Virtuelle Benutzer und Domains mit Postfix, Courier, MySQL und SquirrelMail (CentOS 4.8 i386) - Seite 4

13 Installieren Sie Razor, Pyzor und DCC und konfigurieren Sie SpamAssassin

Razor, Pyzor und DCC sind Spamfilter, die ein kollaboratives Filternetzwerk verwenden. Um Razor zu installieren, führen Sie aus

yum install perl-Razor-Agent razor-agents

Pyzor ist in den CentOS 4.8-Repositories nicht verfügbar, aber wir können das Pyzor-Paket für RHEL 4 stattdessen installieren (dies ist ein noarch-Paket, d.h. es funktioniert auf x86_64 und i386):

rpm -ivh ftp://ftp.pbone.net/mirror/ftp.silfreed.net/repo/rhel/4/i386/silfreednet/RPMS/pyzor-0.4.0-2.el4.noarch.rpm

(Sie können die RPM-Suche unter http://rpm.pbone.net/ verwenden, um die aktuelle Version zu finden, falls der obige Link nicht mehr funktioniert.)

Dann initialisieren Sie beide Dienste:

chmod -R a+rX /usr/share/doc/pyzor-0.4.0 /usr/bin/pyzor /usr/bin/pyzord  
chmod -R a+rX /usr/lib/python2.3/site-packages/pyzor  
mkdir /var/spool/amavisd  
chown amavis:amavis /var/spool/amavisd  
su -m amavis -c 'pyzor --homedir /var/spool/amavisd discover'  
su -m amavis -c 'razor-admin -home=/var/spool/amavisd -create'  
su -m amavis -c 'razor-admin -home=/var/spool/amavisd -register'

Dann installieren wir DCC wie folgt:

cd /tmp  
wget http://www.dcc-servers.net/dcc/source/dcc-dccproc.tar.Z  
tar xzvf dcc-dccproc.tar.Z  
cd dcc-dccproc-1.3.115  
./configure --with-uid=amavis  
make  
make install  
chown -R amavis:amavis /var/dcc  
ln -s /var/dcc/libexec/dccifd /usr/local/bin/dccifd

Jetzt müssen wir SpamAssassin mitteilen, dass es diese drei Programme verwenden soll. Bearbeiten Sie /etc/mail/spamassassin/local.cf, damit es so aussieht:

vi /etc/mail/spamassassin/local.cf

| # Diese Werte können durch Bearbeiten von ~/.spamassassin/user_prefs.cf überschrieben werden # (siehe spamassassin(1) für Details) # Dies sollten sichere Annahmen sein und einfaches visuelles Filtern ermöglichen # ohne das Risiko, verlorene E-Mails zu haben. #required_hits 5 #report_safe 0 #rewrite_header Subject [SPAM] # dcc use_dcc 1 dcc_path /usr/local/bin/dccproc #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor #razor use_razor2 1 razor_config /var/spool/amavisd/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 |

Dann müssen wir das DCC-Plugin in SpamAssassin aktivieren. Öffnen Sie /etc/mail/spamassassin/v310.pre und entfernen Sie das Kommentarzeichen vor der Zeile loadplugin Mail::SpamAssassin::Plugin::DCC:

vi /etc/mail/spamassassin/v310.pre

| [...] # DCC - führen Sie DCC-Nachrichtenprüfungen durch. # # DCC ist hier deaktiviert, weil es nicht Open Source ist. Siehe die DCC # Lizenz für weitere Details. # loadplugin Mail::SpamAssassin::Plugin::DCC [...] |

Sie können Ihre SpamAssassin-Konfiguration überprüfen, indem Sie ausführen:

spamassassin --lint

Es sollten keine Fehler angezeigt werden.

Führen Sie

/etc/init.d/amavisd restart

anschließend aus.

Jetzt aktualisieren wir unsere SpamAssassin-Regelsätze wie folgt:

sa-update --no-gpg

Wir erstellen einen Cron-Job, damit die Regelsätze regelmäßig aktualisiert werden. Führen Sie aus

crontab -e

um den Cron-Job-Editor zu öffnen. Erstellen Sie den folgenden Cron-Job:

| 23 4 */2 * * /usr/bin/sa-update --no-gpg &> /dev/null |

Dies wird die Regelsätze jeden zweiten Tag um 4:23 Uhr aktualisieren.

14 Benachrichtigungen über Quota-Überschreitungen

Wenn Sie Benachrichtigungen über alle E-Mail-Konten erhalten möchten, die über dem Limit liegen, tun Sie Folgendes:

cd /usr/local/sbin/  
wget http://puuhis.net/vhcs/quota.txt  
mv quota.txt quota_notify  
chmod 755 quota_notify

Öffnen Sie /usr/local/sbin/quota_notify und bearbeiten Sie die Variablen oben. Weiter unten in der Datei (gegen Ende) gibt es zwei Zeilen, in denen Sie ein % Zeichen hinzufügen sollten ( $lusers{$luser}%):

vi /usr/local/sbin/quota_notify

| [...] my $POSTFIX_CF = "/etc/postfix/main.cf"; my $MAILPROG = "/usr/sbin/sendmail -t"; my $WARNPERCENT = 80; my @POSTMASTERS = ('[email protected]'); my $CONAME = 'Mein Unternehmen'; my $COADDR = '[email protected]'; my $SUADDR = '[email protected]'; my $MAIL_REPORT = 1; my $MAIL_WARNING = 1; [...] print "Subject: WARNING: Ihr Postfach ist $lusers{$luser}% voll.\n"; [...] print "Ihr Postfach: $luser ist $lusers{$luser}% voll.\n\n"; [...] |

Führen Sie

crontab -e

aus, um einen Cron-Job für dieses Skript zu erstellen:

| 0 0 * * * /usr/local/sbin/quota_notify &> /dev/null |

15 Testen Sie Postfix

Um zu sehen, ob Postfix bereit für SMTP-AUTH und TLS ist, führen Sie aus

telnet localhost 25

Nachdem Sie die Verbindung zu Ihrem Postfix-Mailserver hergestellt haben, geben Sie ein

ehlo localhost

Wenn Sie die Zeilen sehen

*250-STARTTLS *

und

*250-AUTH PLAIN* LOGIN* *

ist alles in Ordnung.

[root@server1 sbin]# telnet localhost 25  
Trying 127.0.0.1...  
Connected to localhost.localdomain (127.0.0.1).  
Escape character is '^]'.  
220 server1.example.com ESMTP Postfix  
ehlo localhost  
250-server1.example.com  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-AUTH PLAIN LOGIN  
250-AUTH=PLAIN LOGIN  
250 8BITMIME  
quit  
221 Bye  
Connection closed by foreign host.  
[root@server1 sbin]#

Geben Sie ein

quit

um zur Shell des Systems zurückzukehren.

16 Füllen Sie die Datenbank und testen Sie

Um die Datenbank zu füllen, können Sie die MySQL-Shell verwenden:

mysql -u root -p

USE mail;

Mindestens müssen Sie Einträge in den Tabellen domains und users erstellen:

INSERT INTO `domains` (`domain`) VALUES ('example.com');  
INSERT INTO `users` (`email`, `password`, `quota`) VALUES ('[email protected]', ENCRYPT('secret'), 10485760);

(Bitte achten Sie darauf, dass Sie die ENCRYPT-Syntax im zweiten INSERT-Befehl verwenden, um das Passwort zu verschlüsseln!)

Wenn Sie Einträge in den anderen beiden Tabellen vornehmen möchten, würde das so aussehen:

INSERT INTO `forwardings` (`source`, `destination`) VALUES ('[email protected]', '[email protected]');  
INSERT INTO `transport` (`domain`, `transport`) VALUES ('example.com', 'smtp:mail.example.com');

Um die MySQL-Shell zu verlassen, geben Sie ein

quit;

Für die meisten Menschen ist es einfacher, wenn sie eine grafische Benutzeroberfläche für MySQL haben; daher können Sie auch phpMyAdmin verwenden (in diesem Beispiel unter http://192.168.0.100/phpmyadmin/ oder http://server1.example.com/phpmyadmin/), um die mail-Datenbank zu verwalten. Wiederum, wenn Sie einen Benutzer erstellen, stellen Sie sicher, dass Sie die ENCRYPT-Funktion verwenden, um das Passwort zu verschlüsseln:

Ich denke nicht, dass ich die Tabellen domains und users weiter erklären muss.

Die Tabelle forwardings kann Einträge wie die folgenden haben:

Die Tabelle transport kann Einträge wie diese haben:

| example.com | smtp:[1.2.3.4]
smtp:[1.2.3.4]:2025
smtp:[mail.anotherdomain.tld] | Die eckigen Klammern verhindern, dass Postfix DNS-Abfragen für die MX-Adresse in eckigen Klammern durchführt. Macht Sinn für IP-Adressen. | | .example.com | smtp:mail.anotherdomain.tld | E-Mails für jede Subdomain von example.com werden an mail.anotherdomain.tld geliefert. | | * | smtp:mail.anotherdomain.tld | Alle E-Mails werden an mail.anotherdomain.tld geliefert. | | [email protected] | smtp:mail.anotherdomain.tld | E-Mails für [email protected] werden an mail.anotherdomain.tld geliefert. |

Siehe

man transport

für weitere Details.

Bitte beachten Sie, dass die Reihenfolge der Einträge in der Tabelle transport wichtig ist! Die Einträge werden von oben nach unten abgearbeitet.

Wichtig: Postfix verwendet einen Cache-Mechanismus für die Transports, daher kann es eine Weile dauern, bis Änderungen in der Transporttabelle wirksam werden. Wenn Sie möchten, dass sie sofort wirksam werden, führen Sie aus

postfix reload

nachdem Sie Ihre Änderungen in der Transporttabelle vorgenommen haben.

17 Senden Sie eine Willkommens-E-Mail zur Erstellung von Maildir

Wenn Sie ein neues E-Mail-Konto erstellen und versuchen, E-Mails von diesem abzurufen (mit POP3/IMAP), erhalten Sie wahrscheinlich Fehlermeldungen, dass das Maildir nicht existiert. Das Maildir wird automatisch erstellt, wenn die erste E-Mail für das neue Konto eintrifft. Daher ist es eine gute Idee, eine Willkommens-E-Mail an ein neues Konto zu senden.

Zuerst installieren wir das mailx-Paket:

yum install mailx

Um eine Willkommens-E-Mail an [email protected] zu senden, tun wir dies:

mailx [email protected]

Sie werden nach dem Betreff gefragt. Geben Sie den Betreff ein (z.B. Willkommen), drücken Sie dann ENTER, und geben Sie in der nächsten Zeile Ihre Nachricht ein. Wenn die Nachricht fertig ist, drücken Sie erneut ENTER, damit Sie in einer neuen Zeile sind, und drücken Sie dann CTRL+D:

[root@server1 sbin]# mailx [email protected]
Subject: Willkommen <– ENTER
Willkommen! Viel Spaß mit Ihrem neuen E-Mail-Konto. <– ENTER
<– CTRL+D
Cc: <– ENTER
[root@server1 sbin]#