Ldap, Postfix, Tls, Procmail, Spamassassin & Courier Imap

LDAP, Postfix, TLS, Procmail, SpamAssassin &

Courier IMAP

Simon Dassow janus@errornet.de

04-06-2003

1

Inhaltsverzeichnis

1 Einleitung 3

2 Installation 4

2.1 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2.2 Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2.3 Procmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.4 SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2.5 Courier IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

3 Konfiguration 7

3.1 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

3.2 Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

3.3 Cyrus SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3.4 Courier IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2

1 Einleitung

Postfix - Ein (inzwischen) recht verbreiteter Ersatz f¨ur Sendmail. Das Postfix-

Entwicklerteam beschreibt Postfix in etwa so: "Postfix versucht Schnelligkeit, einfache

Administration und Sicherheit zu verbinden und trotzdem so kompatibel

zu Sendmail zu bleiben um vorhandene Benutzer nicht zu ver¨argern. Trotz des

Sendmail-artigem ¨Außeren ist es intern sehr unterschiedlich." Diese nette Beschreibung

l¨aßt auf einiges hoffen...

LDAP - Leightweight Directory Access Protocol, ein Verzeichnis (-dienst) der als

eine Weiterentwicklung von X.500 bezeichnet werden kann. Da LDAP von der Administration

her unproblematisch ist und es viele geeignete Frontends gibt, setzen

wir LDAP als Datenbank f¨ur unsere ganzen Email-Accounts ein.

TLS - Transport Layer Security. TLS Version 1 ist auch unter der Bezeichnung "SSL

- Secure Socket Layer" bekannt. Hierbei handelt es sich - wie der Name schon sagt

- um Verschl¨usselung der Kommunikation. Es arbeitet mit X.509 Zertifikaten, was

einiges an M¨oglichkeiten bietet.

Procmail - ein so genannter Mail Delivery Agent (kurt: MDA), der Mails sortieren,

filtern, verschieben und mehr kann. Auch f¨ur Mailinglisten geeignet. Warum wir

Procmail einsetzen bedarf wohl keiner weiteren Erkl¨arung.

SpamAssassin - ein Mailfilter der Spam identifiziert. Er hat eine große Basis an

Regeln und Tests f¨ur Mailheader und -body um Spam (auch als "unerw¨unschte

kommerzielle Emails" bekannt) zu erkennen.

Courier IMAP - damit wir die Mails auch Remote Usern zug¨anglich machen k¨onnen

benutzen wir Courier IMAP. Das Paket bringt einen IMAPd mit sich sowie einen

POP3d und beide sind in der Lage TLS zu machen, als auch LDAP.

Damit ist schon einmal die Erkl¨arung der einzelnen Komponenten vorhanden. Nachdem

ich bereits mit Sendmail, Exim und Qmail gearbeitet habe, war Postfix der

letzte MTA den ich nicht getestet hatte. Als letztes hatte ich Exim im Einsatz,

welcher aber Design-Fehler hat, die mich st¨oren. Qmail hat ein ganz besonderes

Problem: den Stolz des Entwicklers und einige halbherzige Patches. Sendmail hat

ein ¨ahnliches Problem wie Exim, wobei mich die - oft zitierte - komplexe Konfiguration

weniger st¨ort. Den einzigen Nachteil den ich in Postfix noch sehe, ist Cyrus

SASL. Ein weiteres (an sich ¨uberfl¨ussiges) Layer zwischen Mailer und Datenbank,

welches nur f¨ur SMTP-AUTH gebraucht wird. Sonst ist Postfix sehr angenehm. Die

Konfiguration l¨asst sich im Nachhinein auch noch von nicht so bewanderten Admins

lesen (und ggf. ¨andern) und der modulare Aufbau sorgt - ¨ahnlich wie bei Qmail -

f¨ur eine gewisse Sicherheit.

Ich habe die Installation sowohl auf OpenBSD gemacht, als auch auf einem Gentoo

Linux, ich dokumentiere hier aber nur f¨ur OpenBSD, da dies mein absolut favorisiertes

Betriebssystem ist und da sich die Konfiguration nur in wenigen Punkten

unterscheidet.

¨Uber Feedback bin ich jederzeit dankbar.

3

2 Installation

Installieren wir zun¨achst alle ben¨otigten Komponenten und gehen danach an deren

Konfiguration.

Grundlegen dazu sagen muss ich noch:

Der Benutzer der die Maildirs verwaltet ist "vmail":

# groupadd -g 2000 vmail

# useradd -g vmail -u 2000 -d /pool/mail -s /usr/bin/true vmail

und alle Maildirs liegen unterhalb von "/pool/mail":

# mkdir -p /pool/mail

Das kann nat¨urlich variieren, muss dann aber in den Konfiurationen entsprechend

angepasst werden.