hi gemeinde und lesende,
vor ca. 1 1/2 jahren habe ich angefangen, mir einen mailserver softwaretechnisch zusammenschrauben zu wollen.
leider hat das, so wie ich es vorhatte nicht funktioniert.
hier ist mein erster leidensweg beschrieben, falls später mehr infos erforderlich sind:
http://forum.webmasterpro.de/viewtopic-t-35253-start-0-postdays-0-postorder-asc-highlight-.html
meine wünsche für einen sicheren betrieb des servers waren und sind immer noch:
-die user sollen ihre mails via imap(s) und pop3(s), sowie über webmail/http(s) bereitgestellt bekommen.
-für webmail soll squirrelmail eingesetzt werden. die userdatenbank (also name/mailaddy/pw/etc), auf die squirrelmail zugreifen soll, soll in einer mysql datenbank, in der die user ihre passwörter ablegen/ändern können (via squirrelmail oder einem entsprechenden squirrelmail-plugin) gespeichert werden. die passwörter der user (innerhalb der mysqldatenbank) sollen *verschlüsselt* sein, d.h. ich möchte sie nicht sehen, wenn ich mal die datenbank administrieren muss/soll. das ist wichtig!
-die user sollen über ihre bevorzugten hausmailprogramme (thunderbird/outlook/the bat/etc) via normal pop3/imap, aber auch geschützt via SSL auf ihre mails zugreifen können. für die zustellung soll postfix/courier zuständig sein.
-die mailversendung soll geschehen, via smtp und authentifizierung durch vorheriges abholen der mails (pop before smtp). über SSL, oder, wenn der mailclient das nicht kann, halt normal smtp. sollte SASL dafür besser geeignet sein, super.
all das sollte brav auf einer debian distribution laufen. und -wenn möglich- ohne patches oder sonstigen "brassel/umlinken/recompilieren" auskommen, so das bei einem update eines dienstes oder so sonstigen programmen nicht plötzlich nichts mehr richtig zusammenarbeitet oder die user nicht mehr an ihre mails kommen.
ich erwarte nun natürlich keine schritt für schritt anleitung, aber mich würde vor allem interessieren, ob das mittlerweile, und wenn ja, mit welcher software/welchen diensten funktioniert/funktionieren kann. evtl. denke ich auch zu weit/zu kurz oder habe einen falschen ansatz?
wichtigste prio: die daten sollen verschlüsselt über das netz gehen, wenn es möglich ist. d.h. sollte an einem flughafenterminal kein https gehen, möchte ich trotzdem auf meine mails via web zugreifen können, wenn ich das möchte. selbiges in einem internetcafe in buxdehude mit z.b. einem schnell installierten thunderbird (der zwar mittlerweile auf dem usbstick ist, aber man kennt das ja...)
ich bin nun nicht der mega-crack, was das confen von postfix/courier/sasl angeht, habe mich aber viel eingelesen, doch fehlt halt die erfahrung, so das es auch beim hundertundfünften versuch nicht geklappt hat und mir die motivation genommen hat. nun also, nach einer längeren pause möchte ich wieder beginnen.
die versuche, die geklappt haben, war ein system aufzusetzen, das alles konnte was ich oben beschrieben hatte, ausser das die passwörter in der mysql datenbank verschlüsselt waren. und so geht das halt nicht, IMHO. nach vielem rumconfen ging dann irgendwann auch kein sasl/tls mehr und noch weiter später hab ich dann enttäuscht und entnervt aufgegeben. ich hoffe, das mit der zeit evtl. ein paar howtos ins netz gekommen sind, die sich meiner idee/sache angenommen haben, aus denen ich schöpfen kann und, bei erfolgreichem abgucken und mutieren, diese auch bereichern kann, aber bislang sitze ich noch auf dem trockenen und finde nichts (richtiges).
so, genug der worte.
ich wäre allen sehr verbunden, wenn mir etwas unter die arme gegriffen würde
p.s.
eine seite, die ich mitlerweile gefunden habe, die auch sehr informativ und ausführlich ist: http://flurdy.com/docs/postfix/#conf_data
leider finde ich auch dort diese zeilen, die mir sagen, das mein vorhaben sich mit diesem howto nicht verwirklichen lässt.
# comment out this field,
# as I now longer use the encrypted pw options
#MYSQL_CRYPT_PWFIELD crypt
MYSQL_CLEAR_PWFIELD clear
vor ca. 1 1/2 jahren habe ich angefangen, mir einen mailserver softwaretechnisch zusammenschrauben zu wollen.
leider hat das, so wie ich es vorhatte nicht funktioniert.
hier ist mein erster leidensweg beschrieben, falls später mehr infos erforderlich sind:
http://forum.webmasterpro.de/viewtopic-t-35253-start-0-postdays-0-postorder-asc-highlight-.html
meine wünsche für einen sicheren betrieb des servers waren und sind immer noch:
-die user sollen ihre mails via imap(s) und pop3(s), sowie über webmail/http(s) bereitgestellt bekommen.
-für webmail soll squirrelmail eingesetzt werden. die userdatenbank (also name/mailaddy/pw/etc), auf die squirrelmail zugreifen soll, soll in einer mysql datenbank, in der die user ihre passwörter ablegen/ändern können (via squirrelmail oder einem entsprechenden squirrelmail-plugin) gespeichert werden. die passwörter der user (innerhalb der mysqldatenbank) sollen *verschlüsselt* sein, d.h. ich möchte sie nicht sehen, wenn ich mal die datenbank administrieren muss/soll. das ist wichtig!
-die user sollen über ihre bevorzugten hausmailprogramme (thunderbird/outlook/the bat/etc) via normal pop3/imap, aber auch geschützt via SSL auf ihre mails zugreifen können. für die zustellung soll postfix/courier zuständig sein.
-die mailversendung soll geschehen, via smtp und authentifizierung durch vorheriges abholen der mails (pop before smtp). über SSL, oder, wenn der mailclient das nicht kann, halt normal smtp. sollte SASL dafür besser geeignet sein, super.
all das sollte brav auf einer debian distribution laufen. und -wenn möglich- ohne patches oder sonstigen "brassel/umlinken/recompilieren" auskommen, so das bei einem update eines dienstes oder so sonstigen programmen nicht plötzlich nichts mehr richtig zusammenarbeitet oder die user nicht mehr an ihre mails kommen.
ich erwarte nun natürlich keine schritt für schritt anleitung, aber mich würde vor allem interessieren, ob das mittlerweile, und wenn ja, mit welcher software/welchen diensten funktioniert/funktionieren kann. evtl. denke ich auch zu weit/zu kurz oder habe einen falschen ansatz?
wichtigste prio: die daten sollen verschlüsselt über das netz gehen, wenn es möglich ist. d.h. sollte an einem flughafenterminal kein https gehen, möchte ich trotzdem auf meine mails via web zugreifen können, wenn ich das möchte. selbiges in einem internetcafe in buxdehude mit z.b. einem schnell installierten thunderbird (der zwar mittlerweile auf dem usbstick ist, aber man kennt das ja...)
ich bin nun nicht der mega-crack, was das confen von postfix/courier/sasl angeht, habe mich aber viel eingelesen, doch fehlt halt die erfahrung, so das es auch beim hundertundfünften versuch nicht geklappt hat und mir die motivation genommen hat. nun also, nach einer längeren pause möchte ich wieder beginnen.
die versuche, die geklappt haben, war ein system aufzusetzen, das alles konnte was ich oben beschrieben hatte, ausser das die passwörter in der mysql datenbank verschlüsselt waren. und so geht das halt nicht, IMHO. nach vielem rumconfen ging dann irgendwann auch kein sasl/tls mehr und noch weiter später hab ich dann enttäuscht und entnervt aufgegeben. ich hoffe, das mit der zeit evtl. ein paar howtos ins netz gekommen sind, die sich meiner idee/sache angenommen haben, aus denen ich schöpfen kann und, bei erfolgreichem abgucken und mutieren, diese auch bereichern kann, aber bislang sitze ich noch auf dem trockenen und finde nichts (richtiges).
so, genug der worte.
ich wäre allen sehr verbunden, wenn mir etwas unter die arme gegriffen würde
p.s.
eine seite, die ich mitlerweile gefunden habe, die auch sehr informativ und ausführlich ist: http://flurdy.com/docs/postfix/#conf_data
leider finde ich auch dort diese zeilen, die mir sagen, das mein vorhaben sich mit diesem howto nicht verwirklichen lässt.
# comment out this field,
# as I now longer use the encrypted pw options
#MYSQL_CRYPT_PWFIELD crypt
MYSQL_CLEAR_PWFIELD clear
via HTTP oder HTTPS