [[Postfixadmin]] verwendet. Die Daten liegen 
 +in einer MariaDB Datenbank ''postfix''.
 +
 +Um auf die Datenbank zuzugreifen werden spezielle Datenbankbenutzer für Postfix und Dovecot benötigt:<code sql>
 +CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'POSTFIXPASS';
 +GRANT SELECT ON 'postfix'.* TO 'postfix'@'localhost';
 +
 +CREATE USER 'dovecot'@'localhost' IDENTIFIED BY 'DOVECOTPASS';
 +GRANT SELECT ON postfix.mailbox TO 'dovecot'@'localhost';
 +GRANT SELECT,INSERT,UPDATE,DELETE ON postfix.quota2 TO 'dovecot'@'localhost';
 +</code>
 +
 +
 +  * Benutzer ''vmail''
 +  * Basisverzeichnis ''/var/mail/vmail''
 +
 +==== Postfix ====
 +
 +Datenbankzugang einstellen
 +<code>
 +mysql-virtual-alias-maps.cf
 +mysql-virtual-mailbox-domains.cf
 +mysql-virtual-mailbox-maps.cf
 +</code>
 +
 +<file main.cf>
 +# use proxy because of chroot
 +virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
 +virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
 +virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias-maps.cf
 +</file>
 +
 +
 +==== Dovecot ====
 +
 +<code>
 +password_query = \
 +  SELECT username, domain, password \
 +  FROM mailbox WHERE username = '%u' AND active = 1
 +
 +user_query = \ 
 +  SELECT username AS user, \
 +         'vmail' AS uid, \  
 +         'vmail' AS gid, \  
 +         '/var/mail/vmail/%u' AS home, \
 +         CONCAT('*:bytes=', CAST(quota AS CHAR)) AS quota_rule \
 +  FROM mailbox WHERE username = '%u' AND active = 1
 +</code>
 +
 +===== OpenDKIM =====
 +
 +Public Key Verfahren
 +
 +  * Schlüsselpaar wird auf dem eigenen Mailserver erstellt
 +  * Ausgehende Mails werden signiert mit dem privaten Schlüssel
 +  * der öffentliche Schlüssel wird im DNS veröffentlicht
 +
 +Vorarbeiten
 +<code>
 +apt-get install opendkim opendkim-tools
 +mkdir /etc/opendkim
 +chmod 750 /etc/opendkim
 +chown opendkim:opendkim /etc/opendkim
 +mkdir /etc/opendkim/keys
 +chmod 700 /etc/opendkim/keys
 +chown opendkim:opendkim /etc/opendkim/keys
 +</code>
 +
 +Schlüssel erstellen
 +<code>
 +cd /etc/opendkim/keys
 +opendkim-genkey -d example.com -b 2048 -r -s 202410
 +</code>
 +
 +Tabellen anlegen
 +<code>
 +cd /etc/opendkim
 +touch trusted key.table signing.table
 +chmod 640 trusted key.table signing.table
 +</code>
 +
 +DNS-Server: Zonendatei anpassen
 +  youselector._domainkey.yourdomain.com yourdomain.com:selector:/etc/opendkim/keys/domain.private
 +
 +
 +Postfix-Integration
 +
 +opendkim-Socket innerhalb des Postfix-Jails sollte oben schon geschehen sein.
 +
 +<code>
 +adduser postfix opendkim
 +mkdir -m o-rwx /var/spool/postfix/opendkim
 +chown opendkim: /var/spool/postfix/opendkim
 +</code>
 +
 +<file conf main.cf>
 +smtpd_milters = unix:opendkim/opendkim.sock
 +milter_default_action = accept
 +</file>
 ===== Zustellung ===== ===== Zustellung =====
  
Zeile 80: Zeile 191:
 ===== Spamassassin ===== ===== Spamassassin =====
  
-Konfiguration in ''/etc/spamassassin/local.cf''+Die Konfiguration in ''/etc/spamassassin/local.cf''
 +Aktivierung des Cron-Jobs für Regelaktualisierung über ''/etc/default/spamassassim''
 +Konfiguration für ''spamd'' über ''/etc/default/spamd''
 + 
 +Spamassassin erpfiehlt einen lokalen DNS-Resolver wie z.B. ''unbound'': 
 +  apt-get install unbound 
 +Den resolver in ''/etc/resolv.conf'' aktivieren. 
 + 
 +<file conf /etc/default/spamassassin> 
 +CRON=1 
 +</file> 
 + 
 +<file conf /etc/default/spamd> 
 +OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username debian-spamd --groupname debian-spamd" 
 +</file> 
 + 
 +<file conf /etc/spamassassin/local.cf> 
 +dns_available yes 
 +rewrite_header Subject *****SPAM***** 
 +</file>
  
 Aktivierung über die Transportkonfiguration von Postfix in ''master.cf''. Aktivierung über die Transportkonfiguration von Postfix in ''master.cf''.
Zeile 121: Zeile 251:
 </code> </code>
   * Einstellungen in der Konfigurationsdatei ''config.inc.php'' vornehmen   * Einstellungen in der Konfigurationsdatei ''config.inc.php'' vornehmen
-    * ''$config['smtp_log'] = false;'', Datensparsamkeit, ''logs/sendmail'' soll nicht geschrieben werden+    * ''$config['smtp_log'] = false;'', Datensparsamkeit, ''logs/smtp.log'' soll nicht geschrieben werden
  
  
mailserver.1728283876.txt.gz · Zuletzt geändert: von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki