BSD-Wiki

Mitschrift einer FreeBSD-Installation

Benutzer-Werkzeuge

Webseiten-Werkzeuge


mailserver_auf_opensmtpd

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
mailserver_auf_opensmtpd [2014/02/10 10:58]
rakor [smtpd.conf]
mailserver_auf_opensmtpd [2016/01/07 21:42]
rakor mailer.conf muss mittlerweile von Hand angepasst werden
Zeile 1: Zeile 1:
-===== Allgemein =====+====== Allgemein ​======
 Bei **OpenSMTPd** handelt es sich um einen Mailserver der vom //​OpenBSD-Team//​ entwickelt wird um einen robusten, sicheren Mailserver anzubieten der sich durch eine einfache und verständliche Konfiguration auszeichnet. Somit ist es recht schnell möglich einen Mailserver für die meisten Aufgabengebiete zu konfigurieren. Die Einfachheit geht zu Lasten der Vielfältigkeit. Besteht der Bedarf an speziellen Lösungen die über die Basisfunktionalität herausgeht muss man sich mit den komplexeren Konfigurationen von den großen Mailservern auseinandersetzen (z.B. [[Postfix]],​ exim, sendmail, etc.). Bei **OpenSMTPd** handelt es sich um einen Mailserver der vom //​OpenBSD-Team//​ entwickelt wird um einen robusten, sicheren Mailserver anzubieten der sich durch eine einfache und verständliche Konfiguration auszeichnet. Somit ist es recht schnell möglich einen Mailserver für die meisten Aufgabengebiete zu konfigurieren. Die Einfachheit geht zu Lasten der Vielfältigkeit. Besteht der Bedarf an speziellen Lösungen die über die Basisfunktionalität herausgeht muss man sich mit den komplexeren Konfigurationen von den großen Mailservern auseinandersetzen (z.B. [[Postfix]],​ exim, sendmail, etc.).
  
 **OpenSMTPd** wird aktuell sehr aktiv entwickelt und es können sich noch recht kurzfristig Änderungen ergeben. **OpenSMTPd** wird aktuell sehr aktiv entwickelt und es können sich noch recht kurzfristig Änderungen ergeben.
  
-===== Installation =====+====== Installation ​======
 Zur Installation von **OpenSMTPd** mit Hilfe von Portmaster wird wie folgt vorgegangen:​ Zur Installation von **OpenSMTPd** mit Hilfe von Portmaster wird wie folgt vorgegangen:​
 <​code>​ <​code>​
Zeile 14: Zeile 14:
 Wenngleich der Port sich //​opensmtpd//​ nennt so sind alle installierten Dateien und Konfigurationsvariablen nur noch mit //smtpd// benannt, was ggf etwas unübersichtlich sein könnte. Wenngleich der Port sich //​opensmtpd//​ nennt so sind alle installierten Dateien und Konfigurationsvariablen nur noch mit //smtpd// benannt, was ggf etwas unübersichtlich sein könnte.
  
-===== Konfiguration =====+====== Konfiguration ​======
 Nachdem der Mailserver installiert ist geht es darum ihn zu Konfigurieren bevor er in Betrieb geht. Nachdem der Mailserver installiert ist geht es darum ihn zu Konfigurieren bevor er in Betrieb geht.
  
 **Hinweis:​** Der **Hostname** des Systems (in der Variable //​hostname//​ in der ///​etc/​rc.conf//​ **muss** ein FQHN - bestehend aus Hostname und Domain - sein, sonst startet smtpd nicht). **Hinweis:​** Der **Hostname** des Systems (in der Variable //​hostname//​ in der ///​etc/​rc.conf//​ **muss** ein FQHN - bestehend aus Hostname und Domain - sein, sonst startet smtpd nicht).
  
-======== ​Zertifikate erstellen ​========+===== OpenSMTPD in mailer.conf aktivieren ​===== 
 +Die Datei ///​etc/​mail/​mailer.conf//​ muss angepasst werden, damit **OpenSMTPD** und die zugehörigen Programme in Zukunft von System gefunden und verwendet werden können. Hier die ///​etc/​mail/​mailer.conf//​ wie folgt anpassen: 
 +<​code>​ 
 +sendmail /​usr/​local/​sbin/​smtpctl 
 +send-mail /​usr/​local/​sbin/​smtpctl 
 +mailq /​usr/​local/​sbin/​smtpctl 
 +makemap /​usr/​local/​libexec/​opensmtpd/​makemap 
 +newaliases /​usr/​local/​libexec/​opensmtpd/​makemap 
 +</​code>​ 
 + 
 +===== Zertifikate erstellen ​=====
 Um verschlüsselte Verbindungen auf dem Mailserver zuzulassen ist ein SSL-Zertifikat notwendig. Dieses kann entweder selbst signiert sein (was in einigen Mailprogrammen zu Fehlermeldungen führt) oder durch eine offizielle CA signiert sein (was im Allgemeinen jedoch etwas kostspielig ist). Um verschlüsselte Verbindungen auf dem Mailserver zuzulassen ist ein SSL-Zertifikat notwendig. Dieses kann entweder selbst signiert sein (was in einigen Mailprogrammen zu Fehlermeldungen führt) oder durch eine offizielle CA signiert sein (was im Allgemeinen jedoch etwas kostspielig ist).
  
Zeile 43: Zeile 53:
 </​code>​ </​code>​
  
-======== smtpd.conf ​========+===== smtpd.conf =====
 **Hinweis:​** Um lediglich lokale Mails des Systems zu verarbeiten genügt die Standardkonfiguration wie sie in **/​usr/​local/​etc/​mail/​smtpd.conf.sample** vorgegeben wird. In diesem Fall muss die Datei lediglich nach **/​usr/​local/​etc/​mail/​smtpd.conf** kopiert werden. **Hinweis:​** Um lediglich lokale Mails des Systems zu verarbeiten genügt die Standardkonfiguration wie sie in **/​usr/​local/​etc/​mail/​smtpd.conf.sample** vorgegeben wird. In diesem Fall muss die Datei lediglich nach **/​usr/​local/​etc/​mail/​smtpd.conf** kopiert werden.
  
Zeile 94: Zeile 104:
 Hinweis: Das Lauschen an //​localhost//​ führte (in Version 5.4.1,1 ) in einer Jail hinter einer IPFW-Firewall zu einem Fehler der das Starten des Servers verhindert. Wird statt //​localhost//​ die Adresse //0.0.0.0// eingetragen konnte der Fehler umgangen werden. Hinweis: Das Lauschen an //​localhost//​ führte (in Version 5.4.1,1 ) in einer Jail hinter einer IPFW-Firewall zu einem Fehler der das Starten des Servers verhindert. Wird statt //​localhost//​ die Adresse //0.0.0.0// eingetragen konnte der Fehler umgangen werden.
  
-======== Aliases des Systems verwenden ​========+===== Aliases des Systems verwenden =====
 Um die bereits vorhandenen //aliases// des Systems auch mit **OpenSMTPd** zu nutzen wurden sie in der ///​usr/​local/​etc/​mail/​smtpd.conf//​ für die Tabelle **aliases** eingetragen. Die Datei kann wenn nötig noch angepasst werden (z.B. [[Mails an root umleiten]]). Um die bereits vorhandenen //aliases// des Systems auch mit **OpenSMTPd** zu nutzen wurden sie in der ///​usr/​local/​etc/​mail/​smtpd.conf//​ für die Tabelle **aliases** eingetragen. Die Datei kann wenn nötig noch angepasst werden (z.B. [[Mails an root umleiten]]).
  
-======== Akzeptierte Domains ​========+===== Akzeptierte Domains =====
 Um Mails für verschiedene Domainnamen als Empfänger zu akzeptieren wird eine Tabelle angelegt. Diese Tabelle wird als Datei unter ///​etc/​mail/​domains//​ erzeugt und als Tabelle **domains** in der ///​usr/​local/​etc/​mail/​smtpd.conf//​ verbunden. Um als Mailserver (zum Mailempfang) von verschiedenen Domains zu fungieren werden die Domains zeilenweise hinzugefügt. Um Mails für verschiedene Domainnamen als Empfänger zu akzeptieren wird eine Tabelle angelegt. Diese Tabelle wird als Datei unter ///​etc/​mail/​domains//​ erzeugt und als Tabelle **domains** in der ///​usr/​local/​etc/​mail/​smtpd.conf//​ verbunden. Um als Mailserver (zum Mailempfang) von verschiedenen Domains zu fungieren werden die Domains zeilenweise hinzugefügt.
 <​code>​ <​code>​
Zeile 105: Zeile 115:
 </​code>​ </​code>​
  
-======== Virtuelle User ========+===== Virtuelle User =====
 Mit virtuellen Usern können Mails auch für Mailadressen angenommen werden für die es keinen echten Benutzer auf dem System gibt. Die Tabelle wird in der ///​usr/​local/​etc/​mail/​smtpd.conf//​ als **vusers** hinzugefügt'''​. Mit virtuellen Usern können Mails auch für Mailadressen angenommen werden für die es keinen echten Benutzer auf dem System gibt. Die Tabelle wird in der ///​usr/​local/​etc/​mail/​smtpd.conf//​ als **vusers** hinzugefügt'''​.
 Um virtuelle User anzulegen wird eine weitere Alias-Tabelle angelegt. Die Datei wird ebenfalls unter ///​etc/​mail/​vusers//​ angelegt und kann z.B. wie folgt aussehen: Um virtuelle User anzulegen wird eine weitere Alias-Tabelle angelegt. Die Datei wird ebenfalls unter ///​etc/​mail/​vusers//​ angelegt und kann z.B. wie folgt aussehen:
Zeile 122: Zeile 132:
 </​code>​ </​code>​
  
-===== Aktivieren =====+====== Aktivieren ​======
 <​code>​ <​code>​
 sendmail_enable="​NO"​ sendmail_enable="​NO"​
mailserver_auf_opensmtpd.txt · Zuletzt geändert: 2017/10/02 13:40 (Externe Bearbeitung)

Impressum