HOWTOチートシート：Debian Lennyのメールサーバ：Postfixは-クーリエ- SSL SSL SASL CRAM - MD5、TLS、仮想エイリアスProcmailのSpamassassinがClamAVの

私はいつものメールサーバーで再びやってみたかったしていた。 あなたのセットアップに応じて - さまざまなコンポーネントの多くが互いに通信する必要がある - ため、残念ながら、私はしばしば、混乱していた。 このような理由から、ここでは、FQDNとインターネットホスト上のメールサーバのための私のチートシートです。 それは、Debian Lennyの上でテストされました。

すべての外部接続はMD5ハッシュPaswordクラムを使用して暗号化や難読化されています。 受信メールは、スパムやウイルスがチェックされており、ユーザーはIMAP経由でメールを読むことができます。

und gesichtere Verbindungen grün . デーモン上の図では緑 、黄色、 灰色のデータベース接続と面があります。

個々のコンポーネントとは何か？

• Postfixはが受信するメール、クライアントに送信したい。 これは彼がインターネット上で正しいサーバーに送信します。 加えて、サーバ上のメールボックスを持つユーザのためのインターネットからPostfixメールentfängt。
• Postfixのメールは、ユーザーが関連付けることができる各メールを受信して、仮想エイリアスは（Postfixの一部）データベースです。
• saslauthdを、ユーザーが SMTP経由ではPostfixを通してメールを送信する認証。 彼は、MD5ハッシュクラムを持つユーザ名とパスワードをチェックします。
• Sasldbは、データベースがsaslauthdをユーザ名とパスワードから要求することです。
• Courier - IMAPは、その利用できるから、ユーザのMaildirのメールにメールクライアントです。
• その他のcourier - authdaemon認証されたユーザーは、Courier - IMAPのメールを読む。 彼は、MD5ハッシュクラムを持つユーザ名とパスワードをチェックします。
• USERDB（クーリエの一部）データベースは、Courier - authdaemonユーザー名とパスワードを要求することができるさ。
• procmailは 、すべての受信メール必須を通して実行するフィルタです。 Procmailはスパムフィルタやウィルススキャナにメールを経由して、ユーザからそれらを実現。
• ClamassassinはprocmailとClamAVの間のインタフェースを提供する小さなツールです。 それが唯一のClamAVのためのメールを通過します。
• spamassassinの（spamdが）スパムチェッカー。 それはメールが迷惑メールをチェックされていることがどれほど可能性が伝える各メールのスコアです。
• Maildirはシステムのユーザの電子メールだ、ここではメールボックス 。 それはファイルシステム上の通常のディレクトリです。 IMAPクライアントは、そこからそれを取り出すことができます。

準備

すべての必要なパッケージをインストールします。

  apt - getでアップデート＆＆apt - getのアップグレード
 apt - getにはpostfixはpostfix - docのpostfixのインストールのlibsasl2 - 2のsasl2 - binのlibsasl2 - modules clamassassinのcourier - imap - ssl procmailでspamassassinのclamavの 

Konfigfragenクーリエ

• 管理用のWebディレクトリは？ なし

Konfigfragen Postfixの

• インターネットサーバ
• 電子メール名：サーバのDNS FQDN（例：meinedomain.de）によって解決可能

Postfixの設定は、引き続き

  dpkg - reconfigureを後置 

さらにKonfigfragen Postfixの

• インターネットサーバ
• 誰へのメッセージは、ルートによって転送されるべきである：何も挿入は後で来ることは。
• このコンピュータシステムの目的のためにコンピュータが考慮される：Postfixですべてのドメインがメールを受信し、サーバのIPのDNSエントリを持つことができます。 （例：meinedomain.de、meinanderedomain.de、meinedrittedomain.de）

接尾辞

Postfixの設定ファイル

  ＃の/ etc / postfix / main.cf

 smtpd_banner = $ myhostnameはmyhostnameがESMTP $（のDebian / GNU）
一撃=なし
のappend_dot_mydomain =なし
 readme_directory = / usr / share / docに/ postfixの                                 

 ＃TLSを有効にする
 smtpd_use_tls =はい                                                         

 smtpd_tls_session_cache_database = BTREE：$ {} data_directoryは/ smtpd_scache
 smtp_tls_session_cache_database = BTREE：$ {} data_directoryは/ smtp_scache
 myhostnameは= meinedomain.de
 alias_maps =ハッシュ：/ etc / aliasesファイル
 alias_database =ハッシュ：/ etc / aliasesファイル
 myoriginに=を/ etc / mailnameの
 mydestination = meinedomain.de、私の他のドメイン、私の3番目のドメインは、localhost、127.0.0.1
 relayhost =
 mynetworksの= 127.0.0.0 / 8 [：：ffff：が127.0.0.0] / 104 [：：1] / 128
 mailbox_command = 0
のrecipient_delimiter = +
 inet_interfaces =すべて
 html_directory =は/ usr / share / doc / postfixの/ htmlの
 inet_protocolsと=のipv4

 SASL経由で＃認証
 smtpd_sasl_auth_enable = yesを
 broken_sasl_auth_clients =はい
 ＃のみだけMD5パスワードを許可する、ユーザーがSASL DB内にあるメールを、送信することができます
 smtp_sasl_security_optionsは= noanonymous、noplaintext

 ＃ローカルホストのみ（mynetworksの）と登録ユーザーはSASLを経由してメールを送ることができます
 smtpd_recipient_restrictions = permit_mynetworks、でpermit_sasl_authenticated、reject_unauth_destination
 smtpd_sasl_local_domain =

 ＃のみTLSで暗号化された認証
 smtp_tls_auth_only =はい

 ＃TLSを有効にする
 smtp_use_tls =はい
 smtpd_use_tls =はい
 smtp_tls_note_starttls_offer =はい

 ＃自己生成されたキーと証明書
 smtpd_tls_key_file =の/ etc / postfix / CERT / smtpd.key
 smtpd_tls_cert_file =の/ etc / postfix / CERT / smtpd.crt
 smtpd_tls_CAfileとして=の/ etc / postfix / CERT /このcacert.pem

デバッグのための後＃0に、良い
 smtpd_tls_loglevel = 1
 smtpd_tls_received_header =はい
 smtpd_tls_session_cache_timeout = 3600
 tls_random_source = DEV：/ dev / urandomの

 ＃maildir形式でメールを配信
 home_mailbox = Maildir形式/

ローカルメールボックスに電子メールアドレスの割り当てと仮想エイリアスマップの＃ファイル名
 virtual_alias_maps =ハッシュ：の/ etc / postfix /バーチャル

 ＃メールは、直接メールボックスに置かしかし、procmailに渡されていません
 mailbox_command = procmailの - "$ EXTENSION" 

SASL

SASLは、さまざまな認証メカニズム用のデーモンを提供します。 この設定は、データベース、私たちはPostfixを通してメールを送信できるSASLユーザに保存することができます。 （SMTPサーバへの電子メールクライアントのアクセスに入力する必要がありますので、ユーザー名とパスワード）

SASLの設定ファイルを作成する

  ＃の/ etc / postfix / smtpd.confを
 pwcheck_method：authdaemond
 mech_list：CRAM - MD5 

PostfixはPostfixがchroot環境で実行されているため、残念ながらまだ、ユーザーのデータを検証するためにsaslauthdを使用しないと、まだsaslauthdをへのアクセスはありませんできます。

  ＃は、/ etc / default / saslauthdを
はい=スタート
 DESCは、="SASL認証デーモン"
 ="saslauthdを"NAME
メカニズムには、="PAM"
 MECH_OPTIONS =""
 THREADS = 5

 ＃- mで、我々は、Postfixのchroot環境からアクセスできるディレクトリのsaslauthdをソケットを、置きます。
 OPTIONS ="- C - Mは/ var / spool / postfixの/ var / runに/ saslauthdを" 

その後、未だに/ etcから/再びので、PostfixがPIDファイルを読み取ることができる、init.dに/ PIDのための場所をsaslauthdを"開始インスタンス"ブロックに変更する必要があります。

  ＃/ etc / init.dの/ saslauthdを
 。
 。
 PIDFILE ="は/ var / spool / postfixの/ var / runに/ $ {NAME} / saslauthd.pid"
 。
 。 

TLS

それは今のPostfix SMTPのメールよりも、非認証されたチャネルを送信することができますが、メールは、LANやインターネット経由でプレーンテキストのままになります。 TLS暗号化はPostfix main.cf上記- configファイルで有効になっています。 しかし、依然として不足しているキーと証明書。

  MKDIRの/ etc / postfix /証明書
 CDの/ etc / postfix /証明書

 opensslのgenrsa - DES3 -ランド/ etc / hostsにアウト。/ smtpd.key 1024
します。chmod 600。/ smtpd.key
 opensslのREQ -新しいキー。/ smtpd.keyアウト。/ smtpd.csr
 opensslのX509 - REQ -日間99999インチ/ - smtpd.csr signkey。/ smtpd.keyアウト。/ smtpd.crt
 OpenSSLのRSAインチ/ smtpd.keyアウト。/ smtpd.key.tmp
 MV - F。/ smtpd.key.tmp。/ smtpd.key
します。chmod 600。/ smtpd.key
 opensslのREQ -新しい- X509 -拡張v3_ca - KEYOUT。/ cakey.pemの二つのアウト。/このcacert.pem -日前99 999 

SASL DBを作成します。

メールは、SMTPサーバー経由で送信するメールの送信、ユーザー名とパスワードの間に、現在暗号化されていますが、まだテキスト形式でインターネット経由で行く。 これは、少なくともCRAM - MD5方式で、隠匿することができます。 これを/ etc / postfix / smtpd.confをアクティブに既にあった。 それが唯一のSASLのデータベースを欠いている自体は、単に後でメールユーザのユーザ名とパスワードを与えることによってこれを作成します。

  ＃最初のユーザーでSASL DBを作成するために使用されるローカルのメールユーザ名のユーザに対して
にsaslpasswd2 ユーザ名 

Postfixは完了です。 彼はメールを受信し、送信することができます。 他のメールクライアントおよびサーバへの接続は暗号化されています。

クーリエ

宅配便のコンフィグファイル

  ＃/ ETC /宅配便/ authdaemonrc

認証を使用する＃userdbの
 authmodulelist ="authuserdb"

 ="authuserdb AuthPAM authpgsql authldapとauthmysql authcustom authpipeを"authmodulelistorig
デーモン= 5
 authdaemonvar = / var / runに/宅配便/ authdaemon

デバッグ用＃グッド
 DEBUG_LOGIN = 2
デフォルトオプション=""
 LOGGEROPTS ="" 

  ＃/ ETC /宅配便/ authmodulelist

 Courierauthdaemonは、＃MD5 CRAMを使用しています
 authcram 

 ＃/ ETC /宅配便/ imapdのADDRESS = 0 PORT = 143 MAXDAEMONS maxperip = 40 = 20 PIDFILE = / var / runに/宅配便/ imapd.pid TCPDOPTS ="nodnslookup - noidentlookup"＃ここで"名= imapdの"=をLOGGEROPTS AUTH = CRAM - MD5はIMAP_CAPABILITY ="IMAP4rev1のUIDPLUSの子供の名前空間のTHREAD = ORDEREDSUBJECT THREAD = REFERENCESのSORTのQUOTA AUTH = CRAM - MD5 IDLE"IMAP_KEYWORDS = 1 IMAP_ACL = 1 IMAP_CAPABILITY_ORIG ="IMAP4rev1のUIDPLUSの子供の名前空間のTHREAD = ORDEREDSUBJECT THREAD = REFERENCESのSORTのQUOTA AUTH認証を追加= CRAM - MD5 AUTH = CRAM - SHA1 AUTH = CRAM - SHA256 IDLE"IMAP_PROXY IMAP_PROXY_FOREIGN = 0 = 0 = 60 IMAP_IDLE_TIMEOUT IMAP_MAILBOX_SANITY_CHECK = 1 IMAP_CAPABILITY_TLS ="$ AUTH = PLAIN IMAP_CAPABILITY"IMAP_CAPABILITY_TLS_ORIG ="$ AUTH = PLAIN IMAP_CAPABILITY_ORIG"IMAP_DISABLETHREADSORT = 0 IMAP_CHECK_ALL_FOLDERS = 0 IMAP_OBSOLETE_CLIENT = 0 IMAP_UMASK = 022 IMAP_ULIMITD = 65536 IMAP_USELOCKS = 1 IMAP_SHAREDINDEXFILE =を/ etc /宅配便/共有/インデックスIMAP_ENHANCEDIDLE = 0 IMAP_TRASHFOLDERNAME =ゴミ箱IMAP_EMPTYTRASH =ゴミ箱：= Xから7 IMAP_MOVE_EXPUNGE_TO_TRASH = 0 SENDMAIL = / usr / sbin / sendmailをHEADER IMAP -送付IMAPDSTART = YES MAILDIRPATH = Maildir形式 

  SSLPORT = 993
 SSLADDRESS = externe.ip.des.servers
 SSLPIDFILE = / var / runに/宅配便/ imapdの- ssl.pid
 SSLLOGGEROPTS ="名= imapdの- SSL"
 IMAPDSSLSTART = YES
 IMAPDSTARTTLS = YES
 IMAP_TLS_REQUIRED = 1
 Couriertls = / usr / binに/ couriertls
 TLS_KX_LIST = ALL
 TLS_C​​OMPRESSION = ALL
 TLS_C​​ERTS = X509
 TLS_C​​ERTFILE =を/ etc /宅配便/ imapd.pem
 TLS_TRUSTCERTS =を/ etc / sslの/ certsの
 TLS_VERIFYPEER = NONE
 TLS_C​​ACHEFILE =の/ var / lib /宅配便/ couriersslcache
 TLS_C​​ACHESIZE = 524288
 MAILDIRPATH = Maildir形式

 ＃もう一度CRAM - MD5 AUTH =に来る

 IMAP_CAPABILITY ="IMAP4rev1の子供の名前空間のTHREAD = UIDPLUS THREAD = REFERENCES SORT QUOTA ORDEREDSUBJECT AUTH = CRAM - MD5 IDLE" 

スパムアサシン

スパムアサシンが有効になっている

  ＃/ etc / default / spamassassinの
 ENABLED = 1
 OPTIONS =" - 作成 - 環境設定 - 最大 - 子供5 - ヘルパー - ホーム- DIR"
 PIDFILE ="/ var / runに/ spamd.pid"
 CRON = 0 

Procmailの

Postfixがローカルユーザのためのインターネットからのメールを受信した後、それが、procmailに渡されます。 Procmailはその後SpamassassinがスパムとClamAVのウィルススキャナに転送しますclamassassinためにそれらをチェックするためにメールを渡します。

 電子メールのユーザのホームディレクトリの＃サンプル。procmailrcの

 PATH = $ HOME / binに：/ usr / binに：/ binに：/ usr / local / binに：。
 MAILDIR = $ HOME / Maildir形式/
 DEFAULT = $ HOME / Maildir形式/新
 LOGFILE = $ HOME / procmail.log

 ＃SPAMのASSASSIN
 ：0fw：/ var / runに/ spam.lock
 * <256 000
 |その他のspamc - F - U $ LOGNAME

同じパスを持つ＃すべてのスパムスコア10から99
 ：0：
 * ^のX - Spam - Status：はい、スコア= [1-9] [0-9] \。
 / dev / nullに

 ＃すべてのスコアを持つSPAM> 3はなくなっている
 ＃：0：
 ＃* ^のX - Spam - Status：はい、スコア= \ [4-9]。
 ＃/ dev / nullに

 ：0fw
 |は/ usr / bin / clamassassin

 ＃スパムのレベルが十分高い場合、件名を書き直してください。
 ：0fw
 * ^のX - Spam - Status：Yesを
 | sedに'1 ,/^$/の@ ^件名：@件名：/ VIRUS / @'！

 ：0：
 * ^のX - Spam - Status：Yesを
 / dev / nullに

 ＃SPAMにSAスパムメールを移動する
 ：0：
 * ^のX - Spam - Status：Yesを
 $ MAILDIR /。スパム/新

 ＃全てのメールには、傷害がユーザーの受信ボックスに自動的に終わることなく、これまでのところ、それをした。  "ユーガットメール！" 

やれやれ！ メールシステムが終了する！それは、どのローカルのメールボックスにロードされたアドレスにどのEメールを判断するだけのユーザーのmaildir形式と仮想エイリアスの設定を欠いている。 次のスクリプトは、Courier - userdb内のPostfixやCourier sasldbのために再度、UNIXシステムのユーザ、および同じユーザーを作成します。

新しいユーザーを作成するためのスクリプト

 ！＃＃はメールシステムの/ bin / binにエコーが"ユーザー名を入力してください："明確なエコー"メールシステムの新しいユーザーを"bashに新しいユーザーを追加、newuserにエコーを読み取る$ newuserには、>> /ルート/スクリプト/メール/ mail_users.dat＃Unixを追加するユーザーのadduser - 内集団のユーザ - 静か - シェル/ bin / falseを$ newuserのエコーエコー"のLinuxが作成された....​​."  ＃エコーの追加メールボックスクーリエmaildirmake /ホーム/ $ newuserの/ MaildirのmaildirmakeスパムF /ホーム/ $ newuserの/ MaildirのmaildirmakeウイルスF /ホーム/ $ newuserの/ Maildirのmaildirmake Lern​​eSpam - F /ホーム/ $ newuserの/ Maildirのmaildirmake F Lern​​eKeinSpam /ホーム/ $ newuserの/ Maildirのmaildirmake F私のフォルダ/ home / $ newuserの/ Maildirのmaildirmakeは、/ f /ホーム/ $ newuserの/ Maildirのmaildirmake - fのゴミ箱の/ home / $ newuserの/ Maildir形式をchown - R $ newuser.users / homeを送信$ newuserに/ Maildirのエコーエコー"IMAPメールディレクトリが作成されて...."  ＃PostfixのSMTP authのエコーエコーエコーにsaslpasswd2 $ newuserのエコーエコーエコーは/ NEWUID =`猫を"（imapserver用Zuganspasswort）クーリエのパスワードを指定します""（クライアントに電子メールを送信）SMTP - AUTHのパスワードを指定する"ためのSASLパスワードを設定するエコーetc / passwdファイル| grepを$ newuserに|カット- D：- F3`userdbのセットnewuserの$ HOME = /ホーム/ $ newuserと= $ UID = 100 gidのNEWUID userdbpw - HMAC - MD5 | userdbのセットnewuserの$ IMAP - HMAC -家庭= md5pw /ホーム/ $ newuserとmakeuserdbの/ etc / init.d /その他のcourier - authdaemon再起動は/ etc / init.d / saslauthdを再起動するechoエコー"OKをユーザが作成した""新しいユーザーを割り当てる、電子メールアドレスはまだしてください！" エコーエコーエコー"の/ etc / postfix /バーチャル編集。"  "その後、一度だけ実行：にpostmap / etc / postfixに/仮想"エコーエコー"はその後、一度に実行します。/ etc / init.d / postfixのリロード" 

ユーザを削除するためのスクリプト

 エコーは、"このユーザを削除する"
 delUserのを読んで

 ＃mail_users_dat lernespamのメールユーザを取得する
猫/ルート/スクリプト/メール/ mail_users.dat | grepの- v"を^ $ delUserの$"> /ルート/スクリプト/メール/ mail_users.dat.tmp
 RM /ルート/スクリプト/メール/ mail_users.dat
 MV /ルート/スクリプト/メール/ mail_users.dat.tmp /ルート/スクリプト/メール/ mail_users.dat

 delUserの - 削除 - 家庭$ delUserの
にsaslpasswd2 - D $ delUserの
 $ userdbのdelUserのデル
 makeuserdb
 / etc / init.dディレクトリ/その他のcourier - authdaemon再始動
の/ etc / init.d / saslauthdを再起動

手動でスパムを学習するためのスクリプト

  ＃/ bin / bashを

 $（猫/ルート/スクリプト/メールmail_users.dat /）内のユーザのための;
か

 Sadir = /ホーム/ $ユーザ。spamassassinの/
 NOSPAM = /ホーム/ $ USER / Maildirの/。LerneKeinSpam /電流/

 $（LS $ NOSPAM）のLのための;
か
 PRINT =`猫$ NOSPAM / $ L |はgrep - E"^ From："に| grepを- O"[[：alnum：] \ \ + \ - \ _]*@[[: alnum：] \ \ -. ] *"|ソート- U`
エコー"whitelist_from $ PRINT">> $ Sadir / user_prefs
行わ

 ＃SAを学ぶしましょう
 / usr / binに/ SA -学習 - D - スパムの/ home / $ USER / Maildirの/ Lern​​eSpam /電流。
 / usr / binに/ SA -学習 - D - ハムの/ home / $ USER / Maildirの/ Lern​​eKeinSpam /電流。

 ＃スタッフを移動する
 MV /ホーム/ $ USER / Maildirの/。LerneKeinSpam /電流/ * /ホーム/ $ USER / Maildirの/電流/
 RM /ホーム/ $ USER / Maildirの/。LerneSpam /電流/ *

行わ
出口

仮想エイリアス

私たちのPostfixはさらにどのようなローカルのメールボックスに割り当てられている電子メールアドレスはわかりません。 この割り当ては、ファイル/ etc / postfix /バーチャルに作成しています。 右は、転送用のIMAPメールボックスまたは送信先電子メールアドレスのユーザー名なのでリンクは電子メールの送信者アドレスまたはローカルの"ルート"です。

  ＃の/ etc / postfix /バーチャル
ルートダニエル
 daniel@meinedomain.deダニエル
 daniel@meineanderedomain.deダニエル
 fritz@meinedomain.deフリッツ
 alle@meinedomain.deダニエルフリッツ
 daniel@gmail.com weiterleitung@meinedomain.de 

その後、再びPostfixの仮想エイリアスを初期化する必要があります。 これは、ファイルへの各変更後に必要になります。

 にpostmap / etc / postfixに/仮想 

今すべてが準備ができています。 それはすべてのサービスが開始されている必要があります。

 の/ etc / init.d / postfixの再起動
の/ etc / init.d / courier - imapの再起動
の/ etc / init.d /のcourier - imap - sslの再起動
 / etc / init.dディレクトリ/その他のcourier - authdaemon再始動
の/ etc / init.d / saslauthdを再起動
の/ etc / init.d / spamassassinの
の/ etc / init.d / clamavの 

何かが確かに動作しません！ デバッグするには非常にうまくは/ var / log / mail.logになります。 多くのconfigファイルでは、私は単により多くの情報を得るために、ログレベルを設定することができます。

トランスポートマップ

別のSMTPにメールをweiterzuroutenには、トランスポートマップを必要とする。 あなたは、ファイル/ etc / postfix /輸送作成には次のとおりです。

 ＃の/ etc / postfix /輸送
 ＃リンクローカルの宛先
 ＃SMTPは、右に転送されます

ダニエル- ritter.de SMTP：12.13.14.15
ダニエル- ritter.de SMTP：anderer.host.de

 ＃さらに、すべてのサブドメイン
 。Ritter.deダニエル- SMTP：anderer.host.de

 ＃の/ etc / postfix / main.cf
のtransport_maps =ハッシュ：の/ etc / postfix /輸送

 ＃交通マップへの変更をチェックする

にpostmap / etc / postfixに/輸送
の/ etc / init.d / postfixのリロード

ユーザーは、Courier -さえ、パスワードを変更することができます。

エコー"パスワードの変更クーリエ"エコーエコーエコー"ユーザー名："Uエコー読んで"古いパスワード："エコー"新しいパスワード："を読んでNを読み込む場合に[$（エコー$ F | grep - Eと^ [0-9]）]その後、"申し訳ありませんが、パスワードが数字で始まっていない可能性があります..."エコー 詳細 -  - 標準エラー出力 - 標準入力 - changepwの/ usr / courierpasswd | FIはecho - e"$ U \ 0 $ \ 0 $ N \ 0"を終了