Virtuelle Benutzer und Domains mit Postfix, Courier, MySQL und SquirrelMail (Fedora 14 x86_64) - Seite 3

9 Saslauthd konfigurieren

Bearbeiten Sie /etc/sasl2/smtpd.conf. Es sollte so aussehen:

vi /etc/sasl2/smtpd.conf

| pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/var/spool/authdaemon/socket |

Dann deaktivieren Sie Sendmail und starten Sie Postfix, saslauthd und courier-authlib:

chmod 755 /var/spool/authdaemon  
chkconfig --levels 235 courier-authlib on  
/etc/init.d/courier-authlib start

chkconfig --levels 235 sendmail off  
chkconfig --levels 235 postfix on  
chkconfig --levels 235 saslauthd on  
/etc/init.d/sendmail stop  
/etc/init.d/postfix start  
/etc/init.d/saslauthd start

10 Courier konfigurieren

Jetzt müssen wir Courier mitteilen, dass es sich gegen unsere MySQL-Datenbank authentifizieren soll. Zuerst bearbeiten Sie /etc/authlib/authdaemonrc und ändern den Wert von authmodulelist, sodass er lautet:

vi /etc/authlib/authdaemonrc

| [...] authmodulelist="authmysql" #authmodulelist="authuserdb authpam authpgsql authldap authmysql authcustom authpipe" [...] | Dann bearbeiten Sie /etc/authlib/authmysqlrc. Es sollte genau so aussehen (stellen Sie erneut sicher, dass Sie die richtigen Datenbankdetails eingeben): cp /etc/authlib/authmysqlrc /etc/authlib/authmysqlrc_orig
cat /dev/null > /etc/authlib/authmysqlrc
vi /etc/authlib/authmysqlrc

| ```
MYSQL_SERVER localhost
MYSQL_USERNAME mail_admin
MYSQL_PASSWORD mail_admin_password
MYSQL_PORT 0
MYSQL_DATABASE mail
MYSQL_USER_TABLE users
MYSQL_CRYPT_PWFIELD password
#MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD "/home/vmail"
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
#MYSQL_NAME_FIELD
MYSQL_QUOTA_FIELD quota

Dann starten Sie Courier neu:

chkconfig --levels 235 courier-imap on  
/etc/init.d/courier-authlib restart  
/etc/init.d/courier-imap restart

Wenn courier-imap zum ersten Mal gestartet wird, erstellt es automatisch die Zertifikatdateien /usr/lib/courier-imap/share/imapd.pem und /usr/lib/courier-imap/share/pop3d.pem aus den Dateien /usr/lib/courier-imap/etc/imapd.cnf und /usr/lib/courier-imap/etc/pop3d.cnf. Da die .cnf-Dateien die Zeile CN=localhost enthalten, unser Server jedoch server1.example.com heißt, können die Zertifikate Probleme verursachen, wenn Sie TLS-Verbindungen verwenden. Um dies zu lösen, löschen wir beide Zertifikate…

cd /usr/lib/courier-imap/share  
rm -f imapd.pem  
rm -f pop3d.pem

… und ersetzen die CN=localhost-Zeilen in /usr/lib/courier-imap/etc/imapd.cnf und /usr/lib/courier-imap/etc/pop3d.cnf durch CN=server1.example.com:

vi /usr/lib/courier-imap/etc/imapd.cnf

| [...] CN=server1.example.com [...] | vi /usr/lib/courier-imap/etc/pop3d.cnf

| ```
[...]  
CN=server1.example.com  
[...] |


Dann erstellen wir beide Zertifikate neu...

./mkimapdcert
./mkpop3dcert

... und starten courier-authlib und courier-imap neu:

/etc/init.d/courier-authlib restart
/etc/init.d/courier-imap restart

Durch Ausführen von

telnet localhost pop3

können Sie sehen, ob Ihr POP3-Server korrekt funktioniert. Es sollte *+OK Hello there* *.* zurückgeben (geben Sie *quit* ein, um zur Linux-Shell zurückzukehren):

[root@server1 share]# telnet localhost pop3
Trying ::1…
Connected to localhost.
Escape character is ‘^]’.
+OK Hello there.
quit
+OK Better luck next time.
Connection closed by foreign host.
[root@server1 share]#

### 11 /etc/aliases ändern

Jetzt sollten wir /etc/aliases öffnen. Stellen Sie sicher, dass postmaster auf root und root auf Ihren eigenen Benutzernamen oder Ihre E-Mail-Adresse zeigt, z.B. so:

vi /etc/aliases

| ```
[...]  
postmaster: root  
root: [email protected]  
[...] |


oder so (wenn administrator Ihr eigener Benutzername ist):


| ```
[...]  
postmaster: root  
root:   administrator  
[...] |


Wann immer Sie /etc/aliases ändern, müssen Sie danach

newaliases

ausführen und Postfix neu starten:

/etc/init.d/postfix restart