Kapitel 7. Mailserver

7.1. Fetchmail

Fetchmail wird benutzt um E-Mails von externen Postfächern abzuholen. Über den Reiter "Abholauftrag hinzufügen" können Sie einen neuen Eintrag für fetchmail vornehmen.

Der "Mailserver-Name" ist die Bezeichnung, unter der die Einstellungen gespeichert werden. Wenn dieser gleichzeitig dem tatsächlichen Namen des Mailservers entspricht, können Sie in der Zeile darunter die entsprechende Option aktivieren. Falls nicht, so muss der tatsächliche Name eingetragen werden. Über die Option "Abholung aktiviert" stellen Sie ein, ob von diesem Mailserver E-Mails geholt werden sollen oder nicht. Über das Protokoll-Feld wird der Typ des Protokolls angegeben. Sollte ihr Maildienst nicht auf dem Standardport für das jeweilige Protokoll laufen, so könnnen Sie im Feld "Port" eine andere Portnummer angeben.

In den Benutzerdetails können Sie Einstellungen vornehmen, die den Benutzer betreffen unter dessen Kennung die Mails abgeholt werden. "Benutzername" und "Passwort" sind die Daten, welche dem Mailserver übermittelt werden. Als "Lokales Ziel" können Sie festlegen, wohin die abgeholten Mails weitergeleitet werden sollen. Hier können Sie entweder eine lokale Mailbox, einen angelegten Mailalias oder " Multidrop wählen.

Im Multidrop Modus wird jeweils der "localpart" (links vom @-Zeichen) der Empfängeradresse ausgewertet und nach einem lokalen Benutzer oder Alias gleichen Namens gesucht, an den die Mail dann zugestellt wird. Alle weiteren Felder sind optional und können den eigenen Bedürfnissen angepasst werden.

Hinweis zu SSL/TLS: Wenn die SSL-Variante eines Protokolls (z.B. POP3S, IMAPS, …) benutzt werden soll, muss lediglich das Protokoll selbst (POP3 oder IMAP) angegeben werden und ein Haken bei Mit SSL verbinden gesetzt werden. Der Default-Port sollte nicht verändert werden, außer dies wird explizit benötigt. So wird er intern automatisch auf SSL angepasst. Wenn TLS benutzt werden soll, darf die Option Mit SSL verbinden nicht aktiviert sein. Fetchmail wird automatisch TLS benutzen, wenn der Server TLS-Support anbietet.

7.2. Mailserver Konfiguration

7.2.1. Grundkonfiguration

Über den Reiter "Grundkonfiguration" können Sie die Konfiguration Ihres Mailservers anpassen. Der "Mailserver Name" ist der Name, der bei ausgehenden E-Mails an den entfernten SMTP-Server gesendet wird. Diese Einstellung ist optional.

Mit der maximalen Mailgröße kann die Größe ein- und ausgehender Mails begrenzt werden. Die Eingabe erfolgt in MB. Ohne diese Option können Mails unbegrenzter Größe gesendet werden.

7.2.2. Lokale Domänen

Über "Lokale Domänen" können die Domains festgelegt werden für die sich der Mail-Server zuständig fühlen soll. E-Mails an diese Domains werden dann angenommen und lokal zugestellt.

7.2.3. Smarthost

Unter dem Reiter "Smarthost" tragen Sie die IP-Adresse des Mailservers Ihrer Firma oder des Providers ein. Dieser Server ist dann für die Auslieferung von externen E-Mails zuständig. Sollte dieser Mailserver eine Authentifizierung verlangen, so tragen Sie die erforderlichen Daten bei "Benutzername" und "Passwort" ein. Der Benutzername muss mindestens zwei Zeichen lang sein!

7.2.4. Open Relay Subnetze

Für alle unter dem Reiter "Open-Relay Subnetze" aufgeführten Adressen ist ein externer Mailversand ohne Anmeldung möglich. Hier sollten also alle Netze (IP-Subnetze) und Rechner (einzelne IP-Adressen) eingetragen werden, denen der externe Mailversand ohne Authentifizierung erlaubt werden soll.

Immer möglich ist dagegen der Mailversand an Domains für die der Mailserver zuständig ist. Ein Beispiel für das Freischalten eines Subnetzes wäre der Eintrag "192.168.0.0/24", wobei "/24" die Anzahl der gesetzten Bits in der Netzmaske angibt. Die Netzmaske würde also in diesem Fall "255.255.255.0" lauten.

7.3. Mail-Warteschlange

In der Mail-Warteschlange befinden sich alle E-Mails, die nicht versendet werden konnten. Über einen Rechtsklick kann man die ausgewählte E-Mail löschen, versuchen sie auszuliefern, sie an den Postmaster oder einen beliebigen User weiterleiten oder anzeigen.

7.4. Mailalias Konfiguration

Durch das Mailalias-Modul werden alle gesetzten Mailaliase - sowohl die Aliase des Systems, als auch eigene Aliase - angezeigt.

[Anmerkung]

Beim Hinzufügen eines Mailaliases ist zu beachten, dass die Aliasprüfung vor der Mailboxzuweisung abgearbeitet wird. Somit kann es passieren, dass E-Mails einem anderen Benutzer zugewiesen werden obwohl der betreffende Benutzer eine Mailbox auf dem Server hat. Prüfen Sie also in einem solchen Fall alle gesetztenMailaliase.

Über den Reiter "Alias hinzufügen" können neue Aliase definiert werden. Durch Komma getrennt können einem Alias auch mehrere Benutzer als Ziel zugewiesen werden. Als Ziel kann ein Benutzer der yaffas Installation oder eine E-Mail-Adresse angegeben werden.

Wollen Sie einen Alias entfernen, klicken Sie in der Übersicht mit der rechten Maustaste auf den entsprechenden Eintrag und wählen Sie den Eintrag "Löschen"

7.5. Sicherheit

Dieses Modul bietet Sicherheitsfunktionen für den Mailserver. Zur Zeit werden Virus- und Spam-Überprüfungen unterstützt. Außerdem ist es über den sog. Policy-Server möglich, E-Mails auf Basis bestimmter Kriterien vor der Einlieferung in den Mailserver abzuweisen.

[Anmerkung]

Wenn fetchmail zum Abholen von E-Mails benutzt wird, können Amavis und SpamAssassin diese E-Mails nicht korrekt auf Viren oder Spam untersuchen. Das ist darin begründet, dass alle Mails so aussehen, als kämen sie lokal (via 127.0.0.1) an, weswegen sie aufgrund einer Whitelisting-Regel nicht gescannt werden. Leider kann dies nicht auf eine generische Art und Weise gelöst werden, ohne andere Nebeneffekte auszulösen. Dies sollte aber in der Regel kein großes Problem sein, da in solchen Installationen ja in der Regel der externe Mailserver-Betreiber schon Vorkehrungen zur Virus- and Spamprävention getroffen hat.

7.5.1. Policy-Server

Der Policy-Dienst kann bereits während der Entgegennahme einer E-Mail je nach Bewertung des Senders entscheiden, ob die E-Mail akzeptiert oder abgewiesen werden soll.

7.5.2. SpamAssassin

SpamAssassin kann E-Mails basierend auf vorgegebenen Regeln untersuchen und sie dementsprechend als Spam oder Nicht-Spam einstufen. Diverse Eigenschaften einer Nachricht werden mit einem bestimmten Wert bepunktet. Übersteigt die Summe dieser Punkte ein gewisses Level, so wird die E-Mail als Spam markiert.

7.5.3. ClamAV

ClamAV untersucht E-Mails auf Viren. Wenn eine Nachricht einen Schädling enthält, wird die E-Mail dem Benutzer nicht zugestellt.

[Wichtig]

Die Dienste spamassassin und clamav müssen über das Dienste Modul separat gestartet werden, bevor diese vom Sicherheitsmodul genutzt werden können. Ein reines Aktivieren im Sicherheitsmodul genügt nicht. Haben Sie diese Dienste nach dem Aktivieren im Sicherheitsmodul gestartet, so muss der Dienst amavis ebenfalls neu gestartet werden.

[Anmerkung]

Falls der clamav-Dienst sich nicht starten lässt, so hat dieser möglicherweise noch keine Virensignaturen. Diese bezieht der freshclam Dienst automatisch, benötigt dafür aber eine Internetverbindung. Sollte bei Ihnen hierfür ein Proxy Server nötig sein, so tragen Sie diesen entsprechend unter Netzwerkkonfiguration ein. Dadurch wird eine erneute Aktualisierung der Signaturen mittels freshclam ausgelöst.

[Anmerkung]

Die Datei /etc/amavis/conf.d/60-yaffas sollte nicht verändert werden, da jegliche Änderungen überschrieben werden. Wenn manuelle Anpassungen nötig sind, so sollten diese in einer neuen Datei wie 61-local vorgenommen werden. Dort können auch Variablen anders belegt werden.

7.6. Rundmail

Sie können über das Rundmail Modul eine E-Mail an alle Benutzer schicken. Tragen Sie hierzu bitte Ihre Absender E-Mail Adresse, den Betreff und die Nachricht ein. Nach einem Klick auf Verschicken wird die E-Mail versendet.

[Anmerkung]

Beachten Sie, dass es ein paar Minuten dauern kann, bis alle E-Mails in die Mailboxen verteilt worden sind.