[Beta] Debian, Exim4, Courier, Mailman, Webkonfig, Greylist.

[floschi]

Hi!

Unter http://www.debianhowto.de/howtos/de/exi ... index.html entsteht gerade ein neues Mailserverhowto, basierend auf Debian sarge, Exim4, Courier POP3/IMAP (jeweils mit SSL) und Mailman.

(Das ganze in Anlehnung bzw. Verbesserung an mein bisheriges qmail-Howto, das dann doch ausgiebig genutzt wird *g*)

Damit man die Verwaltung auch auf User loslassen kann, geschieht diese komplett webbasierend über das Tool vexim2.

Das Howto entsteht gerade erst, d.h. natürlich läuft es auf der einen oder anderen Kiste, aber es können durchaus noch Fehler drin sein, die einem echten Produktivbetrieb entgegenstehen.

Wäre prima, wenn Interessierte sich das mal unter diesem Gesichtspunkt anschauen...

Schönen Sonntag,

Olfi ;)

[Joe User]

Könntet Ihr das Howto auch als Offlineversion verfügbar machen? Danke.

[kase]

Was hindert dich am "Datei speichern unter" der "alles auf einer html-Seite" Version?

http://www.debianhowto.de/howtos/de/exi ... sarge.html

[Joe User]

Was hindert dich am "Datei speichern unter" der "alles auf einer html-Seite" Version?

Nichts, wenn sie verlinkt werden würde ;)
Ich habe es mir eh per wget geholt...

[bbqneo]

Post nochmal gelöscht... habe noch noch nen Fehler gefunden.... funzt immernoch noch nicht 100% gebe Feedback sobald ich weiterkomme.

Schonmal ein Hinweis:

Mit dem Howto werden in der vexim2 Datenbank die Maildirs folgendermassen angelegt:

/var/opt/vmailzuhause.local/postmaster/Maildir

korrekt wäre aber:

/var/opt/vmail/zuhause.local/postmaster/Maildir

Also wahrscheinlich $mailroot auf /var/opt/vmail/ setzen in der /usr/share/vexim/config/variables.php (statt auf /var/opt/vmail)

[floschi]

Mit dem Howto werden in der vexim2 Datenbank die Maildirs folgendermassen angelegt:

/var/opt/vmailzuhause.local/postmaster/Maildir

korrekt wäre aber:

/var/opt/vmail/zuhause.local/postmaster/Maildir

Also wahrscheinlich $mailroot auf /var/opt/vmail/ setzen in der /usr/share/vexim/config/variables.php (statt auf /var/opt/vmail)

Hm, bei mir werden die richtig angelegt... ??

[floschi]

Könntet Ihr das Howto auch als Offlineversion verfügbar machen? Danke.

Sorry, aber es ist noch nicht verlinkt... prinzipiell baut unser Skript im jeweiligen Verzeichnis einer mehrseittige HTML-Version, die mit index.html beginnt, eine einseitige HTML-Version, die mit c_HOWTONAME.html beginnt und eine PDF-Version, die HOWTONAME.pdf heisst ;)

[bbqneo]

Nachdem ich $mailroot in der /usr/share/vexim/config/variables.php angepasst habe und danach eine neue Domain angelegt habe funzt es auch. Die Daten werden korrekt in die Tabellen Domain uns users eingetragen.

Generell funzt nun alles ausser das Relay an nichtlokale Domains... muss ich nochmal nach suchen.

Und auffällig: SMTP dauert recht lange.

Vielleicht solltest Du in deinem Howto noch auf den Vorzug hinweisen, dass Du nicht wie workaround.org (mit Postfix) mit MySQL skip-networking auf off arbeiten musst, weil Du direkt auf die Sockets zugreifst. Finde das sollte man als Vorteil noch vermerken.

Ansonsten gutes Howto wie immer ;)

[bbqneo]

Kleinigkeit:

Legen wir zuerst den Systembenutzer vmail an, unter dem zukünftig die Zustellung der E-Mails erfolgen wird: adduser --system --uid 99 --group --home /var/opt/vmail --disabled-login vmail. Der Benutzer und seine gleichnamige Gruppe haben die UID 99, können sich nicht von außen einloggen und als Homeverzeichnis wird /var/opt/mail definiert, d.h. dort werden fortan die E-Mails abgelegt.

Sollte sein:

Legen wir zuerst den Systembenutzer vmail an, unter dem zukünftig die Zustellung der E-Mails erfolgen wird: adduser --system --uid 99 --group --home /var/opt/vmail --disabled-login vmail. Der Benutzer und seine gleichnamige Gruppe haben die UID 99, können sich nicht von außen einloggen und als Homeverzeichnis wird /var/opt/vmail definiert, d.h. dort werden fortan die E-Mails abgelegt.

[floschi]

Nachdem ich $mailroot in der /usr/share/vexim/config/variables.php angepasst habe und danach eine neue Domain angelegt habe funzt es auch. Die Daten werden korrekt in die Tabellen Domain uns users eingetragen.

Uups, mein Fehler... ich hatte es richtig in der Datei drin, im Howto falsch.

Generell funzt nun alles ausser das Relay an nichtlokale Domains... muss ich nochmal nach suchen.

An Domain für die der Server Backup ist, oder das Verschicken von E-Mails an fremde Rechner über einen angelegten User?

Und auffällig: SMTP dauert recht lange.

Hm, evtl. wegen den ganzen Checks.

Vielleicht solltest Du in deinem Howto noch auf den Vorzug hinweisen, dass Du nicht wie workaround.org (mit Postfix) mit MySQL skip-networking auf off arbeiten musst, weil Du direkt auf die Sockets zugreifst. Finde das sollte man als Vorteil noch vermerken.

Gute Idee ;)

Ansonsten gutes Howto wie immer ;)

Danke.

[bbqneo]

An Domain für die der Server Backup ist, oder das Verschicken von E-Mails an fremde Rechner über einen angelegten User?

Das Relay mit einem angelegten User an eine Externe Domain (zb. epost.de).

zuhause.local (lokale Domain)
neo@zuhause.local (lokaler user)

mailt an

<name>@epost.de

[floschi]

An Domain für die der Server Backup ist, oder das Verschicken von E-Mails an fremde Rechner über einen angelegten User?

Das Relay mit einem angelegten User an eine Externe Domain (zb. epost.de).

Hm, geht bei mir auch - was steht in den Logs, bzw. welche Fehlermeldung kommt?

[bbqneo]

Also im paniclog:

Code: Select all

2004-08-08 14:43:02 1Btn0w-00035g-6c spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2004-08-08 14:43:02 1Btn0w-00035g-6c spam acl condition: all spamd servers failed
2004-08-08 14:43:02 1Btn0w-00035g-6c spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2004-08-08 14:43:02 1Btn0w-00035g-6c spam acl condition: all spamd servers failed
2004-08-08 14:57:51 1BtnFH-000378-SK spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2004-08-08 14:57:51 1BtnFH-000378-SK spam acl condition: all spamd servers failed
2004-08-08 14:57:51 1BtnFH-000378-SK spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2004-08-08 14:57:51 1BtnFH-000378-SK spam acl condition: all spamd servers failed

und im mainlog:

Code: Select all

2004-08-08 15:17:08 1BtnFH-000378-SK == <meinnamegeheim>@epost.de R=dnslookup defer (-1): host lookup did not complete
2004-08-08 15:17:08 1Btn0w-00035g-6c == <meinnamegeheim>@epost.de routing defer (-51): retry time not reached
2004-08-08 15:17:08 1Btlvx-00030f-5E == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:17:08 1BtlvU-00030b-9u == <meinnamegeheim>@epost.de routing defer (-51): retry time not reached
2004-08-08 15:17:08 1Bthf2-0002m7-B4 == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:17:08 1Btmy8-00035R-9O == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:17:08 1BtnCm-00036i-99 == karsten@epost.de routing defer (-51): retry time not reached
2004-08-08 15:17:08 1BtnDF-00036n-39 == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:17:08 End queue run: pid=12074
2004-08-08 15:38:27 1BtnsZ-0003AP-51 <= <> R=1BtnsY-0003AO-Ol U=Debian-exim P=local S=1034 T="Mail failure - malformed recipient address"
2004-08-08 15:38:27 1BtnsZ-0003AP-51 == www-data@a1000.zuhause R=localuser T=local_delivery defer (-6): mailbox /var/mail/www-data has wrong uid (33 != 104)
2004-08-08 15:46:40 Start queue run: pid=12206
2004-08-08 15:46:40 1BtnDF-00036n-39 == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:47:08 1BtnCm-00036i-99 == <meinnamegeheim>@epost.de R=dnslookup defer (-1): host lookup did not complete
2004-08-08 15:47:08 1Btmy8-00035R-9O == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:47:08 1Btn0w-00035g-6c == <meinnamegeheim>@epost.de routing defer (-51): retry time not reached
2004-08-08 15:47:08 1Btlvx-00030f-5E == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:47:08 1BtlvU-00030b-9u == <meinnamegeheim>@epost.de routing defer (-51): retry time not reached
2004-08-08 15:47:08 1Bthf2-0002m7-B4 == karsten@a1000.zuhause <root@a1000.zuhause> R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:47:08 1BtnFH-000378-SK == <meinnamegeheim>@epost.de routing defer (-51): retry time not reached
2004-08-08 15:47:08 1BtnsZ-0003AP-51 == www-data@a1000.zuhause R=localuser T=local_delivery defer (-52): Retry time not yet reached
2004-08-08 15:47:08 End queue run: pid=12206

Zwei Sachen fallen mir auf, ich habe anscheinend ein DNS Problem und zweitens wundere ich mich gerade über den Versand mit www-data@a1000.zuhause.local. Wo ich doch garnichts über Skripte à la PHP & Co verschickt habe.

Ich forsche weiter

[bbqneo]

Aus der vexim2 Doku bezüglich exim4.conf:

Code: Select all

    hostlist   relay_from_hosts = 127.0.0.1 : 66.214.182.79 
    *** These control which domains you accept mail for and deliver
    locally (local_domains), which domains you accept mail for and
    deliver remotely (relay_to_domains), and which IP addresses are
    allowed to send mail to any domain.

und:

http://www.exim.org/exim-html-4.20/doc/ ... #SECT37.19



...

[floschi]

Läuft bei der der spamd überhaupt, siehe paniclog (lsof -i, dann müsste auf localhost:783 etwas sein)? Hast du evtl. einen rsyncd am laufen, der würde den spamd behindern...

hostlist relay_from_hosts = localhost

sollte stimmen, da alles weitere ja über virtuelle Domains abgewickelt wird... da stimmt die bei vexim2 mitgelieferte exim4.conf soweit.

In Sachen DNS gibt's daheim im lokalen Netz ab und an Probs (v.a. mit Mailman), wenn kein eigener DNS da ist.

[bbqneo]

Ne Spamcheck hab ich wie mir gerade einfällt ja beim installieren erstmal weggelassen wegen:

Code: Select all

Sorry, but the following packages have unmet dependencies:
  spamc: Conflicts: spamassassin (< 2.30-2) but 2.20-1woody3 is to be installed
E: Sorry, broken packages

Sollte aber egal sein in dem Falle, oder?


hostlist relay_from_hosts = localhost habe ich auch so, aber ich fürchte das ist des Ã?bels Wurzel (gemeint ist das Relaying).

[bbqneo]

Ich würde unter "2. Voraussetzungen für die Installation" noch angeben, dass du unstable Software brauchst und die entsprechenden deb Einträge für die /etc/apt/sources.list nennen und vielleicht kurz zeigen dass man noch apt-get update machen muss.

Man weiss ja nie wers liest ;)

[floschi]

Ich würde unter "2. Voraussetzungen für die Installation" noch angeben, dass du unstable Software brauchst und die entsprechenden deb Einträge für die /etc/apt/sources.list nennen und vielleicht kurz zeigen dass man noch apt-get update machen muss.

Es wird lediglich sarge benötigt, wie im Dateinamen angegeben ;)

hostlist relay_from_hosts = localhost habe ich auch so, aber ich fürchte das ist des Ã?bels Wurzel (gemeint ist das Relaying).

Nö, eher in einem der Router oder ACLs. Mach mal einen SMTP-Dialog von der Kommandozeile aus, mit

Code: Select all

exim4 -bh 217.160.210.31

Evtl. siehst du dann, wo er hängen bleibt.

[bbqneo]

Code: Select all

Es wird lediglich sarge benötigt, wie im Dateinamen angegeben ;)

Meine ich doch ;)

[floschi]

OK, der Teil zu greylisting benötigt noch ein wenig Feintuning, d.h. vor den entsprechenden ACLs muss auf jeden Fall ein accept authenticated = * rein. Kommt noch...

[bbqneo]

Ich habe jetzt bei 2 Installationen bei

Code: Select all

apt-get install clamav clamav-freshclam clamav-daemon

Probleme bekommen und die installation ist abgebrochen.

Einfach

Code: Select all

usermod -G Debian-exim clamav

ausführen und dann nochmal

Code: Select all

apt-get install clamav clamav-freshclam clamav-daemon

und beim 2. Versuch läufts durch. ;)

[floschi]

Ich habe jetzt bei 2 Installationen bei

Code: Select all

apt-get install clamav clamav-freshclam clamav-daemon

Probleme bekommen und die installation ist abgebrochen.

Wo genau, was ist die Fehlermeldung? Das usermod-Kommando ist im Howto erwähnt...

[bbqneo]

Ja ist schon korrekt mit dem Kommando habe das auch inder Reihenfolge installiert/ausgeführt....

apt-get install
usermod

aber beim install kam halt die Meldung. Sie war aber durch das usermod und anschliessendes Wiederholen des apt-get zu beheben. Hier beisst sich die Ratte wohl in den Schwanz. Da anscheinend das apt-get die zugehörigkeit des Users zu der Gruppe benötigt abeer diese Zuordnung erst hinterher stattfindet.

Ich habe die Meldung nicht mehr im Kopf (bei der Arbeit) werde aber versuchen auf meinem Testrechner das ganze nochmal zu reproduzieren.

Ansonsten habe ich das Howto mal auf einem Rootserver ausprobiert und es funktioniert alles tadellos (bis auf obiges "Problem"). Auch Relaying an fremde Domains. Ich will nicht aussschliessen, dass das Relaying beim ersten Versuch nicht geklappt hat, weil ich das Howto am 7.8. durchgepflügt bin und Du noch Ã?nderungen online gestellt hast während ich dran war ;) Zb. gabs am Samstag ja noch einen kleinen Bug bzgl. der User Angabe vexim oder vmail, wenn ich nicht irre.

Naja lange Rede.... es funzt alles. Glückwunsch an den Verfasser :roll:

[zipp0r]

Hm, gibts irgendeine Möglichkeit von qmail/vpopmail auf diese Konfiguration umzusteigen, ohne das ich jedes Postfach nochmal von Hand einrichten muss?

[floschi]

Hm, gibts irgendeine Möglichkeit von qmail/vpopmail auf diese Konfiguration umzusteigen, ohne das ich jedes Postfach nochmal von Hand einrichten muss?

Ist mir nicht bekannt.