Ich beschreibe hier die nötigen Schritte um Postfix mit smtp-auth einzurichten.
Postfix läuft hierbei in einer chroot umgebung.
Ich behaupte nicht das diese Anleitung sicher ist!
Aber denke das sie nicht alzu unsicher ist.
Postfix mit SMTP-Auth + Confixx
Als erstes installieren wir die benötigten Pakete:
Code: Alles auswählen
apt-get install postfix-tls \
qpopper \
sasl-bin \
libsasl-modules-plain \
libsasl7 \
libsasl-gssapi-mit \
libsasl-digestmd5-des
In der Datei /etc/init.d/pwcheck muss folgendes rein.
Code: Alles auswählen
#! /bin/sh
#
# pwcheck Startet pwcheck für SMTP-Auth mit Postfix
#
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/pwcheck
NAME=pwcheck
DESC="pwcheck daemon"
test -x $DAEMON || exit 0
set -e
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
ln -s /var/spool/postfix/var/run/pwcheck /var/run/pwcheck
$DAEMON
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME "
rm /var/run/pwcheck
/usr/bin/killall -KILL $NAME
echo "."
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac
exit 0
http://hanselan.de/postfix/pwcheck
bzw.
Code: Alles auswählen
cd /etc/init.d/; \
wget http://hanselan.de/postfix/pwcheck
Code: Alles auswählen
chmod 755 /etc/init.d/pwcheck
Code: Alles auswählen
ln -s /etc/init.d/pwcheck /etc/rc0.d/K20pwcheck; \
ln -s /etc/init.d/pwcheck /etc/rc1.d/K20pwcheck; \
ln -s /etc/init.d/pwcheck /etc/rc2.d/S20pwcheck; \
ln -s /etc/init.d/pwcheck /etc/rc3.d/S20pwcheck; \
ln -s /etc/init.d/pwcheck /etc/rc4.d/S20pwcheck; \
ln -s /etc/init.d/pwcheck /etc/rc5.d/S20pwcheck; \
ln -s /etc/init.d/pwcheck /etc/rc6.d/K20pwcheck
Code: Alles auswählen
mkdir -p /var/spool/postfix/var/run/pwcheck; \
chown postfix.root /var/spool/postfix/var/run/pwcheck/; \
chmod 700 /var/spool/postfix/var/run/pwcheck/
Code: Alles auswählen
postconf -e 'smtpd_sasl_local_domain=$myhostname'; \
postconf -e 'smtpd_sasl_auth_enable=yes'; \
postconf -e 'amtpd_sasl_security_options=noanonymous'; \
postconf -e 'broken_sasl_auth_clients=yes'; \
postconf -e 'smtpd_recipient_restrictions=permit_sasl_authenticated, permit_mynetworks, check_relay_domains'
Code: Alles auswählen
echo 'pwcheck_method: pwcheck' >> /etc/postfix/sasl/smtpd.conf
Code: Alles auswählen
/etc/init.d/pwcheck start; \
/etc/init.d/postfix restart
Wenn confixx auf den Server läuft muss noch folgendes ausgeführt werden
Code: Alles auswählen
/root/confixx/admin/subs/postfix_install.pl
und eventuell die einbindung in Confixx abgeschlossen sein.
Für leute die faul sind habe ich ein kleines skript geschrieben wo alle befehle aufgereit sind.
Somit geht es fast automatisch.
Code: Alles auswählen
wget http://hanselan.de/postfix/postfix-install ;
chmod +x postfix-install;
./postfix-install
Damit Postfix die Emails im Maildir format speichert muss folgendes gemacht werden.
Code: Alles auswählen
postconf -e 'home_mailbox = Maildir/';
Ich verwende die Pakete mit der SSL unterstützung.
Hier kann man zusätzlich zu POP und IMAP noch verschlüsselt die Emails abrufen.
Standardmäßig ist hier ein provisorisches Certiifikat aber ich denke das dennoch besser als keine verschlüsselung zu haben.
Code: Alles auswählen
apt-get install courier-imap-ssl courier-pop-ssl
Wenn ihr Confixx auf euren Server habt dann müste ihr noch folgende 2 variablenwie folgend in der confixx_main.conf anpassen.
Code: Alles auswählen
$pop_homeDir = '/home/mail/';
$mail_realHome = '1';
Wenn ihr bereits user mit emailboxen habt dann müste ihr erst die mailboxen ins neue maildirformat convertieren um Imap nutzen zu können.
als erstes müst ihr die bestehenden emailboxen sichern
z.B.
Code: Alles auswählen
tar czf /root/mail-backup.tar.gz /var/mail/
Dieses benutzt man wie folgt.
Als erstes laden wir das script in das Verzeichnis wo die mailboxen sind runter und ändern die rechte.
Code: Alles auswählen
cd /var/mail/; \
wget http://hanselan.de/postfix/mbox2maildir ; \
chmod 700 /var/mail/mbox2maildir
näheres zu den script auf http://batleth.sapienti-sat.org/projects/mb2md/
Code: Alles auswählen
cd /tmp/; \
wget http://batleth.sapienti-sat.org/projects/mb2md/mb2md-3.10.pl.gz; \
gunzip mb2md-3.10.pl.gz; \
chmod 700 /tmp/mb2md-3.10.pl
Code: Alles auswählen
apt-get install libtimedate-perl
Code: Alles auswählen
cd /var/mail/; \
./mbox2maildir
Wenn ihr eine neuere Version von den mb2md script habt oder ihr ein andere verzeichniss als /var/mail/ und /home/mail/ verwendet dann müst ihr nur die Variablen in meinem script ändern.
Ich hoffe die Anleitung konnte euch helfen.
Würde mich freuen wenn wir sie noch ein bisschen verbessern könnten.