[Beta] Debian, Exim4, Courier, Mailman, Webkonfig, Greylist.

[floschi]

Man kann auch mit "mkimapdcert" bzw "mkpop3dcert" die Zertifikate für die Courier SSL-Unterstützung erstellen.

Schon wieder etwas gelernt ;)

Jetzt muss mir nur noch ne vernünftige Lösung zu SA einfallen

Das wäre prima...

Ansonsten fehlt mir noch ein Teil zu virtual shared folders, da blick ich noch nicht wirklich durch, trotz http://www.debianforum.de/forum/viewtop ... w=previous

[tic]

Debian ist geil 8)

[athlux]

[
Ansonsten fehlt mir noch ein Teil zu virtual shared folders, da blick ich noch nicht wirklich durch, trotz http://www.debianforum.de/forum/viewtop ... w=previous

Code: Select all

debian:/var/opt/vmail# maildirmake -S shared
debian:/var/opt/vmail# maildirmake -s write -f Weekly shared
debian:/var/opt/vmail# maildirmake --add shared=/var/opt/vmail/shared/ /var/opt/vmail/domain/username/Maildir/

Man hat dann aber nur ein globales Ablage-Postfach.
Anstatt dem -add Kommando kann man laut Doku das file "/usr/lib/courier/etc/maildirshared" anlegen und dort mit "nick<tab>path" die Maildirs global eintragen.
So muss man --add nicht für jedes dir machen.

So das war die Theorie.
Als Ich das in die Praxis umsetzen wollte waren meine Probleme wie folgt:

- Das shared Maildir ist bei Mozilla Mail unter shared>shared>Weekly . Ich nehme an ein shared kommt vom "nick" müsste man schauen wie das zu umgehen ist.

- der --del Befehl hat irgendwie nicht funktioniert. Vielleicht falsch eingegeben, oder ich kapier die Syntax noch nicht . Zum Glück kann man alle Verweise zum shared Maildir per Hand aufm Server löschen.

Hier mal die Doku dazu. http://www.courier-mta.org/?maildirmake.html

Sobald Ich später Zeit habe werd Ich mal damit rumspielen. Muss jetzt erstmal ausser Haus.
Interessant wäre auch ein shared Folder in das man selber schreiben könnte aber die anderen nicht. Dazu müsste es aber im eigenen Maildir sein.

Achja noch was Wichtiges:
Mozilla Mail zeigt mir das homedir meiner User als shared an. Es kann ja eigentlich keiner was darin lesen aber interessieren würds mich trotzdem ob Es bei euch auch so angezeigt wird?

"This is a Personal Folder". It has been shared" steht da wörtlich.

[sascha]

"This is a Personal Folder". It has been shared" steht da wörtlich.

Hatte ich bei Courier-Imap und Mozilla Thunderbird auch.

[floschi]

Hier mal die Doku dazu. http://www.courier-mta.org/?maildirmake.html

Das README unter /usr/share/doc/courier-* ist auch gut, aber umfangreich...

[tic]

Nun hab ich die Gelegenheit genutzt und bin von qmail auf exim gewechselt mit diesem Server.
Nun muss ich mich wieder einarbeiten

Momentan blick ich nicht durch warum Mailman keine Mails verschickt.
Im /var/log/mailman/smtp-failure steht z.b.

Code: Select all

Sep 13 23:08:57 2004 (411) delivery to foo@bar.com failed with Code 421: Unexpected failure, please try later

Im update-exim4.conf.conf hab ich

Code: Select all

dc_use_split_config='false'

stehen, womit die vexim acl's und das exim4.conf ohne Beeinflussung aus conf.d/ zum Tragen kommen.

So wie ich das verstehe müsste das mit dem SMTPDirect versenden von localhost klappen.
Tut's aber nicht.

Kann mir wer die Sucherei verkürzen helfen?

--tic

[captaincrunch]

Wie sehen denn die zugehörigen ACLs aus?

[athlux]

Das README unter /usr/share/doc/courier-* ist auch gut, aber umfangreich...

jo danke. Bin mitterweile auf maildiracl gestossen.
Momentan ist das ganze aber für mich noch reine Spielerei für die Ich erstmal Zeit benötige. ;) Von daher wenn sich ein anderer damit auskennt immer her mit den Infos.

So jetzt gleich noch 2 andere Sachen:

1.
Ich habe bei meiner Testinstallation mal quota angeschaltet.
Gehe Ich recht in der Annahme das das quota nur gilt wenn eine Mail über exim läuft, weil über imap kann Ich Unmengen von Mails draufschaufeln die das quota bei weitem überschreiten.

2.
Seit meinem Update von mysql auf 4.0.20-11 bekomme Ich untenstehenden Eintrag in den Logs

Ich habe das mitterweile in Verbindung mit Spam-Versuchen gebracht.
Auch bei einem "End queue run:" scheint Er ganz selten 10 Minuten später eben die Connection zu verlieren.

imho glaube Ich das es harmlos ist, aber Fragen kann man ja mal ob jemand das selbe in seinen logs hat.

/var/log/daemon.log

Code: Select all

mysqld[28789]: 040914  0:05:49  Aborted connection 16499 to db: 'vexim' user: 'vexim' host: `localhost' (Got timeout reading communication packets)

[floschi]

Im update-exim4.conf.conf hab ich

Code: Select all

dc_use_split_config='false'

stehen, womit die vexim acl's und das exim4.conf ohne Beeinflussung aus conf.d/ zum Tragen kommen.

Unerheblich, da eine vorhandene exim4.conf immer bevorzugt behandelt wird ;)

[floschi]

1.
Ich habe bei meiner Testinstallation mal quota angeschaltet.
Gehe Ich recht in der Annahme das das quota nur gilt wenn eine Mail über exim läuft, weil über imap kann Ich Unmengen von Mails draufschaufeln die das quota bei weitem überschreiten.

Ja.

2.
Seit meinem Update von mysql auf 4.0.20-11 bekomme Ich untenstehenden Eintrag in den Logs

Ich habe das mitterweile in Verbindung mit Spam-Versuchen gebracht.
Auch bei einem "End queue run:" scheint Er ganz selten 10 Minuten später eben die Connection zu verlieren.

imho glaube Ich das es harmlos ist, aber Fragen kann man ja mal ob jemand das selbe in seinen logs hat.

/var/log/daemon.log

Code: Select all

mysqld[28789]: 040914  0:05:49  Aborted connection 16499 to db: 'vexim' user: 'vexim' host: `localhost' (Got timeout reading communication packets)

Das habe ich auch, dazu auch ein Thread im Datenbank-Forum. Ich habe auch eine Mail an die vexim-Liste geschrieben, bisher ohne Antwort. Interessanterweise tritt das bei mir nur nachts auf, ich vermute auch den Zusammenhang mit Spammern.

[tic]

Wie sehen denn die zugehörigen ACLs aus?

Ich hab mal den Weg des geringsten Widerstandes gewählt und alle Konfigdateien neu eingebaut und schon geht's doch.

Wer weiß wo da ein Zeichen zuviel oder zuwenig war.:?:
Bei sowenig Dateien war das wohl die schnellere Methode. :)

Noch einen Nachtrag zu Mailman.

Ich hab ganz frech einfach eine Mailingliste unter einer anderen Domain als der default_url_host ohne einen entsprechenden VirtualHost in mm_cfg.py einzutragen und es klappt prima. Das erklärt auch warum ein und derselbe Listenname nicht öfter als einmal auftauchen darf denn durch den ScriptAlias Eintrag ist es nur wichtig dass die Domain auf die entsprechende ip verweist.
Man kann sich solche Klimmzüge also wohl bis auf weiteres sparen. Oder?

--manfred

[tic]

Bug in Mailman version 2.1.5

We're sorry, we hit a bug!

If you would like to help us identify the problem, please email a copy of this page to the webmaster for this site with a description of what happened. Thanks!

Jetzt hab ich doch einen VirtualHost Eintrag in der mm_cfg.py probiert und erhalte umgehend obenstehende Meldung.
Hab jetzt aber noch nicht überprüft ob das mein Fehler ist oder tatsächlich der von Mailman.
Ist mir vorerst auch egal weil das Ding ohne den Eintrag sowieso funktioniert.

Ausserdem gibt's noch einen kleinen Bug der von bestimmten Seiten folgende Sorte von Links erzeugt

Code: Select all

domain.tld/mailmanlistinfo/mailman

statt

domain.tld/mailman/listinfo/mailman

Folge ist halt ein 404 Not Found.

Ob da auch User davon betroffen sind oder nur Admin Scripts hab ich mir bislang nicht angeschaut.
Auf debian.org/bugs ist der Fehler jedenfalls schon länger gelistet :)

--tic

[floschi]

Ja, den habe ich auch... :(

[athlux]

auch eine Mail an die vexim-Liste geschrieben, bisher ohne Antwort.

Ah das war dann deine über die Ich während meiner Suche nach shared folders in der ML gestolpert bin ;)


Also zum Mailman Bug kann Ich nichts sagen. Bisher gingen die die Listen und Adminseiten problemlos.

Ich habe Mailman in einen eigenen vhost gesteckt, wobei der
DEFAULT_URL_HOST dem vhost entspricht.

[tobi^]

hi,

ich hab alles so eingestellt / installiert wie beschrieben.

nur wenn ich mich einloggen will dann kommt im syslog:

Sep 16 14:59:41 tobyl imaplogin: Connection, ip=[::ffff:192.168.2.7]
Sep 16 14:59:43 tobyl imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.2.7], command=LOGIN
Sep 16 14:59:43 tobyl imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.2.7], username=toby
Sep 16 14:59:43 tobyl imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.2.7], password=******
Sep 16 14:59:43 tobyl imaplogin: authdaemon: starting client module
Sep 16 14:59:43 tobyl imaplogin: authdaemon: TEMPFAIL - no more modules will be tried
Sep 16 14:59:48 tobyl imaplogin: LOGIN FAILED, ip=[::ffff:192.168.2.7]


ich kann mich mit dem richtigen passwort nicht einloggen, da bekomm ich immer diesen oben geposteten fehler.


mit falschen passwort kommt das:

Sep 16 14:59:23 tobyl imaplogin: Connection, ip=[::ffff:192.168.2.7]
Sep 16 14:59:24 tobyl imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.2.7], command=LOGIN
Sep 16 14:59:24 tobyl imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.2.7], username=toby
Sep 16 14:59:24 tobyl imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.2.7], password=
Sep 16 14:59:24 tobyl imaplogin: authdaemon: starting client module
Sep 16 14:59:24 tobyl imaplogin: authdaemon: REJECT

[tobi^]

also es geht.

hatte nen fehler in der /etc/courier/authmysqlrc

statt users user geschrieben...

[athlux]

Hab mich mal dank zuviel Kaffee inklusive anhaltender Schlaflosigkeit mit meinem Lieblingsthema beschäftigt.

virtual shared mailfolders :)

Man lege folgende Datei an "/etc/courier/shared/index" (Rechte könen auf root bleiben - Verzeichnis shared bei Bedarf anlegen)

Code: Select all

user@domain.de     99      99      /var/opt/vmail/domain.de/user    ./Maildir

Wichtig das das man die jeweiligen Punkte nur mit einem "TAB" voneinander trennt. Sonst gibts im mail.log folgendes zu lesen. Das (1) dahinter markiert die Zeile.

Code: Select all

Sep 19 04:56:45 debian imapd-ssl: /etc/courier/shared/index(1): syntax error.

user@domain.de ist dann der User unter dem man das shared-Maildir anlegt und worauf die anderen User zugreifen können.

Dann geht man in seinen Mailclient und kreiert bei dem obengenannten "user@domain.de" einen neuen Ordner. Ich habe Ihn schlicht "Test" genannt.

Mit
maildiracl -list /var/opt/vmail/domain.de/user/Maildir INBOX.Test sollte Er nur "owner aceilrstwx" ausgeben.

Dann setzt man die noch zusätzliche Rechte - Hier wäre das folgendes:
maildiracl -set /var/opt/vmail/domain.de/user/Maildir INBOX.Test anyone +rwl

Erklärung dazu siehe > http://www.courier-mta.org/?maildiracl.html


Geht man jetzt in Mozilla-Mail und beim Account auf "Manage Folder subscriptions" sollte man das shared Maildir auswählen können.

Es sollte nach dem Schema #shared>user@domain.de>Test erscheinen.

Zum Schluss sollte noch gesagt werden das anscheinend jeder User der ein shared Maildir freigeben will in dieser Datei drinstehen muss.
Die User die nur zugreifen brauchen nur in der acl mit maildiracl gesetzt werden, oder eben Zugriff für anyone.

Anzumerken ist auch noch das mein Mozilla Mail beim 2ten Versuch nur mit Widerwillen das shared Folder zu erkennen scheint. Vielleicht liegt das an meiner Mozilla Version (1.8 alpha3). Das nicht Erkennen äussert sich daran das Er nur #shared>user@domain.de erkennt aber nicht das Subfolder darunter.

Falls jemand ne bessere Möglichkeit kennt, her damit. Ich hab heute erstmal genug davon, gn8.

[floschi]

Wow, danke ;)

Werd ich nach dem Ausprobieren einarbeiten....

[dodolin]

Gehe Ich recht in der Annahme das das quota nur gilt wenn eine Mail über exim läuft, weil über imap kann Ich Unmengen von Mails draufschaufeln die das quota bei weitem überschreiten.

Selbstverständlich kann ein Quota, was kein System-Quota vom Linuxkernel ist nur dann funktionieren, wenn _alle_ beteiligten Applikationen es beachten. AFAIK sollte es aber kein Problem sein, dem Courier-IMAP beizubringen, die gleichen Quotas wie Exim zu beachten. Wie das geht, sei dem fleißigen Leser zur Fleißaufgabe überlassen... ;)

Seit meinem Update von mysql auf 4.0.20-11 bekomme Ich untenstehenden Eintrag in den Logs

Ich habe das mitterweile in Verbindung mit Spam-Versuchen gebracht.
Auch bei einem "End queue run:" scheint Er ganz selten 10 Minuten später eben die Connection zu verlieren.

Queue run? Das heißt, es geht jetzt nicht mehr um den mysql-Log, sondern um den exim-Log, korrekt? Hast du dazu mal einen passenden Logeintrag?

Code: Select all

mysqld[28789]: 040914  0:05:49  Aborted connection 16499 to db: 'vexim' user: 'vexim' host: `localhost' (Got timeout reading communication packets) 

Interessanterweise tritt das bei mir nur nachts auf, ich vermute auch den Zusammenhang mit Spammern.

Dann gleiche doch mal die Uhrzeiten in den mysql-Logs mit denen in den Exim-Logs ab. Und, sind es Spammer? Wenn die Exim-Logs nicht ausreichen, erhöhe das Logging mit log_selector. Logge insbesondere auch +lost_incoming_connection und alles mit +smtp_* (siehe spec.txt, 45.15). Obige werden nämlich per Default nicht geloggt.

Wenn das keinen Aufschluss gibt, könnte es aber auch einfach an nem CPU-schwachen Server liegen, wie z.B. einem zeitweise stark belasteten v-server. Sollte das der Fall sein, könnte man als letzten Schritt gegebenenfalls den Betreiber des v-servers fragen, ob er bereit wäre, etwas über die globale CPU-Last des Host-Servers zu den angegebenen Zeitpunkten zu sagen. Ich kenne da einen, der da sicher kooperativ wäre. *@olfi schiel* ;)

[athlux]

AFAIK sollte es aber kein Problem sein, dem Courier-IMAP beizubringen, die gleichen Quotas wie Exim zu beachten. Wie das geht, sei dem fleißigen Leser zur Fleißaufgabe überlassen... ;)

Fleißaufgabe äh ja ;) schaun wir mal.

Queue run? Das heißt, es geht jetzt nicht mehr um den mysql-Log, sondern um den exim-Log, korrekt? Hast du dazu mal einen passenden Logeintrag?

Jein nicht direkt. Ich hab die Connection Abbrüche mit Spam-Versuchen oder manchmal 10 Minuten später nach der Ausführung eines EndQueue run (imho durch ne Spammail verursacht) festgestellt.

Mit der mysql-server Version 4.0.21-3 scheint nichts mehr im daemon.log aufzutauchen.