4. Mail auf virt. Root-Server

Mail auf virt. Root-Server

  • ?

    hallo!
    ich hab mich bis jetzt mit den ganzen MTAs nicht wirklich auseinandergesetzt;
    hab jetzt aber seit neuesten einen virtuellen root-server und möchte, dass meine user eine e-mail adresse wie user@my-server.org bekommen.
    (auf dem server läuft debian woody)
    da ich mich nicht wirklich damit auskenne, wollt ich erst einmal hier fragen, welche MTAs (wenn ich dafür überhaupt einen MTA brauche? was anderes?) es überhaupt gibt, welchen ihr mir empfehlen könnt (werden wohl ca. 50 user sein) und ob ihr mir auch gleich nützliche links zum weiterschauen angeben könnt 🙂

    total deppensicher muss es nicht sein, nur wie gesagt: mails hab ich bis jetzt daheim noch nie wirklich gebraucht, immer nur div. web-mail services, hab halt dafür jetzt keine wirkliche ahnung von dem zeug.

    0
  • N

    Hm, wenn Du Dich nicht gut damit auskennst, dann lass lieber die Finger davon.
    Wenn Du gewillt bist, Dich einzuarbeiten, dann schmeiß einfach Postfix da drauf und lass Debians GUIs die Einrichtung übernehmen. (Wobei ich jetzt nicht auswendig weiß, welche Postfix-Version Woody hat; uU wäre da noch exim günstiger, wenn das noch ein klitzekleines bisschen veralteter ist, als ich glaube.)

    0
  • ?

    so schwer?
    bin ja durchaus gewillt mich einzulesen. woody hat postfix 1.1.11
    aber irgendwo muss doch jeder einmal angefangen haben?

    0
  • N

    dokusucher schrieb:

    so schwer?

    Nein, gibt nur vieles worauf man achten sollte, um keine Sicherheitsrisiken einzugehen etc.

    bin ja durchaus gewillt mich einzulesen. woody hat postfix 1.1.11
    aber irgendwo muss doch jeder einmal angefangen haben?

    Cool, aktuell ist IIRC 2.2.irgendwas. 😃
    Klar, fang ruhig damit an, mach nur nicht den Fehler, das über Trial&Error lösen zu wollen, sondern lies vorher eine Zeit lang einfach nach, dann ist das kein großes Problem.
    Nur bis Du nachgelesen hast und Dich auskennst, lässt Du die Finger davon. 😉

    0
  • ?

    nman schrieb:

    Klar, fang ruhig damit an, mach nur nicht den Fehler, das über Trial&Error lösen zu wollen, sondern lies vorher eine Zeit lang einfach nach, dann ist das kein großes Problem.
    Nur bis Du nachgelesen hast und Dich auskennst, lässt Du die Finger davon. 😉

    einverstanden.
    also jetzt postfix 1.1.11 verwenden?
    hast du zufällig auch links dafür, ich finde per google immer nur postfix+qmail+wasweißich

    super-hilfe 🙂

    0
  • N

    Ja, Postfix-1.1 ist zwar steinzeitlich, aber da ich nicht annehme, dass Du mehr machen wirst, als ein bisschen Mail relayen/ forwarden, reicht es auf alle Fälle.

    Auf der Postfix-Seite selbst findest Du ein sehr gutes Doku-Verzeichnis, in dem auf einige recht gute Seiten verwiesen wird:
    http://www.postfix.org/documentation.html

    0
  • N

    Ach ja, bevor ichs vergesse:
    Wenn Du die Grundlagen besser verstehen möchtest, dann schau Dir uU das mal an:
    http://linide.sourceforge.net/theguide/

    0
  • ?

    was ich gefunden hab: http://workaround.org/articles/ispmail/
    sieht für mich auf den ersten blick ganz nett aus

    0
  • ?

    zum üben hab ich das ganze mal bei mir lokal ausprobiert. bin aber jetzt bei folgendem problem:

    Mar 19 00:06:28 vrs postfix/smtpd[1351]: connect from unknown[*.*.*.163]
Mar 19 00:06:33 vrs postfix/smtpd[1350]: warning: *.*.*.163: hostname blablub.foo verification failed: Host not found
Mar 19 00:06:33 vrs postfix/smtpd[1350]: connect from unknown[*.*.*.163]
Mar 19 00:06:47 vrs postfix/smtpd[1351]: warning: unknown[*.*.*.163]: SASL CRAM-MD5 authentication failed

    hm, soweit ich mitbekommen hab, kann ich sasl dazu verwenden, auch von entfernten nicht lokalen hosts zugriff auf alle smtp funktionen zu bekommen.
    hab jetzt also postfix beauftragt, über sasl zu authentifizieren:

    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,check_relay_domains 
#mynetworks ist nur 127.0.0.0/8
smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
broken_sasl_auth_clients = yes

#und ssl
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key

    damit alles so funktionieren sollte, wie ich wollte, musste sasl über pam arbeiten

    echo "pwcheck_method: pam" > /etc/postfix/sasl/smtpd.conf
[/cpp]

und /etc/pam.d/smtp (auch kopiert nach /var/spool/postfix/etc/pam.d/) sieht so aus:
[code]
auth required pam_mysql.so user=mailer2 passwd=foobar host=host db=mail table=users usercolumn=email passwdcolumn=password
account sufficient pam_mysql.so user=mailer2 passwd=foobar host=host db=mail table=users usercolumn=email passwdcolumn=password

    pam_mysql.so hab ich nach /var/spool/postfix/lib/security/ kopiert... (woody setzt postfix in ein chroot nach /var/spool/postfix/)

    pop3 über courier funktioniert mit der datenbank, also wird es wohl nicht an mysql liegen.

    was hab ich übersehen?

    0
  • ?

    es lag an pam selbst.
    so geht's

    /etc/pam.d/smtp

auth required pam_mysql.so user=mailer2 passwd=foobar host=host db=mail table=users usercolumn=email passwdcolumn=password
    0
Anmelden zum Antworten