Imap Server mit Suse Linux?

[Alain Aubert]

Hi WFler

Ich möchte u.a. aufgrund der Vorteile von Imap (siehe http://www.webmasterforum.ch/topic-2521.html) einen Imap Mailserver für den Produktivbetrieb einsetzen.

Leider hab ich aber von Tuten und Blasen keine Ahnung. Momentan läuft ein Pop3 Mailserver, die Mails werden mit Confixx verwaltet und unter /var/mail/kontoname gespeichert.

Whereis imap zeigt mir einen Ordner an, in dem lauter .h Files sind. Au weia, muss ich das jetzt selber kompilieren..? Soll ich einen Imap Server installiern (unabhängig von dem was dort rumliegt), wie z.B. oft wurde dieser Mailserver empfohlen: http://asg.web.cmu.edu/cyrus/

Kann ich den IMAP Server unabhängig von momentan laufenden Server installieren. Wie finde ich überhaupt heraus, was im moment bei mir Mails verwaltet? Ich kenne nicht mal die Suse Version.

Ich stand vor 2 Möglichkeiten: 1. /usr/share/doc/imap/FAQ.txt lesen (200 Meilen lang) oder euch fragen, wo es das was ich wissen muss in kompakter Form gibt....?

Bin für jede Idee, die meinen Aufwand vermindert dankbar ;-) Ich möchte halt einen Imap Mailserver ohne gerade alles über deren Möglichkeiten etc zu wissen.

 

[Roger Bobst]

Ciao Alain

Ist das zufällig auf dem plusserver ? Wenn ja, läuft das doch schon ?

Gruss
Roger

 

[Alain Aubert]

Zufälligerweise ja ;-)

Gut, nur hab ich k.A. wie ich damit arbeite. Heisst das ich kann die gleichen Pop3 Postfächer, die ich im Confixx definiert habe auch per Imap nutzen?

PS Noch lesen: http://www.knowplace.org/imaps.html
Der war gut: http://www.linux-magazin.de/Artikel/ausgab...grundlagen.html

 

[Roger Bobst]

Also, wenn ich die Konfig ansehe, JA, einfach beim Client von POP3 auf IMAP oder IMAPS umstellen, die Ordner abonnieren und fertig.

 

[Alain Aubert]

whereis imapd hat mir etwas geholten ;-)

http://www.chip.de/forum/thread.html?bwthr...order=ascending

Es geht wirklich nicht darum das Teil zu installieren, das gibts längstens. Nur muss ich jetzt rausfinden, wie ich es konfiguriere. Bzw wie ich darauf zugreife.

telnet server 143
oder imapd per ssh geben immer das:

OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] server.de IMAP4rev1 2003.338 at Mon, 1 Nov 2004 23:55:55 +0100 (CET)

a01 CAPABILITY
a02 LOGIN "user" "pass"

->

NO LOGIN failed



Ich werde Morgen nochmal versuchen... ;-)

 

[nullpointer]

Probier es mal über eine sichere Verbindung (TLS).. möglicherweise lässt dieser IMAP keine "unsicheren" Verbindungen zu, was er mit dem LOGINDISABLED mitteilt..

 

[Alain Aubert]

Das war der Tenor, dass telnet keine sicheren Verbindungen macht.

Vom Server direkt, oder über PHP funktioniert es aber auch nicht, Port 993 oä, hab mir Thunderbird Mail Suite runtergeladen, funktioniert auch nicht. Ich bin mir nicht ganz im klaren, ob ich über Imap einfach die Postfächer benutzen kann, die ich für pop3 mit dem Confixx erstellt habe. Muss mal beim Support nachfragen, wie ich die Postfächer konfigurieren bzw ansprechen muss.
Wenn jemand ein gutes Imap Tutorial kennt bin ich immernoch dankbar.

 

[Ansgar Berhorn]

Hallo!

Ich hatte in den letzten Tagen haargenau das selbe Problem, da ich mir kürzlich einen eigenen Server zugelegt habe.
Leider hab ich den Thread verpasst, ..

Also ich denke, dass Imap parallel laufen sollte/kann.

Ich habe einen Vserver mit Confixx mit Suse 9 (vserver.de).

Das Problem bei mir war wie hier beschrieben, dass nur Zugriff über verschlüsselte Verbindungen möglich war.
Das hat mir der Support mitgeteilt.
Dann stellte sich heraus, dass der Dienst in
/etc/xinet.d
nicht aktiviert war.
Wenn das aktiviert ist, sollte es auch bei dir laufen Alain.

Mitlerweile denke ich aber drüber nach, den Dienst durch einen Courrier-IMAP Server zu ersetzen, weil eine flache Struktur ohne Ordner nicht wirklich Spaß macht.

Nach einem Tutorial suche ich allerdings auch noch.

Gruß,
Ansgar

 

[Ansgar Berhorn]

Ich habe mich jetzt ein wenig schlau gemacht.

So wie es ausschaut, ist das Format der Mailbox das zentrale Problem.

Die Vorgehensweise habe ich so in meheren Quellen gefunden. Hier ist die beste Beschreibung:

http://www.rootforum.de/forum/viewtopic.php?t=16510

Ablauf ist:

• System dazu bringen, zukünftig neue Mailboxen mit "Maildir"-Format statt im "Mbox"-Format anglegen; Postfix kann man dazu bringen, bei der alllerersten eingehenden Mail eines Users dies zu tun
• vorhandene imap- und pop-Dienste deaktivieren
• courier-pop und courier-imap installieren
• confixx umkonfigurieren, confixx-update-skripte fahren
• vorhandene Mailboxen von Mbox nach Maildir konvertieren

Durchgemacht habe es noch nicht, werde das aber in den nächsten Tagen tun.
Sorgen macht mir der erste Punkt, da es um das Thema "sendmail" nur Konfusion zu herrschen scheint.

Falls jemand weiß, wie man Sendmail dazu verleiten kann, eine Inbox im Maildir-Format anlegen kann, bitte melden.

Gruß,
Ansgar

 

[Alain Aubert]

Hi Ansgar

Ich kämpfe immernoch damit - nach einer Woche Pause. Ich hatte schon einen imapd 2002d Server installiert und habe nachher noch einen Cyrus installiert, wobei ich aber immernoch nicht steige, wie man das konfiguriert.

Danke für deinen Link, ich werde es also nochmals anschauen, wobei ich mich bei Misserfolg an den Hoster wenden werde ;-)

Ich hab eigentlich schon einen Imap Server, der installiert ist, aber ich hab keine Ahnung wie ich den Konfigurieren muss. D.h. mit den existierenden Mail Usern funktioniert eine pre-authentifizierte Anmeldung über imapd per ssh, jedoch jeder Zugriff von aussen schlägt fehl. Da ich bis jetzt noch nicht herausfinden konnte, wo die Daten (Configs) zu den Mail Accounts gepeichert sind, sowie wie man es ändert, benutze ich immernoch POP3 ;-)

 

[Ansgar Berhorn]

QUOTE D.h. mit den existierenden Mail Usern funktioniert eine pre-authentifizierte Anmeldung über imapd per ssh, jedoch jeder Zugriff von aussen schlägt fehl.

1.
hast du in
/etc/xinet.d/imap
wie in meinem ersten Post geschrieben?
Dann kurz xinet.d neustarten und es sollte funktionnieren.
2.
nmap localhost
hat ergeben, dass 993 auf Anfragen horcht?


QUOTE
a ich bis jetzt noch nicht herausfinden konnte, wo die Daten (Configs) zu den Mail Accounts gepeichert sind, sowie wie man es ändert, benutze ich immernoch POP3 ;-)

Die Daten liegen in /etc/mail in *.db Dateien. Da sollte aber nichts zu ändern sein.

Gruß,
Ansgar

 

[Alain Aubert]

Leider hab ich kein nmap (Alternative), aber die Einstellungen in xinet hab ich schon lange überprüft:
QUOTE
# imap - imap mail daemon over tls/ssl
service imaps
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/imapd
flags = IPv4
}

Ich frag mich einfach wo sind die Daten zu den Mailkonten gespeichert. Ich bin noch sehr Windows. Was mir auch nicht ganz klar ist, da heisst es user=root, aber der root kann gar nichts mit imapd machen. Oder hab ich das falsch verstanden?

 

[Ansgar Berhorn]

Hallo Alain!

QUOTE Leider hab ich kein nmap (Alternative)
Portscanner:
Ich habe von Portscanners bisher im immer nur im gleichen Atemzug mit nmap gehört.
Daher kann ich keine Alternativen nennen.
Kannst du den nicht installieren? Ich habe das auf meinem System auch nachträglich gemacht. Es ist jedenfalls sehr wichtig zu wissen, was offen ist und was nicht.

Der Code:
Ich habe noch eine Zeile mehr:


CODE
service imaps
{
disable = no
...
}




QUOTE Was mir auch nicht ganz klar ist, da heisst es user=root
Das heißt, dass der imapd mit root-Rechten laufen wird. Es geht nur um den Dienst.
Das ist sicherheitstechnisch nicht sehr gut. Aber daher scheint es wohl um so wichtiger, dass imap nur über tls/ssl offen ist. Der uw-imap um den es hier geht soll recht anfällig für Speicherüberlauf-Attacken sein.
Wenn man später mit "top" die Prozessliste überprüft, läuft der imapd dann mit den Rechten des Mail-Users.

Hast du ein Verzeichnis
/var/spool/imap
mit den Rechten 777 ?

Gruß,
Ansgar

 

[nullpointer]

Das ist mit Kanonen auf Spatzen geschossen. Man braucht doch bei einem TCP-Port keinen Portscanner, um zu checken, ob ein EINZELNER Port offen ist. Da tut's wirklich auch ein telnet.

PS: Mit welchem Username meldest du dich an? In Domain-Form?

 

[Ansgar Berhorn]

QUOTE Das ist mit Kanonen auf Spatzen geschossen

Gut, kann sein.
Man hat auf jeden Fall eine Antwort.
Worum es letztendlich geht, sollte ja klargeworden sein.

Gruß,
Ansgar

 

[Ansgar Berhorn]

ich fasse mal kurz zusammen, weil die fakten so durcheinander in den posts sind:

Um den uw-imapd in einem aktuellem Suse aktivieren zu können ist folgendes nötig:

• /var/spool/imap mit den Rechten 777 muss exisiteren
• für den Dienst muss ein Zertifikat Namens imapd.pem exisiteren (z.B. in /etc/ssl/certs folgendes ausführen: "openssl req -new -x509 -nodes -out imapd.pem -keyout" . Der Pfad kann allerdings auch irgendwo im /usr - Verzeichnis sein.
• Port 993 darf nicht durch eine Firewall blockiert sein
• in der xinet.d-Konfiguration muss der imaps-Dienst aktiviert sein (siehe Posts von mir und Alain)

Die Email-Konfiguration muss nicht angepackt werden. Den Mailtransport regelt sendmail und dabei sollte es bleiben.
Cyrrus erfordert soweit ich gelesen habe eine eigenständige Konfiguration und schert sich nicht um Einstellungen im OS. Aber es gibt genug andere Alternativen (Courrier, uw-imap,...).

So, das sollte verständlicher sein.

Gruß,
Ansgar

 

[Alain Aubert]

Hi Ansgar

Danke vielmals für alle deine Tipps, aber ich habe den Imap Server noch immer nicht zum laufen gebracht.

Viel nachlesen und recherchieren hat mich dazu gebracht zu denken, dass das Problem an der Weiterleitung der Emails nicht funktioniert. Ich denke diese Komponente heisst procmail (oder sendmail) und ich weiss nicht, wie und wo ich ihr sagen muss, dass sie doch bitte die mails dem cyrus übergibt.

Alle anderen Punkte habe ich eigentlich erledigt, der Server hört auch auf Port imaps, aber es funktioniert nicht.

Also hab ich mal meinen Support angeschriben, da ich keine Lust mehr hatte ;-)

 

[Ansgar Berhorn]

QUOTE und ich weiss nicht, wie und wo ich ihr sagen muss, dass sie doch bitte die mails dem cyrus übergibt.


ich dachte, es ging noch um den uw-imapd.

Ähnliche Probleme habe ich noch mit dem Courier-Server.
Die Server laufen wunderbar. Der Zugriff per Imap klappt auch, die Authentifizierung macht auch keine Probleme. Nur die Zustellung der Mails in die Konten will noch nicht.

Übergeben werden an den Server müssen die Mails nicht. Es geht nur drum, dass der MTA das an der richtigen Stelle im Filesystem im richtigen Format die Mails ablegt wenn diese eingehen.
Also die Umstellung von Ablage in /var/mail/spool auf $home/Maildir (zumindest der Weg für den Courier-Server).
Problem ist, dass bei Suse Sendmail/Procmail zum Einsatz kommt. Und ich hab noch keinen Peil, wie man dass diesem Gespann beibringen kann.
Für Postfix findet man an jeder Ecke im Netz Anleitungen, um das zu tun.

Wenn ich die Probleme weiterhin hab, werd ich wahrscheinlich Sendmail/Procmail kicken und mich an der Postfix-Konfiguration versuchen. Da steht allerdings wieder die Confixx-Kompabilität auf dem Spiel.

Gruß,
Ansgar

 

[Alain Aubert]

Die Confixx Kompatibilität ist überhaupt erst das Problem. Ältere Versionen lassen sich laut Support von Confixx verwalten, deshalb hab ich das meinem Support übergeben. Dort basteln Profis, die werden es können müssen.