2.8 Mailserver 

Sie möchten Mails direkt an Empfänger im Internet senden? Mails sollen zentral über den Netzwer-Server im LAN versendet werden? Die Teilnehmer in Ihrem LAN sollen ihre Mails in Postfächern auf dem Netzwerkserver finden? In diesem Abschnitt werde ich Ihnen das Handwerkszeug vermitteln, das Sie dafür benötigen.

MTA

Sie brauchen zuerst einen Mail Transfer Agent (MTA), von denen verschiedene existieren. Ich habe mich für Postfix (http://www.postfix.org) entschieden. Dieser Mailserver sieht sich selbst als modernen Ersatz für Sendmail, der lange einen Standard bildete. Das Thema Mailserver ist komplex und teilweise abstrakt. Ich beschränke mich darauf, Ihnen alle Funktionen des Servers grundlegend vorzustellen und zu erläutern. Sie werden jedoch schnell erkennen, dass Postfix noch unzählig mehr Möglichkeiten bietet. Welche Sie davon nutzen, bleibt Ihnen überlassen.

Führen Sie die folgenden Aktionen zunächst mit einem E-Mail-Konto durch, das zum Testen geeignet ist und bei dem der Verlust von E-Mails keine schlimmen Folgen hat! Erst wenn Sie sicher sind, dass die Konfiguration funktioniert, sollten Sie echte E-Mail-Konten verwenden!

2.8.1 Mails mit Postfix verschicken 

Ich gehe davon aus, dass für den Netzwerkserver eine Internetanbindung konfiguriert ist. Alles Weitere erledigen Sie mit dem Webmin-Modul Server . Postfix-Konfiguration . Allgemeine Einstellungen und mit dem vi. Sie müssen nur wenige Einstellungen vornehmen und können bereits erste Mails verschicken.

Treffen Sie zunächst bei dem Punkt Sende ausgehende Mail durch Host die Auswahl Direkt liefern.

Dann tragen Sie im Feld Lokaler Internet-Domänenname Ihre LAN-Domäne (z. B. local oder home) ein.

fertig

Diese wenigen Einstellungen sind bereits ausreichend (vgl. Abbildung 14.62). Nach einem Klick auf Speichern und Anwenden können Sie die erste Mail verschicken. Öffnen Sie eine Shell und führen Sie das folgende Kommando aus:

echo "HALLO WELT" | mail <email-adresse>

Der Empfänger erhält eine Mail von <benutzername>@siegfried. Eine Antwort an diese Adresse würde natürlich (noch) nicht ankommen. Suchen Sie die Mail nicht nur im Posteingang. Es ist nicht unwahrscheinlich, dass die Mail im Spam-Ordner gelandet ist.

mailname

Der Anteil, den ein Empfänger in Ihrer E-Mail-Adresse sieht, wird in der Datei /etc/mailname bestimmt.

2.8.2 Mails mit Postfix empfangen 

Sie haben zwei Möglichkeiten, Mails aus dem Internet zu empfangen:

Sie haben eine mittels dynamischem DNS ständig aktualisierte Adresse im Internet und richten den Server als selbstständige Maildomain ein.

Oder Sie machen sich davon unabhängig und nutzen ein bestehendes Mailkonto im Internet, z. B. bei einem Freemailer.

dynamisches DNS

Wenn Sie die IP-Adresse Ihres Routers per dynamischem DNS im Internet ständig aktualisieren, können Sie den Netzwerkserver so konfigurieren, dass er eine Mail, die direkt an seine Internetadresse gerichtet ist, annimmt. Mails würden so verschickt, dass eine Antwort automatisch an die dynamische Adresse gesendet wird. Wie Sie dynamisches DNS nutzen, erfahren Sie in Kapitel 12.1.2, DynDNS-Dienste.

Tragen Sie in der /etc/mailname den voll qualifizierten DNS-Hostnamen ein (z. B. <hostname>.dyndns.org), unter dem Ihr Router aus dem Internet gesehen wird.

Diesen Namen fügen Sie außerdem zur Liste Für welche Domänen soll email empfangen werden hinzu. Hier sollten andere lokale Internetdomänennamen (z. B. siegfried.home oder siegfried.local) zusätzlich eingetragen werden.

Jetz tragen Sie den DNS-Hostnamen noch als Internethost-Name dieses Mailsystems ein.

Überprüfen Sie außerdem, dass der Wert des Eintrages Lokale Netzwerke auf Standard (Alle angebundenen Netzwerke) steht! Von diesen Netzwerken wird der Postfix Mails zur Weiterleitung akzeptieren. Sie können aus Sicherheitsgründen hier später noch Einschränkungen machen.

Die Anpassungen werden mit einem Klick auf Speichern und Anwenden aktiv.

Schließlich richten Sie noch einen virtuellen Server auf Ihrem DSL-Router ein. Sie müssen den Router so konfigurieren, dass er Pakete für den Port 25 (smtp) direkt an den Netzwerkserver weiterleitet.

Test

Die grundlegende Funktion des Postfix-SMTP-Servers können Sie nun überprüfen, indem Sie eine telnet-Verbindung aus Ihrem LAN heraus ins Internet und von dort zurück über Port 25 Ihres Routers auf den Netzwerkserver gehen lassen (vgl. Abbildung 14.63).

Der Nachteil dieses Verfahrens liegt klar auf der Hand: Wenn der Netzwerkserver oder der Router nicht eingeschaltet sind, können Sie keine E-Mails empfangen!

Beachten Sie, dass der Netzwerkserver jetzt aus dem Internet sichtbar und damit theoretisch angreifbar ist! Ich rate daher von dieser Konfiguration ab. Besser geeignet ist der fetchmail, den ich in Kapitel 14.8.4, Postfächer aus dem Internet holen, genauer beschreibe.

Maildir-Format

Die E-Mails werden in der Standardkonfiguration vom Postfix im Verzeichnis /var/mail/<Benutzername> oder im Verzeichnis /var/spool/mail/ <Benutzername> zwischengespeichert. In diesem Format können die Mails zwar lokal auf dem Netzwerkserver gelesen werden, aber für die Anbindung eines E-Mail-Clients im LAN an den Courier-IMAP-Server¹  (vgl. Kapitel 14.8.5, Clients im LAN an den Server anbinden) müssen die Mails im Maildir-Format vorliegen. Postfix kann dieses Format erzeugen. Dazu tragen Sie im Modul Server . Postfix-Konfiguration . Lokale Lieferung im Feld Pfadname der Mailbox-Datei relativ zum Home-Verzeichnis den Wert Maildir/ ein. Gegebenenfalls ist der Inhalt des Feldes Externer Befehl, der anstelle Lieferung an Mailbox benutzt wird zu löschen (vgl. Abbildung 14.64). Mit dieser Einstellung landen die Mails automatisch im Heimatverzeichnis des Benutzers im Unterordner Maildir/new. Dieses Verzeichnis wird nicht automatisch erstellt. Jeder Benutzer muss zunächst auf Shell-Ebene in seinem Heimatverzeichnis mit dem Kommando

maildirmake Maildir

ein entsprechendes Verzeichnis erstellen.

Dieses können Sie neu einzurichtenden Benutzern allerdings auch ersparen, indem Sie die Vorlage für Heimatverzeichnisse entsprechend erweitern. Dazu müssen Sie lediglich als Benutzer root das Kommando im Verzeichnis /etc/skel ausführen. Der Inhalt dieses Verzeichnisses wird dann beim Anlegen neuer Benutzer kopiert. Bei siegfried ist das bereits der Fall.

2.8.3 Mails mit Postfix über einen Provider verschicken 

Postfix verschickt bereits Mails ins Internet. Deshalb werden Sie sich vielleicht fragen, welchen Sinn es hat, seine Mails über einen Mailprovider zu versenden. Zum einen ist der Mailprovider rund um die Uhr erreichbar. Zum anderen sortieren viele Mailprovider die Post in »gute« und in »schlechte« Post (Spam). Die Chance, in einem Spamordner zu landen, ist beim Versenden über einen vertrauenswürdigen Provider viel geringer. Gegenüber dem Server im Internet müssen Sie sich mit Benutzernamen und Kennwort authentifizieren.

Authentifizierung

In meinem Beispiel verwende ich die SMTP-AUTH-Authentifizierung. Um herauszubekommen, ob ein Provider diesen Mechanismus unterstützt, bietet sich ein telnet auf den Port 25 (smtp) des entsprechenden Providers an (vgl. Abbildung 14.65). Das Schlüsselwort EHLO in Verbindung mit meinem Mailservernamen siegfried.home fordert die Liste an. Die Auskunft besagt, dass mein Mailprovider SMTP-AUTH mit den Verfahren LOGIN, CRAM-MD5 und PLAIN unterstützt.

Also können Sie den Postfix jetzt einrichten. Stellen Sie sicher, dass in der Datei /etc/postfix/main.cf die folgenden drei Zeilen enthalten sind:

smtp_sasl_auth_enable = yes

smtp_sasl_security_options = noanonymous

smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

Die untere Zeile enthält einen Verweis auf eine Datei, die alle für die Authentifizierung nötigen Informationen beinhaltet. Die Datei /etc/postfix/smtp_auth müssen Sie mit den Zugangsdaten Ihres Mailproviders füllen:

<freemailer.host.de> <benutzername>:<passwort>

Entsprechend sieht meine Datei /etc/postfx/smtp_auth wie folgt aus:

mail.bytecamp.net test@pcnetzwerke.de:test

Der Postfix erwartet ein bestimmtes Datenbankformat, in das die Datei noch umgewandelt werden muss. So entsteht die Datei /etc/postfix/smtp_auth.db:

postmap /etc/postfix/smtp_auth

Zum Abschluss richten Sie den Mailserver, über den Sie versenden möchten, mit dem Webmin-Modul Server . Postfix-Konfiguration . Allgemeine Einstellungen noch als Relay-Host ein. Damit weisen Sie Postfix an, alle Mails außerhalb des LANs über diesen Host zu versenden (vgl. Abbildung 14.66).

Logging

Den Erfolg oder Misserfolg Ihrer Bemühungen können Sie nach dem Versenden von Testmails in der Logdatei /var/log/mail.log (siegfried) bzw. /var/log/mail (SUSE) begutachten.

2.8.4 Postfächer aus dem Internet holen 

Fast jeder besitzt heute eine oder mehrere E-Mail-Adressen bei einem Mailprovider. Jeder Benutzer auf dem Netzwerkserver soll die Möglichkeit haben, seine Mails bei diesem Provider abzurufen. Dazu dient das Programm Fetchmail. Fetchmail holt die Mails vom Provider ab und gibt sie dann an Postfix weiter. Postfix ist bereits so konfiguriert, dass er die Mails im Maildir-Format abspeichert (vgl. Abschnitt 14.8.2, Mails mit Postfix empfangen). Der Benutzer im LAN kann also über IMAP mit seinem gewohnten Programm auf seine Mails zugreifen (vgl. Abschnitt 14.8.5, Clients im LAN an den Server anbinden).

.fetchmailrc

Die Konfigurationsdatei von Fetchmail liegt im Heimatverzeichnis jedes einzelnen Benutzers. Sie kann mit dem vi editiert werden, das Webmin-Modul Server . Fetchmail-Konfiguration bietet jedoch einen komfortablen Weg, eine solche Datei zu erzeugen. Sie wählen zuerst den Benutzer aus, für den der Fetchmail eingerichtet werden soll und klicken auf Hinzufügen eines Fetchmail-Servers für den Benutzer:.

Exkurs

Der Punkt vor dem Dateinamen gibt an, dass es sich um eine versteckte Datei handelt. Das Kommando ls wird diese Datei nur mit der Option -a auflisten.

Die weitere Konfiguration möchte ich mit einem Beispiel erläutern. Für meine Tests habe ich ein E-Mail-Konto eingerichtet:

E-Mail-Adresse: test@pcnetzwerke.de

Benutzername: test

Passwort: test

SMTP-Server: mail.bytecamp.net

POP3-Server: mail.bytecamp.net

Selbstverständlich habe ich dieses Konto vor der Veröffentlichung des Buches wieder gelöscht. Ich hoffe, dass Ihnen die Angaben helfen, die weitere Konfiguration nachzuvollziehen.

Klaus möchte gerne seine Mails vom Mailprovider abholen und auf dem Netzwerkserver im LAN speichern. Zunächst erstellen Sie mit dem Webmin die Datei /home/klaus/.fetchmailrc für den Systembenutzer klaus (vgl. Abbildung 14.67: Ein Mailkonto aus dem Internet). Hier tragen Sie den Mailserver und das Protokoll ein, das verwendet werden soll. Die möglichen Protokolle und genauere Zugangsdaten erfahren Sie bei Ihrem E-Mail-Provider. Jetzt fehlen nur noch der Benutzername, das Passwort und ein Klick auf Speichern, dann kann Klaus seine Mails abrufen.

Test

Der erste Test des Fetchmail erfolgt vom Systembenutzer klaus auf der Kommandozeile. Er hat Post:

klaus@siegfried:~$ fetchmail

1 Nachricht für test@pcnetzwerke.de bei mail.bytecamp.net 

(2568 Oktetts).

Nachricht test@pcnetzwerke.de@mail.bytecamp.net:1 von 1 wird gelesen 
(2568 Oktetts) .. geflusht

Klaus kann seine Mailbox regelmäßig überprüfen lassen. Wenn Sie keine Dialup-Verbindung zum Internet haben, ist das auch völlig in Ordnung. Er muss die Sekunden angeben, in denen Fetchmail nach neuen Mails schauen soll. Das Kommando fetchmail -d 300 startet einen Dienst, der alle fünf Minuten die in der Datei /home/klaus/.fetchmailrc gelisteten Mailprovider nach neuen Mails absucht.

SSL

Ich empfehle, soweit möglich die Mails über eine verschlüsselte Verbindung vom Server abzuholen. Wie Sie diese einrichten, erfahren Sie im ausführlichen Manual über das Kommando man fetchmailrc.

automatisches Abholen

Sie können als Benutzer root auch das automatische Abholen der Mails einrichten. Dazu richten Sie zuerst den Systembenutzer fetchmail ein. Unter dessen Identität soll der Dienst später laufen. Danach schreiben Sie nach dem Vorbild der Datei .fetchmailrc in den Heimatverzeichnissen der lokalen Benutzer mit dem Editor die Datei /etc/fetchmailrc. In diese Datei tragen Sie zunächst die Daten für ein E-Mail-Konto ein, später können Sie noch weitere hinzufügen:

set daemon 600

poll mail.bytecamp.net

 proto pop3

 user "test@pcnetzwerke.de"

 pass "test"

 is klaus

 fetchall

Die erste Zeile bewirkt, dass der Fetchmail alle zehn Minuten (600 Sekunden) das Konto überprüft. Die Rechte der Datei schränken Sie mit dem Kommando chmod 600 /etc/fetchmailrc weitmöglichst ein.

Der Dienst fetchmailrc soll nun noch automatisch während des Bootvorganges des Systems gestartet werden. Im Modul System . System-Start und -Stop markieren Sie den Fetchmail und klicken auf Start Selected On Boot.

2.8.5 Clients im LAN an den Server anbinden 

Damit die Clients auf die Postfächer auf dem Netzwerkserver zugreifen können, muss auf dem Netzwerkserver ein entsprechender Dienst angeboten werden.

IMAP-Server

Courier

Es gibt verschiedene Standards. Sie kennen bestimmt die hergebrachten POP3-Server von Freemail-Providern aus dem Internet. Diesen Dienst möchte ich Ihnen nicht vorstellen, da er im Vergleich zum moderneren IMAP einen sehr geringen Funktionsumfang bietet. Ich habe mich in puncto siegfried für den Courier-IMAP-Server entschieden, da es ein leicht zu konfigurierender und leistungsstarker IMAP-Server ist.

Die Konfiguration ist denkbar einfach:

Sie editieren die Datei /etc/courier/authdaemonrc und bestimmen die Methode, die der Courier-IMAP-Server benutzt, um Benutzer und Passwörter zu überprüfen. Es existiert vielleicht folgender Eintrag:

version=" "

Diese Zeile ersetzen Sie mit dem Editor durch:

version="authdaemond.plain"

Diese simple Methode authentifiziert alle Benutzer gegen die gewöhnlichen Systemdateien /etc/passwd und /etc/shadow. Einfach bedeutet natürlich immer potentiell unsicher, deshalb würde man in größeren Netzwerken einen komplizierteren Mechanismus wählen.

Dienste

In der Regel laufen mehrere Dienste, die zusammen die Funktionalität des Courier IMAP Servers bilden. Es handelt sich unter anderem um den courier-authdaemon. Der courier-authdaemon ist für das Überprüfen der Benutzer verantwortlich. Nach dem Editieren der Datei /etc/courier/authdaemonrc muss dieser Dienst mit dem Kommando /etc/init.d/courier-authdaemon reload seine Konfiguration neu lesen.

Wie überprüfen Sie, ob der Dienst überhaupt gestartet ist? Mit dem Modul System . Laufende Prozesse erhalten Sie einen Überblick über alle aktuell auf dem Netzwerkserver aktiven Prozesse (vgl. Abbildung 14.68). Die Prozesse mit den Namen authdaemond, couriertcpd, courierlogger und imapd sollten in der Liste zu finden sein.

SUSE

Bei SUSE wird der IMAP-Server auch nach einem Boot des Netzwerkservers nicht unbedingt automatisch gestartet. Hinter dem Modul System . System-Start und -Stop verbirgt sich neben vielem anderen auch die Auswahl der Dienste, die bereits beim Booten des Systems gestartet werden sollen. Falls für die Dienste courier-imap und courier-authd (siegfried) bzw. courier-authdaemon (SUSE) in der Spalte Starte beim Systemstart? ein Nein eingetragen ist (vgl. Abbildung 14.69), dann markieren Sie diese beiden Dienste und klicken auf Start Selected On Boot!

Test

Der erste Test des IMAP-Servers sollte mit dem telnet direkt auf den Port des IMAP-Servers (143) erfolgen:

telnet <Netzwerkserver> 143

Dieses Vorgehen schließt Fehlerquellen beim E-Mail-Client aus.

Jeder Befehl beginnt mit einem Punkt und einem Leerzeichen. Sie melden sich am Server mit einem gültigen Benutzernamen und Passwort an (vgl. Abbildung 14.70). Courier meldet mit dem Ausdruck * 1 EXISTS, dass für den Benutzer martin eine Mail im Posteingang liegt.

Client

Outlook Express

Die Anbindung von Clients erfolgt nun über IMAP. Um zum Beispiel mit Outlook Express auf den Netzwerkserver zuzugreifen, wählen Sie Extras . Konten... . Hinzufügen . Email... und tragen als E-Mail-Adresse die Adresse ein, unter der Sie Ihre Mails gewöhnlich erhalten. Diese Adresse wird dann in ausgehenden Mails als Return-Path (Antwortadresse) eingetragen. Wählen Sie unbedingt IMAP als Server-Protokoll aus! Als Posteingangsserver (IMAP) und Postausgangsserver (SMTP) tragen Sie die den Namen des Netzwerkservers ein. Achten Sie darauf, dass der Client den Namen des Servers in eine IP-Adresse auflösen kann! Im letzten Schritt müssen Sie noch den Benutzernamen und das Kennwort des Benutzers auf dem Netzwerkservers eintragen. Auf die Darstellung von Verschlüsselungsmechanismen verzichte ich, da es sich um Ihr privates LAN handelt.

Jetzt können Sie den Netzwerkserver als vollwertigen Mailserver nutzen!

Sie haben auch die Möglichkeit, mit dem jeweiligen E-Mail-Client eine persönliche Ordnerstruktur auf dem Netzwerkserver aufzubauen.

Mozilla

Ein sehr guter IMAP-Client ist der Mozilla (http://www.mozilla.org). Er ist zu empfehlen, da er nicht nur als E-Mail-Client verwendet werden kann, sondern auch ein ausgezeichneter Browser ist (vgl. Abbildung 14.71).

Andere E-Mail-Clients als Mozilla funktionieren selbstverständlich auch im Zusammenspiel mit dem Netzwerkserver. Jedes aktuelle Mailprogramm unterstützt IMAP.

Shared Folders

Ein nettes Bonbon des Courier-IMAPs ist die Option, gemeinsam genutzte Ordner einzubinden. Diese Ordner werden von einem Benutzer angelegt und können dann von anderen Benutzern als Verweis zum eigenen Postfach hinzugefügt werden. Gemeinsam genutzte Ordner müssen Sie auf der Kommandozeile des Netzwerkservers erstellen. Ich möchte Ihnen ein einfaches Beispiel vorstellen.

Klaus und Marie sind beide Benutzer auf dem Netzwerkserver (nicht root) und sind bereits für IMAP konfiguriert (es existiert ein Maildir-Verzeichnis in ihrem Heimatverzeichnis).

Klaus und Marie sind leidenschaftliche Kochrezeptesammler. Klaus und Marie lassen sich von ihren Freunden Rezepte von leckeren Gerichten zusenden. Klaus möchte diese Gerichte in zwei Verzeichnisse ablegen, sortiert nach Fleischgerichten und vegetarischen Gerichten. Marie soll als militante Vegetarierin natürlich Mails in dem vegetarischen Ordner ablegen dürfen (Schreibrecht). Für die Fleischrezepte reicht Marie ein lesender Zugriff.

Zuerst richtet Klaus in seinem Heimatverzeichnis für die gemeinsam genutzten Ordner ein Verzeichnis im Maildir-Format ein (Achtung, großes »S«):

maildirmake -S Maildir-shared

Jetzt legt Klaus die zwei Ordner an, einen mit Schreibrecht für alle und einen, in dem nur er Mails ablegen darf (Achtung, kleines »s«):

maildirmake -s read -f Fleisch Maildir-shared

maildirmake -s write -f Beilagen Maildir-shared

Er selber muss nun aus seinem eigenen Maildir-Verzeichnis eine Verknüpfung mit den gemeinsam genutzten Verzeichnissen erstellen. Dabei ist meine ein Name, der später in der Ordnerhierarchie des E-Mail-Clients wieder auftaucht.

maildirmake --add meine=/home/klaus/Maildir-shared

Marie möchte nun die Rezepte von Klaus lesen. Sie muss dazu lediglich den letzten Befehl in ihrem Heimatverzeichnis ausführen. Dabei wählt sie dann wahrscheinlich einen anderen Namen:

maildirmake --add klaus=/home/klaus/Maildir-shared

Die Anzeige der Ordnerstruktur am Client sollten Sie nun aktualisieren.

Dieses ist ein sehr einfaches Beispiel. Möchten Sie tiefer gehenden Einblick in diesen oder einen anderen IMAP-Server nehmen, dann empfehle ich Ihnen die Lektüre der man-Pages und die Suche im Internet.