• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] IMAP Server

roemi

Advanced Hacker
Moin, ich versuche auf meinem Server einen IMAP Server für drei Abnehmer einzurichten. Ich scheitere immer wieder an irgendwelchen Kleinigkeiten. Zwischenzeitlich habe ich so viel probiert das ich nicht glaube das da was zu retten ist. Bevor ich aber neu beginne, kann mir jemand ein Howto sagen das auf aktuell mit openSuse 11.1 ausgelieferte Pakete basiert? Oder alternativ mit völlig anderen?

Ich habe nämlich wieder das Problem das es tausend Varianten gibt und ich bereits 1001 probiert habe. :irre:

Das ist z.Z. mein Problem.
Code:
cyradm -user cyrus localhost
Password: 
localhost> cm user.luca
createmailbox: Permission denied
 

stka

Guru
Wenn dein uswr cyrus keine Rechte hat eine Mailbox anzulegen, hast du dir entweder die Rechte im Dateisystem nicht richtig gesetzt oder der Benutzer cyrus ist nicht als "adminuser" in der imapd.conf. Zeig mal deine imapd.conf.
 
OP
roemi

roemi

Advanced Hacker
configdirectory: /var/lib/imap
partition-default: /daten_3/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: yes
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
lmtp_overquota_perm_failure: no
lmtp_downcase_rcpt: yes
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA

Ich möchte erreichen das die postfächer auf /daten_3/ liegen. Das dürfte sich aber jetzt nicht auswirken.
Dort hat die Gruppe User alle Rechte.
 

stka

Guru
Am Verzeichnis "partition-default: " und allen Unterverzeichnissen muss als Besitzer der user "cyrus" stehen und die Gruppe "mail" sonst geht das nicht. Alle mails und Mailboxen werden vom user cyrus verwaltet.
 

tomma

Member
Hallo,
ja, mit dem cyrus-IMAP bin ich schon mal kläglich gescheitert. (Ist mehr was für Profis .. ;) )
Wenn es schnell gehen soll, dann würde ich mal den dovecot-IMAP-Server (im lokalen Netz) probieren. Der scheint mir kinderleicht zu funktionieren. (probiert: OpenSUSE 10.3, 11.1).
Dafür muss es aber pop3-Accounts beim "richtigen" E-Mail Provider geben.
1. dovecot installieren
2. Die Konfigurationsdatei muss gar nicht bearbeitet werden!!!
3. Nutzer als Linux-Nutzer einrichten.
4. Damit die Mails vom pop-Account auf den Server geholt werden, habe ich fetchmail benutzt. Fetchmail kopiert die E-Mails in die Homeverzeichnisse der angelegten Linux-Nutzer.
Mit "mail" oder "pine" kann man jederzeit verfolgen, ob die Mail beim Nutzer angekommen ist.
Nachteil: Der IMAP-Server arbeitet nur im lokalen Netz.
By(e)
Tomma
 
OP
roemi

roemi

Advanced Hacker
@tomma : dovecot-IMAP-Server dito. Verzweiflung und noch weniger Infos bzw. ich müsste nun alles über Bord werfen.

@stka : Der User und die Gruppe für das "neue" Verz. /home/imap ist cyrus und mail. Trotzdem createmailbox: Permission denied

Es kann ja nur noch ein Pups sein ...
 
OP
roemi

roemi

Advanced Hacker
Sodele, imap funzt ... fast.

Mails die raus gehen, kommen im richtigen Postfach an. Gut!

1. Frage: wie kann ich checken ob Spam und Antivir wirklich Anwendung finden?
2. Frage: ich versuche mit KMail das imap Postfach abzufragen. Ich habe als Zugangsname "user.luca", als Benutzer "cyrus" und sein PW genommen.
Es geht nicht .... Waaaaaah
 

stka

Guru
zu 1.
Schau dir mal den Header der Mail an und verfolge mal mit "tail -f /var/log/mail.info" wa so passiert wenn ein Mail ankommt.
Zu 2.
Der Benutzer heißt nur "luca".
 
OP
roemi

roemi

Advanced Hacker
server:/home/michael # tail /var/log/mail
Feb 25 22:03:48 localhost postfix/smtpd[10503]: disconnect from localhost[::1]
Feb 25 22:03:48 localhost postfix/lmtp[10508]: D62ED2C0E1: to=<michael@localhost.roemi.de>, orig_to=<michael@localhost>, relay=server.roemi.de[/var/lib/imap/socket/lmtp], delay=0.17, delays=0.08/0/0/0.09, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Feb 25 22:03:48 localhost postfix/qmgr[10371]: D62ED2C0E1: removed
Feb 25 23:23:54 localhost postfix/smtpd[10633]: connect from localhost[::1]
Feb 25 23:23:54 localhost postfix/smtpd[10633]: BC4FA2C0E1: client=localhost[::1]
Feb 25 23:23:54 localhost postfix/cleanup[10636]: BC4FA2C0E1: message-id=<49A5C465.20004@roemi.de>
Feb 25 23:23:54 localhost postfix/qmgr[10371]: BC4FA2C0E1: from=<mail2@roemi.de>, size=2110, nrcpt=1 (queue active)
Feb 25 23:23:54 localhost postfix/smtpd[10633]: disconnect from localhost[::1]
Feb 25 23:23:54 localhost postfix/lmtp[10638]: BC4FA2C0E1: to=<luca@localhost.roemi.de>, orig_to=<luca@localhost>, relay=server.roemi.de[/var/lib/imap/socket/lmtp], delay=0.22, delays=0.1/0.02/0.04/0.06, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Feb 25 23:23:54 localhost postfix/qmgr[10371]: BC4FA2C0E1: removed

Das sieht (eben) nicht so aus. Bei grafischen Yast gibt es beim einrichten von MTA die möglichkeit das ganze zu aktivieren. Hier auf dem Server, mit dem Consolen-Yast, nicht :???:
Sieht nicht so aus als wäre da was aktiv.

Das mit dem Abfragen klappt auch mit Thunderbird nicht. ich habe auf TLS oder SSL verzichtet. War das ein Fehler?
 
OP
roemi

roemi

Advanced Hacker
Sorry, sagt das nun das gescannt wurde .... ? Habe die Aktivierung gefunden.
tail /var/log/mail
Feb 26 09:55:20 localhost clamav-milter[13878]: Loaded ClamAV 0.94.2/9048/Wed Feb 25 22:08:29 2009
Feb 26 09:55:20 localhost clamav-milter[13878]: ClamAV: Protecting against 513994 viruses
Feb 26 09:55:20 localhost clamav-milter[13880]: Starting ClamAV version 0.94.2, clamav-milter version 0.94.2
Feb 26 10:04:48 localhost postfix/smtpd[14006]: connect from localhost[::1]
Feb 26 10:04:48 localhost postfix/smtpd[14006]: DDFC82C0E1: client=localhost[::1]
Feb 26 10:04:48 localhost postfix/cleanup[14009]: DDFC82C0E1: message-id=<49A65971.9060003@roemi.de>
Feb 26 10:04:48 localhost postfix/qmgr[10371]: DDFC82C0E1: from=<mail2@roemi.de>, size=2109, nrcpt=1 (queue active)
Feb 26 10:04:49 localhost postfix/smtpd[14006]: disconnect from localhost[::1]
Feb 26 10:04:49 localhost postfix/lmtp[14011]: DDFC82C0E1: to=<luca@localhost.roemi.de>, orig_to=<luca@localhost>, relay=server.roemi.de[/var/lib/imap/socket/lmtp], delay=0.24, delays=0.1/0.02/0.04/0.08, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Feb 26 10:04:49 localhost postfix/qmgr[10371]: DDFC82C0E1: removed
 
OP
roemi

roemi

Advanced Hacker
Nein, der Zugriff auf der Postfach will mir nicht gelingen ...s.o.

Und ich weis nicht ob die Meldung im letzten beitrag aussagt das nun gescannt wird oder nicht?
 

stka

Guru
Gescanned wird, für den Zugriff musst du im Thunderbird ohne TLS einstellen und bei den Servereinstellungen "Sichere Authentifizierung verwenden" Anhaken. Hier mal ein Auszug aus meinem Log:
Feb 26 10:54:04 com1 postfix/cleanup[11241]: 8587C1D4F1C: message-id=<re-p33YWKHxfgr3miurcj4I1qvksPdbGiR-4PPKJK4-1UH8AIY-14IPWHI@newsletter.domain-recht.de>
Feb 26 10:54:04 com1 postfix/qmgr[4973]: 8587C1D4F1C: from=<return@newsletter.domain-recht.de>, size=31311, nrcpt=1 (queue active)
Feb 26 10:54:04 com1 postfix/smtpd[11238]: disconnect from localhost[127.0.0.1]
Feb 26 10:55:24 com1 postfix/smtpd[11247]: connect from localhost[127.0.0.1]
Feb 26 10:55:24 com1 postfix/smtpd[11247]: 329A61D4F1D: client=localhost[127.0.0.1]
Feb 26 10:55:24 com1 postfix/cleanup[11241]: 329A61D4F1D: message-id=<re-p33YWKHxfgr3miurcj4I1qvksPdbGiR-4PPKJK4-1UH8AIY-14IPWHI@newsletter.domain-recht.de>
Feb 26 10:55:24 com1 postfix/qmgr[4973]: 329A61D4F1D: from=<return@newsletter.domain-recht.de>, size=32001, nrcpt=1 (queue active)
Feb 26 10:55:24 com1 postfix/smtpd[11247]: disconnect from localhost[127.0.0.1]
Feb 26 10:55:24 com1 amavis[8432]: (08432-16) Passed CLEAN, [212.222.91.24] <return@newsletter.domain-recht.de> -> <sabine@localhost.kania-lokal.de>, Message-ID: <re-p33YWKHxfgr3miurcj4I1qvksPdbGiR-4PPKJK4-1UH8AIY-14IPWHI@newsletter.domain-recht.de>, mail_id: eqiuHuPGHLkV, Hits: 0.665, size: 31309, queued_as: 329A61D4F1D, 79640 ms
Feb 26 10:55:24 com1 postfix/smtp[11242]: 8587C1D4F1C: to=<sabine@localhost.kania-lokal.de>, orig_to=<sabine@localhost>, relay=127.0.0.1[127.0.0.1]:10024, delay=80, delays=0.06/0.01/0.01/80, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 329A61D4F1D)
Feb 26 10:55:24 com1 postfix/qmgr[4973]: 8587C1D4F1C: removed
Feb 26 10:55:24 com1 cyrus/lmtpunix[11252]: Delivered: <re-p33YWKHxfgr3miurcj4I1qvksPdbGiR-4PPKJK4-1UH8AIY-14IPWHI@newsletter.domain-recht.de> to mailbox: user.sabine
Feb 26 10:55:24 com1 postfix/lmtp[11251]: 329A61D4F1D: to=<sabine@localhost.kania-lokal.de>, relay=com1.kania-lokal.de[/var/run/cyrus/socket/lmtp], delay=0.15, delays=0.02/0.01/0.08/0.03, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Feb 26 10:55:24 com1 postfix/qmgr[4973]: 329A61D4F1D: removed
 
OP
roemi

roemi

Advanced Hacker
Wenn ich "sichere Authentifizierung" anhacke, bekomme ich die Meldung das der Server das nicht unterstützt. Wenn ich es raus nehme, sagt er das ich TLS wählen soll und das meldet wiederum das ich kein TLS habe :???:
Sicherheitshalber nochmal meine imapd.conf. Vielleicht hilft es.

configdirectory: /var/lib/imap
partition-default: /home/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: yes
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
lmtp_overquota_perm_failure: no
lmtp_downcase_rcpt: yes
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA
 

stka

Guru
Du nutzt kein TLS, denn sonst wären in der imapd.conf die Zertifikate eingetragen. Hast du denn alle deine Benutzer wie schon den user cyrus mit saslpaswd2 angelegt?
 
Oben