Hallo Leute,
ich hoffe, jemand war schon einmal mit meinem Problem befaßt?!
Ich will nun im soundsovielten Anlauf erneut folgendes realisieren (auf ner SuSE 9.2)
1.) imap-Server (für alle lokalen User) 2.) Emails werden von verschiedenen Hostern abgeholt 3.) lokale Emails werden bei verschiedenen Absenderadressen über verschiedene Relay-Hosts verschickt (da Zustellung bei GMX nur mit GMX-Absendern möglich etc.) 4.) Abholung und Versenden der Mails erfolgt automatisch bei Herstellung der Internetverbindung
Nun, ich habe auf meinem Rechner u.a. installiert: cyrus nebst SASL-API sowie SASL-Plugins Perl 5.8.5-3.2
Im Netz habe ich nun nach einer Anleitung gesucht, welche mein obiges Problem löst. Für 1.) gabs unter www.linux-tin.org eine schöne Anleitung (emailserver-prerelease.pdf). Für Problem 3.) habe ich herausgefunden, dass eine Lösung mittels Postfix hier nicht möglich wäre. Als einfach zu konfigurierende Alternative böte sich "masqmail" an. (siehe "http://innominate.org/kurth/masqmail/" sowie "www.bwalle.de/docs/masqmail.pdf") 2.) lässt sich ja einfach mit fetchmail lösen.
Problem. Ich habe nun versucht, auf dem IMAP-Server Nutzer einzurichten. Aber da scheiterte ich schon.
Habe den Server gestartet, und er läuft auch und ist erreichbar. Ein "telnet localhost imap" war erfolgreich.
Jetzt will ich mich als Admin einloggen, um User anzulegen. Dazu habe ich eingegeben: "cyradm -user cyrus -auth login localhost"
Jetzt erfolgt die Passwortabfrage und danach entsprechend nicht der Prompt, sondern eine Fehlermeldung
" #>cyradm -user cyrus -auth login heino IMAP Password: Login failed: generic failure at /usr/lib/perl5/vendor_perl/5.8.5/i586-linux-thread-multi/Cyrus/IMAP/Admin.pmline 118 cyradm: cannot authenticate to server with login as cyrus"
Was ist nun hier los?? Habe dann, weil in der Anleitung sowas auch erwähnt war, die Nutzer cyrus und root aktiviert mit "saslpasswd2 root" und "saslpasswd cyrus". Aber auch danach bleibt die Fehlermeldung. Hat jemand eine Idee, woran das liegt?!
Falls jemand von euch noch eine ähnlich einfache Idee für Problem 3.) hat, wäre ich auch dankbar.
MfG Alexander
Alexander Wanning wrote:
1.) imap-Server (für alle lokalen User) 2.) Emails werden von verschiedenen Hostern abgeholt 3.) lokale Emails werden bei verschiedenen Absenderadressen über verschiedene Relay-Hosts verschickt (da Zustellung bei GMX nur mit GMX-Absendern möglich etc.) 4.) Abholung und Versenden der Mails erfolgt automatisch bei Herstellung der Internetverbindung
Was genau willst Du tun? Deine Kiste unterm Schreibtisch daheim für Frau/Freundin/Mutter/Kinder/Geschwister aufbohren, oder nen Server am Netz betreiben? Deine Ziele klingen nach einer bunten Mischung, und sind von daher wahrscheinlich nur mit einem großen Maß Arbeit zu erledigen, und wahrscheinlich _überhaupt nicht_ zufriedenstellend. Wenn Du nen Desktop aufbohren willst: erkläre Deiner $FAMILY, wie man einen Mailclient richtig benutzt. Der kann alles, was da oben gefordert wird.
Für nen Server, der 24/7 am Netz hängt: 1.) Anderer IMAP-Server. Zugegeben, ne neue Software vorzuschlagen ist nicht der Stein der Weisen, aber was solls.... courier-imap läuft auf meinem Server (!!!) ohne Probleme.
2.) S.o. Das sollte _jeder_ _Nutzer_ (!!!) für sich selbst klären. Bastel Dir ne PHP-Seite, die ein Frontend fürs Anlegen von Einträgen in einer ".fetchmailrc" ist, wenn Du unbedingt eine serverseitige Lösung haben willst.
3.) Das macht der MTA auf Deinem Server (!!!) schon von alleine richtig.
4.) Klingt nach einem Problem, das jeder Mailclient (und somit jeder Nutzer!!!) allein in den Griff kriegt.
Mein Rat: meditiere nochmal über das, was Du eigentlich erreichen willst. Das klingt mir zu sehr nach "ich als Admin will alles für meine Nutzer alleine machen." Und das will ich als Admin eigentlich nicht.
MfG Sebastian
Hallo,
Am Donnerstag, 31. März 2005 14:09 schrieb Sebastian Hegler:
Alexander Wanning wrote:
1.) imap-Server (für alle lokalen User) 2.) Emails werden von verschiedenen Hostern abgeholt 3.) lokale Emails werden bei verschiedenen Absenderadressen über verschiedene Relay-Hosts verschickt (da Zustellung bei GMX nur mit GMX-Absendern möglich etc.) 4.) Abholung und Versenden der Mails erfolgt automatisch bei Herstellung der Internetverbindung
Was genau willst Du tun? Deine Kiste unterm Schreibtisch daheim für Frau/Freundin/Mutter/Kinder/Geschwister aufbohren, oder nen Server am Netz betreiben? Deine Ziele klingen nach einer bunten Mischung, und sind von daher wahrscheinlich nur mit einem großen Maß Arbeit zu erledigen, und wahrscheinlich _überhaupt nicht_ zufriedenstellend. Wenn Du nen Desktop aufbohren willst: erkläre Deiner $FAMILY, wie man einen Mailclient richtig benutzt. Der kann alles, was da oben gefordert wird.
Ok ok, ich weiss, dass der Einsatz eines IMAP-Servers für den kleinen Heimgebrauch etwas überdimensioniert ist. Aber zum einen ist das Interesse da, diesen Server ans Laufen zu bekommen, und zum anderen finde ich es nicht schlecht, mit jedem x-beliebigen REchner im Netzwerk auf das eigene Email-Postfach zuzugreifen, ohne sich am Linux-Rechner einzuloggen. Aber maßgeblich Interesse!
Für nen Server, der 24/7 am Netz hängt: 1.) Anderer IMAP-Server. Zugegeben, ne neue Software vorzuschlagen ist nicht der Stein der Weisen, aber was solls.... courier-imap läuft auf meinem Server (!!!) ohne Probleme.
Wieso? Der cyrus muss doch funktionieren, wenn der schon als IMAP-Server auf der Distri mitgeliefert wird?!!
2.) S.o. Das sollte _jeder_ _Nutzer_ (!!!) für sich selbst klären. Bastel Dir ne PHP-Seite, die ein Frontend fürs Anlegen von Einträgen in einer ".fetchmailrc" ist, wenn Du unbedingt eine serverseitige Lösung haben willst.
ok, das ist auch nicht wirklich ein Problem, da ich bisher ja auch per Fetchmail abgeholt habe.
3.) Das macht der MTA auf Deinem Server (!!!) schon von alleine richtig.
Tja, leider habe ich keine statische IP, so dass ich hier wohl über Relayhosts bei den FreeMailern senden muss. Und die haben Authentifizierungsmechanismen, dass als "from:" auch der Freemailer auftauchen muss!
4.) Klingt nach einem Problem, das jeder Mailclient (und somit jeder Nutzer!!!) allein in den Griff kriegt.
Tja, jedesmal wenn ein Nutzer eine Internetverbindung aufbaut sollen natürlich für alle Nutzer des Systems gleich die Mails abgerufen werden und lokal zusortiert!
Mein Rat: meditiere nochmal über das, was Du eigentlich erreichen willst. Das klingt mir zu sehr nach "ich als Admin will alles für meine Nutzer alleine machen." Und das will ich als Admin eigentlich nicht.
Mehr grübeln wegen meiner GRünde würde ich hier nun aber nicht wollen.
MfG Alexander
Am Donnerstag, den 31.03.2005, 14:41 +0200 schrieb Alexander Wanning:
Am Donnerstag, 31. März 2005 14:09 schrieb Sebastian Hegler:
Alexander Wanning wrote:
[lokaler Mail-Server]
1.) imap-Server (für alle lokalen User) 2.) Emails werden von verschiedenen Hostern abgeholt 3.) lokale Emails werden bei verschiedenen Absenderadressen über verschiedene Relay-Hosts verschickt (da Zustellung bei GMX nur mit GMX-Absendern möglich etc.) 4.) Abholung und Versenden der Mails erfolgt automatisch bei Herstellung der Internetverbindung
[..]
Für nen Server, der 24/7 am Netz hängt: 1.) Anderer IMAP-Server. Zugegeben, ne neue Software vorzuschlagen ist nicht der Stein der Weisen, aber was solls.... courier-imap läuft auf meinem Server (!!!) ohne Probleme.
Wieso? Der cyrus muss doch funktionieren, wenn der schon als IMAP-Server auf der Distri mitgeliefert wird?!!
Wenn wir schon bei persönlichen Vorlieben sind :) - Ich habe lokal Cyrus laufen und kann mich nicht beschweren.
[..]
3.) Das macht der MTA auf Deinem Server (!!!) schon von alleine richtig.
Tja, leider habe ich keine statische IP, so dass ich hier wohl über Relayhosts bei den FreeMailern senden muss. Und die haben Authentifizierungsmechanismen, dass als "from:" auch der Freemailer auftauchen muss!
Eine Möglichkeit (für Exim): http://www.linuxer.onlinehome.de/apps/exim.htm
4.) Klingt nach einem Problem, das jeder Mailclient (und somit jeder Nutzer!!!) allein in den Griff kriegt.
Tja, jedesmal wenn ein Nutzer eine Internetverbindung aufbaut sollen natürlich für alle Nutzer des Systems gleich die Mails abgerufen werden und lokal zusortiert!
Das heißt, du hast ein System mit mehreren Benutzern und willst darauf lokal einen Mail-Server laufen lassen?
Hier ein Beispiel für ein solches System mit Cyrus, Exim, procmail, fetchmail, bogofilter und spamassassin (der Cyrus-Part ist nicht ganz richtig - Cyrus-Admin 'cyrus' : saslpasswd2 und passwd): http://www.newbie-net.de/anleitung_imap.html
SpamAssassin lässt sich noch mit DCC, Razor und Pyzor erweitern - näheres zur Installation und Konfiguration unter: http://www200.pair.com/mecham/spam/spamfilter20041003.html
ClamAV+ClamAssassin könnten die Filterung von Wurm-Mails übernehmen.
Die Links sind leider alle recht Debian-spezifisch. Mit ein wenig Mühe, solltest man sie aber auch für SuSE nutzen können.
MfG Daniel
Alexander Wanning wrote:
Nun, ich habe auf meinem Rechner u.a. installiert: cyrus nebst SASL-API sowie SASL-Plugins
Welche SASL-Plugins genau? LOGIN, PLAN, CRAM-MD5, DIGEST-MD5?
Problem. Ich habe nun versucht, auf dem IMAP-Server Nutzer einzurichten. Aber da scheiterte ich schon.
Habe den Server gestartet, und er läuft auch und ist erreichbar. Ein "telnet localhost imap" war erfolgreich.
Jetzt will ich mich als Admin einloggen, um User anzulegen. Dazu habe ich eingegeben: "cyradm -user cyrus -auth login localhost"
Wenn du als Authentifizierungs-Backend die SASLDB benutzen willst, müssen sämtliche Nutzer, die einen IMAP-Account erhalten sollen, in der SASLDB angelegt werden, d.h. mit saslpasswd2. Mit cyradm werden nur die korrespondierenden Postfächer im Cyrus-System angelegt.
Jetzt erfolgt die Passwortabfrage und danach entsprechend nicht der Prompt, sondern eine Fehlermeldung
" #>cyradm -user cyrus -auth login heino IMAP Password: Login failed: generic failure at /usr/lib/perl5/vendor_perl/5.8.5/i586-linux-thread-multi/Cyrus/IMAP/Admin.pmline 118 cyradm: cannot authenticate to server with login as cyrus"
Welche Authentifizierungsmechanismen hast Du in .../lib/sasl2/Cyrus.conf eingetragen? Was steht in Deiner imapd.conf?
Was ist nun hier los?? Habe dann, weil in der Anleitung sowas auch erwähnt war, die Nutzer cyrus und root aktiviert mit "saslpasswd2 root" und "saslpasswd cyrus". Aber auch danach bleibt die Fehlermeldung. Hat jemand eine Idee, woran das liegt?!
Es ist egal, wie dieser Nutzer heißt - wichtig ist, dass der Admin-User in der imapd.conf mit ihm übereinstimmt.
Gruß Matthias
Hallo,
Am Donnerstag, 31. März 2005 14:09 schrieb Matthias Petermann:
Alexander Wanning wrote:
Nun, ich habe auf meinem Rechner u.a. installiert: cyrus nebst SASL-API sowie SASL-Plugins
Welche SASL-Plugins genau? LOGIN, PLAN, CRAM-MD5, DIGEST-MD5?
sasl-crammd5, -digestmd5, -gssapi, -otp, -plain,
Dann habe ich noch installiert: cyrus-sasl-authentication-Server perl-Authen-SASL-Cyrus - SASL Authentifizierungsbibliothek - Cyrus Plugin perl-Cyrus-IMAP - Cyrus IMAP Perl-Modul perl-Cyrus-SIEVE-managesieve - Ein Perl Module für Cyrus SIEVE
Problem. Ich habe nun versucht, auf dem IMAP-Server Nutzer einzurichten. Aber da scheiterte ich schon.
Habe den Server gestartet, und er läuft auch und ist erreichbar. Ein "telnet localhost imap" war erfolgreich.
Jetzt will ich mich als Admin einloggen, um User anzulegen. Dazu habe ich eingegeben: "cyradm -user cyrus -auth login localhost"
Wenn du als Authentifizierungs-Backend die SASLDB benutzen willst, müssen sämtliche Nutzer, die einen IMAP-Account erhalten sollen, in der SASLDB angelegt werden, d.h. mit saslpasswd2. Mit cyradm werden nur die korrespondierenden Postfächer im Cyrus-System angelegt.
Und das anlegen erfolgt mittels saslpasswd2 [nutzer] oder mit saslpasswd2 -c [Nutzer] ????
Jetzt erfolgt die Passwortabfrage und danach entsprechend nicht der Prompt, sondern eine Fehlermeldung
" #>cyradm -user cyrus -auth login heino IMAP Password: Login failed: generic failure at /usr/lib/perl5/vendor_perl/5.8.5/i586-linux-thread-multi/Cyrus/IMAP/Admin .pmline 118 cyradm: cannot authenticate to server with login as cyrus"
Welche Authentifizierungsmechanismen hast Du in .../lib/sasl2/Cyrus.conf eingetragen? Was steht in Deiner imapd.conf?
Mmmh, habe ja eine SuSE, und da gibts die Dateien "/etc/imapd.conf" und "/etc/cyrus.conf". Hänge beide Dateien mal hinten an.
Was ist nun hier los?? Habe dann, weil in der Anleitung sowas auch erwähnt war, die Nutzer cyrus und root aktiviert mit "saslpasswd2 root" und "saslpasswd cyrus". Aber auch danach bleibt die Fehlermeldung. Hat jemand eine Idee, woran das liegt?!
Es ist egal, wie dieser Nutzer heißt - wichtig ist, dass der Admin-User in der imapd.conf mit ihm übereinstimmt.
Nun, das ist m.E. schon richtig eingetragen.
MfG Alexander
Hallo Alexander,
Alexander Wanning wrote:
Dann habe ich noch installiert: cyrus-sasl-authentication-Server perl-Authen-SASL-Cyrus - SASL Authentifizierungsbibliothek - Cyrus Plugin perl-Cyrus-IMAP - Cyrus IMAP Perl-Modul perl-Cyrus-SIEVE-managesieve - Ein Perl Module für Cyrus SIEVE
Sieht soweit ganz gut aus. Den Sasl-Authentication-Server (saslauthd) brauchst du nicht, wenn Du die SASLDB verwenden möchtest. Der saslauthd wird benötigt, wenn Du als Authentifizierungsbackend eine MySQL-Datenbank oder ein OpenLDAP-Directory nutzen möchtest.
Vielleicht hab ich das in deiner anderen Mail falsch verstanden - deshalb nochmal die konkrete Frage: haben die User, die bei Dir einen IMAP-Account bekommen sollen, auch ein Shell-Login auf der Maschine?
Und das anlegen erfolgt mittels saslpasswd2 [nutzer] oder mit saslpasswd2 -c [Nutzer] ????
Für den cyrus (admin)-Account: bsvr6# saslpasswd2 -c -a smtpauth username
Für Nutzer: bsvr6# saslpasswd2 -c -u domainname.de -a smtpauth username
Der Parameter "-a smtpauth" scheint optional zu sein - damit lässt sich die Gültigkeit der Accounts auf bestimmte Anwendungen einschränken. Ob und wann dieser abgefragt wird, kann ich dir leider nicht sagen.
Mmmh, habe ja eine SuSE, und da gibts die Dateien "/etc/imapd.conf" und "/etc/cyrus.conf". Hänge beide Dateien mal hinten an.
Okay, in der cyrus.conf sieht auf den ersten Blick alles ok aus. In der imapd.conf ist als Authentifizierungs-Mechanismus der saslauthd festgelegt (sasl_pwcheck_method: saslauthd). Läuft der Daemon überhaupt? Und wenn ja - von welcher Quelle bezieht er seine Authentifizierungs- daten?
Auch hier wieder der Hinweis - wenn Du mit der SASLDB arbeitest, sollte da eigentlich "sasl_pwcheck_method: auxprop" drin stehen.
Viele Grüße Matthias
Am Donnerstag, 31. März 2005 13:45 schrieb Alexander Wanning:
Hallo Leute,
ich hoffe, jemand war schon einmal mit meinem Problem befaßt?!
Ich!
Ich will nun im soundsovielten Anlauf erneut folgendes realisieren (auf ner SuSE 9.2)
Ich habe nun versucht, auf dem IMAP-Server Nutzer einzurichten. Aber da scheiterte ich schon.
/usr/share/doc/packages/cyrus-imapd/README.SuSE
Punkt für Punkt abarbeiten hat bei mir funktioniert, dabei nicht # passwd cyrus vergessen.
Cyrus braucht für jeden Email-Nutzer einen user.<nutzername> mit den passenden Rechten. Wie diese angelegt werden, steht in dieser README.SuSE
Vielleicht ist bei größerer Nutzerzahl auch nachdenkenswert, statt dessen einen (vorhandenen) LDAP-Server zu nutzen. Das ist im Linux-Magazin 01/2005 beschrieben, habe ich aber noch nicht probiert.
William
Hallo,
Am Donnerstag, 31. März 2005 14:23 schrieb William Epler:
Am Donnerstag, 31. März 2005 13:45 schrieb Alexander Wanning:
Hallo Leute,
ich hoffe, jemand war schon einmal mit meinem Problem befaßt?!
Ich!
Ich will nun im soundsovielten Anlauf erneut folgendes realisieren (auf ner SuSE 9.2)
Ich habe nun versucht, auf dem IMAP-Server Nutzer einzurichten. Aber da scheiterte ich schon.
/usr/share/doc/packages/cyrus-imapd/README.SuSE
Punkt für Punkt abarbeiten hat bei mir funktioniert, dabei nicht # passwd cyrus vergessen.
Cyrus braucht für jeden Email-Nutzer einen user.<nutzername> mit den passenden Rechten. Wie diese angelegt werden, steht in dieser README.SuSE
Vielleicht ist bei größerer Nutzerzahl auch nachdenkenswert, statt dessen einen (vorhandenen) LDAP-Server zu nutzen. Das ist im Linux-Magazin 01/2005 beschrieben, habe ich aber noch nicht probiert.
William
ohoh, Asche auf mein Haupt. Hätte ich mal diese REadme vorher gelesen, dann wäre mir aufgefallen, dass der SASL-Authentication-Daemon erst noch gestartet werden muss. Als ich das gemacht habe, konnte ich mich mit cyradm anmelden. Habe nun einen Test-User angelegt und werde mal noch etwas weiterbasteln. Die erste Hürde war ja nun genommen. Danke erstmal. Aber wegen Problem 3.) bleiben aber noch meine Fragen offen.
MfG Alexander
lug-dd@mailman.schlittermann.de
-
Alexander Wanning -
Daniel Leidert -
Matthias Petermann -
Sebastian Hegler -
William Epler