Allgemeine Fragen, Mail Server mit Postfix + Dovecot

[Domi83]

Hallo Leute, ich habe da mal eine kleine spezielle Frage bezüglich Linux und hoffe das sich der eine oder Andere ein Bisschen Hilfreich zeigt

Ich habe einen kleinen Server von Hetzner (vServer) der meine eigene Domain und die einer Bekannten beinhaltet. Den Email-Dienst verwaltet im Moment der root-Server von einem Kumpel. Nun möchte ich ja dann mal komplett unabhängig von ihm agieren und habe mir einen Postfix + Dovecot eingerichtet

Postfix nimmt die Emails an, leitet sie in mein Maildir und via Dovecot kann ich auch darauf zugreifen. SASL habe ich dann noch bei Postfix eingegeben, damit ich Emails versenden kann über Port 25 und mich identifizieren kann. Funktioniert auch soweit

Was mich jetzt mal interessiert, der Server vom Kumpel legt automatisch die Verzeichnisse wie (sent etc.) als Unterordner von INBOX. an, und der MDA übergibt auch immer INBOX an den Client. Kann es sein das Dovecot da etwas anders arbeitet? Als ich ein Verzeichnis erstellt hatte, war dieses kein Unterverzeichnis von INBOX.

Das ist jetzt nicht besonders tragisch, aber das WARUM konnte ich mir noch nicht erklären und hoffe das mir das einmal jemand erklären kann. Als nächstes würde ich dann noch einmal auf meine main.cf von Postifx kommen und diese optimieren um mein System sicher zu machen und den Spam noch ein wenig vorbeugen

Gruß, Domi

 

[andy_0]

Hi,

ich habe vor einiger Zeit auch ein Postfix und Dovecot Server bei Hetzner eingerichtet . Du kannst irgendwo in der Konfiguration einstellen, nach welchem Muster MAILDIR aufgebaut wird (mit/ohne Unterverzeichnisse für Benutzer, Domain, ...).

Was meinst du mit, du hast ein Unterverzeichnis erstellt? Das war dann doch eher der Server?

 

[Domi83]

Also die Maildirs stehen in der Datenbank (z.b. /srv/mails/domain/benutzer) und werden von Dovecot auch richtig zugewiesen. Da bin ich ja schon mal ganz stolz

Im Benutzerverzeichnis gibt es,
- cur
- new
- tmp

wenn ich jetzt im Thunderbird das Verzeichnis für gesendet (Sent) anlege, sieht es bei mir wie folgt aus,
- .Sent
- cur
- new
- tmp

und bei dem Server vom Kumpel steht INBOX.Sent! Problematik ist, ich bekomme ihn schlecht an die Leitung um zu fragen was er gemacht hat. Und danach kommt noch der Punkt (hatte ich schon mal) das er es nicht mehr weiß. Darum frage ich gerade hier, woran das liegen könnte

Es ist nicht schlimm, gerade wegen Outlook ist das ganz gut wenn die Ordner nicht in "INBOX.Sent" sind. Aber das "warum" wäre mal interessant zu wissen.

Als nächstes wäre noch interessant, im Moment läuft bei mir alles ohne TLS / SSL, im Postfix kann ich das eintragen und im Dovecot.. da aber Login (IMAP und POP) über Dovecot läuft und durch SASL auch der SMTP Login über Dovecot läuft, reicht es doch aus wenn ich die Zertifikate in der dovecot.conf einbinde, oder nicht?

 

[bananajoe2k4]

Also Unterverzeichnisse erstellt meines Wissens nach immer noch der Mailclient (bei mir Thunderbird), lediglich INBOX is durch den Server vorgegeben. Dass Unterordner zwingend in INBOX erstellt werden müssen ist war ein "Problem" älterer IMAP-Server. Mit aktuellen IMAP-Clients/Server sollte "das Problem" aber nicht mehr existieren.

Darf man fragen, welche Dovecot-Version du nutzt? Wenn man aber schon Dovecot nutzt, dann würde ich allerdings nicht mehr Maildir, sondern Dovecot's eigenes Mailboxformat verwenden, das soll um einiges performanter sein. Auch sollte man nicht den Weg Email->Postfix->Maildir gehen, sondern Dovecot's lmtp (local mail transport protocol) verwenden. Falls du noch Version 1.1/1.2 nutzt, kann ich auch nur empfehlen, ein Dovecot 2.1 selbst du kompillieren - das ist wirklich nicht schwer und du bist auf dem neuesten Stand der Features!

 

[andy_0]

Zum Empfangen reichen die Zertifikate in Dovecot aus. Wenn du jedoch senden möchtest, müssten (d.h. ich bin mir nicht sicher ) diese auch mit Postfix bekannt gemacht werden. Die Verbindung SMTP wird schließlich direkt zwischen Client und Postfix gehandelt, selbst wenn Dovecot die Authentifizierung vermittelt.

Ich werde mal bei mir in den Dateien nachschauen, wie es dort drin steht. Werde es dir aber vlt. erst morgen sagen können. Den Pfad zum Userverzeichnis setzt man eigentlich nicht Hardcodet. Für gewöhnlich setzt man ein Maildir Directory fest (/var/vmail/) und legt dann die Ordner dynamisch auf Basis der jeweiligen Usernames etc. an. Aber das spielt hier ja keine Rolle.

Zu Dovecot kann ich dir nicht viel sagen, da er bei mir nicht wirklich läuft. Ich hab nur Postfix benötigt und mich nicht weiter um Dovecot gekümmert, nachdem ich Meldungen erhielt ala "Der Eintrag x ist veraltet. Bitte verändern sie ihre Konfiguration.".

@ bananajoe2k4
Mit Debian 6 wird bereits Postfix 2.7 mitgeliefert. Ich denke die Performance ist bei einem privaten Mailserver nicht so wichtig. Hauptsache die Sache läuft erstmal . Welches OS der TE einsetzt, wurde jedoch nicht erwähnt.

 

[Domi83]

Ahh.. Okay, dass war also mal eine "Macke" der älteren Versionen das die Verzeichnisse "INBOX.xxx" als Bezeichnung hatten und somit ein "Unterverzeichnis" von Posteingang im Client waren. Es ist ja nicht schlimm, ich persönlich fand es damals immer störend das die neu angelegten Verzeichnisse immer als INBOX.xxx eingetragen worden waren. Somit musste ich dem Client sagen dass er als IMAP Server-Verzeichnis immer INBOX. verwenden sollte, dass kann ich nun weg lassen

Was die Versionen angeht, da bin ich up-to-date.. die Dienste (Postfix und Dovecot) sind vor zwei Tagen erst via "aptitude install" eingebunden worden Und was den Mail-Transfer angeht, dass läuft ungefähr so ab.. vielleicht hilft das schon mal

################
# Virtual parameters
virtual_mailbox_base = /srv/vmail/
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

So etwas habe ich in meiner main.cf von Postfix drin... somit müsste ja eigentlich alles über Dovecot laufen. Allerdings habe ich mich mit dem Auslieferungsprotokoll lmtp noch nicht befasst. Wenn das allerdings für IMAP zu empfehlen ist, dann sollte ich mir das auf jeden Fall anschauen.

 

[bananajoe2k4]

Falls du Debian squeeze benutzt, dann ist das per aptitude installierte Dovecot sicherlich nicht aktuell - aktuell ist 2.1.1 (http://dovecot.org/)

Welche Version du verwendet siehst du mit "dovecot --version" per konsole.

Wenn du virtual_transport=dovecot drin hast, dann müsste auch ein entsprechender Eintrag zu dovecot in der master.cf drinstehen, der auf Dovecot's LDA (local delivery agent) verweist, was auch völlig in Ordnung ist.

 

[Domi83]

Huch.. okay, Du hast recht. Es ist Version 1.2.15
Ich war wohl ein Bisschen Leichtgläubig, anzunehmen das es die aktuellste Version in den Apt-Sources ist

Was den Eintrag in der master.cf angeht, der existiert auch,

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Und auch zu der Debian Frage kann ich sagen, dass es squeeze ist

 

[andy_0]

@ Domi83
Dann passt bei dir irgendwas nicht. Ich verwende ebenfalls Debian 6 Squeeze und mein Dovecot Server hat die Version 2.0.14 (1a6528646e11). Es gibt sogar Dovecot upgrades, die noch nicht eingespielt wurden. Abgesehen davon, ist die Version wohl auch nicht so wichtig. Du scheinst die von bananajoe2k4 beschriebene Dovecot LDA einzusetzen.

 

[bananajoe2k4]

@ andy_0: nein, dann stimmt bei dir etwas nicht, denn in squeeze ist 1.2.15 aktuell, siehe http://packages.debian.org/search?suite=squeeze&searchon=names&keywords=dovecot

 

[Domi83]

Hm.. Es könnte natürlich sein, dass die aktuelle Version gar nicht in den APT Sources liegt. Ich verwende die original Hetzner sources.list und habe mir nur die Backports mit eingebunden...

#######################
# Hetzner APT-Mirror
deb     http://mirror.hetzner.de/debian/packages squeeze main contrib non-free
deb     http://mirror.hetzner.de/debian/security squeeze/updates main contrib non-free

#######################
# Backupmirror
deb     http://ftp.uni-bayreuth.de/linux/Debian/debian/  squeeze  main non-free contrib
deb-src http://ftp.uni-bayreuth.de/linux/Debian/debian/  squeeze  main non-free contrib

deb     http://security.debian.org/  squeeze/updates  main contrib non-free
deb-src http://security.debian.org/  squeeze/updates  main contrib non-free

deb      http://ftp.de.debian.org/debian/  squeeze  main contrib
deb-src  http://ftp.de.debian.org/debian/  squeeze  main contrib

## backports
deb http://backports.debian.org/debian-backports squeeze-backports main

Dann könnte das natürlich schon ein Problem / Fehler von mir sein

Was ich auf der dovecot.org gesehen habe, sind sources für den Dovecot. Ob diese allerdings gut sind, weiß ich nicht

Andere Alternative, ich lade mir die v2.1.1 runter und installiere wie hier beschrieben und umgehe allerdings apt

 

[andy_0]

Ok. Hast recht. In der sources.list wird bei mir "deb http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.0 main" aufgeführt. Die Anleitung zur Installation von Postfix und Dovecot hat das beinhaltet.

 

[Domi83]

Okay, mit den Quellen aus der Dokumentation von dovecot.org komme ich an die v2.0.18 ran, die habe ich eben mal auf einem anderen vServer installiert. Da die gesamte Konfiguration aber schon mal wesentlich anders aussieht, werde ich diese noch nicht in mein gerade funktionierendes System einbinden und mich erst mal damit befassen wie die neue Config aussieht

Zum Empfangen reichen die Zertifikate in Dovecot aus. Wenn du jedoch senden möchtest, müssten (d.h. ich bin mir nicht sicher ) diese auch mit Postfix bekannt gemacht werden. Die Verbindung SMTP wird schließlich direkt zwischen Client und Postfix gehandelt, selbst wenn Dovecot die Authentifizierung vermittelt.

Okay, dass ist es was ich nicht wusste.. dann werde ich die definitiv im Dovecot und Postfix eintragen müssen. Zumal ich hinterher den Submission-Port auch noch verwenden möchte. Grund dafür ist, ich wollte mal vom Handy (T-Mobile) eine Email beantworten, ich drückte auf "senden" und bekam die Information das dank RBL meine IP gesperrt ist... das Problem könnte auch an einer Einstellung der "smtpd restrictions" gelegen haben, aber welche genau kann ich jetzt nicht sagen.