zer(o_0)ne » courier http://www.zero0ne.de Datenreisender, Cyberpunk, Sysadmin, Console Cowboy ... lebt in der Wired Thu, 26 Jan 2012 15:34:06 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Courier IMAP/POP3 Server http://www.zero0ne.de/2011/07/courier-imap-pop3-server/ http://www.zero0ne.de/2011/07/courier-imap-pop3-server/#comments Mon, 25 Jul 2011 12:15:46 +0000 zer(o_0)ne http://www.zero0ne.de/?p=3174 Courier allgemein

Courier stellt im Mailserver-Konstrukt den Zugang für den Benutzer zu seinen Mails dar. Courier ist dabei auch wieder ein Multi-Server, da er 4 Services auf einmal stellt. Courier ist eine IMAP, IMAP-S, POP3 und POP3S Server. Wobei das S immer für Secure stehen soll, hießt eine SSL-verschlüsselte Verbindung genutzt wird. Was Courier an Standard Einstellungen mitbringt kann man eigentlich so weiter nutzen. Das einzige wobei man etwas nachjustieren muss ist der Wert für „MAXDAEMONS“ und „MAXPERIP“. Dies legt einerseits fest, wie viele Threads für den entsprechenden Server erstellt werden und andererseits wie oft man sich von der gleichen IP aus einloggen darf. Courier benutzt für die verschiedenen Protokolle die Standardports. D.h. für IMAP 143, für IMAPS 993, für POP3 110 und für POP3S 995. Diese lassen sich in den Konfigs von Courier aber auch ganz leicht anpassen.

Courier und SSL

Was man weiterhin beachten sollte ist, das Courier IMAP und POP3 eigene SSL Zertifikate verwenden. Mann kann diese aber einfach gegen seine eintauschen. Muss dann aber auch wieder darauf achten das diese im PEM-Format vorliegen und auch das CA-Bundle eingebunden wird. Tut man dies nicht, werden die Benutzer beim abholen der Mails über gesicherte Verbindungen darauf hingewiesen, das man ein selbst unterschriebenes Zertifikat benutzt. Dies wird allgemein als unsicher erachtet, was aber nicht immer der Fall sein muss. Die Zertifikate liegen standardmäßig im selben Verzeichnis wie die Konfigurationsdateien. Man kann diese aber auch woanders ablegen, muss dann aber in der „IMAP-SSL“-Konfig den Pfad zu diesen korrigieren. Das CA-Bundle bindet man mit der Option „TLS_TRUSTCERTS“ ein. Gleiches gilt natürlich auch für POP3-SSL.

]]> http://www.zero0ne.de/2011/07/courier-imap-pop3-server/feed/ 0 Aufbau eines Linux Mailserver http://www.zero0ne.de/2011/06/aufbau-eines-linux-mailserver/ http://www.zero0ne.de/2011/06/aufbau-eines-linux-mailserver/#comments Mon, 27 Jun 2011 08:35:09 +0000 zer(o_0)ne http://www.zero0ne.de/?p=2398 Hier möchte ich kurz den von mir favorisierten Aufbau eines “Mailserver” unter Linux beschreiben. Im Eigentlichen ist es nicht ein „Mailserver“ sondern mehrere Dienste die zusammenarbeiten und im Endeffekt nach außen als ein Server auftreten. Der Mailserver-Komplex besteht aus:

Service-Liste:

  • Postfix SMTP-Server
  • AmaVis
    • Spamassasin
      • pyszor
      • dcc
      • bayes
    • ClamAV
  • Courier
    • IMAP-Server
    • POP3-Server

Schematischer Aufbau:

Annahme Von E-Mails

Kommen E-Mails vom Internet aus am Mail-Server an, werden diese zunächst angenommen und dann geprüft. Zu erst wird der Aufbau der E-Mail geprüft. Ist dieser nicht FQDN-Konform wird die E-Mail abgewiesen, da FQDN-Unkonforme (FQDN = Full Qualified Domain Name = Standardmäßiger Domainname) E-Mails nicht im Internet vorkommen, außer sie werden von Spammern verwendet. Danach wird geprüft ob der einliefernde Mailserver per Reserve DNS und EHLO-Check legitim ist. Darauf wird dann noch geprüft ob der Empfänger FQDN-konform ist. Ist dies der Fall wird die IP des einliefernden Servers gegen verschiedene Spam-Listen getestet. Sollte dies positiv sein, wird die E-Mail abgewiesen. Ist das Ergebnis negativ wird die E-Mail an AMaViS übergeben. Dieser durch-scannt mit Hilfe von Spamassassin die E-Mail nach Spam-Merkmalen. Auch wird durch AMaViS die E-Mail auf Viren geprüft. Dies geschieht mit Hilfe von ClamAV. Wenn die E-Mail dann letztendlich auch diese Prüfungen bestanden hat, wird sie auf die Festplatte ins MailDir des betreffenden Empfängers gespeichert. Dort liegt sie dann als simple Textdatei vor.

Nun kann sie durch ein Mailprogramm abgerufen werden. Dies geschieht indem das Mailprogramm zu Courier eine Verbindung aufbaut und nach neuen Mails fragt. Courier biete dazu die Protokolle POP3 und IMAP an. Darüber werden dann die als Textdateien gespeicherten E-Mail aus dem Maildir ausgelesen und an das Mailprogramm gesendet.

Versenden von E-Mails

Vor dem Versenden durch den SMTP-Server wird die E-Mail wieder auf Viren und Spam geprüft. Ein Greylisting findet in diese Richtung nicht statt. Die Anti-Spam-Listen werden in diese Richtung auch nicht abgefragt. Im Anschluss wird die Mail wieder darauf geprüft ob Sender- und Empfänger-Adresse FQDN-konform sind. Auch wird noch geprüft ob der empfangende Mailserver legitim ist. Passiert die Mail die Tests wird sie vom SMTP versendet.

 

 

]]> http://www.zero0ne.de/2011/06/aufbau-eines-linux-mailserver/feed/ 2 Mailserver Aufbau (grob) http://www.zero0ne.de/2011/02/mailserver-aufbau-grob/ http://www.zero0ne.de/2011/02/mailserver-aufbau-grob/#comments Fri, 18 Feb 2011 09:23:38 +0000 zer(o_0)ne http://www.zero0ne.de/?p=1974 Hier mal ein Schema was ich vor einige Zeit erstellt habe um einen Mailserver zu erklären. Ist vllt nicht ganz richtig, aber es hatte seinen Zweck erfüllt.

]]> http://www.zero0ne.de/2011/02/mailserver-aufbau-grob/feed/ 0 Die Nacht der lebenden Server … http://www.zero0ne.de/2008/12/die-nacht-der-lebenden-server/ http://www.zero0ne.de/2008/12/die-nacht-der-lebenden-server/#comments Sun, 14 Dec 2008 19:05:12 +0000 zer(o_0)ne http://www.zero0ne.de/?p=198 www.dunkel-volk.de.]]> So gestern dann mal wieder an mein Projekt eines selbkompilierten Servers. Naja, nur Apache, PHP, MySQL sind wirklich selbstkompiliert. Dann kommt noch eine angepasste Version von Postfox dazu. Dann noch ein wenig IMAP und POP3, sowie ein Virenfilter dazu und fertig. Das ganze läuft im Rahmen einer Serveraktualisierung von www.dunkel-volk.de.

Das ganze bereite eine Freund und ich nun schon ein paar Monate vor. Irgendwie fehlte wohl immer so richtig die Zeit. Es ist ja nicht so das wir das ganze von Hand installieren, so nach und nach. Nein, es soll alles gescripted ablaufen. So das wir so gut wie nichts mehr machen müssen. Also haben wir uns da eine kleine Scriptsammlung zusammen geschrieben und anhand einiger Tutorials, welche auf binär-Paketen setzen, die Lücken aufgefüllt.
Angefangen haben wir mit einen frisch installierten Debian 4.0. Dann noch so die Grundlagen wie SSH und MC oder mal hier und da die ein oder andere Bibliothek und den ganzen Kram zum Kompilieren noch. Gefolgt davon dann die Quellen von Apache, MySQL und PHP. Diese konnten wir jetzt speziell an unsere Bedürfnisse anpassen und so auch die aktuellsten Versionen nehmen. Wo das dann alles fertig war, dachten wir uns, nen eigener Mail server sei ja auch nicht schlecht. Der jetzige den wir haben ist nicht wirklich kontrollierbar und es gibt massig SPAM. Also wollten wir das besser machen ;-) Da ich mir zuvor schon für mich und die Arbeit ein Postfix-Buch gekauft habe, war das ja perfekt zum üben und Erfahrungen sammeln. Also haben wir dann zu den drei bestehenden Server-Programmen noch Postfix, Courier, Spammassin, Amavis/Clamav hinzugefügt. Diese haben wir aller dings aus dem repository von Debian genommen. Ausser Postfix, dies haben wir zwar auch aus dem Repository genommen, dann aber mit der Source-Version überspielt, welche vorher gepatcht wurde. Das ist es dann also, ist ja nicht all zu viel denkt man. Da kann man sich aber gewaltig irren, weil es noch sehr sehr viele kleine ecken und kanten gab, an welchen man etwas nachbessern musste, oder wo etwas nicht so klappte wie man sich das eigentlich dachte.

Gestern haben wir uns dann mal einen VServer erstellt, also ne VM die ich bereit stellte und darauf eine Domain geschalten. Dann alles nach und nach installiert. Eigentlich sollten wir ja nicht soviel eingreifen müssen, da wir ja viele scripte vorbereitet hatten. Dies war aber ein Irrtum. Das meiste lief ganz gut durch, also Apache, MySQL und PHP. Postfix ging auch ganz gut durch. Doch dann die Konfiguration davon. Da gab es dann doch das ein oder andere Problem, was isch dann aber auch lösen lies. Meist waren es kleine Fehler mit grossen Auswirkungen wie eben falsche Dateiberechtigungen oder Datenbankberechtigungen. Eines der Grösseren Probleme war, das die ClamAV Version von Debian wohl einen Tick hat und in der Konfiguration, so wie ich sie hier hatte, nicht richtig funktionierte. Nach ein wenig Recherche im Netz fand ich dann aber einen passenden Workaround.
So gegen 23 Uhr war dann alles soweit erstmal bereit das es lief. Also ein Webserver mit PHP und MySQL support, MySQL an sich und eine Mailserverkonstrukt, was Emails empfangen und verenden kann. Wir hatten um 12:00 Uhr Mittags angefangen. Naja, mal ne grössere Pause zum einkaufen und noch eine weitere zum essen. Was jetzt dann noch fehlte waren so Kleinigkeiten wie die Richtige Verschlüsselung der Mails und Statistik tools wie AwStats und Cacti. Auch sollte noch ein Jabber-Server hinzukommen. Dies haben wir dann noch bis 4 Uhr morgens implementiert. Als Jabber Server hatten wir uns dann für OpenFire entschieden, aufgrund der GUI. Is ja für Mausschubser, aber falls eben mal kein Admin zu Hand ist, das die auch mal ein wenig was regeln können. Dann noch als Test für den Webserver und PHP sowie MySQL noch eben ein kleines WordPress aufgesetzt um zu sehen ob das läuft.

Ich werde dann mal Demnächst die Final Version der Script-Sammlung hier noch veröffentlichen.

hier dann noch ein paar quellen:

HowtoForge Tutorial für einen Mail Server

Workaround Tutorial für einen Mail Server

]]> http://www.zero0ne.de/2008/12/die-nacht-der-lebenden-server/feed/ 1