Jump to content
Froxlor Forum
  • 0

Maildrop f?r virtuelle Benutzer


Linux-Admin

Question

Hallo,

 

ich habe folgendes Problem.

 

Froxlor ist gem?? der Installationsanleitung auf SUSE 11.3 eingerichtet. Alles l?uft gut und stabil.

 

Nun zu meinem Problem:

 

Ich versuche mit maildrop f?r courier Filter einzurichten. F?r den user vmail ist das ganze kein Problem. Maildrop funktioniert auch. Die Datei ".mailfilters" wird unter HORDE INGO ?ber FTP in ein Verzeichnis f?r den Benutzer vmail angelegt und liegt physikalisch in einem Unterverzeichnis von dessen HOMEDIR.

 

F?r die virtuellen Benutzer sieht das ganze anders aus; hier gibt es ja auch KEINE HOMEDIRS; eine Kopie der mit HORDE INGO erstellten Datei in den MAILDIR filtert auch nicht.

 

Hat irgend jemand eine Idee, wie ich sozusagen die f?r jeden einzelnen virtuellen Benutzer erstellten Filterdateien ?ber maildrop f?r jeden virtuellen Benutzer zuordnen kann?????

Link to comment
Share on other sites

15 answers to this question

Recommended Posts

Hallo,

 

vielen Dank f?r Eure posts. Nun, wenn ich die entsprchende .mailfilters Datei, die von Maildrop f?r den entsprechenden Benutzer angelegt wurde in das MAILDIR "/var/customers/mail" lege, so wird diese nicht ausgef?hrt, sondern innerhalb eines IMAP Clients nur als neuer Ordner dargestellt. Folglich ist MAILDIR nicht HOMEDIR; jedenfalls f?r Maildrop. Warum ist auch klar. Da alle Emailuser virtuell sind und diese diese unter dem UNIX Benutzer vmail laufen. Die f?r den user vmail auszuf?hrende ".mailfilters" Datei wird auch f?r diesen ausgef?hrt. Allerdings NICHT f?r einen virtuellen Benutzer.

 

Ich denke die L?sung liegt in einer Art include in dem Haimatverzeichnis des vmail users, der dann bei entreffen von Postfix ?ber einen String (recipient) die entsprchende Filterdatei des virtuellen Benutzers ausf?hrt.

 

In der von peperoni zitierten "HORDE INGO Beschreibung" habe ich bisher nichts f?r virtuelle benutzer gefunden; vielleicht gibt es ja noch eine andere (unter GOOGLE bisher f?r mich nicht).

 

Nun denn, noch jemand eine Idee ???

Link to comment
Share on other sites

Ich versuche mich auch gerade hieran. Bisher hatte ich den Mailscanner eingesetzt, aber der ist ja recht m?chtig und entsprechend eher schwierig(er) zu konfigurieren.

 

Ich habe mal die Teile von SysCP zum Thema Maildrop ?bernommen - vorerst ohne die individuellen Userfilter sondern nur Standard-Settings. Soweit so gut, wenn ich nun ein eMail an eine Testdomain auf dem Froxy-Server schicke bekomme ich im mail.log:

 

 

Nov  1 19:25:28 server1 postfix/pipe[16211]: 634C0202A971: to=<test@meinedomain.de>, relay=maildrop, delay=0.02, delays=0.01/0/0/0.01, dsn=5.1.1, status=bounced (user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. )

 

 

Ich habe mal mysql logging eingeschaltet um zu sehen, ob maildrop ?berhaupt mit mysql kann:

 

111101 19:25:28  	106 Connect	froxlor@localhost on froxlor
 		106 Query	SELECT destination FROM mail_virtual WHERE email='test@meinedomain.de' and TRIM(destination) <> '' and destination in (select destination from mail_users where email ='test@meinedomain.de' and postfix = 'Y')
 		107 Connect	froxlor@localhost on froxlor
 		107 Query	SELECT destination FROM mail_virtual WHERE email='test@meinedomain.de' and TRIM(destination) <> '' and destination in (select destination from mail_users where email ='test@meinedomain.de' and postfix = 'Y')
 		108 Connect	froxlor@localhost on froxlor
 		108 Query	SELECT destination FROM mail_virtual WHERE email='meinedomain.de' and TRIM(destination) <> '' and destination in (select destination from mail_users where email ='meinedomain.de' and postfix = 'Y')
 		109 Connect	froxlor@localhost on froxlor
 		109 Query	SELECT domain FROM panel_domains WHERE domain='meinedomain.de' and isemaildomain = '1' and deactivated = '0'
 		107 Query	SELECT destination FROM mail_virtual WHERE email='absender@meineanderedomain.de' and TRIM(destination) <> '' and destination in (select destination from mail_users where email ='absender@meineanderedomain.de' and postfix = 'Y')
 		107 Query	SELECT destination FROM mail_virtual WHERE email='@meineanderedomain.de' and TRIM(destination) <> '' and destination in (select destination from mail_users where email ='@meineanderedomain.de' and postfix = 'Y')
 		108 Query	SELECT destination FROM mail_virtual WHERE email='meineanderedomain.de' and TRIM(destination) <> '' and destination in (select destination from mail_users where email ='meineanderedomain.de' and postfix = 'Y')
 		109 Query	SELECT domain FROM panel_domains WHERE domain='meineanderedomain.de' and isemaildomain = '1' and deactivated = '0'

 

 

 

Hier die restlichen Configs: http://nopaste.info/af79321611.html

 

Ahja, und ich habe das Paket "maildrop" installiert - nicht "courier-maildrop" - spielt das 'ne Rolle?! Unterschied? Courier wird nat?rlich eingesetzt....

 

Es scheint also generell erst mal zu gehen. Frage nur, woran hakt's hier noch?! Ich blick' da gerade nicht durch... Ideen - Tips?!

Link to comment
Share on other sites

Hallo Spacey,

 

nur um das nocheinmal klarzustellen.

 

Maildrop bruacht bei der entsprechenden Konfiguration kein MySQL-Backend. Ich habe Maildrop so kunfiguriert, da? die Benutzer ?ber Horde/Ingo ( http://www.horde.org/apps/ingo ) ihre Filter per Webinterface erstellen k?nnen (Dieses ist nat?rlich MySQL unterst?tzt). Danach wird aber eine Datei f?r jeden Benutzer (maildrop.rc) erstellt. Diese wird dann f?r jeden entsprechenden Benutzer weiterverarbeitet (Einstellbar ?ber die Systemweite maildrop.rc - Datei).

 

Dieses "dateigest?tzte" Filterverfahren gibt mir die M?glichkeit auf unterschiedichen Linuxdistributionen die gleiche Konfiguration zu verweden. Dar?ber hinaus lassen sich selbst im Falle eines Sekund?r aufzusetzenden Mailservers die gleichen Konfigurationen verwenden und der User hat immer online die gleichen Filter.

 

Das Du ein chmod 0755 /usr/bin/clamscan.sh machen musstest liegt wahrscheinlich daran, da? der Benutzer unter AMAVIS und CLAMSCAN !! NICHT !! gleich dem Benutzer ist unter dem courier l?uft. Maildrop wird n?mlich ?ber courier gestartet und benutzt folglich auch dessen Benutzerrechte und Namen.

 

Viele Gr??e

 

Linux-Admin

Link to comment
Share on other sites

Hallo!

 

Kurz ausgeholt: Ich habe in der Vergangenheit einige Produktivsysteme gehabt - zuerst SysCp und jetzt halt Froxlor. Das Grundsystem zum Laufen zu bekommen war immer recht einfach. Aber die Feinheiten haben's immer in sich. Vor allem das Mail-Konstrukt ist recht.... Kompliziert. Bei meiner letzten SysCP-Installation habe ich halt damals Postfix-Maildrop-Courier benutzt mit ClamAV & Spamassassin. Das hatte den Charme, das die SysCP User sich ihre Filter ?ber SysCP konfigurieren konnten. Bei meiner jetzigen Froxy-Installation habe ich MailScanner zum Laufen gebracht, aber die Integration mit Spamassassin war ehrlich gesagt ein tagelanger K®ampf - bis Learning, Razor, Pyzor etc. alles lief. Nun will ich den einen Froxy-Server migrieren. Eh gut weil der alte noch Lenny ist und ich nun doch auch produktiv auf Squeeze will. Daher setz' ich den neuen Server halt komplett neu auf - muss auch wieder Froxy etc. frisch installieren. Daher der Gedanke, doch wieder mit Maildrop zu arbeiten. Wobei ich auf die Nutzerspezifischen Filter gar nicht unbedingt aus bin! Vielleicht sp?ter... aber erst mal geht's mir um eine nahtlose Integration von Maildrop, ClamAV und Spamassasin - und das nat?rlich die von Froxy erstellten eMail-Konten bedient werden.

 

Daher meine Versuche & Ans?tze, die bisherigen Maildrop-Scripte zu verwenden. Wie gesagt Maildrop habe ich ja nun so wohl zum Laufen gebracht. Meine Baustelle gestern Abend war nun ClamAV. Dazu habe ich auch das "alte" clamscan.sh Script genommen. Das wird wohl auch aufgerufen aber der Test der eMails funktioniert nicht. Bei einem Eicar-Test wird die Nachricht nicht als Infiziert markiert. Irgendwas bei ClamAV (& Maildrop) h?ngt. Ich muss das heute / morgen mal manuell auf Shell-Ebene testen wo ich den Maildrop-Output sehen kann.... Meine Gedanken sind, das die alten Scripte einfach irgendwo zu alt sind und das es deswegen hakt.

 

Wie Du das gemacht hast, klingt im Prinzip auch gut! Ich denke das viele Leute wie ich das Problem haben, wie sie die Situation l?sen und jeder bastelt f?r sich hin. Wenn Du etwas Zeit hast, kannst Du ja mal ein kleines How-To schreiben und Deine verwendeten Scripte / Modifikationen uns zur Verf?gung stellen?! Denn Anti-Spam & AV sind ja eine sehr essentielle Sache bei einem Froxy Server, mich wundert's eh das so etwas noch nicht in die "Standard-Configs" ?bernommen wurden bei der Installation von Froxy. :)

Link to comment
Share on other sites

Hallo Spacey,

 

Soweit ich das verstanden habe benutzt die Maildrop f?r die Weitergabe an clamscan und spamassassin. Das w?rde ich alleine aus Performance Gr?nden nicht tun. Solche Dienste laufen bei mir als Deamon. und werden direkt ?ber Postfix ?ber die Datenweitergabe bedient. Maildrop kommt erst ganz zum Schlu? nachdem die vorgenannten Kontrollen abgearbeitet wurden und die Mail als NICHT Spam und als NICHT Virus zugestellt werden darf. Maildrop macht also nur die "letzte Wegstrecke" bis zum Benutzerpostfach und dessen gesetzten Filtern.

 

Deine Variante (sofern ich das alles richtig verstanden habe) benutzte also die direkten Zustellung alles ankommenden Emails mittels Maildrop (von Anfang an??). Das hat mich mal bei einem wirklich kleinen Testserver zur puren Verzweiflung gebracht, da ich mich zu Zeiten von Backups immer wieder aus gr?nden des RAM-Speichers ?ber Abst?rze und ?ber mehrer Stunden dauernde Emailzustellungen freuen durfte.

 

Spamschutz und Virenschutz sollte meiner Meinung nach immer Systemweit laufen (ich denke soweit sind wir einer Meinung); allerdings sollte die Konfiguration !! der systemweitern Einstellungen !! nicht ?ber Froxlor laufen, sondern ?ber postfix selbst.

 

Mein benutztes Horde System ( http://www.horde.org ) l??t sich einfach updaten und der Emailuser hat alles in einer Hand (vom Email-Filter ?ber die Abwesenheitsnotiz bis hin zum Kalernder). Das finde ich geschmacklich besser, da Froxlor nur die Emails erstellt und die Passw?ter verwaltet

 

Viele Gr??e

 

Linux-Admin

Link to comment
Share on other sites

?hm jain :) Postfix ?bergibt die eMails an Maildrop welches die eMails in die Boxen der User transferiert. Dabei pr?ft es noch auf Viren und Spam. ClamAV und Spammi laufen bei mir auch als Daemons.

Also ich nutze Maildrop so wie es auch damals unter SysCP vorgesehen war und lief. Wenn ich's recht verstehe schiebt Postfix die eMails dann zum Maildrop und der verteilt die eMails - und genau da kommt halt noch ein Filter (das maildroprc Script rein). ?ber das wird dann ClamAV und Spammi involviert - postfix main.cf -> "virtual_transport = maildrop". Bei einer fr?heren Installation erinner' ich mich auch noch dran das direkt in Postfix gemacht zu haben - ?ber die Ports, aber das war auch PIA zu konfigurieren. Aber sagen wir mal so: Die Maschine wo das in der jetzigen Konstellation laufen soll, wird vielleicht 20-30 Mailboxen haben, also eher was Kleineres - das packt der Server auch so massig das ich mich hier um Last keine Sorgen mache. Das ganze geht sehr fix - fast Instant.

 

Es scheint hier halt 1001 Wege zu geben um zum Ziel zu gelangen, das Problem ist immer wieder einen *guten* Weg zu finden.... ist mir bisher nicht gelungen, ich h?nge an dem "Problem" immer wieder mehrere Tage bei jeder neuen Installation.

 

Horde selbst werde ich nur zu WebMail-Zwecken neben Squirrel & whatever Webmail einsetzen. Management will ich dar?ber eigentlich nicht starten. Toll w?re es, wenn man das wieder ?ber Froxy l?sen kann wie es bei SysCP damals lief. Froxy verwaltet ja auch nicht die komplette Konfiguration (was vielleicht aber aus Gr?nden der einfachen Bedienlichkeit auch gar nicht mal so schlecht w?re!?) sondern k?nnte wie damals nur einzelne zus?tzliche User-Mailbox-Settings zuer Verf?gung stellen.

Link to comment
Share on other sites

Ich habe das Problem mitlerweile gel?st und werde noch ein kleines HOWTO schreiben, wenn gew?nscht.

 

Um es kurz zu machen:

 

HOMEDIR ist NICHT gleich MAILDIR

 

Unter Froxlor ist der UNIX HOMEDIR /var/customers/ und der MAILDIR /var/customers/"benutzername"/"emailadresse".

 

Dieses komplette Verzeichnis geh?rt dem UNIX Benutzer vmailm wie bei der Installation von froxlor gefordert.

 

Ich habe in dem Verzeichnis /var/customers/"benutzername"/"emailadresse" eine !!!! UNIX Ordner !!!! angelegt, in dem ich eine benutzersprzifische maildirs Datei von maildrop angelegt habe.

 

Viele Gr??e

Link to comment
Share on other sites

Ich habe das Problem mitlerweile gel?st und werde noch ein kleines HOWTO schreiben, wenn gew?nscht.

 

Super, w?rde uns freuen.

 

HOMEDIR ist NICHT gleich MAILDIR

 

Das h?tten wir dir auch sagen k?nnen, dass ist ja bekannt.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...