E-Maildienst Einrichtung Fortsetzung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema E-Maildienst Einrichtung Fortsetzung gibt es 17 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Man KANN sieves auch verwenden, um Spam umzusortieren.
    Dafür ist aber eigentlich Amavis zuständig.

    Es dient eigentlich dazu alle Mails von FirmaA in den Ordner von FirmaA zu verschieben. Nach Abteilungen sortiert und/oder dupliziert in jeweilige Funktionsnamen Konten (marketing@FirmaA, buchhaltung@FirmaB und Otto.von.Marketing@FirmaA)

    Das kann jeder User selbst tun mit seinem Mailclient, oder es kann direkt auf dem Server erledigt werden, oder auf beide Arten.
    Und man kann dem User noch erlauben schon auf dem Server selbst seine Siebe reinzubasteln.
    Da hatte ich aber schon geschrieben, dass das eher überflüssig ist. Kaum jemand lernt das.

    Ich wollte von dir nicht Sieve erklärt haben, sondern von dir wissen, warum du glaubst, das für die User installieren zu müssen.

    Das Paket amavis-new enthält selbstverständlich einen Milterdienst, den du verwenden KANNST.
    Du kommst nicht darum herum die Doku von Amavis zu lesen.
    Dort steht auch, wo du das alles findest.
    Als root sollte das für dich niemals eine Frage sein. Da guckt man einfach selbst in /etc nach entsprechenden Config- Files, die schon sehr viel Klarheit bringen. Und man <programm> ist immer deine erste Anlaufstelle.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 129332 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Ich denke den Fehler gefunden zu haben, warum keine Mails ankommen:

    Quellcode

    1. Feb 12 23:28:48 zeus dovecot[30378]: master: Dovecot v2.2.31 (65cde28) starting up for imap, pop3, lmtp, sieve
    2. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Debug: none: root=, index=, indexpvt=, control=, inbox=, alt=
    3. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Connect from local
    4. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: Loading modules from directory: /usr/lib64/dovecot/modules
    5. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: Module loaded: /usr/lib64/dovecot/modules/lib90_sieve_plugin.so
    6. Feb 12 23:30:01 zeus dovecot[30382]: auth: Warning: sql: Ignoring changed user_query in /etc/dovecot/dovecot-sql.conf.ext, because userdb sql not used. (If this is intentional, set userdb_warning_disable=yes)
    7. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): passwd(root@wunner-software.de): unknown user
    8. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): sql(root@wunner-software.de): unknown user
    9. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: auth USER input:
    10. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Disconnect from local: Successful quit
    11. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Debug: none: root=, index=, indexpvt=, control=, inbox=, alt=
    12. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Connect from local
    13. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): passwd(root@wunner-software.de): unknown user
    14. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): sql(root@wunner-software.de): unknown user
    15. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: auth USER input:
    16. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Disconnect from local: Successful quit
    17. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Debug: none: root=, index=, indexpvt=, control=, inbox=, alt=
    18. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Connect from local
    19. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): passwd(root@wunner-software.de): unknown user
    20. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): sql(root@wunner-software.de): unknown user
    21. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: auth USER input:
    22. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30467): Disconnect from local: Successful quit
    23. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30490): Debug: none: root=, index=, indexpvt=, control=, inbox=, alt=
    24. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30490): Connect from local
    25. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: Loading modules from directory: /usr/lib64/dovecot/modules
    26. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: Module loaded: /usr/lib64/dovecot/modules/lib90_sieve_plugin.so
    27. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): passwd(root@wunner-software.de): unknown user
    28. Feb 12 23:30:01 zeus dovecot[30382]: auth-worker(30480): sql(root@wunner-software.de): unknown user
    29. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(root@wunner-software.de): Debug: auth USER input:
    30. Feb 12 23:30:01 zeus dovecot[30382]: lmtp(30490): Disconnect from local: Successful quit
    Alles anzeigen
    Das Benutzerkonto root gibt es natürlich nicht. Die E-Mail sollte an einem anderen Benutzer gehen, warum sucht der nach root?
    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 129333 haftet ausdrücklich der jeweilige Autor: derwunner

  • Selbstverständlich gibt es das root Konto.

    Ich hatte schon mal geschrieben, dass alle User automatisch ein lokales mailkonto haben.
    Darüber werden -gerade für root- viele Warrnmails von den Systemdiensten versendet.

    Was du nun brauchst, oder nicht, kann man erst sagen, wenn du endlich mal sagen würdest, welche Domains dieser Mailserver bedient, und wie diese Domains konfiguriert sind.
    Ich hatte nicht umsonst darauf hingewiesen, dass es vernünftiger ist bei postfix ALLE Domains als Aliasdomains einzutragen und mydestination eben leer zu lassen.

    Mag sein, dass du in Dovecot Auth einen zweiten Authmechanismus für die lokalen User brauchst, mag auch nicht sein.
    Eine Frage, wie du die Domains konfiguriert hast.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 129346 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Quellcode

    1. doveconf -n
    2. # 2.2.31 (65cde28): /etc/dovecot/dovecot.conf
    3. # Pigeonhole version 0.4.19 (e5c7051)
    4. # OS: Linux 4.4.165-81-default x86_64 openSUSE 42.3 (x86_64) ext4
    5. auth_mechanisms = plain login
    6. auth_verbose = yes
    7. base_dir = /var/run/dovecot/
    8. first_valid_gid = 12
    9. first_valid_uid = 150
    10. last_valid_gid = 3000
    11. last_valid_uid = 3000
    12. mail_debug = yes
    13. mail_location = maildir:/var/mail/vhosts/%d/%n/
    14. mail_privileged_group = mail
    15. managesieve_notify_capability = mailto
    16. managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext spamtest spamtestplus imapflags notify
    17. mbox_write_locks = fcntl
    18. namespace inbox {
    19. inbox = yes
    20. location =
    21. mailbox Drafts {
    22. auto = subscribe
    23. special_use = \Drafts
    24. }
    25. mailbox Junk {
    26. auto = subscribe
    27. special_use = \Junk
    28. }
    29. mailbox Sent {
    30. auto = subscribe
    31. special_use = \Sent
    32. }
    33. mailbox Trash {
    34. auto = subscribe
    35. special_use = \Trash
    36. }
    37. prefix =
    38. }
    39. passdb {
    40. driver = pam
    41. }
    42. passdb {
    43. args = /etc/dovecot/dovecot-sql.conf.ext
    44. driver = sql
    45. }
    46. plugin {
    47. sieve = /var/sieve-userscripts/script-%u.sieve
    48. sieve_before = /var/lib/dovecot/sieve/before/
    49. sieve_dir = /var/sieve-userscripts/%u
    50. sieve_extensions = +spamtest +spamtestplus +relational +comparator-i;ascii-numeric +notify +imapflags
    51. sieve_global_dir = /var/lib/dovecot/sieve/global
    52. sieve_global_path = /var/lib/dovecot/sieve/default.sieve
    53. }
    54. postmaster_address = postmaster@admin.wunner-software.de
    55. protocols = imap pop3 lmtp sieve
    56. service auth-worker {
    57. user = vmail
    58. }
    59. service auth {
    60. unix_listener /var/spool/postfix/private/auth {
    61. group = postfix
    62. mode = 0660
    63. user = postfix
    64. }
    65. unix_listener auth-userdb {
    66. mode = 0600
    67. user = vmail
    68. }
    69. user = dovecot
    70. }
    71. service imap-login {
    72. inet_listener imap {
    73. port = 0
    74. }
    75. inet_listener imaps {
    76. port = 993
    77. ssl = yes
    78. }
    79. }
    80. service lmtp {
    81. unix_listener /var/spool/postfix/private/dovecot-lmtp {
    82. group = postfix
    83. mode = 0600
    84. user = postfix
    85. }
    86. }
    87. service managesieve-login {
    88. inet_listener sieve {
    89. address = 46.4.100.140
    90. port = 4190
    91. }
    92. }
    93. service pop3-login {
    94. inet_listener pop3 {
    95. port = 0
    96. }
    97. inet_listener pop3s {
    98. port = 995
    99. ssl = yes
    100. }
    101. }
    102. ssl = required
    103. ssl_cert = </etc/letsencrypt/live/imap.wunner-software.de/fullchain.pem
    104. ssl_key = # hidden, use -P to show it
    105. userdb {
    106. driver = passwd
    107. }
    108. userdb {
    109. args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
    110. driver = static
    111. }
    112. protocol lmtp {
    113. mail_plugins = " sieve"
    114. }
    115. protocol lda {
    116. mail_plugins = " quota sieve"
    117. }
    118. protocol imap {
    119. mail_plugins = " quota imap_quota"
    120. }
    121. protocol pop3 {
    122. mail_plugins = " quota"
    123. }
    Alles anzeigen

    Quellcode

    1. # postconf -n
    2. alias_database = hash:/etc/aliases
    3. alias_maps = hash:/etc/aliases
    4. amavisd_milter = inet:10.0.0.67:8899
    5. append_dot_mydomain = no
    6. biff = no
    7. daemon_directory = /usr/lib/postfix
    8. disable_vrfy_command = yes
    9. inet_interfaces = all
    10. inet_protocols = all
    11. invalid_hostname_reject_code = 550
    12. mailbox_size_limit = 0
    13. maximal_backoff_time = 3h
    14. minimal_backoff_time = 180s
    15. mydestination = localhost
    16. mydomain = wunner-software.de
    17. myhostname = mail.wunner-software.de
    18. mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    19. myorigin = $mydomain
    20. non_fqdn_reject_code = 550
    21. readme_directory = no
    22. recipient_delimiter = +
    23. relayhost =
    24. smtp_always_send_ehlo = yes
    25. smtp_helo_timeout = 15s
    26. smtp_rcpt_timeout = 15s
    27. smtp_tls_security_level = may
    28. smtpd_banner = $myhostname ESMTP $mail_name (openSUSE)
    29. smtpd_delay_reject = yes
    30. smtpd_helo_required = yes
    31. smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
    32. smtpd_recipient_limit = 40
    33. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unauth_destination
    34. smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
    35. smtpd_sasl_auth_enable = yes
    36. smtpd_sasl_path = private/auth
    37. smtpd_sasl_security_options = noanonymous, noplaintext
    38. smtpd_sasl_tls_security_options = noanonymous
    39. smtpd_sasl_type = dovecot
    40. smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain
    41. smtpd_timeout = 30s
    42. smtpd_tls_auth_only = yes
    43. smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.wunner-software.de/fullchain.pem
    44. smtpd_tls_key_file = /etc/letsencrypt/live/smtp.wunner-software.de/privkey.pem
    45. smtpd_tls_security_level = may
    46. smtpd_use_tls = yes
    47. strict_rfc821_envelopes = yes
    48. unknown_address_reject_code = 550
    49. unknown_client_reject_code = 550
    50. unknown_hostname_reject_code = 550
    51. unverified_recipient_reject_code = 550
    52. unverified_sender_reject_code = 550
    53. virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/mysql-virtual-email2email.cf
    54. virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
    55. virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
    56. virtual_transport = lmtp:unix:private/dovecot-lmtp
    Alles anzeigen
    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 129351 haftet ausdrücklich der jeweilige Autor: derwunner

  • Da du ja doch eine mydomain konfiguriert hast, ist die Auth via SQL überflüssig.
    Es kommt die PAM- Auth zur Anwendung.
    Die muss halt passen und Dovecot muss dann natürlich auch Roots Maildir beschreiben dürfen.
    Viel Spass beim Einbau weiterer Lücken.

    Und wie nun die virtuellen Maildomains in postfix konfiguriert hast, was ich eigentlich gefragt habe, postest du wieder nicht.
    Kann es sein, dass es gar keine gibt und die Zeilen nur zur Belustigung drinstehen?

    __WELCHE__ und WIEVIELE Domains sind __WIE__ konfiguriert?
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 129353 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Berichtigung schrieb:

    Da du ja doch eine mydomain konfiguriert hast, ist die Auth via SQL überflüssig.
    Es kommt die PAM- Auth zur Anwendung.
    Die muss halt passen und Dovecot muss dann natürlich auch Roots Maildir beschreiben dürfen.
    Viel Spass beim Einbau weiterer Lücken.

    Und wie nun die virtuellen Maildomains in postfix konfiguriert hast, was ich eigentlich gefragt habe, postest du wieder nicht.
    Kann es sein, dass es gar keine gibt und die Zeilen nur zur Belustigung drinstehen?

    __WELCHE__ und WIEVIELE Domains sind __WIE__ konfiguriert?
    Im Anhang findet man den Screenshot meiner mailserver Datenbank. Wie gesagt, es stammt ursprünglich aus dem Tutorial: Email with Postfix, Dovecot, and MySQL

    Oder wo findet man sonst die Domains? Es sollte eigentlich nur eine Domain konfiguriert sein, weil auch alle E-Mailadressen über die laufen sollen.
    Bilder
    • mailserver_db.png

      24,19 kB, 557×473, 6 mal angesehen
    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 129420 haftet ausdrücklich der jeweilige Autor: derwunner

  • Es ist völlig egal, was in der Datenbank steht. Die kannst du basteln, wie du willst.
    Das sagt NICHTS darüber aus, wie postfix/dovecot konfiguriert sind.
    Es müssen bei Authanfragen lediglich korrekte Werte zurückgegeben werden.
    Du kannst die Rückgabewerte auch würfeln, solange sie der Spec entsprechen.

    Und ich klicke noch immer keine Links zu irgendwelchen Tutorials, geschweige denn, dass ich sie lesen würde.

    Ich habe dir schon alle Varianten genannt.
    Die von mir bevorzugte scheint dich nicht zu interessieren.

    Du magst schneller weiterkommen, wenn du mit den Autoren deines Tutorials redest.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 129421 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Also, ich habe mir jetzt mal die Ratschläge zu Herzen genommen. Soll heißen, ich habe mir das Buch besorgt: Dovecot – IMAP/POP3-Server für Unternehmen und ISPs | Heinlein Support GmbH und bin vorerst auf Plesk / CentOS umgestiegen, bis ich den Inhalt des Buches gelesen und verinnerlicht habe. Es deckt so ziemlich viele Sparten ab, was Dovecot und Mail Service Provider Dienste angelangt.
    Auf der anderen Seite hatte ich auch überlegt, einen managed VServer anzuschaffen, dann wäre das Mailzeug nicht mehr mein Problem. Aber mein bisheriger Server ist einfach Jahre später immer noch im Preis-/Leistungsverhältnis unschlagbar:
    Intel Core i7-980x
    4 x 300 GB SAS SSD im Hardware-RAID Verbund 5
    6 x 4096 MB DDR3 RAM
    Internetflat ohne Datenvolumen auf Vertauensbasis für insgesamt 43,00 Euro + 5 Euro Plesk Lizenz

    Den Server aufzugeben, stellt also keine Option dar.

    PS: Das Buch mag zwar schon von 2014 sein, aber bei so grundlegender Software ändert sich so schnell nichts - es kommen höchstens neue Features dazu, die man aber recht schnell verstehen kann, wenn man denn die Basis beherrscht. So jedenfalls laut meiner Erfahrung mit OSS und kommerziell vertriebener Software aus den Bereichen.
    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 135481 haftet ausdrücklich der jeweilige Autor: derwunner