Virtuelle Benutzer und Domains mit Postfix, Courier und MySQL (Debian Etch)

Hänge danach die folgenden Zeilen an /etc/postfix/master.cf an:

vi /etc/postfix/master.cf

[...]
amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1

Starte Postfix dann neu:

/etc/init.d/postfix restart

Führe nun dies aus

netstat -tap

und Du müsstest feststellen, dass Postfix (Master) auf Port 25 (smtp) und 10025 und dass amavisd-new auf Port 10024 hört:

server1:/etc/postfix# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost.localdo:10024 *:* LISTEN 14491/amavisd (mast
tcp 0 0 localhost.localdo:10025 *:* LISTEN 14869/master
tcp 0 0 localhost.localdo:mysql *:* LISTEN 12181/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 1684/portmap
tcp 0 0 *:auth *:* LISTEN 2036/inetd
tcp 0 0 *:1522 *:* LISTEN 2077/rpc.statd
tcp 0 0 *:smtp *:* LISTEN 14869/master
tcp 0 0 localhost.localdom:smtp localhost.localdom:2894 TIME_WAIT –
tcp6 0 0 *:imaps *:* LISTEN 12453/couriertcpd
tcp6 0 0 *:pop3s *:* LISTEN 12482/couriertcpd
tcp6 0 0 *:pop3 *:* LISTEN 12463/couriertcpd
tcp6 0 0 *:imap2 *:* LISTEN 12436/couriertcpd
tcp6 0 0 *:www *:* LISTEN 3712/apache2
tcp6 0 0 *:ssh *:* LISTEN 2058/sshd
tcp6 0 0 server1.example.com:ssh ::ffff:192.168.0.2:4515 ESTABLISHED2139/0
tcp6 0 0 server1.example.com:ssh ::ffff:192.168.0.2:4648 ESTABLISHED14784/sshd: root@no

10 Installation von Razor, Pyzor und DCC und Konfiguration von SpamAssassin

Razor, Pyzor und DCC sind Spamfilter, die ein gemeinsames Filternetzwerk verwenden. Um sie zu installieren, führe dies aus

apt-get install razor pyzor dcc-client

Nun müssen wir veranlassen, dass SpamAssassin diese drei Programme verwendet. Bearbeite /etc/spamassassin/local.cf und füge folgende Zeilen ein:

vi /etc/spamassassin/local.cf

[...]

# dcc
use_dcc 1
dcc_path /usr/bin/dccproc
dcc_add_header 1
dcc_dccifd_path /usr/sbin/dccifd

#pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_add_header 1

#razor
use_razor2 1
razor_config /etc/razor/razor-agent.conf

#bayes
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1

Starte amavisd-new danach neu:

/etc/init.d/amavis restart

11 Quota Überschreitungsbenachrichtigung

Wenn Du Benachrichtigungen bezüglich aller E-Mail Konten erhalten möchtest, die über Quota sind, dann führe dies aus:

cd /usr/local/sbin/
wget http://puuhis.net/vhcs/quota.txt
mv quota.txt quota_notify
chmod 755 quota_notify

Öffne /usr/local/sbin/quota_notify und bearbeite die Variablen am Anfang. Weiter unten in der Datei (gegen Ende hin) befinden sich zwei Zeilen, bei denen Du ein % Zeichen anhängen solltest:

vi /usr/local/sbin/quota_notify

[...]
my $POSTFIX_CF = "/etc/postfix/main.cf";
my $MAILPROG = "/usr/sbin/sendmail -t";
my $WARNPERCENT = 80;
my @POSTMASTERS = ('postmaster@yourdomain.tld');
my $CONAME = 'My Company';
my $COADDR = 'postmaster@yourdomain.tld';
my $SUADDR = 'postmaster@yourdomain.tld';
my $MAIL_REPORT = 1;
my $MAIL_WARNING = 1;
[...]
           print "Subject: WARNING: Your mailbox is $lusers{$luser}% full.n";
[...]
           print "Your mailbox: $luser is $lusers{$luser}% full.nn";
[...]

Führe dies aus

crontab -e

um einen Cron Job für dieses Skript anzulegen:

0 0 * * * /usr/local/sbin/quota_notify &> /dev/null

(Merke (kurz am Rande): auf Debian öffnet crontab -e das Editor Nano automatisch. Wenn Du an den Editor vi gewöhnt bist (wie ich), dann führe folgende Befehle aus:

rm -f /etc/alternatives/editor
ln -s /usr/bin/vi /etc/alternatives/editor

Führe danach crontab -e aus und vi startet.)

12 Postfix testen

Um zu überprüfen, ob Postfix für SMTP-AUTH und TLS bereit ist, führe dies aus

telnet localhost 25

Nachdem Du die Verbindung zu Deinem Postfix Mail Server aufgebaut hast, tippe

ehlo localhost

Wenn Du die Zeile

250-STARTTLS

und

250-AUTH LOGIN PLAIN

siehst, ist alles in Ordnung:

server1:/usr/local/sbin# telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.localdomain.
Escape character is ‚^]‘.
220 server1.example.com ESMTP Postfix (Debian/GNU)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
server1:/usr/local/sbin#

Gib Folgendes ein

quit

um zur Kommandozeile des Systems zurückzukehren.

13 Die Datenbank füllen und testen

Um die Datenbank zu füllen, kannst Du die MySQL Kommandozeile verwenden:

mysql -u root -p
USE mail;

Du musst zumindest Einträge in den Tabellen domains und users erstellen:

INSERT INTO `domains` (`domain`) VALUES (‚example.com‘);
INSERT INTO `users` (`email`, `password`, `quota`) VALUES (’sales@example.com‘, ENCRYPT(’secret‘), 10485760);

(Bitte pass auf, dass Du den VERSCHLÜSSELUNGS-Syntax im zweiten INSERT Statement verwendest, um das Passwort zu verschlüsseln!)

Wenn Du auch in den anderen beiden Tabellen Einträge vornehmen willst, würde dies so aussehen:

INSERT INTO `forwardings` (`source`, `destination`) VALUES (‚info@example.com‘, ’sales@example.com‘);
INSERT INTO `transport` (`domain`, `transport`) VALUES (‚example.com‘, ’smtp:mail.example.com‘);

Um die MySQL Kommandozeile zu verlassen, gib Folgendes ein

quit;

Für die meisten Benutzer ist es einfacher, wenn sie ein grafisches Frontend für MySQL haben; daher kannst Du auch phpMyAdmin (in diesem Beispiel unter http://192.168.0.100/phpmyadmin/ oder http://server1.example.com/phpmyadmin/) zur Verwaltung Deiner mail Datenbank verwenden. Noch mal: Wenn Du einen Benutzer anlegst, denke daran die VERSCHLÜSSELUNGS-Funktion zu verwenden:

Ich glaube nicht, dass ich hier die Domains- und Benutzertabelle weiter erklären muss.

Die forwardings Tabelle kann Einträge wie diese haben:

Die transport Tabelle kann Einträge wie diese haben:

Siehe Dir dies an

man transport

um mehr zu erfahren.

Bitte denke daran, dass die Reihenfolge der Einträge in der transport Tabelle wichtig ist! Die Reihenfolge der Einträge erfolgt von oben nach unten.

Wichtig: Postfix verwendet für die Transporte einen Caching Mechanismus, daher kann es eine Weile dauern, bevor Deine Änderungen in der Transport Tabelle übernommen werden können. Wenn sie sofort übernommen werden sollen, führe dies aus

postfix reload

nachdem Du Deine Änderungen in der Transport Tabelle vorgenommen hast.

14 Referenzen

• Tutorial: ISP-style Email Service with Debian-Sarge and Postfix 2.1: http://workaround.org/articles/ispmail-sarge/
• Postfix + Quota: http://vhcs.net/new/modules/newbb/viewtopic.php?topic_id=3496&forum=17
• Mail Passwords Encrypted using saslauthd: http://www.syscp.de/docs/public/contrib/cryptedmailpws

15 Links

• Postfix MTA: http://www.postfix.org/
• Postfix Quota Patch: http://web.onda.com.br/nadal/
• phpMyAdmin: http://www.phpmyadmin.net/
• Debian: http://www.debian.org/