Postfix + TLS + SPF + Greylisting + SMTP Auth (MySQL) + Courier-IMAP/POP3 + SpamAssassin auf FreeBSD
oben genannte kombination von programmen habe ich die letzte woche ueber stueck fuer stueck ans laufen gebracht. es war, wie zu erwarten, eine qual. ich hatte vor einigen jahren bereits mal qmail installiert.. auch mit smtp auth und tls und so, aber ohne mysql userdb.. also ausschliesslich qmail eigene programme genutzt.. und das war schon schrecklich damals.. und lief auch, wie bei qmail zu erwarten, nicht wirklich zuverlaessig. danach habe ich auf dem server postfix eingerichtet.. das war eine aehnliche qual. postfix hat himmel und schnittstellen.. und irgendwo mitten in irgendwelchen releases aendert sich daran was und alle moeglichen howtos stimmen nicht mehr. oder die bevorzugte konfigurationstechnik wird geaendert und ueber die zeit hinweg funktionieren die alten techniken dann auf einmal gar nicht mehr. admins, die bestehende konfigurationen updaten und dabei auf einzelne probleme stossen, wurden dann in mailinglisten abgefertigt.. aber die howtos hat keiner erneuert. leider kommt man auf sowas dann ja auch erst, wenn man die falsche konfiguration schon drin hat. oder in drei howtos werden drei verschiedene wege zum ziel vorexerziert.. und in keinem steht was die nachteile der jeweils anderen wege waeren. nachdem ich mich also ungelogen mit mindestens zehn howtos allein zur installation von postfix + diversen erweiterungen beschaeftigt hatte, war alles bis auf smtp auth am laufen.
auf dem weg dorthin habe ich auch zwei verschiedene webmailer ausprobiert, zum einen squirrelmail und zum anderen imp. squirrelmail werden wohl viele kennen.. kann halt nicht viel.. nen imap client mit ca. fuenf interessanten optionen. imp dagegen ist maechtig.. aeusserst maechtig. zunaechst hat mich die lange dependencies liste geschockt.. unter freebsd in den ports hat horde (das framework auf dem imp basiert) 60, imp 80 (wobei sich eine menge davon ueberschneiden). aber ich muss sagen, die installation hat sich gelohnt.. imp ist wesentlich besser als sqmail - auch wenn ich einsehe, dass es zur alleinigen nutzung als webmailclient eigentlich totaler overkill ist.
aber zurueck zum fehlenden smtp auth.. die benutzer sollen natuerlich sich spaeter nicht ein passwort fuer smtp und eins fuer pop3/imap merken muessen, sondern alles mit dem selben login erledigen koennen.. es mussten also postfix und courier-imap auf die gleichen benutzertabellen zurueckgreifen. meine wahl fiel urspruenglich auf mysql, denn ein mysqld war eh schon auf dem server und mit den ganzen berkeley db formaten hatte ich in der vergangenheit keine guten erfahrungen gemacht.. stellt sich heraus: alles nich so einfach wie man sich das vorstellt. sowohl courier-imap, als auch postfix greifen zum ueberpruefen der logins auf authentication frameworks wie sasl, authlib, pam, usw zurueck. courier-imap war mit (courier-)authlib ungemein einfach zum laufen zu bringen - logisch, da alles aus einem haus. postfix allerdings 'spricht' nur sasl. sasl ist fuer cyrus-imap entwickelt worden. die vielfalt an zur auswahl stehenden backends ist recht gross. leider scheinen saemtliche backend-plugins von verschiedenen personen erstellt worden zu sein, die sich auch nicht wirklich mit dem rest des saslauthd beschaeftigt haben, denn jedes modul konfiguriert man zwar an der selben stelle, aber mit anderen optionen. diese sind leider, freebsd untypisch, in keinen manpages nachzulesen (oder zumindestens konnte ich sie nicht finden). auch die tatsache, dass man den saslauthd mit -r starten muss, damit in mysql auch nach user@domain.tld und nicht nur nach user.tld oder gar nur nach user gesucht wird, durfte ich nach langem suchen selber herausfinden. das thema smtp auth scheint viele leute zu frustrieren.. in den howtos war dieser abschnitt immer nur sehr sparsam beschrieben. ich vermute daher, dass die meissten sehr froh waren, als es bei ihnen lief und das thema so schnell wie moeglich vergessen wollten.
trotz meiner teilweise grossen frustrationen werde ich mich jetzt nicht hinsetzen und das 395ste howto zu dem thema verfassen.. die fuelle an optionen ist einfach viel zu gross, als das man mit nur ansatzweisen hintergrundinfos, erklaerungen und alternativen das ganze in vertraeglicher laenge aufschreiben koennte. sollte jemand ein konkretes problem haben, das sich mit googlen nicht loesen laesst, kann er mich natuerlich trotzdem gerne fragen..
ich bin im moment noch etwas unschluessig, ob ich diese konstellation beibehalte, oder ob ich mich nochmal an cyrus-imap versuche. ich hatte in der postfix installation vor der jetzigen cyrus genommen (bietet sich halt an.. dann benutzen alle userservices das gleiche auth-backend), das war aber sehr bloede in der einrichtung.. daher habe ich diesmal courier-imap ausprobiert und bin angenehm ueberrascht worden, wie schnell die einrichtung ging.
auf dem weg dorthin habe ich auch zwei verschiedene webmailer ausprobiert, zum einen squirrelmail und zum anderen imp. squirrelmail werden wohl viele kennen.. kann halt nicht viel.. nen imap client mit ca. fuenf interessanten optionen. imp dagegen ist maechtig.. aeusserst maechtig. zunaechst hat mich die lange dependencies liste geschockt.. unter freebsd in den ports hat horde (das framework auf dem imp basiert) 60, imp 80 (wobei sich eine menge davon ueberschneiden). aber ich muss sagen, die installation hat sich gelohnt.. imp ist wesentlich besser als sqmail - auch wenn ich einsehe, dass es zur alleinigen nutzung als webmailclient eigentlich totaler overkill ist.
aber zurueck zum fehlenden smtp auth.. die benutzer sollen natuerlich sich spaeter nicht ein passwort fuer smtp und eins fuer pop3/imap merken muessen, sondern alles mit dem selben login erledigen koennen.. es mussten also postfix und courier-imap auf die gleichen benutzertabellen zurueckgreifen. meine wahl fiel urspruenglich auf mysql, denn ein mysqld war eh schon auf dem server und mit den ganzen berkeley db formaten hatte ich in der vergangenheit keine guten erfahrungen gemacht.. stellt sich heraus: alles nich so einfach wie man sich das vorstellt. sowohl courier-imap, als auch postfix greifen zum ueberpruefen der logins auf authentication frameworks wie sasl, authlib, pam, usw zurueck. courier-imap war mit (courier-)authlib ungemein einfach zum laufen zu bringen - logisch, da alles aus einem haus. postfix allerdings 'spricht' nur sasl. sasl ist fuer cyrus-imap entwickelt worden. die vielfalt an zur auswahl stehenden backends ist recht gross. leider scheinen saemtliche backend-plugins von verschiedenen personen erstellt worden zu sein, die sich auch nicht wirklich mit dem rest des saslauthd beschaeftigt haben, denn jedes modul konfiguriert man zwar an der selben stelle, aber mit anderen optionen. diese sind leider, freebsd untypisch, in keinen manpages nachzulesen (oder zumindestens konnte ich sie nicht finden). auch die tatsache, dass man den saslauthd mit -r starten muss, damit in mysql auch nach user@domain.tld und nicht nur nach user.tld oder gar nur nach user gesucht wird, durfte ich nach langem suchen selber herausfinden. das thema smtp auth scheint viele leute zu frustrieren.. in den howtos war dieser abschnitt immer nur sehr sparsam beschrieben. ich vermute daher, dass die meissten sehr froh waren, als es bei ihnen lief und das thema so schnell wie moeglich vergessen wollten.
trotz meiner teilweise grossen frustrationen werde ich mich jetzt nicht hinsetzen und das 395ste howto zu dem thema verfassen.. die fuelle an optionen ist einfach viel zu gross, als das man mit nur ansatzweisen hintergrundinfos, erklaerungen und alternativen das ganze in vertraeglicher laenge aufschreiben koennte. sollte jemand ein konkretes problem haben, das sich mit googlen nicht loesen laesst, kann er mich natuerlich trotzdem gerne fragen..
ich bin im moment noch etwas unschluessig, ob ich diese konstellation beibehalte, oder ob ich mich nochmal an cyrus-imap versuche. ich hatte in der postfix installation vor der jetzigen cyrus genommen (bietet sich halt an.. dann benutzen alle userservices das gleiche auth-backend), das war aber sehr bloede in der einrichtung.. daher habe ich diesmal courier-imap ausprobiert und bin angenehm ueberrascht worden, wie schnell die einrichtung ging.
geschrieben am 23. April 2006, 22:04 in geeky