Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
kb [2012/01/06 17:12] flacco |
kb [2012/01/07 14:54] flacco |
||
|---|---|---|---|
| Zeile 361: | Zeile 361: | ||
| Weiterhin verhindern Maildirs in den Home-Verzeichnissen der Benutzer die Anwendung von IMAP-ACLs also die Freigabe von Mail-Ordnern für andere Nutzer. Ursache hierfür sind die meist restriktiven Dateisystem-Zugriffsrechte bei Home-Verzeichnissen, die gesetzte IMAP-ACLs überlagern. D.h. die Maildirs müssen an einen anderen Ort verfrachtet werden und einem neutralen Benutzer gehören. | Weiterhin verhindern Maildirs in den Home-Verzeichnissen der Benutzer die Anwendung von IMAP-ACLs also die Freigabe von Mail-Ordnern für andere Nutzer. Ursache hierfür sind die meist restriktiven Dateisystem-Zugriffsrechte bei Home-Verzeichnissen, die gesetzte IMAP-ACLs überlagern. D.h. die Maildirs müssen an einen anderen Ort verfrachtet werden und einem neutralen Benutzer gehören. | ||
| - | Üblicherweise werden für diesen Zweck sowohl ein Benutzer als auch eine Gruppe "vmail" angelegt. | + | Üblicherweise werden für diesen Zweck sowohl ein Benutzer als auch eine Gruppe "vmail" angelegt: |
| + | |||
| + | <code> | ||
| + | linux:~ # groupadd -g 399 vmail | ||
| + | linux:~ # useradd -c "Benutzerkonto fuer Dovecot Mailhandling" -s /bin/false -g vmail vmail | ||
| + | </code> | ||
| + | |||
| + | Anschließend müssen die Rechte am Arbeits und Mail-Spool-Verzeichnis so angepasst werden, dass //vmail// darin schreiben darf: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # chown vmail.mail /var/lib/dovecot | ||
| + | linux:~ # chmod 0775 /var/lib/dovecot | ||
| + | linux:~ # chown -R .vmail /var/spool/mail | ||
| + | </code> | ||
| + | |||
| + | Damit Postfix weiß, auf welchem Weg es Mails lokal zuzustellen hat, muss dies in Abhängigkeit zur Empfänger-Domain bekannt gemacht werden. Genutzt werden für diesen Zweck entsprechende Lookup-Tables. Hintergrund ist hier, dass Postfix über die Empfänger keine Kenntnis hat oder braucht. Es bekommt einfach nur gesagt, welche Domains lokal "relayed" werden und wer sich um die Zustellung kümmert. Für beide Zwecke gibt es mit //relay_domains// und //transport_maps// eigene Lookup-Tables. Da in unserem Fall beide Tables den gleichen Inhalt haben, werden Sie an die selbe Datenquelle gebunden. Vorgenommen wird diese Konfiguration wieder in der Datei: <file>/etc/postfix/main.cf</file> | ||
| + | |||
| + | <code> | ||
| + | # Relay Domains und Transportwege-Regelungs Tabelle bekannt machen | ||
| + | relay_domains = hash:/etc/postfix/relay | ||
| + | transport_maps = hash:/etc/postfix/relay | ||
| + | </code> | ||
| + | |||
| + | Die in der Konfiguration benannte Datei muss manuell angelegt und mit folgendem Inhalt versehen werden: | ||
| + | |||
| + | <code> | ||
| + | # for relaying domain | ||
| + | # domain.de OK | ||
| + | invis-net.loc dovecot: | ||
| + | </code> | ||
| + | |||
| + | Darin enthält Spalte 1 die Domain und Spalte 2 den zugehörigen Transportweg. Letzterer muss natürlich in der Datei <file>/etc/postfix/master.cf</file> noch angelegt werden: | ||
| + | |||
| + | <code> | ||
| + | ## Dovecot Transport -- invis-server.org -- Stefan Schaefer | ||
| + | dovecot unix - n n - - pipe | ||
| + | flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver | ||
| + | -f $sender -d $recipient | ||
| + | </code> | ||
| + | |||
| + | Benannt werden hier vor allem der Benutzer unter dessen Kennung der MDA (deliver) ausgeführt wird, der zu verwendende Delivery-Agent selbst, Absender- und Empfängeradresse sowie ein paar Flags, die das Verhalten des Delivery-Agents beeinflussen. | ||
| + | |||
| + | ==== Letzte Etappe - Dovecot ==== | ||
| - | tbc.... | ||