Re: [PUG] Mailserver aus einem Gu?
On Wed, Mar 12, 2003 at 01:23:43PM +0100, Michael Kastner wrote: also doch, zumindestens Postfix und sasldb gehen recht flott, von der Hand, ich empfehle aber dann ehr ein Webmail zu installieren wie IMP, oder squirrelmail. Ist einfach handlicher und man benötigt keine Zusatzsoftware außer einen Browser. Die Kunden sollen schon mit ihrem normalen Client die Mail abholen können. Für Debian gibt es ein Paket das sich pop-before-smtp schimpft. -- May the source be with you! PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: [PUG] Mailserver aus einem Gu?
Michael Kastner sagte: Du musst einfach das sogenannte SMTP-Relay (such mal in der Doku) nur für Hosts erlauben, denen Du vollständig traust. Ich weiß ja im Voraus nicht, von welchen Hosts ich Mail erhalte. Dazu müßte ich erstens Hellseher und zweitens vorneweg mal mal einige hundert Hosts eintragen. Im Regelfall will _niemand_ Mails bei Dir relayen, sondern sie nur zustellen. Das darfst Du nicht verwechseln. -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: [PUG] Re: [PUG] Mailserver aus einem Gu?
Hallo Martin, Martin Schmitt wrote: Im Regelfall will _niemand_ Mails bei Dir relayen, sondern sie nur zustellen. Das darfst Du nicht verwechseln. Hmm, vielleicht habe ich etwas falsch verstanden. Aber wenn einer meiner User über meinen Server Mails versenden will, dann ist das doch ein Relay, oder nicht? Viele Grüße Michael PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: [PUG] Mailserver aus einem Gu?
Michael Kastner sagte: das ist ein völlig andere Spielplatz, dafür sind Pop3/Imap Server wie qpopper, uwimap, cyrus zuständig. An diese übergibt Postfix dann die Mails Ähm, genau das meinte ich mit aus einem Guß. Gibts da nichts in der Art. http://www.microsoft.com/exchange/ - Oder eins der Produkte, die neulich im LiMa getestet wurden, von denen keines so richtig gut wegkam. Defacto ist doch alles aus einem Guß: Ein MTA nimmt eingehende Mails an und besorgt den Versand von ausgehenden Mails, und ein POP3- oder IMAP-Server stellt den Usern ihre angekommenen Mails bereit. Die Schnittstelle zwischen beiden sind die Postfächer in /var/mail und das war's auch schon. Das einzige Problem, was zu lösen wäre, ist die reinkommende SMTP-Authentisierung. Das ist aber (ohne daß ich es für mich gelöst hätte) sicher auch keine schwarze Magie. Auf meiner aktuellen Hosting-Maschine laufen Postfix als MTA und Tpop3d für POP3. Zusätzlich läuft noch ein IMAP-Server um Squirrelmail nutzen zu können, aber das ist meine Sonderlocke, denn es hat in 7 Jahren noch kein zahlender Kunde auch nur ansatzweise nach IMAP gefragt. Ich würde wegen ein paar Stunden Bequemlichkeit (länger kann es echt nicht dauern, SMTP-Auth zum laufen zu kriegen) nicht die Vorzüge und die Erweiterbarkeit einer klassischen Mail-Lösung wegwerfen wollen. Am Ende hängst Du Dich an einen kommerziellen Anbieter und sitzt in der Falle. Ciao, -martin -- Schmitt Systemberatung Giessener Str. 18 35415 Pohlheim Deutschland/Germany Tel. +49(64 03)9 69 08 78 Fax +49(64 03)9 69 08 79 http://www.scsy.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: [PUG] Re: [PUG] Mailserver aus einem Gu?
Am Mittwoch, 12. März 2003 12:33 schrieb Michael Kastner: Hallo Martin, Martin Schmitt wrote: Im Regelfall will _niemand_ Mails bei Dir relayen, sondern sie nur zustellen. Das darfst Du nicht verwechseln. Hmm, vielleicht habe ich etwas falsch verstanden. Aber wenn einer meiner User über meinen Server Mails versenden will, dann ist das doch ein Relay, oder nicht? Ja. Aber Deine Benutzer solltest Du doch kennen, oder ?? Wenn es ein internes Netzwerk ist, dann benutzt Du sicher DHCP. Den ISC-DHCPD kannst Du relativ gemütlich an PAM anschließen. (Damit sollte sich jeder Admin mal beschäftigen) Und sowohl für Sendmail als auch die Alternativen Postfix und Exim existieren PAM Module. Wenn Du es aber nicht übertreiben willst, kannst Du bei einem internen Netzwerk einfach auf dem Mailserver für die internen Adressen Relaying aktivieren, und für alle anderen deaktivieren. Wenn Du einen öffentlichen Mailserver ohne festgelegtes internes Interface betreiben willst (Also Service-Provider spielen willst) solltest Du Dir QMail mal anschauen. Christian (Felsing) hat recht gute Erfahrungen damit gemacht. Ich stehe mehr auf die Cyrus - PAM - Postfix Lösung. Die ist wieder um einiges komplizierter, aber auch wesentlich flexibler. Bei den Authentifizierungsmethoden sind glaube ich genügend gängige Methoden im Gespräch (SMTP after POP, SSL/TLS mit Authentifizierung, fixe IP-Adresse). Jedes dieser Verfahren würde ich automatisieren (kleine Scripte zum Eintragen der IP/des SSL-PubKeys in eine Whitelist) FYI: www.tldp.org http://www.tldp.org/HOWTO/Cyrus-IMAP.html http://www.tldp.org/HOWTO/Mail-Administrator-HOWTO.html http://www.tldp.org/HOWTO/Postfix-Cyrus-Web-cyradm-HOWTO/index.html http://www.tldp.org/HOWTO/Qmail-VMailMgr-Courier-imap-HOWTO/index.html www.postfix.org www.qmail.org Viel Spaß beim Lesen ;-)) -- +Max Trense +[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: [PUG] Re: [PUG] Re: [PUG] Mailserver aus einem Gu?
Hallo Max, Ja. Aber Deine Benutzer solltest Du doch kennen, oder ?? Ja, die Nutzer schon, aber doch deren IP nicht. Ich habe keine Nutzer mit Standleitung und statischer IP!!! Die haben alle DSL oder ISDN. Wenn es ein internes Netzwerk ist, dann benutzt Du sicher DHCP. Den ISC-DHCPD kannst Du relativ gemütlich an PAM anschließen. (Damit sollte sich jeder Admin mal beschäftigen) Und sowohl für Sendmail als auch die Alternativen Postfix und Exim existieren PAM Module. Ist doch kein internes Netzwerk. Sonst hätte ich doch auch das offene Relay-Problem nicht. Der Server steht im Netz. Viele Grüße Michael Kastner PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Re: [PUG] Re: [PUG] Re:[PUG] Mailserver aus einem Gu?
Am Mittwoch, 12. März 2003 17:35 schrieb Michael Kastner: Hallo Max, Ja. Aber Deine Benutzer solltest Du doch kennen, oder ?? Ja, die Nutzer schon, aber doch deren IP nicht. Ich habe keine Nutzer mit Standleitung und statischer IP!!! Die haben alle DSL oder ISDN. Wenn es ein internes Netzwerk ist, dann benutzt Du sicher DHCP. Den ISC-DHCPD kannst Du relativ gemütlich an PAM anschließen. (Damit sollte sich jeder Admin mal beschäftigen) Und sowohl für Sendmail als auch die Alternativen Postfix und Exim existieren PAM Module. Ist doch kein internes Netzwerk. Sonst hätte ich doch auch das offene Relay-Problem nicht. Der Server steht im Netz. Dann musst Du auf eine der beschriebenen Authentifizierungsmethoden zurückgreifen (Für die Puristen auch SMTP-Auth könnte man einsetzen, aber für alle Methoden gilt natürlich: besser nur über eine gesicherte Verbindung einsetzen) -- +Max Trense +[EMAIL PROTECTED] PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: [PUG] Re: [PUG] Re: [PUG] Re:[PUG] Mailserver aus einem Gu?
Hallo Max, Max Trense wrote: Dann musst Du auf eine der beschriebenen Authentifizierungsmethoden zurückgreifen (Für die Puristen auch SMTP-Auth könnte man einsetzen, aber für alle Methoden gilt natürlich: besser nur über eine gesicherte Verbindung einsetzen) Aber die SMTP-Auth gilt dann doch auch für Hosts, die Mail an meinen Server liefern, oder nicht? Viele Grüße Michael Kastner PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Re: [PUG] Re: [PUG] Mailserver aus einem Gu?
* Laurence Tonke wrote/schrieb: Ich zahle nicht, frage aber trotzdem: Welchen IMAP-Server benutzt Du? Keine Ahnung, wie der heißt. Im Build-Verzeichnis gibt es eine Datei CPYRIGHT, da steht was von University of Washington IMAP toolkit drin. -martin -- I haven't lost my mind; I'm sure it's backed up on tape somewhere! PUG - Penguin User Group Wiesbaden - http://www.pug.org
