Computerclub Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
mailserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
mailserver [08.10.2024 05:34] – [OpenDKIM] thoogemailserver [12.03.2026 11:47] (aktuell) – [Virtuelle Mailboxen] thooge
Zeile 4: Zeile 4:
  
 Hinweise zur Installation eines Servers sind zu finden unter: https://wiki.pinneberg.freifunk.net/mail Hinweise zur Installation eines Servers sind zu finden unter: https://wiki.pinneberg.freifunk.net/mail
 +
 +  * [[Postfix]]
 +  * [[Dovecot]]
 +  * [[Sieve]]
 +
 +===== Virtuelle Mailboxen =====
 +
 +WIP
 +
 +Erforderliche Pakete
 +  postfix-mysql dovecot-mysql
 +
 +
 +Für die Verwaltung wird [[Postfixadmin]] verwendet. Die Daten liegen 
 +in einer MariaDB Datenbank ''postfix''.
 +
 +Um auf die Datenbank zuzugreifen werden spezielle Datenbankbenutzer für Postfix und Dovecot benötigt:<code sql>
 +CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'POSTFIXPASS';
 +GRANT SELECT ON 'postfix'.* TO 'postfix'@'localhost';
 +
 +CREATE USER 'dovecot'@'localhost' IDENTIFIED BY 'DOVECOTPASS';
 +GRANT SELECT ON postfix.mailbox TO 'dovecot'@'localhost';
 +GRANT SELECT,INSERT,UPDATE,DELETE ON postfix.quota2 TO 'dovecot'@'localhost';
 +</code>
 +
 +
 +  * Benutzer ''vmail''
 +  * Basisverzeichnis ''/var/mail/vmail''
 +
 +==== Postfix ====
 +
 +Datenbankzugang einstellen
 +<code>
 +mysql-virtual-alias-maps.cf
 +mysql-virtual-mailbox-domains.cf
 +mysql-virtual-mailbox-maps.cf
 +</code>
 +
 +<file main.cf>
 +# use proxy because of chroot
 +virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
 +virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
 +virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias-maps.cf
 +</file>
 +
 +
 +==== Dovecot ====
 +
 +<code>
 +password_query = \
 +  SELECT username, domain, password \
 +  FROM mailbox WHERE username = '%u' AND active = 1
 +
 +user_query = \ 
 +  SELECT username AS user, \
 +         'vmail' AS uid, \  
 +         'vmail' AS gid, \  
 +         '/var/mail/vmail/%u' AS home, \
 +         CONCAT('*:bytes=', CAST(quota AS CHAR)) AS quota_rule \
 +  FROM mailbox WHERE username = '%u' AND active = 1
 +</code>
  
 ===== OpenDKIM ===== ===== OpenDKIM =====
Zeile 13: Zeile 74:
   * der öffentliche Schlüssel wird im DNS veröffentlicht   * der öffentliche Schlüssel wird im DNS veröffentlicht
  
-Anzupassende Koniguration Dateien +Vorarbeiten 
-  * Keyfile +<code> 
-  * KeyTable +apt-get install opendkim opendkim-tools 
-  * SigningTable +mkdir /etc/opendkim 
-  * ExternalIgnoreList+chmod 750 /etc/opendkim 
 +chown opendkim:opendkim /etc/opendkim 
 +mkdir /etc/opendkim/keys 
 +chmod 700 /etc/opendkim/keys 
 +chown opendkim:opendkim /etc/opendkim/keys 
 +</code>
  
 Schlüssel erstellen Schlüssel erstellen
-  opendkim-genkey -d example.com -b 2048 -r -s 202410+<code> 
 +cd /etc/opendkim/keys 
 +opendkim-genkey -d example.com -b 2048 -r -s 202410 
 +</code> 
 + 
 +Tabellen anlegen 
 +<code> 
 +cd /etc/opendkim 
 +touch trusted key.table signing.table 
 +chmod 640 trusted key.table signing.table 
 +</code> 
 + 
 +DNS-Server: Zonendatei anpassen 
 +  youselector._domainkey.yourdomain.com yourdomain.com:selector:/etc/opendkim/keys/domain.private 
 + 
 + 
 +Postfix-Integration 
 + 
 +opendkim-Socket innerhalb des Postfix-Jails sollte oben schon geschehen sein. 
 + 
 +<code> 
 +adduser postfix opendkim 
 +mkdir -m o-rwx /var/spool/postfix/opendkim 
 +chown opendkim: /var/spool/postfix/opendkim 
 +</code> 
 + 
 +<file conf main.cf> 
 +smtpd_milters = unix:opendkim/opendkim.sock 
 +milter_default_action = accept 
 +</file>
 ===== Zustellung ===== ===== Zustellung =====
  
Zeile 96: Zeile 191:
 ===== Spamassassin ===== ===== Spamassassin =====
  
-Konfiguration in ''/etc/spamassassin/local.cf''+Die Konfiguration in ''/etc/spamassassin/local.cf''
 +Aktivierung des Cron-Jobs für Regelaktualisierung über ''/etc/default/spamassassim''
 +Konfiguration für ''spamd'' über ''/etc/default/spamd''
 + 
 +Spamassassin erpfiehlt einen lokalen DNS-Resolver wie z.B. ''unbound'': 
 +  apt-get install unbound 
 +Den resolver in ''/etc/resolv.conf'' aktivieren. 
 + 
 +<file conf /etc/default/spamassassin> 
 +CRON=1 
 +</file> 
 + 
 +<file conf /etc/default/spamd> 
 +OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username debian-spamd --groupname debian-spamd" 
 +</file> 
 + 
 +<file conf /etc/spamassassin/local.cf> 
 +dns_available yes 
 +rewrite_header Subject *****SPAM***** 
 +</file>
  
 Aktivierung über die Transportkonfiguration von Postfix in ''master.cf''. Aktivierung über die Transportkonfiguration von Postfix in ''master.cf''.
Zeile 137: Zeile 251:
 </code> </code>
   * Einstellungen in der Konfigurationsdatei ''config.inc.php'' vornehmen   * Einstellungen in der Konfigurationsdatei ''config.inc.php'' vornehmen
-    * ''$config['smtp_log'] = false;'', Datensparsamkeit, ''logs/sendmail'' soll nicht geschrieben werden+    * ''$config['smtp_log'] = false;'', Datensparsamkeit, ''logs/smtp.log'' soll nicht geschrieben werden
  
  
mailserver.1728365676.txt.gz · Zuletzt geändert: von thooge
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki