Mailserver

Verfasst von sk am 8. Juli 2008 - 16:13

Mailserver:

Ziel ist ein Mailserver, der
• ueber ssl verschluesselt Mails versenden und empfangen kann,
• ueber ein Webinterface erreichbar ist ( siehe Tutorial Squirrelmail)
• durch restriktive Sicherheitseinstellungen Spam und unerwuenschte Mails abwehrt

Der Server basiert auf Postfix (Version (2.3.8-2), Dovecot Imap (Version: 1.0.rc15), Version: 0.1.14-beta-6 (Version: 0.1.14) auf einem Debian etch System.

Folgende Pakete werden gebraucht und mit apt-get install „Paket“ installiert:
• postfix
• dovecot-imapd
• dovecot-pop3d
• policyd-weight

Der Mailserver wird auf einem externen Server mit Domainnamen www.meine_domain.de und fester IP 8x.xxx.xxx.xxx installiert. Die Mailkommunikation wird insgesamt ueber diesen Server abgewickelt. Zu einem spaeteren Zeitpunkt wird als Webinterface squirrelmail installiert, damit von jedem Ort aus Mails abgefragt und bearbeitet werden koennen.

Mit Dank an: http://holl.co.at/howto-email/#a1

1. Konfiguration Postfix:

Datei /etc/postfix/main.cf (Hauptkonfigurationsdatei von Postfix) editieren:
Die Datei wird insgesamt dargestellt, die konfigurierten Eintraege in den globalen Einstellungen sind extra gekennzeichnet.

mailserver: /etc/postfix # more main.cf:

# --------------------------- Globale Parameter --------------------------------- #
smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

enabling SSL in the smtp client.
myhostname = mhost.meine_domain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mhost.meine_domain.de, meine_domain.de. localhost.localdomain, localhost, mhost
relayhost =
mynetworks =
127.0.0.0/8
8x.xxx.xxx.xxx

# Maildir im Home - Verzeichnis
home_mailbox = mails/

# -------------------------- Transport Layer security -------------------------------- #
# smtp wird an die feste IP gebunden
smtp_bind_address = 8x.xxx.xxx.xxx

# -------------------------- SASL Authentifizierung ---------------------------------- #
# Framework, das von verschiedenen Protokollen zur Authentifizierung im
# Internet verwendet wird. Alle Eintraege wurden zusaetzlich hinzugefuegt.

# client smtp Authentifizierung SASL aktiviert SMTP Daemon
smtpd_sasl_auth_enable = yes

# Postfix verwendet dovecot SASL zur Authentifizierung.
smtpd_sasl_type = dovecot

# Dieser Pfad relativ zum $queue_directory gibt den Socket an, bei dem der dovecot SASL
# Verbindungen akzeptiert
smtpd_sasl_path = private/auth

# Anonymous Login deaktivieren
smtpd_sasl_security_options = noanonymous

# Benutzer muss Domainnamen nicht anhaengen
smtpd_sasl_local_domain =

# SASL nur für SMTP Daemon, nicht Client
smtp_sasl_auth_enable = no

# Aeltere Clients ( nicht RFC2554 ) können sich authenitifizieren
broken_sasl_auth_clients = yes

# Einstellungen fuer die Mailboxen warden im original uebernommen
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

2. Der Dovecot Daemon und die wichtigsten Eintraege:

Die Konfigurationsdatei für den dovecot Daemon ist /etc/dovecot/dovecot.conf:
Die Serverzertifikate fuer ssl liegen unter /etc/ssl/certs/ und /etc/ssl/private

# Protokolle, auf die dovecot lauscht:
protocols = imap imaps pop3 pop3s

# keine Klartext Authentifizierung
disable_plaintext_auth = no

#Logging erfolgt in folgende Datei:
info_log_path = /var/log/dovecot-info.log
log_timestamp = "%Y-%m-%d %H:%M:%S "

# Ort, an denen die ssl Zertifikate fuer pop3s, imads zu finden sind:
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem

# Pfad zu den Mailqueues:
mail_location = maildir:%h/mails
mail_privileged_group = mail

# Angaben zu den Protokollen: Format / Authentifizierung
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
auth default {
mechanisms = plain
passdb pam {

}
passdb shadow {
}
userdb passwd {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
dict {
}
plugin {
}

3. Policy Weight (Spamabwehr)
policyd-weight ueberprueft die Clients anhand einer Blacklist. Die Konfigurationsdatei kann mit unten stehendem befehl erstellt werden und uebernommen.
policyd-weight defaults > /etc/policyd-weight.conf

4. Alle Programme neu starten:
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
/etc/init.d/ policyd-weight restart