Server/wetu/mail: Unterschied zwischen den Versionen

Aus C3D2
< Server‎ | wetu
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(20 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
Die Mail-Infrastruktur des c3d2 dient, wie man sich denken kann, der Kommunikation sowohl untereinander als auch nach außen.
Die Mail-Infrastruktur des c3d2 dient, wie man sich denken kann, der Kommunikation sowohl untereinander als auch nach außen.


Obwohl es sich von außen betrachtet nur um eine Funktionalität handelt, sind trotzdem mehrere Dienste notwendig, um diese auch herzustellen. In unserem speziellen Fall ist es [[w:de:Postfix (Mail Transfer Agent)|Postfix]] als [[w:de:Mail Transfer Agent|MTA]] und [[w:de:Dovecot|Dovecot]] als [[w:de:Mail Delivery Agent|MDA]].
== Mail-Adresse hinzufügen ==


=== virtuelle user anlegen ===
Wer eine Mail-Adresse %<code>@c3d2.de</code> haben möchte, kann sich an [[Server/wetu/#Administriert | Admins]] wenden, um einen virtuellen Account anlegen zu lassen.


In dem Ordner <code>/root/wetuscripts/mail/bin</code> liegt eine Datei <code>create_vmail_user</code>, die, wenn man sie ausführt, selbsterklärend dabei hilft einen Virtuellen Benutzer anzulegen. Da der Ordner <code>/root/wetuscripts/mail/bin</code> in <code>export PATH</code> steht kann <source lang="bash">create_vmail_user</source> auch einfach ausgeführt werden ohne den langen Pfad zu kennen.
;Erreichbarkeit der Admins
* limbo : mail@
* netzbiotop : mail@
* c3d2 : mail@
* mailman : list@


== Konfiguration ==
== virtuelle user anlegen ==


=== Postfix ===
In dem Ordner <code>/root/wetuscripts/mail/bin</code> (oder [[cgit:wetuscripts/tree/mail/bin/]]) liegt die Datei <code>[[cgit:wetuscripts/tree/mail/bin/create_vmail_user|create_vmail_user]]</code>. Wenn sie ausführt wird, hilft sie selbsterklärend dabei einen virtuellen Account anzulegen. Da der Ordner <code>/root/wetuscripts/mail/bin</code> in <code>export PATH</code> steht kann <source lang="bash">create_vmail_user</source> auch einfach ausgeführt werden, ohne den langen Pfad zu kennen.


Konfigurationsdateien für Postfix liegen in <code>/etc/postfix/</code>. Grundsätzlich können alle Konfigurationparameter in der [http://www.postfix.org/postconf.5.html Dokumentation von Postfix] nachgelesen werden. Nachfolgend soll nur auf Besonderheiten in unserer Konfiguration eingegangen werden.
== Passwort zum Mail-Account ändern ==


==== main.cf ====
Accounts mit einer Mail-Adressen können das Passwort per <code>ssh user@mail.c3d2.de</code> ändern.
 
* in der Option <code>relay_domains</code> neben <code>$mydestination</code> auch <code>lists.c3d2.de</code> eintragen
* Um für [[Wetu/Mailman|Mailman]] Funktionalität herzustellen, muss im Eintrag <code>relay_recipient_maps</code> <code>hash:/var/lib/mailman/data/virtual-mailman</code> eingetragen werden.
* <code>smtpd_banner</code> ist ein Scherz.
* Um Bots, Spammern und Ähnlichen das Leben schwer zu machen, werden die folgenden Optionen verwendet:
<pre>
smtpd_error_sleep_time = 20
smtpd_soft_error_limit = 1
smtpd_hard_error_limit = 3
smtpd_junk_command_limit = 2
</pre>
* Da der c3d2 ein Netzwerk aus Rechnern betriebt, ist das auch hier zu berücksichtigen. Dazu setze man <code>mynetworks_style = subnet</code>. In <code>mynetwork</code> sind dann alle vom mailserver zu verwaltenden Netze einzutragen, welches momentan <code>127.0.0.0/8 89.238.79.216/29 89.238.64.140/32 172.22.98.0/24 [::1]/128 [fe80::]/10 [2a00:1828:2000:655::]/64 [2a00:1828:a008::]/48</code> sind.
 
===== Daemon-Einstellungen =====
 
folgendes sind die grundlegenden Einstellungen für den Postfix-Daemon
 
<pre>
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
setgid_group = postdrop
home_mailbox = .maildir/                                                         
smtpd_banner = $myhostname ESMTP Ia! Ia! Cthulhu Fthagn!
debug_peer_level = 2
biff = no
mail_spool_directory = /var/mail
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mailbox_command = /usr/lib/dovecot/deliver
defer_transports =
mailbox_size_limit = 0
message_size_limit = 10240000
</pre>
 
* <code>home_mailbox</code> gibt den Namen und gleichzeitig den Typ der Mailbox im Nutzerverzeichnis des Empfängers
 
 
===== SSL Konfiguration =====
 
<pre>
smtp_sasl_auth_enable = no                                                       
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
</pre>
 
===== TLS Konfiguration =====
 
<pre>
#smtpd_tls_CAfile    = /etc/postfix/ssl/class3.crt
smtpd_tls_cert_file = /etc/postfix/ssl/server.crt
smtpd_tls_key_file  = /etc/postfix/ssl/server.key
smtp_tls_cert_file = /etc/postfix/ssl/server.crt
smtp_tls_key_file  = /etc/postfix/ssl/server.key
#smtpd_tls_loglevel = 1
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_tls_auth_only = no
# tls cipher and protocol
#smtpd_tls_security_level = encrypt
smtpd_tls_ciphers = high
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = MEDIUM, LOW, aNULL, eNULL, SEED, 3DES, DES, MD5, EXP, CBC, PSD, PSK, SRP, DSS, RC4
smtpd_tls_exclude_ciphers = MEDIUM, LOW, aNULL, eNULL, SEED, 3DES, DES, MD5, EXP, CBC, PSD, PSK, SRP, DSS, RC4
smtpd_tls_mandatory_protocols = TLSv1, TLSv1.1, Tlsv1.2, !SSLv2, !SSLv3
 
 
smtp_tls_mandatory_exclude_ciphers = MEDIUM, LOW, aNULL, eNULL, SEED, 3DES, DES, MD5, EXP, CBC, PSD, PSK, SRP, DSS, RC4
smtp_tls_exclude_ciphers = MEDIUM, LOW, aNULL, eNULL, SEED, 3DES, DES, MD5, EXP, CBC, PSD, PSK, SRP, DSS, RC4
smtp_tls_mandatory_protocols = TLSv1, TLSv1.1, Tlsv1.2, !SSLv2, !SSLv3
smtp_tls_ciphers = high
smtp_tls_mandatory_ciphers = high
 
smtp_tls_security_level = may
</pre>
 
==== virtual ====
 
In der virtual sind alle Weiterleitungen / Aliase konfiguriert. Wenn diese geändert wird, muss anschließend <source lang="bash">postmap /etc/postfix/virtual</source> ausgeführt werden.


[[Kategorie:Infrastruktur]]
[[Kategorie:Infrastruktur]]

Aktuelle Version vom 23. Dezember 2023, 00:49 Uhr

Allgemein

Die Mail-Infrastruktur des c3d2 dient, wie man sich denken kann, der Kommunikation sowohl untereinander als auch nach außen.

Mail-Adresse hinzufügen

Wer eine Mail-Adresse %@c3d2.de haben möchte, kann sich an Admins wenden, um einen virtuellen Account anlegen zu lassen.

Erreichbarkeit der Admins
  • limbo : mail@
  • netzbiotop : mail@
  • c3d2 : mail@
  • mailman : list@

virtuelle user anlegen

In dem Ordner /root/wetuscripts/mail/bin (oder cgit:wetuscripts/tree/mail/bin/) liegt die Datei create_vmail_user. Wenn sie ausführt wird, hilft sie selbsterklärend dabei einen virtuellen Account anzulegen. Da der Ordner /root/wetuscripts/mail/bin in export PATH steht kann 

create_vmail_user

auch einfach ausgeführt werden, ohne den langen Pfad zu kennen.

Passwort zum Mail-Account ändern

Accounts mit einer Mail-Adressen können das Passwort per ssh user@mail.c3d2.de ändern.

Abgerufen von „https://wiki.c3d2.de/w/index.php?title=Server/wetu/mail&oldid=33424