Ldap, Postfix, Tls, Procmail, Spamassassin & Courier Imap
Essay by people • September 26, 2011 • Essay • 1,711 Words (7 Pages) • 1,405 Views
Essay Preview: Ldap, Postfix, Tls, Procmail, Spamassassin & Courier Imap
LDAP, Postfix, TLS, Procmail, SpamAssassin &
Courier IMAP
Simon Dassow janus@errornet.de
04-06-2003
1
Inhaltsverzeichnis
1 Einleitung 3
2 Installation 4
2.1 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.2 Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.3 Procmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.4 SpamAssassin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.5 Courier IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3 Konfiguration 7
3.1 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2 Postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.3 Cyrus SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.4 Courier IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2
1 Einleitung
Postfix - Ein (inzwischen) recht verbreiteter Ersatz f¨ur Sendmail. Das Postfix-
Entwicklerteam beschreibt Postfix in etwa so: "Postfix versucht Schnelligkeit, einfache
Administration und Sicherheit zu verbinden und trotzdem so kompatibel
zu Sendmail zu bleiben um vorhandene Benutzer nicht zu ver¨argern. Trotz des
Sendmail-artigem ¨Außeren ist es intern sehr unterschiedlich." Diese nette Beschreibung
l¨aßt auf einiges hoffen...
LDAP - Leightweight Directory Access Protocol, ein Verzeichnis (-dienst) der als
eine Weiterentwicklung von X.500 bezeichnet werden kann. Da LDAP von der Administration
her unproblematisch ist und es viele geeignete Frontends gibt, setzen
wir LDAP als Datenbank f¨ur unsere ganzen Email-Accounts ein.
TLS - Transport Layer Security. TLS Version 1 ist auch unter der Bezeichnung "SSL
- Secure Socket Layer" bekannt. Hierbei handelt es sich - wie der Name schon sagt
- um Verschl¨usselung der Kommunikation. Es arbeitet mit X.509 Zertifikaten, was
einiges an M¨oglichkeiten bietet.
Procmail - ein so genannter Mail Delivery Agent (kurt: MDA), der Mails sortieren,
filtern, verschieben und mehr kann. Auch f¨ur Mailinglisten geeignet. Warum wir
Procmail einsetzen bedarf wohl keiner weiteren Erkl¨arung.
SpamAssassin - ein Mailfilter der Spam identifiziert. Er hat eine große Basis an
Regeln und Tests f¨ur Mailheader und -body um Spam (auch als "unerw¨unschte
kommerzielle Emails" bekannt) zu erkennen.
Courier IMAP - damit wir die Mails auch Remote Usern zug¨anglich machen k¨onnen
benutzen wir Courier IMAP. Das Paket bringt einen IMAPd mit sich sowie einen
POP3d und beide sind in der Lage TLS zu machen, als auch LDAP.
Damit ist schon einmal die Erkl¨arung der einzelnen Komponenten vorhanden. Nachdem
ich bereits mit Sendmail, Exim und Qmail gearbeitet habe, war Postfix der
letzte MTA den ich nicht getestet hatte. Als letztes hatte ich Exim im Einsatz,
welcher aber Design-Fehler hat, die mich st¨oren. Qmail hat ein ganz besonderes
Problem: den Stolz des Entwicklers und einige halbherzige Patches. Sendmail hat
ein ¨ahnliches Problem wie Exim, wobei mich die - oft zitierte - komplexe Konfiguration
weniger st¨ort. Den einzigen Nachteil den ich in Postfix noch sehe, ist Cyrus
SASL. Ein weiteres (an sich ¨uberfl¨ussiges) Layer zwischen Mailer und Datenbank,
welches nur f¨ur SMTP-AUTH gebraucht wird. Sonst ist Postfix sehr angenehm. Die
Konfiguration l¨asst sich im Nachhinein auch noch von nicht so bewanderten Admins
lesen (und ggf. ¨andern) und der modulare Aufbau sorgt - ¨ahnlich wie bei Qmail -
f¨ur eine gewisse Sicherheit.
Ich habe die Installation sowohl auf OpenBSD gemacht, als auch auf einem Gentoo
Linux, ich dokumentiere hier aber nur f¨ur OpenBSD, da dies mein absolut favorisiertes
Betriebssystem ist und da sich die Konfiguration nur in wenigen Punkten
unterscheidet.
¨Uber Feedback bin ich jederzeit dankbar.
3
2 Installation
Installieren wir zun¨achst alle ben¨otigten Komponenten und gehen danach an deren
Konfiguration.
Grundlegen dazu sagen muss ich noch:
Der Benutzer der die Maildirs verwaltet ist "vmail":
# groupadd -g 2000 vmail
# useradd -g vmail -u 2000 -d /pool/mail -s /usr/bin/true vmail
und alle Maildirs liegen unterhalb von "/pool/mail":
# mkdir -p /pool/mail
Das kann nat¨urlich variieren, muss dann aber in den Konfiurationen entsprechend
angepasst werden.
...
...