Virtuelle Benutzer und Domains mit Postfix, Courier und MySQL (Fedora 8)

Version 1.0
Autor: Falko Timme

Dieses Tutorial ist urheberrechtlich geschützt (c) 2007 von Falko Timme. Es basiert auf einem Tutorial von Christoph Haas, das Sie unter http://workaround.org finden können. Sie dürfen dieses Tutorial unter der Creative Commons Lizenz 2.5 oder einer späteren Version verwenden.

Dieses Dokument beschreibt, wie man einen Mailserver basierend auf Postfix installiert, der auf virtuellen Benutzern und Domains basiert, d.h. Benutzern und Domains, die sich in einer MySQL-Datenbank befinden. Ich werde auch die Installation und Konfiguration von Courier (Courier-POP3, Courier-IMAP) demonstrieren, sodass Courier gegen dieselbe MySQL-Datenbank authentifizieren kann, die Postfix verwendet.

Der resultierende Postfix-Server ist in der Lage, SMTP-AUTH und TLS sowie Quota zu unterstützen (Quota ist standardmäßig nicht in Postfix integriert, ich werde zeigen, wie man Postfix entsprechend patcht). Passwörter werden in verschlüsselter Form in der Datenbank gespeichert (die meisten Dokumente, die ich gefunden habe, behandelten Klartextpasswörter, was ein Sicherheitsrisiko darstellt). Darüber hinaus behandelt dieses Tutorial die Installation von Amavisd, SpamAssassin und ClamAV, sodass E-Mails auf Spam und Viren gescannt werden.

Der Vorteil eines solchen “virtuellen” Setups (virtuelle Benutzer und Domains in einer MySQL-Datenbank) ist, dass es viel leistungsfähiger ist als ein Setup, das auf “echten” Systembenutzern basiert. Mit diesem virtuellen Setup kann Ihr Mailserver Tausende von Domains und Benutzern verwalten. Außerdem ist es einfacher zu verwalten, da Sie nur mit der MySQL-Datenbank umgehen müssen, wenn Sie neue Benutzer/Domains hinzufügen oder bestehende bearbeiten. Keine weiteren postmap-Befehle zur Erstellung von DB-Dateien, kein erneutes Laden von Postfix usw. Für die Verwaltung der MySQL-Datenbank können Sie webbasierte Tools wie phpMyAdmin verwenden, die ebenfalls in diesem Howto installiert werden. Der dritte Vorteil ist, dass Benutzer eine E-Mail-Adresse als Benutzernamen haben (anstatt eines Benutzernamens + einer E-Mail-Adresse), was einfacher zu verstehen und sich zu merken ist.

Dieses Tutorial basiert auf Fedora 8 (i386). Sie sollten bereits ein grundlegendes Fedora-System eingerichtet haben, wie hier beschrieben: https://www.howtoforge.com/fedora-8-server-lamp-email-dns-ftp-ispconfig und https://www.howtoforge.com/fedora-8-server-lamp-email-dns-ftp-ispconfig-p2. Außerdem sollten Sie sicherstellen, dass die Firewall deaktiviert ist (zumindest vorerst) und dass SELinux deaktiviert ist (das ist wichtig!), wie in den Kapiteln sechs und sieben auf https://www.howtoforge.com/fedora-8-server-lamp-email-dns-ftp-ispconfig-p3 gezeigt.

Dieses Howto ist als praktische Anleitung gedacht; es behandelt nicht die theoretischen Hintergründe. Diese werden in vielen anderen Dokumenten im Web behandelt.

Dieses Dokument kommt ohne jegliche Gewährleistung! Ich möchte sagen, dass dies nicht der einzige Weg ist, ein solches System einzurichten. Es gibt viele Möglichkeiten, dieses Ziel zu erreichen, aber dies ist der Weg, den ich wähle. Ich gebe keine Garantie, dass dies für Sie funktioniert!

1 /etc/hosts bearbeiten

Unser Hostname in diesem Beispiel ist server1.example.com, und er hat die IP-Adresse 192.168.0.100, also ändern wir /etc/hosts wie folgt:

vi /etc/hosts

| # Entfernen Sie nicht die folgende Zeile, oder verschiedene Programme # die Netzwerkfunktionen benötigen, werden fehlschlagen. 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 ::1 localhost6.localdomain6 localhost6 |

2 Einige Software installieren

Zuerst importieren wir die GPG-Schlüssel für Softwarepakete:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Dann aktualisieren wir unsere vorhandenen Pakete im System:

yum update

Jetzt installieren wir einige Software, die wir später benötigen:

yum groupinstall 'Entwicklungstools'

yum groupinstall 'Entwicklungslibraries'

3 Apache, MySQL, phpMyAdmin installieren

Dies kann alles mit einem einzigen Befehl installiert werden (einschließlich der Pakete, die wir benötigen, um Courier-IMAP zu bauen):

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel

4 Courier-IMAP, Courier-Authlib und Maildrop installieren

Leider gibt es keine rpm-Pakete für Courier-IMAP, Courier-Authlib und Maildrop, daher müssen wir sie wie in diesem Tutorial beschrieben installieren: How To Install courier-imap, courier-authlib, And maildrop On Fedora, RedHat, CentOS

5 Quota-Patch auf Postfix anwenden

Wir müssen das Postfix-Quell-RPM herunterladen, es mit dem Quota-Patch patchen, ein neues Postfix-RPM-Paket erstellen und installieren.

cd /usr/src  
wget http://ftp-stud.fht-esslingen.de/pub/Mirrors/fedora/linux/releases/8/Fedora/source/SRPMS/postfix-2.4.5-2.fc8.src.rpm  
rpm -ivh postfix-2.4.5-2.fc8.src.rpm

Der letzte Befehl zeigt einige Warnungen an, die Sie ignorieren können:

warnings: user kojibuilder does not exist - using root  
warnings: group kojibuilder does not exist - using root

cd /usr/src/redhat/SOURCES  
wget http://vda.sourceforge.net/VDA/postfix-2.4.5-vda-ng.patch.gz  
gunzip postfix-2.4.5-vda-ng.patch.gz  
cd /usr/src/redhat/SPECS/

Jetzt müssen wir die Datei postfix.spec bearbeiten:

vi postfix.spec

Ändern Sie %define MYSQL 0 in %define MYSQL 1, fügen Sie Patch0: postfix-2.4.5-vda-ng.patch zur # Patches-Stanza hinzu und fügen Sie schließlich %patch0 -p1 -b .vda-ng zur %setup -q-Stanza hinzu:

| [...] %define MYSQL 1 [...] # Patches Patch0: postfix-2.4.5-vda-ng.patch Patch1: postfix-2.1.1-config.patch Patch3: postfix-alternatives.patch Patch6: postfix-2.1.1-obsolete.patch Patch7: postfix-2.1.5-aliases.patch Patch8: postfix-large-fs.patch Patch9: postfix-2.4.0-cyrus.patch Patch10: postfix-2.4.5-open_define.patch [...] %prep %setup -q # Obligatorische Patches anwenden %patch0 -p1 -b .vda-ng %patch1 -p1 -b .config %patch3 -p1 -b .alternatives %patch6 -p1 -b .obsolete %patch7 -p1 -b .aliases %patch8 -p1 -b .large-fs %patch9 -p1 -b .cyrus %patch10 -p1 -b .open_define [...] |

Dann bauen wir unser neues Postfix-RPM-Paket mit Quota- und MySQL-Unterstützung:

rpmbuild -ba postfix.spec

Sie werden viele Warnungen wie diese sehen, die Sie ignorieren können:

msg.h:12:1: warning: "/*" within comment  
msg.h:14:1: warning: "/*" within comment  
msg.h:33:1: warning: "/*" within comment  
msg.h:34:1: warning: "/*" within comment  
msg.h:35:1: warning: "/*" within comment  
msg.h:36:1: warning: "/*" within comment

Unser Postfix-RPM-Paket wird in /usr/src/redhat/RPMS/i386 erstellt, also gehen wir dorthin:

cd /usr/src/redhat/RPMS/i386

Der Befehl

ls -l

zeigt Ihnen die verfügbaren Pakete:

[root@server1 i386]# ls -l  
total 11604  
-rw-r--r-- 1 root root 3899179 2007-11-13 22:26 postfix-2.4.5-2.fc8.i386.rpm  
-rw-r--r-- 1 root root 7907114 2007-11-13 22:26 postfix-debuginfo-2.4.5-2.fc8.i386.rpm  
-rw-r--r-- 1 root root 50804 2007-11-13 22:26 postfix-pflogsumm-2.4.5-2.fc8.i386.rpm  
[root@server1 i386]#

Wählen Sie das Postfix-Paket aus und installieren Sie es wie folgt:

rpm -ivh postfix-2.4.5-2.fc8.i386.rpm

(Falls Sie Probleme beim Erstellen des Postfix-RPM-Pakets haben, können Sie meines hier herunterladen.)

6 MySQL-Passwörter festlegen und phpMyAdmin konfigurieren

Starten Sie MySQL:

chkconfig --levels 235 mysqld on  
/etc/init.d/mysqld start

Setzen Sie dann die Passwörter für das MySQL-Root-Konto:

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Jetzt konfigurieren wir phpMyAdmin. Wir ändern die Apache-Konfiguration, sodass phpMyAdmin Verbindungen nicht nur von localhost erlaubt (indem wir die -Stanza auskommentieren):

vi /etc/httpd/conf.d/phpMyAdmin.conf

| # phpMyAdmin - Webbasierter MySQL-Browser, geschrieben in php # # Erlaubt standardmäßig nur localhost # # Aber phpMyAdmin für jeden anderen als localhost zuzulassen, sollte als # gefährlich angesehen werden, es sei denn, es ist ordnungsgemäß durch SSL gesichert Alias /phpMyAdmin /usr/share/phpMyAdmin # # order deny,allow # deny from all # allow from 127.0.0.1 # # Dieses Verzeichnis erfordert keinen Zugriff über HTTP - entnommen aus dem ursprünglichen # phpMyAdmin-Quelltarball # Order Deny,Allow Deny from All Allow from None # Diese Konfiguration verhindert, dass mod_security in phpMyAdmin-Verzeichnissen # SQL usw. filtert. Dies kann Ihre mod_security-Implementierung beeinträchtigen. # # # # SecFilterInheritance Off # # |

Dann erstellen wir die Systemstartlinks für Apache und starten ihn:

chkconfig --levels 235 httpd on  
/etc/init.d/httpd start

Jetzt können Sie Ihren Browser zu http://server1.example.com/phpMyAdmin/ oder http://192.168.0.100/phpMyAdmin/ leiten und sich mit dem Benutzernamen root und Ihrem neuen Root-MySQL-Passwort anmelden.