Du bist hier: Titelseite / Artikeln / Postfix, Spamfilter und sicheren Webmail
Autor: Carsten Boysen Jensen
Version 1.9 - 9. April 2009
Diese Artikel beschreibt wie einen Mailserver, sicheren Webmail und Spamfilter auf einen System die Debian
GNU/Linux benutzt installiert könnte Es benutzt Maildir für Mails.
Diese Artikel beschreibt wie einen Mailserver sicheren Webmail und Spamfilter installiert konnte. Es benutzt dir Maildir-Formate für Mails. Mehrere Modelle wird gegeben.
Es ist ganz einfach eine Dokumentation über was, ich probierte, als ich eine Lösung für sicheren Webmail suchte Es kann auch anders gemacht werden.
Das System die in diese Artikel verwendet wird ist Debian GNU/Linux, aber es funktioniert vermutlich auch auf andere Systeme.
Die Errichtung wurde auf Debian GNU/Linux 4.0 (etch) und teilweise auf Debian GNU/Linux 3.1 (sarge) getestet.
Filterung nach Empfang ist meiner Meinung nach die beste Methode Spam zu verhindern. Aber es gibt andere Methoden. Für alle drei hier unter beschriebene Methoden gilt dass sie meistens wird exekutiert als den Mail empfängt wird und dann wird die Benützer Mails verlieren ohne jemals davon zu erfahren.
ist eine effektive Methode spam zu reduzieren, aber die Wahrscheinlichkeit legitimen Mails zu verlieren ist sehr groß. Außerdem ist Greylisting auf Kant mit die Standarte, weil die Methode ein Mechanismus ausnützt von überbelastete Servern die ganzen zeit benutzt und nicht nur wenn den Server überlastet ist. Du kannst mehr über die Probleme im Greylisting: The worst thing to happen to email since spam lesen. ist noch ein Beispiel auf wie die Kampf gegen Spam den Benützer als gefangene nimmt. Es hindert die Benutzers eigene Adressen von alle Servern zu nützen, welches dann geht gegen die Idee von die SMTP Protokolle. Und es gibt die Eigentümer von Domäne zu viel Macht: sie kann dann durch SPF bestimmen ob eine Maschine Mails senden darf oder nicht. Du kannst mehr über das Problem im SPF is harmful. Adopt it. und Considered Harmful: SPF lesen. ist vieleicht die erste wersuch Spam zu verhindern. Wie die andere zwei ist sie in ihre Grund Fehlervoll. Und ich will in keiner weise die Benutzung von diese Listen Empfehlen, sie sind ganz einfach nicht zu verlassen. Du kannst mehr über DNSBL im The Spam Problem: Moving Beyond RBLs lesen.Die drei Methoden kann kombiniert werden. Mit ein wenig Arbeit können wie z.B. Greylisten nur wenn der Absender im DNSBL und/oder wenn SPF sagt, das der Sender nicht gültig seid. Es wurde einige die Probleme verhindern, aber es kann nicht verbergen das alle drei Methoden falsch sind. Ich empfehle das du der Benützer so viel Kontrolle wie möglich über seiner Mail gibst. Automatisiere die Sortierung, aber nur was den Benützer definiert als Spam. Und wersucht um Gottes willen Mails nicht zu entfernen vor den Benützer etwas dazu zu sagen hatte.
Informiere zumindest den Benützer wie Mails auf deinen Server behandelt wird. Aus höflicherweise und dann kannst du auch den Benützer von Anfang erklären wie er verhindert Spam zu kriegen. Lest dann den Benützer seiner Adresse benützen wie er möchtest.
Wikipedia hast eine Deutsche Übersetzung.
Copyright (c) 2009 Carsten Boysen Jensen
Permission is hereby granted, free of charge, to any person
obtaining a copy of this software and associated documentation
files (the "Software"), to deal in the Software without
restriction, including without limitation the rights to use,
copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the
Software is furnished to do so, subject to the following
conditions:
The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
OTHER DEALINGS IN THE SOFTWARE.
Du bist willkommen mir zu schreiben wenn du Fragen oder Ausbesserungen für dieses Dokument hat.
Wir müssen einen Mailserver installieren. Es ist sehr individuell welchen verschiedene Leute wählen. Und im Ende Musst du selbst wählen welchen deine Zwecke am besten dient. Mein Rat ist mehrere zu probieren und dann eine wählen. Dann Musst du diesen beherrschen. Das ist auch das beste Sicherheitsrat, denn keinen Server ist sicher wenn sie falsch errichtet wird.
Ich wird hier Postfix benützen aber alle Mailservern die Maildir benützen kann konnte verwendet werden.
Postfix ist mit Sicherheit als Ziel gemacht. Es bedeutet nur, das Fehlern zur Angriff zu verwenden bei Design schwieriger sein sollten. Und das ist alles. Unsicher errichtet ist das Design egal.
Hast du es noch nicht gemacht, Musst du jetzt Postfix installieren: (als root)
apt-get install postfix
Du wirst ein paar Fragen kriegen. Es kann ein Vorteil den Befehl dpkg-reconfigure postfix als root ausführen um mehrere Fragen zu kriegen mit Mehr Möglichkeiten.
Dann Muss Postfix für Maildir konfiguriert werden. Es wird gemacht beim editieren von '/etc/postfix/main.cf': (als root)
home_maildir = Maildir/
Erinnere Postfix zu reloaden, wenn du die Konfiguration editiert hast: (als root)
/etc/init.d/postfix reload
Braucht du die Server als Relay für deinen internen Netz, kann es eine gute Idee die Nahmen die internen Maschinen zu decken. Es wird gemacht beim editieren von '/etc/postfix/main.cf': (als root)
masquerade_domains = example.com
Du kannst mehrere Domänen mit "space" zufügen. Nachher wird alle Mail von Unterdomänen aussehen als ob sie von das Top-Level Domain selbst kamen, und das ist meistens die Server selbst.
Wenn die Server Gastgeber für mehrere Domänen sein musst, kann Postfix Virtual Domain Hosting HOWTO gute Hinweise geben.
Du kannst jetzt zu Setup von IMAP-Server gehen.
Mehrere Möglichkeiten sind verwendbar, wenn du einen IMAP-Server mochtest. Wie immer ist die Frage was der Einzeln an Besten leiden können.
Binc IMAP ist ein modularen IMAP-Server für Maildir mit ein gutes Design mit Sicherheit, Stabilität und Schnelligkeit als Hauptgebiet, aber auch so das es leicht zu administrieren ist.
Installiere Binc IMAP: (als root)
apt-get install bincimap-run
Das installiert ein Paar Pakete, die Binc IMAP benützt. Und errichte die sichere Service für IMAP durch Port 993.
Wir installieren das ganze auf die selbe Maschine, so wir brauchen nicht die Verschlüsselt Verbindung zum Webmail, darum öffnen wir die Unverschlüsselte Verbindung: (als root)
ln -s /etc/bincimap/bincimap /var/service/bincimap
Und schleißen die Verschlüsselte: (als root)
rm /var/service/bincimaps
Mach Login möglich mit plain auth ohne SSL, sonst kannst du nicht ohne SSL Login machen von Webmail, editiert '/etc/bincimap/bincimap.conf': (als root)
Authentication {
allow plain auth in non ssl = "yes",
Jetzt musst du Maildir errichten in diese Weise: (als Benützer ausführen)
mkdir ~/Maildir mkdir ~/Maildir/new mkdir ~/Maildir/cur mkdir ~/Maildir/tmp mkdir ~/Maildir/.Spam mkdir ~/Maildir/.Spam/new mkdir ~/Maildir/.Spam/cur mkdir ~/Maildir/.Spam/tmp mkdir ~/Maildir/.MaybeSpam mkdir ~/Maildir/.MaybeSpam/new mkdir ~/Maildir/.MaybeSpam/cur mkdir ~/Maildir/.MaybeSpam/tmp
Spezial Mappen benützt von IlohaMail und SquirrelMail:
mkdir ~/Maildir/.Sent mkdir ~/Maildir/.Sent/new mkdir ~/Maildir/.Sent/cur mkdir ~/Maildir/.Sent/tmp mkdir ~/Maildir/.Trash mkdir ~/Maildir/.Trash/new mkdir ~/Maildir/.Trash/cur mkdir ~/Maildir/.Trash/tmp
Spezial Mappe nur von SquirrelMail benutzt:
mkdir ~/Maildir/.Drafts mkdir ~/Maildir/.Drafts/new mkdir ~/Maildir/.Drafts/cur mkdir ~/Maildir/.Drafts/tmp
Um die Mappen in Webmail zu sehen müssen wir sie zum Server anmelden.
Als Benützer dieses ausführen:
echo 'INBOX' >> ~/Maildir/.bincimap-subscribed echo 'INBOX/Spam' >> ~/Maildir/.bincimap-subscribed echo 'INBOX/MaybeSpam' >> ~/Maildir/.bincimap-subscribed echo 'INBOX/Sent' >> ~/Maildir/.bincimap-subscribed echo 'INBOX/Trash' >> ~/Maildir/.bincimap-subscribed
Nur für SquirrelMail:
echo 'INBOX/Drafts' >> ~/Maildir/.bincimap-subscribed
Um das alles nicht noch wieder zu tun, wenn du einen neuen Benützer errichten, kann die Mappen auch in '/etc/skel' als root errichtet.
Dann Muss die Benutzern erlaubt zu Login gemacht. Binc IMAP benützt das Programm CheckPW für die Genehmigung von Benutzern. Das müssen wir jetzt errichten. CheckPW benützt '~/Maildir/.password' für Schlüsselwörter. Darum müssen wir jetzt für jeden Benützer diesen Datei machen: (als Benützer)
echo mailpass > ~/Maildir/.password
mailpass ist das Schlüssenwort. Das Schlüssenwort-Dokument muß genau diese Rechte haben -rw-------, und von der Benützer selbst die Eigentum sein, sonst funktioniert es nicht. Wir macht es in diese Weise: (als Benützer)
chmod 600 ~/Maildir/.password chown Benützer ~/Maildir/.password chgrp Benützer ~/Maildir/.password
Du kannst jetzt zu Setup von Procmail gehen.
Courier-IMAP ist einen schnellen und skalierbaren IMAP-Server für großen Setups wie z.B. Mail-Anbietern gemacht.
Installiere Courier-IMAP: (als root)
apt-get install courier-imap
Jetzt Muss Courier-IMAP konfiguriert nur auf Localhost zu antworten, das wird im '/etc/courier/imapd' als root gemacht:
ADDRESS=127.0.0.1
Die Standarte ist das Courier-IMAP auf alle IPen antwortet. Und das ist nicht notwendig in diese Setup.
Restarte jetzt Courier-IMAP mit die neue Konfiguration: (als root)
/etc/init.d/courier-imap restart
Jetzt musst du Maildir errichten. Dazu wird das Programm "maildirmake", die mit die Server kommt verwenden: (als Benützer)
maildirmake ~/Maildir maildirmake ~/Maildir/.Spam maildirmake ~/Maildir/.MaybeSpam
Spezial Mappen benutzt von IlohaMail und SquirrelMail:
maildirmake ~/Maildir/.Sent maildirmake ~/Maildir/.Trash
Spezial Mappe nur von SquirrelMail benützt:
maildirmake ~/Maildir/.Drafts
Um die Mappen in Webmail zu sehen müssen wir sie zum Server anmelden. Als Benützer folgendes ausführen:
echo 'INBOX.Spam' >> ~/Maildir/courierimapsubscribed echo 'INBOX.MaybeSpam' >> ~/Maildir/courierimapsubscribed echo 'INBOX.Sent' >> ~/Maildir/courierimapsubscribed echo 'INBOX.Trash' >> ~/Maildir/courierimapsubscribed
Nur für SquirrelMail:
echo 'INBOX.Drafts' >> ~/Maildir/courierimapsubscribed
Um das alles nicht noch wieder zu tun, wenn du einen neuen Benützer errichten, kann die Mappen auch in '/etc/skel' als root errichtet.
Du kannst jetzt zu Setup von Procmail gehen.
Dovecot ist mit Sicherheit als Ziel gebaut.
Installiere Dovecot IMAP: (als root)
apt-get install dovecot-imapd
Editiert dann '/etc/dovecot/dovecot.conf' als root.
Erstens müssen wir die IMAP-Server Aktivieren:
# Protocols we want to be serving: # imap imaps pop3 pop3s protocols = imap
Dann Muss Dovecot wissen wo die Mails zu finden:
# Debian sarge: default_mail_env = maildir:/home/%u/Maildir # Debian etch: mail_location = maildir:/home/%u/Maildir
Start den Server mit die Änderungen: (als root)
/etc/init.d/dovecot stop /etc/init.d/dovecot start
Jetzt musst du Maildir errichten: (als Benützer)
mkdir ~/Maildir mkdir ~/Maildir/new mkdir ~/Maildir/cur mkdir ~/Maildir/tmp mkdir ~/Maildir/.INBOX.Spam mkdir ~/Maildir/.INBOX.Spam/new mkdir ~/Maildir/.INBOX.Spam/cur mkdir ~/Maildir/.INBOX.Spam/tmp mkdir ~/Maildir/.INBOX.MaybeSpam mkdir ~/Maildir/.INBOX.MaybeSpam/new mkdir ~/Maildir/.INBOX.MaybeSpam/cur mkdir ~/Maildir/.INBOX.MaybeSpam/tmp
Spezial Mappen benützt von IlohaMail und SquirrelMail:
mkdir ~/Maildir/.INBOX.Sent mkdir ~/Maildir/.INBOX.Sent/new mkdir ~/Maildir/.INBOX.Sent/cur mkdir ~/Maildir/.INBOX.Sent/tmp mkdir ~/Maildir/.INBOX.Trash mkdir ~/Maildir/.INBOX.Trash/new mkdir ~/Maildir/.INBOX.Trash/cur mkdir ~/Maildir/.INBOX.Trash/tmp
Spezial Mappe nur von SquirrelMail benützt:
mkdir ~/Maildir/.INBOX.Drafts mkdir ~/Maildir/.INBOX.Drafts/new mkdir ~/Maildir/.INBOX.Drafts/cur mkdir ~/Maildir/.INBOX.Drafts/tmp
Um die Mappen in Webmail zu sehen müssen wir sie zum Server anmelden.
echo 'INBOX.Spam' >> ~/Maildir/subscriptions echo 'INBOX.MaybeSpam' >> ~/Maildir/subscriptions echo 'INBOX.Sent' >> ~/Maildir/subscriptions echo 'INBOX.Trash' >> ~/Maildir/subscriptions
Nur für SquirrelMail:
echo 'INBOX.Drafts' >> ~/Maildir/subscriptions
Um das alles nicht noch wieder zu tun, wenn du einen neuen Benützer errichten, kann die Mappen auch in '/etc/skel' als root errichtet.
Note: Ein kleinen hinweiß, Dovecot IMAP hat Probleme mit die Mail-Header wenn sie geändert wird nach Dovecot sie den Ersten mal gesehen hat. Es zeigt sich so das etwas von den Header in die Body kommt den nächsten mal du die Mail sehe. Das kann Dovecot problematisch machen wenn du SpamBayes mochtest. Das Problem ist der Index von Dovecot. Eine Lösung konnte sein der Index zu entfernen nach jeder Training von SpamBayes, aber du kannst auch bloß der Index deaktivieren im '/etc/dovecot/dovecot.conf':
mail_location = maildir:~/Maildir:INDEX=MEMORY
Du kannst jetzt zu Setup von Procmail gehen.
Procmail ist ein Programm für Lieferung und Filterung von Mail. Wir wollen in das folgende es als Zwischenglied zwischen Postfix und den Spamfilter benützen. Aber zuerst müssen wir Procmail errichten.
Installiere Procmail falls es noch nicht installiert ist:
apt-get install procmail
Dann muss Procmail wissen wo die Mails geliefert sollen. Öffne '~/.procmailrc', für jeden Benützer auf das System und als der Benützer. Hier ist ein Beispiel:
# Home directory HOME=/home/Benützer # The directory to save all mails to MAILDIR=$HOME/Maildir/ # The default if no match in rules DEFAULT=$MAILDIR
Die '/' am Ende sagt Procmail das es in die Maildir-Formate ist.
Postfix Muss Mail mit Procmail liefern, editiere deshalb '/etc/postfix/main.cf' als root:
mailbox_command = procmail -a "$EXTENSION"
Du kannst jetzt zu Setup von Spamfilter gehen.
Spam kann in wirklich viele weise filtriert werden. Ich will in das folgende zwei Methoden seigen. Für beide gelten das sie wirkt und das sie leicht automatisiert kann. Das einzige den Benützer zu tun hat ist den Mail als gelesen zu markieren. Mails im spammappe wird als Spam trainiert und Mails im Inbox wird als Ham (guten Mail) trainiert.
In Wahl diese zwei Methoden habe ich an den Benützer gedenkt. Es muss leicht den Mail für trainieren zu kategorisieren. Das bedeutet das Lösungen, die fordert den Mail an speziellen Emailadressen zu senden und/oder fordert das der Benützer den Mail in spezielle Mappen zu speichern aussortiert wurde. Das selbe wurde Lösungen, die nicht von sich selber speichert welche Mails schon trainiert sind.
SpamAssassin ist eine alte Junge wenn wir von Spamfiltern reden. Es benutzt viele alte, geprüfte und bekannte Methoden die Mail zu klassifizieren. Z.b. Blacklists, Wörter oft in Spam benützt und Bayesian Filter. Das Bayesian Filter in SpamAssassin ist sehr lange um trainieren darum wird viele Spam nicht von SpamAssassin gekannt und in deinen Inbox enden.
Installiere SpamAssassin: (als root)
apt-get install spamassassin spamc
Weil SpamAssassin Traditionell viele Ressourcen benützte für jede Mail die in das System konnte, ist einen Klient/Server-Version entwickelt, wo "spamc" die Klient ist und "spamd" der Server ist. Dieses verringert markant wie viele Ressourcen SpamAssassin benützt.
Errichte "spamd" zum Start am jeden Boot. Editiere '/etc/default/spamassassin' als root:
ENABLED=1
Dann muss SpamAssassin das Bayesian Filter benützen. Füge in '/etc/spamassassin/local.cf' dieses hinzu: (als root)
#bayes use_bayes 1 use_bayes_rules 1
Starte spamd: (als root)
/etc/init.d/spamassassin start
In das folgende wirden wir spamc benützen. Füge zur jeden Benützer dieses in '~/.procmailrc' der Benützer hinzu: (als Benützer)
# Ist es spam oder ham?
:0fw
| spamc
# Ist die Spam-Grade über 5 (Standard), ist es Spam
# und die Mail wird mit Spam-Flag markiert
:0
* ^X-Spam-Flag: Yes
${MAILDIR}/.Spam/
# Ist die Spam-Grade 1 oder mehr ist es vieleicht auch Spam
:0
* ^X-Spam-Level: \*
${MAILDIR}/.MaybeSpam/
Note: Erinnere .INBOX.Spam und .INBOX.MaybeSpam für Dovecot IMAP zu benützen.
Jetzt Muss das Filter jeden Nacht trainiert werden. Errichte in die Heimmappe jeder Benützer oder in '/usr/local/bin/' dieses kleine Script:
#! /bin/sh
# SpamLearn
# Register spam from read maildir-folder
sa-learn --spam ~/Maildir/.Spam/cur
# Register HAM from read maildir-folder
sa-learn --ham ~/Maildir/cur
Note: Erinnere .INBOX.Spam für Dovecot IMAP zu benützen.
Mach das Script laufbar:
chmod +x spamlearn
Füge dieses in die crontab (crontab -e als Benützer) jeden Benützer hinzu:
21 2 * * * /usr/local/bin/spamlearn > /dev/null
Jede Mail wird nur einmal trainiert. SpamAssassin erinnert ob und wie jede Mail trainiert wurde.
Ich empfehle das du die zeit variiert so das des System auch andere aufgaben machen kann, besonders wenn du viele Benutzern haben.
Du kannst jetzt zu Setup von Webserver mit SSL gehen.
SpamBayes ist ein Bayesian spamfilter, das sehr schnell wirklich Effektiv wird. Wenn SpamBayes nicht sicher ist um ein Mail Spam oder nicht Spam ist markiere es es als 'unsure'. Deswegen wird am Anfang meistens der Mails als 'unsure' markiert. Aber das ist sehr viel besser als sie in die Inbox kommen zu lassen.
Linux Journal Publizierte An Introduction to the Spambayes Project in 2003 die gute Information über das Projekt gibt.
Installiere SpamBayes: (als root)
apt-get install spambayes
Dann errichte die Datenbase die SpamBayes benützt zum Test von eingehende Mail: (als Benützer)
/usr/bin/sb_filter.py -d $HOME/.hammiedb -n
Dann füge zum '~/.procmailrc' für jeden Benutzer: (als Benutzer)
# Ist die Mail spam,ham oder unsure
:0fw:hamlock
| /usr/bin/sb_filter.py -d $HOME/.hammiedb
# Ist es Spam, Muss es in die Spam-Mappe
:0
* ^X-Spambayes-Classification: spam
${MAILDIR}/.Spam/
# Ist es unsure, Muss es in die Maybe-spam-Mappe
:0
* ^X-Spambayes-Classification: unsure
${MAILDIR}/.MaybeSpam/
Note: Erinnere .INBOX.Spam und .INBOX.MaybeSpam für Dovecot IMAP zu benützen.
SpamBayes muss wie alle andere Bayesian-filtern trainiert, darum machen wir ein kleines crontab-job die jeden Tag um 2:21 lieft. Es trainiert alle Mails in die Inbox und in die Spam-Box. Jede Mail wird nur einmal trainiert. Fuge dieses in die crontab (crontab -e als Benützer ausführen) jeden Benützer hinzu:
21 2 * * * /usr/bin/sb_mboxtrain.py -q -d $HOME/.hammie.db -g \ $HOME/Maildir -s $HOME/Maildir/.Spam
Note: Erinnere .INBOX.Spam für Dovecot IMAP zu benützen.
Ich empfehle das du die zeit variiert so das des System auch andere aufgaben machen kann, besonders wenn du viele Benutzern haben.
Du kannst jetzt zu Setup von Webserver mit SSL gehen.
Um Webmail zu benützen muss du einen Webserver haben. Ich zeige die wie es in Apache2 und Lighttpd gemacht wird.
Aber erst machen wir ein SSL Zertifikat, die wir zum verschlüsseln von die Verbindung nützen wird. Das wird mit OpenSSL gemacht. Hast du es noch nicht, muss du es jetzt installieren: (als root)
apt-get install openssl ca-certificates
In dieses Beispiel ist die SSL-Zertifikate in '/etc/ssl', aber es kann eigen wo platziert werden, nur muss die Webserver es lesen können. Mach das Zertifikat: (als root)
openssl req -new -x509 -keyout /etc/ssl/server.pem \ -out /etc/ssl/server.pem -days 3650 -nodes
Antworte ein Paar Fragen, erinnere das Common Name das Domain die zum Webmail benützt sein muss. Das Zertifikat ist gut für 10 Jahre (3650 Tage).
Installiere Apache2: (als root)
apt-get install apache2-mpm-prefork
Als IlohaMail und SquirrelMail sind in PHP geschrieben sind, musst du auch PHP installieren: (als root)
apt-get install apache2-mod-php4
Aktiviere das SSL-Module in Apache2 mit "a2enmod": (als root)
a2enmod ssl
Dann muss Apache2 auf die Port 443 hören. Füge Listen 443 zu '/etc/apache2/ports.conf' hinzu: (als root)
echo "Listen 443" >> /etc/apache2/ports.conf
Errichte dir Konfiguration für SSL, wir kopieren die besteende Konfiguration: (als root)
cp /etc/apache2/sites-available/default \ /etc/apache2/sites-available/default-ssl
Und editieren '/etc/apache2/sites-available/default-ssl' um SSL zu errichten: (als root)
NameVirtualHost *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/ssl/server.pem ... </VirtualHost>
Aktiviere die SSL-Konfiguration: (als root)
a2ensite default-ssl
Start Apache2 wieder mit die neu Konfiguration: (als root)
/etc/init.d/apache2 restart
Du kannst jetzt zu Setup von Webmail gehen.
Installiere Lighttpd: (als root)
apt-get install lighttpd
Als IlohaMail und SquirrelMail in PHP geschrieben sind, musst du auch PHP installieren: (als root)
apt-get install php4-cgi
Lighttpd benützt FastCGI für PHP. In Debian ist FastCGI schon für PHP errichtet, wir muss nur das Modul in Lighttpd aktivieren: (als root)
/usr/sbin/lighty-enable-mod fastcgi
Dann aktivieren wir das SSL Modul: (als root)
/usr/sbin/lighty-enable-mod ssl
Editiere '/etc/lighttpd/conf-available/10-ssl.conf' als root:
#### SSL engine
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/server.pem"
}
Und starten Lighttpd wieder: (als root)
/etc/init.d/lighttpd restart
Du kannst jetzt zu Setup von Webmail gehen.
IlohaMail ist die kleine und leichte, die für den Durchschnittlichen Benützer gemeint ist.
Installiere IlohaMail: (als root)
apt-get install ilohamail
Antworte ein Paar Fragen, z.B. welchen Webserver, du benützt. Wählst du Apache wird ein Alias für IlohaMail in die Apache Konfiguration gemacht. Und dann ist die Symbolische Link wir in dieser Instruktionen machen nicht nötig.
Editiere die Konfiguration "/etc/IlohaMail/conf.php" und '/etc/IlohaMail/login.php' als root. Sie sind sehr gut Kommentiert, so ich werde sie nicht hier bringen.
Mochtest du den Kalender benützen, muss du MySQL als BACKEND in '/etc/IlohaMail/conf.php' benützen und die Datenbase errichten. Du kannst die Datenbase für IlohaMail in diese Weise errichten: (als root)
mysql -u root -p databasename < /usr/share/doc/ilohamail/sql
Du musst eine funktionierende MySQL-Server und so weiter errichten am sonst wirkt es nicht.
Sind deine Benützer erlaubt die Farben auf eigene Webmail-Seiten zu entern musst du in '/usr/share/IlohaMail/source/themes/default/info.inc' und '/usr/share/IlohaMail/source/themes/default/override.inc' mit "//" kommentieren.
Jetzt machen wir IlohaMail von Browser benützbar: (als root)
ln -s /usr/share/IlohaMail/source /var/www/webmail
Du Kannst jetzt auf https://localhost/webmail/ dein Webmail benützen.
SquirrelMail ist die größere die versucht einen Standard Mail-Klient zu sein. SquirrelMail kann mit Plugins von die Heimseite ausgebaut werden um mehrere Funktionen zu kriegen oder ihren Benehmen zu Korrigieren.
Installiere SquirrelMail: (als root)
apt-get install squirrelmail-locales squirrelmail
Konfiguriere SquirrelMail: (als root)
/usr/sbin/squirrelmail-configure
Hinweis: Wählst du Binc IMAP, muß du die Nahmen der Mappen, die SquirrelMail benützt in Folder Defaults ändern, von dies:
... 3. Trash Folder : INBOX.Trash 4. Sent Folder : INBOX.Sent 5. Drafts Folder : INBOX.Drafts ...
Zu dies:
... 3. Trash Folder: : INBOX/Trash 4. Sent Folder : INBOX/Sent 5. Drafts Folder : INBOX/Drafts ...
Am sonst wird SquirrelMail Fehler melden.
Plugins von das Internet muss in '/usr/share/squirrelmail/plugins/' ausgepackt werden. Erinnere SquirrelMail nachher wieder zu konfigurieren.
Jetzt machen wir SquirrelMail von Browser benützbar: (als root)
ln -s /usr/share/squirrelmail /var/www/webmail
Du kannst jetzt dein Webmail auf https://localhost/webmail/ sehen.
Das Inhalt wurde zuletzt am 9. April 2009 12:35 Uhr (CEST) geändert