Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| {{Achtung| | | {{Anpassungsmerker}} |
| [[{{PAGENAME}}]] wurde 2018-02-24 durch [[Server/srs14]] ersetzt.
| |
| }} | |
|
| |
|
| Verwendungszweck: | | Verwendungszweck: [[mailman]] für [http://lists.htw.stura-dresden.de lists.htw.stura-dresden.de] |
| * [[SMTP]] ([[Postfix]]) für das Versenden von Mails
| |
| * [[aliases]] für [[Mail-Adressen]]
| |
| * despam
| |
| * [[mailman]] für [http://lists.htw.stura-dresden.de lists.htw.stura-dresden.de] (mit web server)
| |
| * <s>[[IMAP]] ([[Dovecot]]) für [[Mail-Account]]s</s>
| |
| * …
| |
|
| |
|
| == [[Server/Jails/SRS14/Ports |Ports]] == | | == Ports == |
|
| |
|
| {{:Server/Jails/SRS14/Ports}}
| | === installierte Ports === |
|
| |
|
| == zusätzliche Konfigurationsdateien ==
| | * [[#apache | apache]] |
| | * [[#apr | apr]] |
| | * autoconf |
| | * autoconf-wrapper |
| | * automake |
| | * automake-wrapper |
| | * db41 |
| | * db42 |
| | * expat |
| | * [[#gdbm | gdbm]] |
| | * gettext |
| | * gmake |
| | * [[Server/Jails#help2man | help2man]] |
| | * [[Server/Jails#libiconv | libiconv]] |
| | * [[Server/Jails#m4 |m4]] |
| | * [[#mailman |mailman]] |
| | * p5-Locale-gettext |
| | * [[Server/Jails#pcre |pcre]] |
| | * [[Server/Jails#perl |perl-threaded]] |
| | * portaudit |
| | * [[Server/Jails#portupgrade |portupgrade]] |
| | * [[#postfix |postfix]] |
| | * [[#python27 |python27]] |
| | * [[Server/Jails#ruby |ruby]] |
| | * ruby18-bdb |
| | * [[Server/Jails#zsh |zsh]] |
|
| |
|
| === Jail === | | === konfigurierte Ports === |
|
| |
|
| ==== /etc/rc.conf ==== | | ==== apache ==== |
|
| |
|
| <code> | | <code> |
| apache24_enable="YES" | | OPTIONS_FILE_SET+=THREADS |
| | OPTIONS_FILE_UNSET+=MYSQL |
| | OPTIONS_FILE_UNSET+=PGSQL |
| | OPTIONS_FILE_UNSET+=SQLITE |
| | OPTIONS_FILE_SET+=IPV6 |
| | OPTIONS_FILE_UNSET+=BDB |
| | OPTIONS_FILE_SET+=AUTH_BASIC |
| | OPTIONS_FILE_SET+=AUTH_DIGEST |
| | OPTIONS_FILE_SET+=AUTHN_FILE |
| | OPTIONS_FILE_UNSET+=AUTHN_DBD |
| | OPTIONS_FILE_SET+=AUTHN_DBM |
| | OPTIONS_FILE_SET+=AUTHN_ANON |
| | OPTIONS_FILE_SET+=AUTHN_DEFAULT |
| | OPTIONS_FILE_SET+=AUTHN_ALIAS |
| | OPTIONS_FILE_SET+=AUTHZ_HOST |
| | OPTIONS_FILE_SET+=AUTHZ_GROUPFILE |
| | OPTIONS_FILE_SET+=AUTHZ_USER |
| | OPTIONS_FILE_SET+=AUTHZ_DBM |
| | OPTIONS_FILE_SET+=AUTHZ_OWNER |
| | OPTIONS_FILE_SET+=AUTHZ_DEFAULT |
| | OPTIONS_FILE_UNSET+=CACHE |
| | OPTIONS_FILE_UNSET+=DISK_CACHE |
| | OPTIONS_FILE_UNSET+=FILE_CACHE |
| | OPTIONS_FILE_UNSET+=MEM_CACHE |
| | OPTIONS_FILE_UNSET+=DAV |
| | OPTIONS_FILE_UNSET+=DAV_FS |
| | OPTIONS_FILE_UNSET+=BUCKETEER |
| | OPTIONS_FILE_UNSET+=CASE_FILTER |
| | OPTIONS_FILE_UNSET+=CASE_FILTER_IN |
| | OPTIONS_FILE_UNSET+=EXT_FILTER |
| | OPTIONS_FILE_UNSET+=LOG_FORENSIC |
| | OPTIONS_FILE_UNSET+=OPTIONAL_HOOK_EXPORT |
| | OPTIONS_FILE_UNSET+=OPTIONAL_HOOK_IMPORT |
| | OPTIONS_FILE_UNSET+=OPTIONAL_FN_IMPORT |
| | OPTIONS_FILE_UNSET+=OPTIONAL_FN_EXPORT |
| | OPTIONS_FILE_UNSET+=LDAP |
| | OPTIONS_FILE_UNSET+=AUTHNZ_LDAP |
| | OPTIONS_FILE_SET+=ACTIONS |
| | OPTIONS_FILE_SET+=ALIAS |
| | OPTIONS_FILE_SET+=ASIS |
| | OPTIONS_FILE_SET+=AUTOINDEX |
| | OPTIONS_FILE_SET+=CERN_META |
| | OPTIONS_FILE_SET+=CGI |
| | OPTIONS_FILE_SET+=CHARSET_LITE |
| | OPTIONS_FILE_UNSET+=DBD |
| | OPTIONS_FILE_SET+=DEFLATE |
| | OPTIONS_FILE_SET+=DIR |
| | OPTIONS_FILE_SET+=DUMPIO |
| | OPTIONS_FILE_SET+=ENV |
| | OPTIONS_FILE_SET+=EXPIRES |
| | OPTIONS_FILE_SET+=HEADERS |
| | OPTIONS_FILE_SET+=IMAGEMAP |
| | OPTIONS_FILE_SET+=INCLUDE |
| | OPTIONS_FILE_SET+=INFO |
| | OPTIONS_FILE_SET+=LOG_CONFIG |
| | OPTIONS_FILE_SET+=LOGIO |
| | OPTIONS_FILE_SET+=MIME |
| | OPTIONS_FILE_SET+=MIME_MAGIC |
| | OPTIONS_FILE_SET+=NEGOTIATION |
| | OPTIONS_FILE_SET+=REWRITE |
| | OPTIONS_FILE_SET+=SETENVIF |
| | OPTIONS_FILE_SET+=SPELING |
| | OPTIONS_FILE_SET+=STATUS |
| | OPTIONS_FILE_SET+=UNIQUE_ID |
| | OPTIONS_FILE_SET+=USERDIR |
| | OPTIONS_FILE_SET+=USERTRACK |
| | OPTIONS_FILE_SET+=VHOST_ALIAS |
| | OPTIONS_FILE_SET+=FILTER |
| | OPTIONS_FILE_UNSET+=SUBSTITUTE |
| | OPTIONS_FILE_SET+=VERSION |
| | OPTIONS_FILE_UNSET+=PROXY |
| | OPTIONS_FILE_UNSET+=PROXY_CONNECT |
| | OPTIONS_FILE_UNSET+=PROXY_FTP |
| | OPTIONS_FILE_UNSET+=PROXY_HTTP |
| | OPTIONS_FILE_UNSET+=PROXY_AJP |
| | OPTIONS_FILE_UNSET+=PROXY_BALANCER |
| | OPTIONS_FILE_UNSET+=PROXY_SCGI |
| | OPTIONS_FILE_SET+=SSL |
| | OPTIONS_FILE_UNSET+=SUEXEC |
| | OPTIONS_FILE_UNSET+=SUEXEC_RSRCLIMIT |
| | OPTIONS_FILE_SET+=REQTIMEOUT |
| | OPTIONS_FILE_UNSET+=CGID |
| | </code> |
| | |
| | ==== apr ==== |
| | |
| | <code> |
| | OPTIONS_FILE_SET+=THREADS |
| | OPTIONS_FILE_SET+=IPV6 |
| | OPTIONS_FILE_SET+=DEVRANDOM |
| | OPTIONS_FILE_SET+=BDB |
| | OPTIONS_FILE_SET+=GDBM |
| | OPTIONS_FILE_UNSET+=LDAP |
| | OPTIONS_FILE_UNSET+=MYSQL |
| | OPTIONS_FILE_UNSET+=NDBM |
| | OPTIONS_FILE_UNSET+=PGSQL |
| | OPTIONS_FILE_UNSET+=SQLITE |
| | </code> |
| | |
| | ==== gdbm ==== |
| | |
| | <code> |
| | OPTIONS_FILE_UNSET+=COMPAT |
| | </code> |
| | |
| | ==== [[Server/Jails#help2man |help2man]] ==== |
| | |
| | ==== [[Server/Jails#libiconv |libiconv]] ==== |
| | |
| | ==== [[Server/Jails#m4 |m4]] ==== |
| | |
| | ==== mailman ==== |
| | |
| | <code> |
| | OPTIONS_FILE_SET+=DOCS |
| | OPTIONS_FILE_UNSET+=HTDIG |
| | OPTIONS_FILE_SET+=INTEGRATION |
| | OPTIONS_FILE_UNSET+=MTA |
| | OPTIONS_FILE_UNSET+=NAMAZU2 |
| | OPTIONS_FILE_SET+=NLS |
| | OPTIONS_FILE_UNSET+=SENDMAIL |
| | OPTIONS_FILE_UNSET+=EXIM3 |
| | OPTIONS_FILE_UNSET+=EXIM4 |
| | OPTIONS_FILE_SET+=POSTFIX |
| | OPTIONS_FILE_UNSET+=COURIER |
| | </code> |
| | |
| | ==== [[Server/Jails#pcre |pcre]] ==== |
| | |
| | ==== [[Server/Jails#perl |perl-threaded]] ==== |
| | |
| | ==== [[Server/Jails#portupgrade |portupgrade]] ==== |
| | |
| | ==== postfix ==== |
| | |
| | <code> |
| | OPTIONS_FILE_SET+=PCRE |
| | OPTIONS_FILE_UNSET+=SASL2 |
| | OPTIONS_FILE_UNSET+=DOVECOT |
| | OPTIONS_FILE_UNSET+=DOVECOT2 |
| | OPTIONS_FILE_UNSET+=SASLKRB5 |
| | OPTIONS_FILE_UNSET+=SASLKMIT |
| | OPTIONS_FILE_UNSET+=TLS |
| | OPTIONS_FILE_UNSET+=BDB |
| | OPTIONS_FILE_UNSET+=MYSQL |
| | OPTIONS_FILE_UNSET+=PGSQL |
| | OPTIONS_FILE_UNSET+=SQLITE |
| | OPTIONS_FILE_UNSET+=OPENLDAP |
| | OPTIONS_FILE_UNSET+=LDAP_SASL |
| | OPTIONS_FILE_UNSET+=CDB |
| | OPTIONS_FILE_UNSET+=NIS |
| | OPTIONS_FILE_UNSET+=VDA |
| | OPTIONS_FILE_UNSET+=TEST |
| | OPTIONS_FILE_UNSET+=SPF |
| | OPTIONS_FILE_UNSET+=INST_BASE |
| | </code> |
| | |
| | <code> |
| | Would you like to activate Postfix in /etc/mail/mailer.conf [n]? y |
| | </code> |
| | |
| | ==== python27 ==== |
| | |
| | <code> |
| | OPTIONS_FILE_SET+=EXAMPLES |
| | OPTIONS_FILE_UNSET+=FPECTL |
| | OPTIONS_FILE_SET+=IPV6 |
| | OPTIONS_FILE_SET+=NLS |
| | OPTIONS_FILE_UNSET+=PTH |
| | OPTIONS_FILE_SET+=PYMALLOC |
| | OPTIONS_FILE_UNSET+=SEM |
| | OPTIONS_FILE_SET+=THREADS |
| | OPTIONS_FILE_UNSET+=UCS2 |
| | OPTIONS_FILE_SET+=UCS4 |
| | </code> |
| | |
| | ==== [[Server/Jails#ruby |ruby]] ==== |
| | |
| | ==== [[Server/Jails#zsh |zsh]] ==== |
| | |
| | === zusätzliche Konfigurationsdateien === |
| | |
| | ==== Jail ==== |
| | |
| | ===== /etc/rc.conf ===== |
| | |
| | <code> |
| | apache22_enable="YES" |
| mailman_enable="YES" | | mailman_enable="YES" |
| sshd_enable="YES"
| |
| dovecot_enable="YES"
| |
| postfix_enable="YES"
| |
| <!-- ?!? und grüße an …
| |
| newsyslog_enable="YES"
| |
| bacula_fd_enable="YES"
| |
| -->
| |
| </code> | | </code> |
|
| |
|
| == Konfiguration der Programme == | | ==== apache ==== |
| | |
| === apache === | |
|
| |
|
| ==== httpd.conf ==== | | ===== httpd.conf ===== |
|
| |
|
| <code> | | <code> |
Zeile 51: |
Zeile 246: |
| </code> | | </code> |
|
| |
|
| ==== httpd-vhost.conf ==== | | ===== httpd-vhost.conf ===== |
|
| |
|
| <code><b> | | <code><b> |
| # Mailman mailing list domain. | | # Default domain on this server |
| # | | # |
| <Virtualhost *:80> | | <Virtualhost *:80> |
| ServerAdmin webmaster@stura.htw-dresden.de
| | ServerAdmin webmaster@domain.tld |
| DocumentRoot "/usr/local/mailman/lists"
| | DocumentRoot "/usr/local/www/apache22/data" |
| ServerName lists.stura.htw-dresden.de
| | ServerName www.domain.tld |
| ServerAlias lists.stura.htw-dresden.de
| | ServerAlias domain.tld www.domain.tld |
| <Directory /usr/local/mailman/archives/>
| | <Directory "/usr/local/www/apache22/data"> |
| Options FollowSymLinks
| | AllowOverride None |
| AllowOverride None
| | Options None |
| </Directory>
| |
| Alias /pipermail/ /usr/local/mailman/archives/public/
| |
| Alias /images/mailman/ /usr/share/images/mailman/
| |
| ScriptAlias /admin /usr/local/mailman/cgi-bin/admin
| |
| ScriptAlias /admindb /usr/local/mailman/cgi-bin/admindb
| |
| ScriptAlias /confirm /usr/local/mailman/cgi-bin/confirm
| |
| ScriptAlias /create /usr/local/mailman/cgi-bin/create
| |
| ScriptAlias /edithtml /usr/local/mailman/cgi-bin/edithtml
| |
| ScriptAlias /listinfo /usr/local/mailman/cgi-bin/listinfo
| |
| ScriptAlias /options /usr/local/mailman/cgi-bin/options
| |
| ScriptAlias /private /usr/local/mailman/cgi-bin/private
| |
| ScriptAlias /rmlist /usr/local/mailman/cgi-bin/rmlist
| |
| ScriptAlias /roster /usr/local/mailman/cgi-bin/roster
| |
| ScriptAlias /subscribe /usr/local/mailman/cgi-bin/subscribe
| |
| ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/
| |
| ScriptAlias / /usr/local/mailman/cgi-bin/listinfo
| |
| <Directory "/usr/local/mailman">
| |
| AllowOverride All | |
| Options FollowSymlinks | |
| Order allow,deny | | Order allow,deny |
| Allow from all | | Allow from all |
| </Directory>
| | </Directory> |
| ErrorLog /var/log/mailman-error.log
| | ErrorLog /var/log/httpd-error.log |
| # CustomLog /var/log/mailman-access.log combined | | CustomLog /var/log/httpd-access.log combined |
| | </Virtualhost> |
| | |
| | # Mailman mailing list domain. |
| | # |
| | <Virtualhost *:80> |
| | ServerAdmin webmaster@domain.tld |
| | DocumentRoot "/usr/local/mailman" |
| | ServerName lists.domain.tld |
| | ServerAlias lists.domain.tld |
| | ScriptAlias /cgi-bin/ "/usr/local/mailman/cgi-bin/" |
| | ScriptAlias /mailman/ "/usr/local/mailman/cgi-bin/" |
| | Alias /pipermail "/usr/local/mailman/archives/public" |
| | Alias /icons "/usr/local/mailman/icons" |
| | <Directory "/usr/local/mailman"> |
| | AllowOverride All |
| | Options FollowSymlinks |
| | Order allow,deny |
| | Allow from all |
| | </Directory> |
| | ErrorLog /var/log/httpd-error.log |
| | CustomLog /var/log/httpd-access.log combined |
| </Virtualhost> | | </Virtualhost> |
| ...</b> | | ...</b> |
Zeile 98: |
Zeile 295: |
| After adding the above VirtualHost directive, you can delete or comment out the remaining lines in the httpd-vhosts.conf file being as they’re just the default examples and pretty much useless. | | After adding the above VirtualHost directive, you can delete or comment out the remaining lines in the httpd-vhosts.conf file being as they’re just the default examples and pretty much useless. |
|
| |
|
| === dovecot2 === | | ==== mailman ==== |
| | |
| 2017-03-30 wurde der Dienst dovecot gestoppt.
| |
| Es war unbekannt, dass dovecot (für IMAP?) "tatsächlich" läuft.
| |
| Es gab (zufällig) eine Recherche zu Betrieb von Mail. (Es war unklar, ob eine Mail bei mailman durchging.)
| |
| : <code>sudo service dovecot stop</code>
| |
| | |
| default config kopieren
| |
| | |
| <code>
| |
| # cp /usr/local/share/doc/dovecot/example-config/dovecot.conf /usr/local/etc/dovecot/dovecot.conf
| |
| </code>
| |
| | |
| ==== dovecot.conf ====
| |
| | |
| <code>
| |
| protocols = imap pop3
| |
| disable_plaintext_auth = no
| |
| ssl = no
| |
| mail_location = mbox:~/mail/:INBOX=/var/mail/%u
| |
| mail_privileged_group = mail
| |
| protocol imap {
| |
| imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
| |
| }
| |
| </code>
| |
| | |
| === maildrop ===
| |
| | |
| * maildir in users homeverzeichnis anlegen
| |
| <code>
| |
| maildrop-maildirmake Mail
| |
| </code>
| |
| | |
| * im homeverzeichnis die Datei .mailfilter anlegen:
| |
| | |
| <code>
| |
| MAILBOX="$HOME/Mail"
| |
| DEFAULT="$MAILBOX"
| |
| </code>
| |
| | |
| * chmod 600 .mailfilter
| |
| * maildrop in postfix main.cf einarbeiten
| |
|
| |
|
| <code> | | <code> |
| mailbox_command = /usr/local/bin/maildrop -d ${USER}
| |
| </code>
| |
|
| |
| === mailman ===
| |
|
| |
| <!--<code>
| |
| # cd /usr/local/mailman | | # cd /usr/local/mailman |
| # fetch http://www.gurulabs.com/downloads/postfix-to-mailman-2.1.py | | # fetch http://www.gurulabs.com/downloads/postfix-to-mailman-2.1.py |
Zeile 155: |
Zeile 305: |
| </code> | | </code> |
|
| |
|
| ==== /usr/local/mailman/postfix-to-mailman.py ==== | | ===== /usr/local/mailman/postfix-to-mailman.py ===== |
|
| |
|
| <code> | | <code> |
Zeile 164: |
Zeile 314: |
| MailmanOwner = “'''postmaster@domain.tld'''“; # Postmaster and abuse mail recipient. | | MailmanOwner = “'''postmaster@domain.tld'''“; # Postmaster and abuse mail recipient. |
| … | | … |
| </code>---> | | </code> |
|
| |
|
| ==== Set Site Password ==== | | ===== Set Site Password ===== |
|
| |
|
| <code> | | <code> |
Zeile 175: |
Zeile 325: |
| </code> | | </code> |
|
| |
|
| ==== Create Mailman list ==== | | ===== Create Mailman list ===== |
|
| |
|
| <code> | | <code> |
Zeile 185: |
Zeile 335: |
| You’ll then see instructions to add aliases for the mailing list. We need not worry about that because everything | | You’ll then see instructions to add aliases for the mailing list. We need not worry about that because everything |
| is virtual. So, proceeding… Hit enter to notify mailman owner… ENTER | | is virtual. So, proceeding… Hit enter to notify mailman owner… ENTER |
|
| |
| bin/genaliases
| |
| </code>
| |
|
| |
|
| |
| === Listen auf andere Domain ===
| |
|
| |
| Realisiert durch den Shell Einzeiler:
| |
|
| |
| Einzelne:
| |
| <code>
| |
| bin/withlist -l -r fix_url <liste> -u <domain>
| |
| </code>
| |
| Alle:
| |
| <code>
| |
| bin/list_lists -b | xargs -I % bin/withlist -l -r fix_url % -u <domain>
| |
| </code> | | </code> |
|
| |
|
| ==== Add list to Mailman configuration file /usr/local/mailman/Mailman/mm_cfg.py ==== | | ===== Add list to Mailman configuration file /usr/local/mailman/Mailman/mm_cfg.py ===== |
|
| |
|
| <code> | | <code> |
Zeile 209: |
Zeile 343: |
| # The default language for this server. | | # The default language for this server. |
| DEFAULT_SERVER_LANGUAGE = 'de' | | DEFAULT_SERVER_LANGUAGE = 'de' |
| # Unset send_reminders on newly created lists
| |
| DEFAULT_SEND_REMINDERS = 0
| |
| DEFAULT_SEND_WELCOME_MSG = 0
| |
| DEFAULT_SEND_GOODBYE_MSG = 0
| |
| DEFAULT_ADMIN_NOTIFY_MCHANGES = 1
| |
| DEFAULT_NEW_MEMBER_OPTIONS = 272
| |
| DEFAULT_RESPOND_TO_POST_REQUESTS = 0
| |
| DEFAULT_ADMINISTRIVIA = 0
| |
| DEFAULT_MAX_MESSAGE_SIZE = 0
| |
| DEFAULT_MAX_NUM_RECIPIENTS = 0
| |
| DEFAULT_REQUIRE_EXPLICIT_DESTINATION = 0
| |
| # SUBSCRIBE POLICY
| |
| # 0 - open list (only when ALLOW_OPEN_SUBSCRIBE is set to 1) **
| |
| # 1 - confirmation required for subscribes
| |
| # 2 - admin approval required for subscribes
| |
| # 3 - both confirmation and admin approval required
| |
| #
| |
| # ** please do not choose option 0 if you are not allowing open
| |
| # subscribes (next variable)
| |
| DEFAULT_SUBSCRIBE_POLICY = 3
| |
| # Does this site allow completely unchecked subscriptions?
| |
| ALLOW_OPEN_SUBSCRIBE = Yes
| |
|
| |
| # Private_roster == 0: anyone can see, 1: members only, 2: admin only.
| |
| DEFAULT_PRIVATE_ROSTER = 0
| |
|
| |
| # Are archives public or private by default?
| |
| # 0=public, 1=private
| |
| DEFAULT_ARCHIVE_PRIVATE = 1
| |
|
| |
| # What shold happen to non-member posts which are do not match explicit
| |
| # non-member actions?
| |
| # 0 = Accept
| |
| # 1 = Hold
| |
| # 2 = Reject
| |
| # 3 = Discard
| |
| DEFAULT_GENERIC_NONMEMBER_ACTION = 0
| |
|
| |
| SMTPHOST = 'localhost'
| |
| # Put YOUR site-specific settings below this line. | | # Put YOUR site-specific settings below this line. |
| add_virtualhost('lists.domain.tld','domain.tld') | | add_virtualhost('lists.domain.tld','lists.domain.tld') |
| add_virtualhost('domain.tld','domain.tld') | | add_virtualhost('domain.tld','domain.tld') |
| OWNERS_CAN_DELETE_THEIR_OWN_LISTS = 'YES' | | OWNERS_CAN_DELETE_THEIR_OWN_LISTS=YES |
| </code> | | </code> |
|
| |
|
| ==== geänderte allgemeine Listen-Informationsseite ==== | | ==== postfix ==== |
|
| |
|
| ===== geänderte allgemeine Listen-Informationsseite für [[Mail-Verteiler#Mail-Verteiler, in die sich keine Person einschreiben soll | Mail-Verteiler, in die sich keine keine Person einschreiben soll]] ===== | | ===== /usr/local/etc/postfix/main.cf ===== |
|
| |
|
| ; Entfernung von:
| | <code> |
| <nowiki>
| | <!--- … |
| <p>Sie können im folgenden Abschnitt diese Liste abonnieren
| | mydomain = domain.tld---> |
| oder ein bestehendes Abonnement ändern.
| | … |
| </td>
| | relay_domains = '''lists.domain.tld domain.tld''' |
| </tr> | | … |
| <TR> | | relay_recipient_maps = '''hash:/usr/local/etc/postfix/relay_recipients''' |
| <TD COLSPAN="2" WIDTH="100%" BGCOLOR="#FFF0D0">
| | … |
| <B><FONT COLOR="#000000">Abonnieren von <MM-List-Name></FONT></B>
| | # TRANSPORT MAP |
| </TD>
| | # |
| </TR>
| | # See the discussion in the ADDRESS_REWRITING_README document. |
| <tr> | | '''transport_maps = hash:/usr/local/etc/postfix/transport''' |
| <td colspan="2">
| | '''mailman_destination_recipient_limit = 1''' |
| <P>
| | … |
| Abonnieren Sie <MM-List-Name>, indem Sie das folgende Formular
| | </code> |
| ausfüllen:
| |
| <MM-List-Subscription-Msg>
| |
| <ul>
| |
| <MM-Subscribe-Form-Start>
| |
| <TABLE BORDER="0" CELLSPACING="2" CELLPADDING="2" WIDTH="70%">
| |
| <TR>
| |
| <TD BGCOLOR="#dddddd" WIDTH="55%">Ihre E-Mail-Adresse:</TD>
| |
| <TD WIDTH="33%"><MM-Subscribe-Box></TD>
| |
| <TD WIDTH="12%"> </TD>
| |
| </TR>
| |
| <tr>
| |
| <td bgcolor="#dddddd" width="55%">Ihr Name (optional):</td>
| |
| <td width="33%"><mm-fullname-box></td>
| |
| <TD WIDTH="12%"> </TD>
| |
| </TR>
| |
| <TR>
| |
| <TD COLSPAN="3"><FONT SIZE=-1>Sie können weiter unten ein Passwort
| |
| eingeben. Dieses Passwort bietet nur eine geringe Sicherheit,
| |
| sollte aber verhindern, dass andere Ihr Abonnement
| |
| manipulieren. <b>Verwenden Sie kein wertvolles Passwort</b>,
| |
| da es ab und zu im Klartext an Sie geschickt wird!
| |
|
| |
|
| <br><br>Wenn Sie kein Passwort eingeben, wird für Sie ein
| | ===== /usr/local/etc/postfix/transport ===== |
| Zufallspasswort generiert und Ihnen zugeschickt, sobald Sie Ihr
| |
| Abonnement bestätigt haben. Sie können sich Ihr Passwort
| |
| jederzeit per E-Mail zuschicken lassen, wenn Sie weiter unten
| |
| die Seite zum ändern Ihrer persönlichen Einstellungen aufrufen.
| |
| <MM-Reminder> </font></TD>
| |
| </TR>
| |
| <TR>
| |
| <TD BGCOLOR="#dddddd">Wählen Sie ein Passwort:</TD>
| |
| <TD><MM-New-Password-Box></TD>
| |
| <TD> </TD>
| |
| </TR>
| |
| <TR>
| |
| <TD BGCOLOR="#dddddd">Erneute Eingabe zur Bestätigung:</TD>
| |
| <TD><MM-Confirm-Password></TD>
| |
| <TD> </TD>
| |
| </TR>
| |
| <tr>
| |
| <TD BGCOLOR="#dddddd">Welche Sprache bevorzugen Sie zur
| |
| Benutzerführung?</TD>
| |
| <TD> <MM-list-langs></TD>
| |
| <TD> </TD>
| |
| </TR>
| |
| <mm-digest-question-start>
| |
| <tr>
| |
| <td>Möchten Sie die Listenmails gebündelt in Form einer täglichen
| |
| Zusammenfassung (digest) erhalten?
| |
| </td>
| |
| <td><MM-Undigest-Radio-Button>Nein
| |
| <MM-Digest-Radio-Button>Ja
| |
| </TD>
| |
| </tr>
| |
| <mm-digest-question-end>
| |
| <tr>
| |
| <td colspan="3">
| |
| <center><MM-Subscribe-Button></center>
| |
| </td>
| |
| </tr>
| |
| </TABLE>
| |
| <MM-Form-End>
| |
| </ul>
| |
| </nowiki>
| |
|
| |
|
| <nowiki> | | <code> |
| <TR> | | # echo ''''lists.domain.tld''' mailman:' >> /usr/local/etc/postfix/transport |
| <TD COLSPAN="2" WIDTH="100%" BGCOLOR="#FFF0D0">
| | # echo ''''domain.tld''' mailman:' >> /usr/local/etc/postfix/transport |
| <B><FONT COLOR="#000000">Austragen / Ändern einer Mailadresse</FONT></B>
| | # postmap /usr/local/etc/postfix/transport |
| </TD>
| | </code> |
| </TR> | |
| <TD COLSPAN="2" WIDTH="100%">
| |
| <MM-Options-Form-Start>
| |
| <br>
| |
| <MM-Editing-Options>
| |
| <br>
| |
| <MM-Form-End>
| |
| </td>
| |
| </tr>
| |
| </nowiki> | |
|
| |
|
| === postfix === | | ===== /usr/local/etc/postfix/master.cf ===== |
|
| |
|
| ==== /usr/local/etc/postfix/main.cf ====
| | <code> |
| | | '''mailman unix - n n - - pipe''' |
| <code> | | '''flags=FR user=mailman:nobody''' |
| alias_database = hash:/etc/aliases, hash:/etc/aliases.stura | | '''argv=/usr/local/mailman/postfix-to-mailman.py ${nexthop} ${user}''' |
| alias_maps = hash:/etc/aliases, hash:[[#/etc/aliases.stura |/etc/aliases.stura ]], hash:/usr/local/mailman/data/aliases
| |
| command_directory = /usr/local/sbin
| |
| config_directory = /usr/local/etc/postfix
| |
| daemon_directory = /usr/local/libexec/postfix
| |
| data_directory = /var/db/postfix
| |
| home_mailbox = Mail/
| |
| html_directory = /usr/local/share/doc/postfix
| |
| inet_interfaces = all
| |
| inet_protocols = ipv4
| |
| local_recipient_maps = unix:passwd.byname $alias_maps
| |
| mail_owner = postfix
| |
| mail_spool_directory = /var/mail
| |
| mailbox_command = /usr/local/bin/maildrop -d ${USER}
| |
| mailq_path = /usr/local/bin/mailq
| |
| manpage_directory = /usr/local/man
| |
| mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
| |
| mydomain = stura.htw-dresden.de
| |
| myhostname = mail.stura.htw-dresden.de
| |
| mynetworks = <interne IP-Adresse> 127.0.0.0/24
| |
| myorigin = $myhostname
| |
| newaliases_path = /usr/local/bin/newaliases
| |
| queue_directory = /var/spool/postfix
| |
| readme_directory = /usr/local/share/doc/postfix
| |
| sample_directory = /usr/local/etc/postfix
| |
| sendmail_path = /usr/local/sbin/sendmail
| |
| setgid_group = maildrop
| |
|
| |
| smtpd_client_restrictions =
| |
| permit_mynetworks,
| |
| reject_rbl_client bl.spamcop.net,
| |
| reject_rbl_client dnsbl.sorbs.net
| |
|
| |
| smtpd_helo_restrictions =
| |
| permit_mynetworks,
| |
| reject_invalid_helo_hostname,
| |
| reject_non_fqdn_helo_hostname,
| |
| reject_unknown_helo_hostname
| |
|
| |
| smtpd_recipient_restrictions =
| |
| reject_invalid_hostname,
| |
| reject_unknown_recipient_domain,
| |
| reject_rbl_client sbl.spamhaus.org,
| |
| permit
| |
|
| |
| smtpd_relay_restrictions =
| |
| permit_mynetworks,
| |
| defer_unauth_destination
| |
|
| |
| smtpd_sender_restrictions =
| |
| permit_mynetworks,
| |
| reject_unknown_sender_domain,
| |
| reject_non_fqdn_sender
| |
|
| |
| unknown_local_recipient_reject_code = 550
| |
| </code> | | </code> |
|
| |
|
| ===== <code>rhsbl.ahbl.org</code> für <code>reject_rhsbl_sender</code> bei <code>smtpd_sender_restrictions</code> entfernt ===== | | ===== /usr/local/etc/postfix/relay_recipients ===== |
| | Create and edit. |
|
| |
|
| In er Datei <code>/usr/local/etc/postfix/main.cf</code> gab es (auch) den Eintrag
| | Lässt alle User durch auf lists.domain.tld. |
| <pre></pre>
| |
| <pre>
| |
| smtpd_sender_restrictions =
| |
| </pre>
| |
| <pre></pre>
| |
| <pre>
| |
| reject_rhsbl_sender rhsbl.ahbl.org
| |
| </pre>
| |
| <pre></pre>
| |
| . | |
|
| |
|
| Spätestens [https://www.ahbl.org/content/last-notice-wildcarding-services-jan-1st seit Beginn 2015] führte, das zu Problemen. (Im Übrigen war [https://www.ahbl.org/content/changes-ahbl dies seit Monaten bekannt], jedoch gab es keine ordentliche Betreuung der [[Rechentechnik]] mehr, die solche absehbaren Probleme vorbereitend beseitigte.) Konkret wurden alle [[E-Mail]]s für den [[StuRa]] nicht angenommen, da sie über [[srs14]] (gemäß [[Domains#stura.htw-dresden.de DNS|DNS für <code>stura.htw-dresden.de</code>]] <code>mail.stura.htw-dresden.de</code> und <code>lists.stura.htw-dresden.de</code>) gingen und dieser Eintrag zur Abweisung führte.
| | <code> |
| | ''@lists.domain.tld OK'' |
| | </code> |
|
| |
|
| "Ehemalige" ersetzten den Eintrag "auf die Schnelle" ersatzlos.
| | ===== Create map for Postfix ===== |
|
| |
|
| Eigentlich wäre es wünschenswert, wenn es einen guten Ersatz geben würde. Aktuell gibt es nur noch einen derartigen (<code>[http://www.postfix.org/postconf.5.html#reject_rhsbl_sender reject_rhsbl_sender]</code>) Eintrag, sodass es keine weitere Möglichkeit zum Ausweichen gäbe.
| | <code> |
| | | # postmap /usr/local/etc/postfix/relay_recipients |
| ===== als vom Mail-Server von unserem [[RZ HTW Dresden]] als Spam markierte Mails nicht verbreiten, sondern nur an eine Mail-Adresse ableiten =====
| | </code> |
| | |
| Erstellung der Datei für den Filter
| |
| : <code>touch /usr/local/etc/postfix/header_checks</code>
| |
| | |
| Erstellung der Regel in der Datei für den Filter vom Mail-Header
| |
| : Alles was
| |
| :* im Feld ''X-HTW-Spam-Flag''
| |
| :* mit wahr (''YES'') (gekennzeichnet ist
| |
| : soll
| |
| :* an eine bestimmte angegeben Mail-Adresse gesendet werden
| |
| : .
| |
| : <code>$EDITOR /usr/local/etc/postfix/header_checks</code>
| |
| :: ''spam.admin@htw-dresden.de'' ist ein fiktive [[Mail-Adresse]], wohin die Mail, die als Spam markiert sind weitergeleitet werden.
| |
| ::: Im Übrigen macht hier selbstverständlich eine [[Mail-Adresse]] …@stura.htw-dresden.de wenig Sinn, denn dann würde die Mail nach dem "Ableiten" wieder "Eingeleitet" werden und das Spiel von Neuen beginnen.
| |
| <pre>
| |
| /^X-HTW-Spam-Flag:\s+YES/ REDIRECT spam.admin@htw-dresden.de
| |
| </pre>
| |
| | |
| Hinzufügen des Eintrages zum Verweis auf den Filter
| |
| : Es soll nach den Inhalten im Header gefiltert werden und
| |
| : die Datei für den Filter muss angegeben werden.
| |
| : <code>$EDITOR /usr/local/etc/postfix/main.cf</code>
| |
| <pre></pre>
| |
| <pre>
| |
| # JUNK MAIL CONTROLS
| |
| </pre>
| |
| <pre></pre>
| |
| <pre>
| |
| header_checks = pcre:$config_directory/header_checks
| |
| </pre>
| |
| <pre></pre>
| |
| | |
| obligatorisches Neuladen der Konfiguration für postfix
| |
| : <code>sudo service postfix reload</code>
| |
| | |
| ; Herangehensweise:
| |
| | |
| Anfang 2016 gab es "eigentlich" (schon länger) keine [[Bereichsleitung Administration Rechentechnik]]. Dennoch musste der Betrieb aufrecht erhalten werden.
| |
| | |
| Die letzte [[Bereichsleitung Administration Rechentechnik]] proklamierte immer, dass keine Filtern von Mail auf dem Server stattfinden soll. Sinngemäß war die Parole ''Der StuRa "zensiert" nicht!''. Daher wurde alles an Mails weiterverbreitet. Das galt auch für Spam.
| |
| | |
| Erwartungsgemäß wurde sich über mehrere Monate über die "die Flut" an Spam beschwert. Nach Absprache mit der [[Referatsleitung studentische Selbstverwaltung & Organisation]] wurde "die [[wikipedia:de:Policy|Policy]]" geändert und eine Änderung angegangen. Insbesondere das Bitten von neuen Aktiven - anteilig wurden sie nämlich "überflutet" und konnten und wollten das nicht mehr bewältigen - war der Hintergrund für die Initiative.
| |
| | |
| Da - wieso auch immer - offensichtlich die [[Server HTW Dresden#Erkennung von Spam | Mails schon durch den Mail-Server von unserer Hochschule als erkannt und markiert werden]], bot es sich an die Markierung gleich für das Aussortieren zu verwenden.
| |
| | |
| Es wurde direkt bei [[postfix]] [http://www.postfix.org/header_checks.5.html header_checks] entsprechend konfiguriert.
| |
| | |
| ===== whitelisting der Server für das Versenden von Mails unserer HTW Dresden =====
| |
| | |
| Der einzige Dienst der zum Erkennen von IP-Adressen oder Domains, die SPAM versenden, der verwendet wird, ist [http://sorbs.net/ SORBS]. (Das war der letzte verbliebene Eintrag nach dem [[#rhsbl.ahbl.org für reject_rhsbl_sender bei smtpd_sender_restrictions entfernt]] wurde.) Von diesem Dienst wurden beide üblichen Postausgangsserver [http://www.sorbs.net/lookup.shtml?141.56.16.131 141.56.16.131 (aka ''rmr1.rz.htw-dresden.de'')] [http://www.sorbs.net/lookup.shtml?141.56.16.132 141.56.16.132 (aka ''rmr1.rz.htw-dresden.de'')] (seit 2017-02-13) als Problem "eingestuft". Demnach wurden alle Mails, die von diesen Postausgangsserver (unserer HTW Dresden) versendet wurden, schlicht blockiert. Daraus ergab sich praktisch das Problem, dass [[Studentinnen und Studenten]] sowie [[Mitarbeiterinnen und Mitarbeiter]] auf dem üblichen Weg dem StuRa [[Mail]]s senden konnten.
| |
| | |
| In Anlehnung an [https://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix How To Whitelist Hosts/IP Addresses In Postfix] wurde speziell für die Mail-Server unserer HTW Dresden eine Liste erstellt und eingebunden, die dafür sorgt, dass pauschal immer alle Mails von diesen Postausgangsservern angenommen werden.
| |
| | |
| Erstellung der Datei für die Einträge fürs Whitelisting
| |
| : <code>touch /usr/local/etc/postfix/rbl_override</code>
| |
| | |
| Erstellung der Einträge in der Datei fürs Whitelisting
| |
| : <code>$EDITOR /usr/local/etc/postfix/rbl_override</code>
| |
| Maßgeblich wurden die Postausgangsserver HTW Dresden eingetragen. (Die Domains und IPv4-Adressen waren durch die Fehlermeldungen bekannt.) Darüber hinaus wurden "prophylaktisch" alle bekannten weiteren Server zu Mail (Posteingangserver, die als Eintrag für DNS mit MX) mit Domains und IPv4-Adressen eingetragen. Auch weitere "irgendwie" sich aus Domains oder der nummerischen Zuordnung sich ergebende Domains und IPv4-Adressen wurden eingetragen.
| |
| | |
| : <code>postmap /usr/local/etc/postfix/rbl_override</code>
| |
| | |
| : <code>$EDITOR /usr/local/etc/postfix/main.cf</code>
| |
| <pre></pre>
| |
| <pre>
| |
| smtpd_recipient_restrictions =
| |
| </pre>
| |
| <pre></pre>
| |
| <pre>
| |
| reject_unauth_destination,
| |
| </pre>
| |
| <pre>
| |
| check_client_access hash:/usr/local/etc/postfix/rbl_override,
| |
| </pre>
| |
| <pre></pre>
| |
| <pre>
| |
| reject_rbl_client dnsbl.sorbs.net,
| |
| </pre>
| |
| <pre></pre>
| |
| <pre>
| |
| permit
| |
| </pre>
| |
| <pre></pre>
| |
| | |
| Neuladen der Konfiguration
| |
| : <code>service postfix reload</code>
| |
| | |
| ==== /etc/aliases.stura ====
| |
| | |
| Datei um [[Mail-Adresse | Mail-Adressen]] anzulegen. Diese sind simple Weiterleitungen.
| |
| | |
| === [[Server/Dokumentation#ssh | ssh ]] ===
| |
| | |
| siehe [[Server/Dokumentation#ssh]]
| |
|
| |
|
| == Siehe auch == | | == Siehe auch == |
| * [[mailman]] | | * [[mailman]] |
| * [[Server/Dokumentation]]
| |
|
| |
|
| == Weblinks == | | == Weblinks == |
Zeile 542: |
Zeile 409: |
| * [https://www.gnu.org/software/mailman/index.html GNU Mailman] (offical website) | | * [https://www.gnu.org/software/mailman/index.html GNU Mailman] (offical website) |
|
| |
|
| [[Kategorie:Mail]]
| |
| [[Kategorie:Rechentechnik]]
| |
| [[Kategorie:Software]]
| |
| [[Kategorie:Jail]] | | [[Kategorie:Jail]] |