{title: Administration des Mailservers} {author: Lars} {date: 22. September 2004} {version: 0.5.1} {abstract: Ein kurze Beschreibung der wichtigsten administrativen Dinge auf faxe: einen neuen Account anlegen, eine neue Domain anlegen und die Einrichtung eines Alias.}
Alles zur Administration unseres Mailservers
Erstellen neuer Domains
Die (potentielle) neue Domain werde ich ab jetzt $DOM nennen -> $DOM.systemausfall.org.
- in die /var/qmail/control/rcpthosts die neue Domain eintragen
- zur /var/qmail/control/virtualdomains folgendes hinzufuegen:
DOM.systemausfall.org:domain-DOM Damit werden beispielsweise alle Mails an john@DOM.systemausfall.org nun an domain-DOM-john lokal zugestellt.
- die virtuelle alias-Weiterleitung fuer diese Adressen aktivieren:
ln -s .qmail-maildrop-virtual .qmail-domain-DOM-default So werden zukuenftig alle Mails, der Form "domain-DOM-NUTZER", dem jeweiligen userdb-Nutzer "DOM-NUTZER" geliefert.
Einrichten eines Mail-Accounts
- zuerst muss die gewuenschte Domain erstellt werden, falls noetig
- anschliessend einfach folgendes Skript aufrufen:
/home/scripts/erzeuge_courier_nutzer.sh DOM NUTZER
Einrichten eines Forwards
Beispiel: falls john@core.systemausfall.org eine Kopie seiner Mails an die Mailing-Liste planung@lists.systemausfall.org weiterleiten will, dann tut er folgendes: cat /var/qmail/alias/.qmail-maildrop-virtual >/var/qmail/alias/.qmail-domain-core-john echo "planung@lists.systemausfall.org" >>/var/qmail/alias/.qmail-domain-core-john chown alias.qmail .qmail-domain-core-john das geht natuerlich nur als root (oder alias?)
Einrichten eines Alias
Beispiel: falls john@core.systemausfall.org auch die Mails vom Account zweite_adresse@systemausfall.org in seinen john-Briefkasten zugestellt haben moechte, dann tut er folgendes: echo "john@core.systemausfall.org" >/var/qmail/alias/.qmail-domain-sao-zweite_adresse chown alias. /var/qmail/alias/.qmail-domain-sao-zweite_adresse wiederum nur als root (oder alias?)
Ändern eines Nutzerpasswortes
/usr/local/bin/userdbpw -md5 | /usr/local/bin/userdb $USERDB_NUTZER set systempw /usr/local/bin/makeuserdb (nicht vergessen!)
sqwebmail
Konfiguration
im Verzeichnis /usr/local/share/sqwebmail liegen ein paar wichtige Dateien:
- nochangingfrom
falls sie nicht existiert, kann der Sender bei jeder Mail den From:.Eintrag selbst festlegen
- sendit.sh
hier koennen die ausgehenden Mails (bzw. Headerinformationen) manipuliert werden (irgendwie scheint jedoch die Existenz von nochangingfrom trotzdem die Aenderung des From: zu verhindern ... seltsam)
- usexsender
fuegt einen Eintrag X-Sender zum Header hinzu -> Nachvollziehbarkeit der Quelle trotz manipuliertem From:
gpg fuer sqwbmail konfigurieren
neu (2008-04-28)
- Aktivierierung von gpg fuer den Nutzer
/usr/sbin/webgpg /data/maildirs/NUTZERNAME
- Schluesselimport
derzeit nur per Hand: gpg --homedir /data/maildirs/NUTZERNAME/Maildir/gpg --import /SCHLUESSELDATEI
alt
alles Folgende als courier-user durchfuehren (su - courier)
anstelle von sao musst du fuer die core-Domain natuerlich core einsetzen ...
- Aktivierierung von gpg fuer den Nutzer
/usr/local/share/sqwebmail/webgpg /home/courier/domains/sao/NUTZERNAME
- Aktivierierung von gpg fuer den Nutzer
/usr/local/share/sqwebmail/webgpg /home/courier/domains/sao/NUTZERNAME/Maildir denkt [a] oder?
- Schluesselimport
derzeit nur per Hand: gpg --homedir /home/courier/domains/sao/NUTZERNAME/Maildir/gpg oder per Mail-Anhang moeglich