Server Setup · 5 min read · Sep 27, 2025

Der perfekte Server - Debian Squeeze (Debian 6.0) mit BIND & Courier [ISPConfig 3] - Seite 5

17 Installiere fail2ban

Dies ist optional, aber empfohlen, da der ISPConfig-Monitor versucht, das Protokoll anzuzeigen:

apt-get install fail2ban

Um fail2ban PureFTPd, SASL und Courier überwachen zu lassen, erstelle die Datei /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

| [pureftpd] enabled = true port = ftp filter = pureftpd logpath = /var/log/syslog maxretry = 3 [sasl] enabled = true port = smtp filter = sasl logpath = /var/log/mail.log maxretry = 5 [courierpop3] enabled = true port = pop3 filter = courierpop3 logpath = /var/log/mail.log maxretry = 5 [courierpop3s] enabled = true port = pop3s filter = courierpop3s logpath = /var/log/mail.log maxretry = 5 [courierimap] enabled = true port = imap2 filter = courierimap logpath = /var/log/mail.log maxretry = 5 [courierimaps] enabled = true port = imaps filter = courierimaps logpath = /var/log/mail.log maxretry = 5 |

Dann erstelle die folgenden fünf Filterdateien:

vi /etc/fail2ban/filter.d/pureftpd.conf

| [Definition] failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentifizierung fehlgeschlagen für Benutzer.* ignoreregex = |

vi /etc/fail2ban/filter.d/courierpop3.conf

| # Fail2Ban Konfigurationsdatei # # $Revision: 100 $ # [Definition] # Option: failregex # Hinweise.: regex um die Passwortfehlernachrichten im Protokoll zu erfassen. Der # Host muss von einer Gruppe namens "host" erfasst werden. Das Tag "" kann # für die Standard-IP-/Hostname-Erfassung verwendet werden und ist nur ein Alias für # (?:::f{4,6}:)?(?P\S+) # Werte: TEXT # failregex = pop3d: LOGIN FEHLGESCHLAGEN.*ip=\[.*:\] # Option: ignoreregex # Hinweise.: regex zu ignorieren. Wenn dieses regex übereinstimmt, wird die Zeile ignoriert. # Werte: TEXT # ignoreregex = |

vi /etc/fail2ban/filter.d/courierpop3s.conf

| # Fail2Ban Konfigurationsdatei # # $Revision: 100 $ # [Definition] # Option: failregex # Hinweise.: regex um die Passwortfehlernachrichten im Protokoll zu erfassen. Der # Host muss von einer Gruppe namens "host" erfasst werden. Das Tag "" kann # für die Standard-IP-/Hostname-Erfassung verwendet werden und ist nur ein Alias für # (?:::f{4,6}:)?(?P\S+) # Werte: TEXT # failregex = pop3d-ssl: LOGIN FEHLGESCHLAGEN.*ip=\[.*:\] # Option: ignoreregex # Hinweise.: regex zu ignorieren. Wenn dieses regex übereinstimmt, wird die Zeile ignoriert. # Werte: TEXT # ignoreregex = |

vi /etc/fail2ban/filter.d/courierimap.conf

| # Fail2Ban Konfigurationsdatei # # $Revision: 100 $ # [Definition] # Option: failregex # Hinweise.: regex um die Passwortfehlernachrichten im Protokoll zu erfassen. Der # Host muss von einer Gruppe namens "host" erfasst werden. Das Tag "" kann # für die Standard-IP-/Hostname-Erfassung verwendet werden und ist nur ein Alias für # (?:::f{4,6}:)?(?P\S+) # Werte: TEXT # failregex = imapd: LOGIN FEHLGESCHLAGEN.*ip=\[.*:\] # Option: ignoreregex # Hinweise.: regex zu ignorieren. Wenn dieses regex übereinstimmt, wird die Zeile ignoriert. # Werte: TEXT # ignoreregex = |

vi /etc/fail2ban/filter.d/courierimaps.conf

| # Fail2Ban Konfigurationsdatei # # $Revision: 100 $ # [Definition] # Option: failregex # Hinweise.: regex um die Passwortfehlernachrichten im Protokoll zu erfassen. Der # Host muss von einer Gruppe namens "host" erfasst werden. Das Tag "" kann # für die Standard-IP-/Hostname-Erfassung verwendet werden und ist nur ein Alias für # (?:::f{4,6}:)?(?P\S+) # Werte: TEXT # failregex = imapd-ssl: LOGIN FEHLGESCHLAGEN.*ip=\[.*:\] # Option: ignoreregex # Hinweise.: regex zu ignorieren. Wenn dieses regex übereinstimmt, wird die Zeile ignoriert. # Werte: TEXT # ignoreregex = |

Starte fail2ban danach neu:

/etc/init.d/fail2ban restart

18 Installiere SquirrelMail

Um den SquirrelMail-Webmail-Client zu installieren, führe aus

apt-get install squirrelmail

Erstelle dann den folgenden Symlink…

ln -s /usr/share/squirrelmail/ /var/www/webmail

… und konfiguriere SquirrelMail:

squirrelmail-configure

Wir müssen SquirrelMail mitteilen, dass wir Courier-IMAP/-POP3 verwenden:

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Themen
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Sprachen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– D

SquirrelMail Konfiguration : Lesen: config.php

Während wir SquirrelMail aufgebaut haben, haben wir einige
Einstellungen entdeckt, die besser mit einigen
Servern funktionieren, die nicht so gut mit
anderen funktionieren. Wenn du deinen
IMAP-Server auswählst, wird diese Option
einige vordefinierte Einstellungen für
diesen Server festlegen.

Bitte beachte, dass du trotzdem
alles überprüfen und sicherstellen musst,
dass alles korrekt ist. Das
ändert nicht alles. Es gibt
nur wenige Einstellungen, die
das ändern wird.

Bitte wähle deinen IMAP-Server aus:
bincimap = Binc IMAP-Server
courier = Courier IMAP-Server
cyrus = Cyrus IMAP-Server
dovecot = Dovecot Secure IMAP-Server
exchange = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP-Server der Universität von Washington
gmail = IMAP-Zugriff auf Google-Mail (Gmail)-Konten

quit = Nichts ändern
Befehl >> <– courier

SquirrelMail Konfiguration : Lesen: config.php

Während wir SquirrelMail aufgebaut haben, haben wir einige
Einstellungen entdeckt, die besser mit einigen
Servern funktionieren, die nicht so gut mit
anderen funktionieren. Wenn du deinen
IMAP-Server auswählst, wird diese Option
seinige vordefinierte Einstellungen für
diesen Server festlegen.

Bitte beachte, dass du trotzdem
alles überprüfen und sicherstellen musst,
dass alles korrekt ist. Das
ändert nicht alles. Es gibt
nur wenige Einstellungen, die
das ändern wird.

Bitte wähle deinen IMAP-Server aus:
bincimap = Binc IMAP-Server
courier = Courier IMAP-Server
cyrus = Cyrus IMAP-Server
dovecot = Dovecot Secure IMAP-Server
exchange = Microsoft Exchange IMAP-Server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = IMAP-Server der Universität von Washington
gmail = IMAP-Zugriff auf Google-Mail (Gmail)-Konten

quit = Nichts ändern
Befehl >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Papierkorb
sent_folder = Gesendet
draft_folder = Entwürfe
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Drücke eine beliebige Taste, um fortzufahren… <– drücke eine Taste

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Themen
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Sprachen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– S

SquirrelMail Konfiguration : Lesen: config.php (1.4.0)

Hauptmenü –

  1. Organisationseinstellungen
  2. Servereinstellungen
  3. Ordnerstandards
  4. Allgemeine Optionen
  5. Themen
  6. Adressbücher
  7. Nachricht des Tages (MOTD)
  8. Plugins
  9. Datenbank
  10. Sprachen

D. Vordefinierte Einstellungen für bestimmte IMAP-Server festlegen

C Farbe aktivieren
S Daten speichern
Q Beenden

Befehl >> <– Q

Danach kannst du SquirrelMail unter http://server1.example.com/webmail oder http://192.168.0.100/webmail aufrufen:

Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.