====== Installation Postfix auf SLES mit Cyrus - Mailserver im lokalen Netzwerk ======



 

 

 



 

 ====== 1 Einleitung ======
In dieser Dokumentation wird Schritt für Schritt erklärt wie ein Mailserver unter SLES 10 mit Postfix und Cyrus installiert, sowie konfiguriert wird.

====== 2 Installation ======

Hier wird beschrieben, wie die benötigte Software installiert wird. Es wird davon ausgegangen, das SLES 10 als Betriebssystem verwendet wird.

===== 2.1 Postfix =====

Da Postfix standardmäßig auf SLES 10 Systemen installiert ist, bedarf es keiner weiteren Installationen.

===== 2.2 Cyrus =====

Cyrus kann wie folgt mit einem Befehl installiert werden. Dabei werden die Pakete „cyrus-imapd“, „perl-cyrus-imap“ und „perl-Cyrus-SIEVE-managesieve“ installiert.


{{Installation%20Postfix%20mit%20Cyrus-Dateien:image002.gif?537x57|Textfeld: mail:/ # yast -i cyrus-imapd perl-Cyrus-IMAP perl-Cyrus-SIEVE-managesieve}} 

Alternativ können die Pakete auch über yast ausgewählt und installiert werden.

====== 3 Konfiguration ======

Hier wird beschrieben, wie die einzelnen Konfigurationsdateien erstellt und/oder bearbeitet werden müssen.

===== 3.1 Postfix =====

Alle Dateien die benötigt werden um Postfix zu konfigurieren können unter /etc/postfix gefunden werden. 

Nun werden in der „main.cf“ folgende Einträge geändert bzw. auskommentiert:

<code bash>
 myhostname = mail.matteo.de
 mydomain = matteo.de
 myorigin = $mydomain
 inet_interfaces = all
 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
 mynetworks = 10.6.7.0/28, 127.0.0.0/8
 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
 smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (optional)
 
</code>

Bei myhostname und mydomain wird die gewünschte domain angegeben bzw. der eigene hostname eingetragen. Bei mynetworks wird der Adressraum des lokalen Netzwerks angegeben.

Das smtpd_banner zeigt in diesem Fall folgendes bei einem Telnet an:

 
<code bash>
mail:~ # telnet localhost 25
 Trying 127.0.0.1...
 Connected to localhost.
 Escape character is '^]'.
 220 mail.matteo.de ESMTP Postfix (2.5.6)

</code>

===== 3.2 Cyrus =====

Nachdem Cyrus Installiert wurde, wird die Konfigurationsdatei „imapd.conf“ angelegt. Wenn sie nicht vorhanden ist, kann sie mit folgendem Befehl angelegt werden:

<code bash>
mail:/etc # touch imapd.conf
</code>

In der imapd.conf sollte nun folgende Einträge hinzugefügt bzw. angepasst werden:

<code bash>
 postmaster: postmaster
 configdirectory: /var/imap
 partition-default: /var/spool/imap
 admins: cyrus
 allowanonymouslogin: no
 allowplaintext: yes
 sasl_mech_list: PLAIN
 servername: mail.matteo.de
 autocreatequota: 10000
 reject8bit: no
 quotawarn: 90
 timeout: 30
 poptimeout: 10
 dracinterval: 0
 drachost: localhost
 sasl_pwcheck_method: saslauthd
 sievedir: /usr/sieve
 sendmail: /usr/sbin/sendmail
 sieve_maxscriptsize: 32
 sieve_maxscripts: 5
 #
 # if you want TLS, you have to generate certificates and keys
 #
 #tls_cert_file: /usr/ssl/certs/cert.pem
 #tls_key_file: /usr/ssl/certs/skey.pem
 #tls_ca_file: /usr/ssl/CA/CAcert.pem
 #tls_ca_path: /usr/ssl/CA
</code> 

Jetzt muss der Ordner „imap“ in /var/ erstellt werden:

<code bash>
mail:/var # mk dir imap/
</code> 
 

In /var/imap/ werden noch folgende Ordner angelegt: „db“, „log“, „msg“, „proc“, „ptclient“, „quota“, „socket“, „sync“ und „user“. Dann werden cyrus die Rechte an dem Ordner imap gegeben


<code bash>
mail:/var/imap # mkdir db/ log/ msg/ proc/ ptclient/ quota/ socket/ sync/ user/
</code> 

Dann werden dem Benutzer cyrus die Rechte für den Ordner imap und die Unterordner gegeben:

<code bash>
 chown -R cyrus:mail imap/
 chmod 750 imap/
</code> 

===== 3.3 Firewall =====

Damit Emails im lokalen Netz verschickt werden können, müssen die Ports in der Firewall geöffnet werden. Zu Testzwecken ist es ratsam die Firewall zu deaktivieren.

 

<code bash>
mail:/ # yast firewall
</code>

Dann müssen die folgenden Services ausgewählt werden:


Danach „Next“ auswählen und die Installation damit abschließen.


===== 3.4 Allgemeines =====

Zuletzt sollte überprüft werden, ob alle Systembenutzer die den Mailservice nutzen sollen in der Gruppe „maildrop“ sind. Das kann in der datei /etc/group überprüft werden.

Wenn die Benutzer sich nicht in der Gruppe befinden, können sie einfach im vi hinzugefügt werden oder über den Befehl groupmod --A [name,name2] maildrop hinzugefügt werden.

 

Nun sollte eine fehlerfreie Authentifizierung am Mailclient mit den entsprechnden Logindaten durchgeführt und Emails empfangen und verschickt werden können.