best. Anforderungen an Mailserver realisierbar?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 30.04.2009 14:01:44

Puh...

Also, ich habe nun folgendes in meine 50-user eingetragen:

Code: Alles auswählen

use strict;
$max_servers = 5;
$X_HEADER_TAG = 'X-Virus-Scanned';
$log_level = 1;
@local_domains_maps = ([ ".$mydomain", 'MYDOMAIN.local' ] );
$sa_spam_modifies_subj = 1;
$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt = -999;
$sa_tag2_level_deflt = -999;
$sa_kill_level_deflt = 11.0;
$sa_dsn_cutoff_level = 20.0;
$sa_quarantine_cutoff_level = 30.0;
$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
$final_spam_destiny       = D_PASS;
$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
$MYHOME = '/var/lib/amavis';
$mydomain = 'MYDOMAIN.local';
$myhostname = 'homer.MYDOMAIN.local';
$daemon_user = 'amavis';
$daemon_group = 'amavis';
1;  # ensure a defined return
Das Erbegnis von postconf -n lautet:

Code: Alles auswählen

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = 127.0.0.1 192.168.1.99
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mydomain = MYDOMAIN.local
myhostname = homer.MYDOMAIN.local
mynetworks = 127.0.0.0/8 192.168.1.0/24
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
Kann es sein, dass ich vielleicht noch ein Mapping falsch habe (Benutzer)?
Ich kann zwar über mutt von mfirma Mails an externe Adressen versenden (wieso das auch immer geht), jedoch benötige ich doch normalerweise einen DNS-Server, dr nach den MX-REcords fragen kann. Habe in meiner /etc/resolv.conf folgendes stehen:

Code: Alles auswählen

search MYDOMAIN.local
nameserver 192.168.1.99
Müsste ich denn jetzt noch einen MX-Eintrag in meiner Datei /etc/bind/db.MYDOMAIN.local hinzufügen?

Sorry, aber ich bin mal wieder ein wenig ratlos und suche noch nach eventuellen Fehlern...

AKtuell werden auch wieder SPAM-Mails ohne die SPAM-Erweiterung ****SPAM**** durchgereicht. Ich blicke nicht mehr durch....

Anbei noch ein Logfile von einer Virus-, SPAM- und normalen Mail.
http://nopaste.debianforum.de/21126
Kann es sein, dass bei der VIRUS-Erkennung was zur Weiterleitung der Mail in der amavis-Konfiguration fehlt?

Code: Alles auswählen

Apr 30 13:52:18 homer amavis[3430]: (03430-01) smtp resp to MAIL (pip): 501 5.1.7 Bad sender address syntax
Apr 30 13:52:18 homer amavis[3430]: (03430-01) smtp resp to RCPT (pip) (<postmaster@homer.MYDOMAIN.local>): 503 5.5.1 Error: need MAIL command
In mutt sieht man, dass die Spam- und normale-Mail angezeit werden (ohne ***SPAM***-Erweiterung):

Code: Alles auswählen

   8     Apr 30 daniel          (   1) Do 30. Apr 13:55:51 CEST 2009
   9     Apr 30 daniel          (   1) Do 30. Apr 13:55:57 CEST 2009
Und noch mal die main.cf und master.cf:
main.cf

Code: Alles auswählen

root@homer:/etc/postfix# grep -v "^#" main.cf |sed -e '/^$/d'
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
readme_directory = no
myhostname = homer.MYDOMAIN.local
mydomain = MYDOMAIN.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mynetworks = 127.0.0.0/8 192.168.1.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 127.0.0.1 192.168.1.99
content_filter=smtp-amavis:[127.0.0.1]:10024
master.cf

Code: Alles auswählen

root@homer:/etc/postfix# grep -v "^#" master.cf |sed -e '/^$/d'
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
	-o smtp_fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
smtp-amavis	unix	-	-	n	-	2	smtp	
	-o smtp_data_done_timeout=1200	
	-o smtp_send_xforward_command=yes	
	-o disable_dns_lookups=yes
127.0.0.1:10025	inet	n	-	n	-	-	smtpd 
	-o content_filter=
   -o smtpd_delay_reject=no
   -o smtpd_client_restrictions=permit_mynetworks,reject
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=reject_unauth_pipelining
   -o smtpd_end_of_data_restrictions=
   -o smtpd_restriction_classes=
   -o smtpd_error_sleep_time=0
   -o smtpd_soft_error_limit=1001
   -o smtpd_hard_error_limit=1000
   -o smtpd_client_connection_count_limit=0
   -o smtpd_client_connection_rate_limit=0
   -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
   -o local_header_rewrite_clients=
   -o smtpd_milters=
   -o local_recipient_maps=
   -o relay_recipient_maps=
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 30.04.2009 14:21:43

Und noch ein Logfile mit loglevel 5 bei amavis und einer Virus-Mail.

http://nopaste.debianforum.de/21127

Es kommen meiner Meinung nach zu viele undef's und mismatches im Logfile vor.

Code: Alles auswählen

Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup_acl(daniel@local.de), no match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup (snp1) => undef, "daniel@local.de" does not match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup_acl(mfirma@localhost.MYDOMAIN.local), no match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup (snp2) => undef, "mfirma@localhost.MYDOMAIN.local" does not match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup_acl(mfirma@localhost.MYDOMAIN.local), no match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup (local_domains) => undef, "mfirma@localhost.MYDOMAIN.local" does not match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) query_keys: mfirma@localhost.MYDOMAIN.local, mfirma@, localhost.MYDOMAIN.local, .localhost.MYDOMAIN.local, .MYDOMAIN.local, .local, .
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup_hash(mfirma@localhost.MYDOMAIN.local), no matches
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup (bypass_banned_checks) => undef, "mfirma@localhost.MYDOMAIN.local" does not match
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup: (scalar) matches, result="0"
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup (bypass_spam_checks) => false, "mfirma@localhost.MYDOMAIN.local" matches, result="0", matching_key="(constant:0)"
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup: (scalar) matches, result="0"
Apr 30 14:10:34 homer amavis[3848]: (03848-01) lookup (bypass_virus_checks) => false, "mfirma@localhost.MYDOMAIN.local" matches, result="0", matching_key="(constant:0)"

Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 30.04.2009 15:35:45

So, habe mich nun für eine andere Variante entschieden.

Und zwar werden jetzt SPAM- und Viren-Mails zum Benutzer weitergeleitet, allerdings wird die Subject-Zeile um die Ergänzung ***SPAM*** oder ***INFECTED*** erweitert. Damit sollte dann jedem Benutzer klar sein, um was für eine Mail es sich handelt und dann selber entscheiden, was er damit macht.

Darstellung der Mails in mutt:

Code: Alles auswählen

   3 O   Apr 30 daniel          (   1) Do 30. Apr 15:12:17 CEST 2009
   4 O   Apr 30 daniel          (   1) ***SPAM*** Do 30. Apr 15:29:41 CEST 2009
   5 O   Apr 30 daniel          (   1) ***INFECTED*** Do 30. Apr 15:29:45 CEST 2009
   6 O   Apr 30 daniel          (   1) Do 30. Apr 15:29:50 CEST 2009
   7 O   Apr 30 daniel          (   1) ***INFECTED*** Do 30. Apr 15:30:23 CEST 2009
Damit die SPAM-Erweiterung funktioniert, musste ich folgende Änderung an meiner 50-user Konfiguration vornehmen.

Code: Alles auswählen

# so funktioniert es
@local_domains_maps = ([ qw( MYDOMAIN.local localhost.MYDOMAIN.local ) ]);
# so funktioniert es nicht!
#@local_domains_maps = ([ ".$mydomain", "localhost.$mydomain", "$mydomain"  ] );
Zudem habe ich $final_virus_destination auf D_PASS gesetzt, damit die Mail an den Empfänger ausgeliefert wird.
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 30.04.2009 19:07:38

OK, sieht prinzipiell gar nicht so schlecht aus... Wegen dem Problem mit der Meldung "Bad sender address syntax" etc.:

in /etc/amavis/conf.d steht die Option $virus_admin = "postmaster\@mydomain";

Dies könnte zu dem Logeintrag führen... Eine eventuelle Abhilfe wäre, anstatt postmaster@... zu verwenden, deinen Benutzeraccount einzutragen, also beispielsweise

/etc/amavis/50-user:

$virus_admin = "daniel\@mydomain.local";
$spam_admin = "daniel\@mydomain.local";

Setze zur Sicherheit ebenfalls dies:

$mailfrom_notify_admin = "daniel\@mydomain.local";
$mailfrom_notify_recip = "daniel\@mydomain.local";
$mailfrom_notify_spamadmin = "daniel\@mydomain.local";

Als E-Mail dann wieder die gleiche, wie bei virus_admin

Die ganzen Meldungen mit "undef", "does not match" sind eigentlich normal. Habe jetzt nicht alle angesehen, aber das ist eher das normale Verhalten von amavisd. Auch deshalb, weil beispielsweise bei Abfragen nach einer Empfänger- E-Mail Adresse nach verschiedenen Werten gesucht wird (user@domain.com, user@, domain.com etc.).

Klappt das dann soweit bei dir?

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 30.04.2009 21:53:29

daniel74 hat geschrieben: Als E-Mail dann wieder die gleiche, wie bei virus_admin
Wie meinst du diesen Satz jetzt?

Ich befürchte fast, dass ich ein Verständnisproblem habe/hatte.
Und zwar wollte ich, dass der User, für den die VIRUS-Mails bestimmt waren, darüber informiert wird, dass diese einen VIRUS beinhalten.

Wenn ich dies Benachrichtigung über solche Mails doch nun auf daniel\@$mydomain ändere, bekommt der user daniel immer nur diese Benachrichtigungen, oder?


Werde mich wohl morgen auch mal weiter zum Thema courier vorarbeiten.
Mal schauen, auf welche Probleme ich dann noch so stoßen werde....
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 30.04.2009 23:15:00

Duff hat geschrieben:
daniel74 hat geschrieben: Als E-Mail dann wieder die gleiche, wie bei virus_admin
Wie meinst du diesen Satz jetzt?

Ich befürchte fast, dass ich ein Verständnisproblem habe/hatte.
Und zwar wollte ich, dass der User, für den die VIRUS-Mails bestimmt waren, darüber informiert wird, dass diese einen VIRUS beinhalten.

Wenn ich dies Benachrichtigung über solche Mails doch nun auf daniel\@$mydomain ändere, bekommt der user daniel immer nur diese Benachrichtigungen, oder?
Also: die Fehler, die man bei dir im Logfile sieht (http://nopaste.debianforum.de/21127)

Code: Alles auswählen

Apr 30 14:10:34 homer amavis[3848]: (03848-01) (!)SEND via SMTP: <postmaster@${myhostname}> -> <postmaster@homer.MYDOMAIN.local>,ENVID=AM..20090430T121034Z@homer.MYDOMAIN.local 501 5.1.7 Failed, id=03848-01, from MTA([127.0.0.1]:10025): 501 5.1.7 Bad sender address syntax
Apr 30 14:10:34 homer amavis[3848]: (03848-01) one_response_for_all <postmaster@${myhostname}>: REJECTs, '501 5.1.7 Failed, id=03848-01, from MTA([127.0.0.1]:10025): 501 5.1.7 Bad sender address syntax'
Apr 30 14:10:34 homer amavis[3848]: (03848-01) (!)FAILED to notify admin: 501 5.1.7 Failed, id=03848-01, from MTA([127.0.0.1]:10025): 501 5.1.7 Bad sender address syntax
deuten darauf hin, dass hier ein Problem mit der E-Mail Adresse vorliegt - also musst du den Wert entsprechend anpassen. Wie du im Logfile siehst, wird die Adresse "postmaster@${myhostname}" verwendet. Das sollte nicht sein. Also musst du hier eine korrekte E-Mail Adresse angeben, damit diese Fehler nicht mehr auftreten. Dies lässt sich für Viren- und Spam- E-Mails angeben, also $virus_admin und $spam_admin. Sind beide Adressen korrekt, dann sollte der obige Fehler nicht mehr auftreten.

Diese Optionen sind primär dafür da, dass auch der "Administrator" eine entsprechende Benachrichtigung erhält. Das aber auch nur, wenn $virus_admin oder $spam_admin gesetzt sind (in /etc/amavis/conf.d aktiviert). Wenn du $virus_admin deaktivierst, bekommst du als Admin keine Nachrichten mehr (ist vermutlich sinnvoll...). Der Benutzer / Empfänger ist hiervon erstmal nicht betroffen...

Jetzt wird's aber wieder "kompliziert": wenn du "$final_spam_destiny = D_PASS" verwendest, wird dem eigentlichen Empfänger die E-Mail so oder so zugestellt, auch wenn diese als Spam klassifiziert worden ist. Da du jedoch für virenverseuchte E-Mails die Option "D_DISCARD" verwendest ($final_virus_destiny = D_DISCARD) wird die E-Mail in Quarantäne verschoben und (im Moment durch die Einstellung $virus_admin) der Administrator (in dem Fall dein postmaster@${myhostname}) informiert. Der Benutzer bekommt von seiner in Quarantäne verschobene E-Mail nichts mit. Dafür gibt's ja dann wieder die Optionen "$warnvirusrecip" und/oder "$warn_offsite" :-) (wenn die Empfänger darüber informiert werden sollen - auch nur in englisch, deutsch musst du anpassen).
Duff hat geschrieben:Werde mich wohl morgen auch mal weiter zum Thema courier vorarbeiten.
Mal schauen, auf welche Probleme ich dann noch so stoßen werde....
Alternativ: Dovecot IMAP (http://www.dovecot.org)

Gut dokumentiert, guter und schneller Support etc. - meine "persönliche" Empfehlung....

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 01.05.2009 11:05:05

daniel74 hat geschrieben: Diese Optionen sind primär dafür da, dass auch der "Administrator" eine entsprechende Benachrichtigung erhält. Das aber auch nur, wenn $virus_admin oder $spam_admin gesetzt sind (in /etc/amavis/conf.d aktiviert). Wenn du $virus_admin deaktivierst, bekommst du als Admin keine Nachrichten mehr (ist vermutlich sinnvoll...). Der Benutzer / Empfänger ist hiervon erstmal nicht betroffen...
Werde ich noch ändern und dann später ggf. abschalten.
daniel74 hat geschrieben: Jetzt wird's aber wieder "kompliziert": wenn du "$final_spam_destiny = D_PASS" verwendest, wird dem eigentlichen Empfänger die E-Mail so oder so zugestellt, auch wenn diese als Spam klassifiziert worden ist. Da du jedoch für virenverseuchte E-Mails die Option "D_DISCARD" verwendest ($final_virus_destiny = D_DISCARD) wird die E-Mail in Quarantäne verschoben und (im Moment durch die Einstellung $virus_admin) der Administrator (in dem Fall dein postmaster@${myhostname}) informiert. Der Benutzer bekommt von seiner in Quarantäne verschobene E-Mail nichts mit. Dafür gibt's ja dann wieder die Optionen "$warnvirusrecip" und/oder "$warn_offsite" :-) (wenn die Empfänger darüber informiert werden sollen - auch nur in englisch, deutsch musst du anpassen).
Die beiden Parameter $warnvirusrecip und $warn_offsite werde ich mir mal in der Manpage anschauen. Aktuell habe ich die Option D_PASS bei den VIREN-Mails gesetzt, damit diese für den Benutzer sichbar sind. Für die anderen beiden Paremter $warnvirusrecip und $warn_offsite müsste ich die Option wieder auf D_DISCARD setzen. Aber wie kann der Benutzer dann doch auf die Mail zugreifen (wenn er denn meint, dass sie nicht Virus befallen ist)?
daniel74 hat geschrieben:
Duff hat geschrieben:Werde mich wohl morgen auch mal weiter zum Thema courier vorarbeiten.
Mal schauen, auf welche Probleme ich dann noch so stoßen werde....
Alternativ: Dovecot IMAP (http://www.dovecot.org)

Gut dokumentiert, guter und schneller Support etc. - meine "persönliche" Empfehlung....
Mmh...
Da muss ich jetzt wohl doch noch mal überlegen, für welchen IMAP-Server ich mich entscheiden werde.
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 01.05.2009 12:26:33

Duff hat geschrieben:Die beiden Parameter $warnvirusrecip und $warn_offsite werde ich mir mal in der Manpage anschauen. Aktuell habe ich die Option D_PASS bei den VIREN-Mails gesetzt, damit diese für den Benutzer sichbar sind. Für die anderen beiden Paremter $warnvirusrecip und $warn_offsite müsste ich die Option wieder auf D_DISCARD setzen. Aber wie kann der Benutzer dann doch auf die Mail zugreifen (wenn er denn meint, dass sie nicht Virus befallen ist)?
Für die Paramter $warnvirusrecip und $warn_offsite ist nur "0", "1" oder "undef" zugelassen. Der Empfänger einer Virus- E-Mail erhält dann ggf. nur eine Benachrichtigung, dass eine E- Mail an ihn blockiert wurde, da dese einen Virus enthalten hat. Der Benutzer hat jedoch standardmäßig keine Möglichkeit, die E-Mail aus der Quarantäne zu holen. Da bist du dann wieder gefordert, in dem du mit dem Utility "amavisd-release" die E-Mail erneut an den Benutzer zustellen lässt oder ähnliches. Es gibt auch diverse Tools, wie Mailzu (http://www.mailzu.net/), die dem Benutzer selbst das Quarantäne-Management überlassen.

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 07.05.2009 19:07:31

Mmh...

Beschäftige mich nun mal wieder mit meinem Mailserver und im Logfile erhalte ich noch immer diese Meldungen:

Code: Alles auswählen

May  7 18:54:26 homer amavis[12148]: (12148-01) (!)SEND via SMTP: <postmaster@${myhostname}> -> <daniel@MYDOMAIN.local>,ENVID=AM..20090507T165426Z@homer.MYDOMAIN.local 501 5.1.7 Failed, id=12148-01, from MTA([127.0.0.1]:10025): 501 5.1.7 Bad sender address syntax
Leider kommt die Benachrichtigung nicht beim user daniel@MYDOMAIN.local an.

Was mich aber nun noch vielmehr stört ist, dass die Umstellung von mbox auf maildir nicht funktioniert.
Irgendwie scheine ich das was grundsätzliches falsch zu machen.
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 08.05.2009 19:13:14

Bekomme postfix nicht von mbox auf maildir umgestellt. Habe für qpopper courier installiert, aber im Logfile finde ich immer wieder diese Zeile:

Code: Alles auswählen

May  8 19:03:18 homer postfix/qmgr[18293]: BEF7389: removed
May  8 19:03:58 homer in.qpopper[18310]: connect from 192.168.1.118 (192.168.1.118)
May  8 19:03:58 homer in.qpopper[18310]: error: cannot execute /usr/sbin/in.qpopper: No such file or directory
Verstehe nicht, wo dies noch konfiguriert sein soll.

Meine main.cf von postfix sieht nun so aus:

Code: Alles auswählen

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
readme_directory = no
myhostname = homer.MYDOMAIN.local
mydomain = MYDOMAIN.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mynetworks = 127.0.0.0/8 192.168.1.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 127.0.0.1 192.168.1.99
content_filter=smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
virtual_alias_domains=MYDOMAIN.local
virtual_alias_maps=hash:/etc/postfix/virtual_alias
Die Datei /etc/postfix/virtual_alias, die mit postmap virtual_alias anschließend für postfix erzeugt habe, sieht so aus:

Code: Alles auswählen

mfirma@MYDOMAIN.local		mfirma@localhost
Im Home-Verzeichnis von /home/mfirma wird kein Verzeichnis Maildir/ angelegt (denke mal wegen qpopper?).

Jemand noch eine Idee?
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 09.05.2009 17:48:09

Komme nicht weiter.

Kann die beiden Fehler nicht finden, warum das Maildir-Verzeichnis von postfix für den user /home/mfirma nicht angelegt wird und warum qpopper immer noch gesucht wird, obwohl ich es deinstalliert habe.

Bin für jeden Tip dankbar!

[edit]
Es geht hier nur um die letzten beiden Thread's.
Die Einrichtung davor funktionierte mit postfix & Co und pop3 (qpopper). Nun will ich aber auf imap mit courier umstellen.
[/edit]
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 09.05.2009 22:16:14

Duff hat geschrieben:Kann die beiden Fehler nicht finden, warum das Maildir-Verzeichnis von postfix für den user /home/mfirma nicht angelegt wird und warum qpopper immer noch gesucht wird, obwohl ich es deinstalliert habe.
Was das mit qpopper auf sich hat weiss ich nicht, aber wegen dem Maildir:

In /etc/procmailrc oder in den benutzereigenen .procmailrc Dateien kannst du mal dise Einträge versuchen:

Code: Alles auswählen

MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR 

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 10.05.2009 09:41:42

daniel74 hat geschrieben: Was das mit qpopper auf sich hat weiss ich nicht, aber wegen dem Maildir:
Schade. Ich nämlich auch nicht. Will den Server lieber nicht durchstarten, aber das wäre noch so meine letzte Option, die mir im Moment einfällt.
daniel74 hat geschrieben: In /etc/procmailrc oder in den benutzereigenen .procmailrc Dateien kannst du mal dise Einträge versuchen:

Code: Alles auswählen

MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR 
Werde ich machen.
Da ich dies aber über ssh auf dem Server teste und somit keinen Client wie MS-Client mit MS-Outlook zur Verfügung habe, würde ich gerne wissen, ob ich dies auch per Konsole testen kann (wie z.B. zuvor mit mutt).
Oder reicht es aus, wenn ich einfach per mailx den Benutzern untereinander Mails versende, so dass die Maildir-Verzeichnisstruktur angelegt wird?
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 10.05.2009 12:38:21

Ich würde es mal mit mailx probieren - wenn alles klappt, sollten die Maildir-Verzeichnisse während der eigentlichen Zustellung angelegt werden.

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 10.05.2009 19:45:33

daniel74 hat geschrieben:Ich würde es mal mit mailx probieren - wenn alles klappt, sollten die Maildir-Verzeichnisse während der eigentlichen Zustellung angelegt werden.
Super, wahnsinn. Die Verzeichnisse von Maildir wurden nun durch das Anlegen der Datei /etc/procmailrc erstellt.
Vielen Dank!


Den Rest (courier & Co) werde ich in den nächsten Tagen ausprobieren und mich dann wieder diesbezüglich melden.
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 11.05.2009 20:24:10

Wow, durch die Option in /etc/fetchmailrc funktioniert nun auch mein courier mit imap.

Ich kann nun auch per SMTP-Authentication mit lokalen Benutzern Mails über Outlook versenden.

Meine Konfiguration von /etc/postfix/sasl/smtpd.conf:

Code: Alles auswählen

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 9
Die main.cf

Code: Alles auswählen

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
readme_directory = no
smtpd_sasl_auth_enable = yes		
broken_sasl_auth_clients=yes		
smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options=noanonymous 	
myhostname = homer.MYDOMAIN.local
mydomain = MYDOMAIN.local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mynetworks = 127.0.0.0/8 192.168.1.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 127.0.0.1 192.168.1.99
content_filter=smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
virtual_alias_domains = MYDOMAIN.local
virtual_alias_maps = hash:/etc/postfix/virtual_alias
Die /etc/courier/authdaemonrc

Code: Alles auswählen

authmodulelist="authpam"
authmodulelistorig="authuserdb authpam authpgsql authldap authmysql authcustom authpipe"
daemons=5
authdaemonvar=/var/run/courier/authdaemon
DEBUG_LOGIN=2
DEFAULTOPTIONS=""
LOGGEROPTS=""
Was nicht in MS-Outlook geht, ist eine durch ssl gesicherte Verbindung zum Ein- und Ausgangsserver.
Das Passwort des Testusers mfirma wird im Logfile im Klartext angezeigt. Wieso?

Code: Alles auswählen

May 11 20:19:13 homer authdaemond: Authenticated: clearpasswd=mfirma, passwd=$1$3Q2/zPbg$FkfTvyAbXuLtppJExOWs11
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 12.05.2009 10:49:02

Duff hat geschrieben:Was nicht in MS-Outlook geht, ist eine durch ssl gesicherte Verbindung zum Ein- und Ausgangsserver.
Das Passwort des Testusers mfirma wird im Logfile im Klartext angezeigt. Wieso?

Code: Alles auswählen

May 11 20:19:13 homer authdaemond: Authenticated: clearpasswd=mfirma, passwd=$1$3Q2/zPbg$FkfTvyAbXuLtppJExOWs11
Klartext, weil in der smtpd.conf "PLAIN LOGIN" angegeben ist - ist eigentlich auch OK, solange du die Verbindung noch über TLS/SSL absicherst. Bei Verwendung von Postfix recht schnell zu implementieren.

Siehe: http://www.postfix.com/TLS_README.html#server_enable

Es reicht aus, wenn du diese Optionen verwendest:

Code: Alles auswählen

smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.key
Mit diesen Optionen wird eine verschlüsselte Verbindung erzwungen - bei einer unverschlüsselten Verbindung wird dem E-Mail Client keine "AUTH" Option angeboten, so dass die Verbindung erst erfolgreich ist, wenn eine verschlüsselte Verbindung besteht.

Du musst eigentlich nur das Zertifikat erstellen und Postfix zur Verfügung stellen.

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 15.05.2009 15:57:45

Diese Geschichte werde ich mir gleich auch nochmal anschauen, aber nachdem nun endlich squirrelmail läuft und über das Webfrontend aufrufbar ist, habe ich das nächste Problem.

ICh kann zwar über das FE von squirrelmail Mails lesen und empfangen, jedoch keine Mails versenden.

Auszug aus dem syslog:

Code: Alles auswählen

May 15 15:06:01 homer postfix/smtpd[20584]: connect from localhost.localdomain[127.0.0.1]
May 15 15:06:01 homer postfix/smtpd[20584]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 554 5.7.1 <daniel@EXTERN.de>: Relay access denied; from=<mfirma@homer.MYDOMAIN.local> to=<daniel@EXTERN.de> proto=ESMTP helo=<192.168.1.99>
May 15 15:06:01 homer postfix/smtpd[20584]: lost connection after RCPT from localhost.localdomain[127.0.0.1]
May 15 15:06:01 homer postfix/smtpd[20584]: disconnect from localhost.localdomain[127.0.0.1]
Im squirrelmail FE steht nur:

Code: Alles auswählen

ERROR: 
Message not sent. Server replied: 
Transaction failed
554 5.7.1 <daniel@EXTERN.de>: Relay access denied 
 
Was muss ich denn da noch erlauben, damit ich über squirrelmail Mails versenden darf?
Oder liegt das an der compose.php von squirrelmail?
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 15.05.2009 17:57:00

Wahnsinn. Ich konnte nochmal endlich einen Fehler selbst beheben bzw. analysieren und dann beheben.
Ich musste das Versenden von Mails in squirrelmail noch von smtp auf sendmail umstellen.

Code: Alles auswählen

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1.  Domain                 : trim(implode('', file('/etc/'.(file_exists('/etc/mailname')?'mail':'host').'name')))
2.  Invert Time            : false
3.  Sendmail or SMTP       : Sendmail

A.  Update IMAP Settings   : localhost:143 (courier)
B.  Change Sendmail Config : /usr/sbin/sendmail

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >> q
@daniel74: Zu deinem letzten Post.
Verständnisfrage(n):
Ich habe bei mir ja jetzt sasl konfiguriert, so dass die E-Mail-Kommuikation mit dem SMTP-Versand und das Zugreifen auf das IMAP-Konto über die zentrale Linux-Benutzerdatenbank geht. Sich also dort die eingerichteten (lokalen) Benutzer gegen diese DB authentifizieren müssen.

Mit den Optionen von tls würde dann die Übertragung beim authentifizieren zusätzlich noch verschlüsselt geschehen.
Ist dies soweit korrekt?

Das Zertifikat muss dann noch mit openssl erstellt werden.
Und wozu ist dann noch der *.key?
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 15.05.2009 21:41:51

Duff hat geschrieben:Verständnisfrage(n):
Ich habe bei mir ja jetzt sasl konfiguriert, so dass die E-Mail-Kommuikation mit dem SMTP-Versand und das Zugreifen auf das IMAP-Konto über die zentrale Linux-Benutzerdatenbank geht. Sich also dort die eingerichteten (lokalen) Benutzer gegen diese DB authentifizieren müssen.

Mit den Optionen von tls würde dann die Übertragung beim authentifizieren zusätzlich noch verschlüsselt geschehen.
Ist dies soweit korrekt?
SASL und TLS sind eher für "externe" Clients gedacht (also wenn du über DSL und Outlook/Thunderbird etc. eine E-Mail über deinen Server versenden möchtest). Wenn Postfix feststellt, dass sich ein externer Client authentifizieren möchte, dann verlangt Postfix sozusagen, dass eine verschlüsselte Verbindung aufgebaut werden soll, damit das Passwort nicht im Klartext bertragen wird.

Wenn du E-Mails über Squierrelmail versendest, dann läuft Squirrelmail auf dem gleichen Host wie dein Mailserver - also "localhost". Wenn dann über sendmail von Squirrel die E-Mail versendet wird, dann ist hierfür "pickup" von Postfix zuständig - die E-Mail muss daher gar nicht erst durch den Authentifizierungsprozess, da sich diese (bedingt durch pickup) schon in der Queue befindet. In diesem Fall wird keine Verschlüsselung verwendet, da auch keine Benutzerdaten übertragen werden.

Wenn du Squirrel wieder auf SMTP (anstatt sendmail) umstellen wolltest, dann müsste man ggf. die smtpd_recipient_restrictions von Postfix anpassen oder aber Squirrel beibringen, sich bei Postfix zu authentifizieren. Ich wüsste aber gerade nicht, wie das bei Squirrel geht. Bei Horde/IMP werden direkt die Anmeldedaten dafür verwendet; wird bei Squirrel denke ich auch so sein...
Duff hat geschrieben:Das Zertifikat muss dann noch mit openssl erstellt werden.
Und wozu ist dann noch der *.key?
Das ist der "private" Schlüssel - den brauchst du im Zusammenhang mit dem öffentlichen Schlüssel, sonst schlägt die Verschlüsselung fehl.

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 16.05.2009 21:30:31

daniel74 hat geschrieben: SASL und TLS sind eher für "externe" Clients gedacht (also wenn du über DSL und Outlook/Thunderbird etc. eine E-Mail über deinen Server versenden möchtest). Wenn Postfix feststellt, dass sich ein externer Client authentifizieren möchte, dann verlangt Postfix sozusagen, dass eine verschlüsselte Verbindung aufgebaut werden soll, damit das Passwort nicht im Klartext bertragen wird.
Das hört sich gut an.
Sprich, ich könnte dann mit meinem Rechner zu Hause über icedove Mails vom Server übers Internet emfpangen und versenden.

Aber dazu muss ich doch erstmal die Zertifikate erstellen (*.key und *.pem; private und public).
Reicht dazu openssl?

Wie muss ich dann das Zertifikat (denke mal das public?) auf dem Client einrichten, damit ich mit dem Server eine verschlüsselte Verbindung aufbauen kann?

Ich muss doch dann noch für imap und smtp auf meinem Router Ports freigeben und an den Server weiterleiten (forwarden)?

daniel74 hat geschrieben: Wenn du E-Mails über Squierrelmail versendest, dann läuft Squirrelmail auf dem gleichen Host wie dein Mailserver - also "localhost". Wenn dann über sendmail von Squirrel die E-Mail versendet wird, dann ist hierfür "pickup" von Postfix zuständig - die E-Mail muss daher gar nicht erst durch den Authentifizierungsprozess, da sich diese (bedingt durch pickup) schon in der Queue befindet. In diesem Fall wird keine Verschlüsselung verwendet, da auch keine Benutzerdaten übertragen werden.
Hört sich logisch an.
daniel74 hat geschrieben: Wenn du Squirrel wieder auf SMTP (anstatt sendmail) umstellen wolltest, dann müsste man ggf. die smtpd_recipient_restrictions von Postfix anpassen oder aber Squirrel beibringen, sich bei Postfix zu authentifizieren. Ich wüsste aber gerade nicht, wie das bei Squirrel geht. Bei Horde/IMP werden direkt die Anmeldedaten dafür verwendet; wird bei Squirrel denke ich auch so sein...
Wäre nett, muss aber nicht sein.
Oh, yeah!

daniel74
Beiträge: 1755
Registriert: 27.05.2007 14:11:37
Lizenz eigener Beiträge: MIT Lizenz

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von daniel74 » 17.05.2009 12:09:27

Duff hat geschrieben:Das hört sich gut an.
Sprich, ich könnte dann mit meinem Rechner zu Hause über icedove Mails vom Server übers Internet emfpangen und versenden.

Aber dazu muss ich doch erstmal die Zertifikate erstellen (*.key und *.pem; private und public).
Reicht dazu openssl?
Ja, openssl reicht aus. In der Postfix-Dokumentation gibt's ein "quick and dirty" Beispiel zur Erstellung der Zertifikate.
http://www.postfix.com/TLS_README.html#quick-start

Die in dem Dokument genannte Option "smtpd_tls_CAfile" musst du nicht verwenden.

Zu dem Versand: es kann Probleme geben, wenn du von einer dynamischen IP-Adresse aus E-Mails an andere Server versenden möchtest, da viele Betreiber von Mailservern solche Adressen blockieren. Du musst dann ggf. einen Relayhost (also den Server deines Providers) nutzen.
Duff hat geschrieben:Wie muss ich dann das Zertifikat (denke mal das public?) auf dem Client einrichten, damit ich mit dem Server eine verschlüsselte Verbindung aufbauen kann?
Beim Versuch, eine verschlüsselte Verbindung von deinem E-Mail Client aus aufzubauen, erhälst du die Meldung, dass das ausgestellte Zertifikat nicht verifiziert werden konnte und daher unsicher sein könnte - diese Meldung kannst du dann ignorieren und das Zertifikat "dauerhaft" akzeptieren. Bei Icedove/Thunderbird kannst du dann die Option "Dieses Zertifikat immer akzeptieren" auswählen, wenn der entsprechende Warnhinweis erscheint - das ist am einfachsten.
Duff hat geschrieben:Ich muss doch dann noch für imap und smtp auf meinem Router Ports freigeben und an den Server weiterleiten (forwarden)?
Ja, musst du dann noch machen...

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 20.05.2009 16:20:51

Puh...scheitere leider schon bei den Zertifikaten.

Code: Alles auswählen

root@homer:/etc/ssl# openssl ca -out name-cert.pem -infiles /etc/ssl/name-req.pem 
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for /etc/ssl/private/vpn-cakey.pem:

Wieso wird denn immer wieder auf dieses vpn-cakey.pem zurück gegriffen?
Kenne leider die pass phrase nicht (mehr?).

Und nun?
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 20.05.2009 17:22:09

Ok, habe es nun irgendwie hinbekommen.

Aber so ganz verstanden, wofür nun welches *.pem zuständig ist, habe ich noch nicht.

Code: Alles auswählen

root@homer:/etc/postfix/ssl/demoCA# find . -name "*.pem"
./server-crt.pem
./private/cakey.pem
./cacert.pem
./careq.pem
./server-key.pem
./newcerts/03.pem
./server-req.pem
Oh, yeah!

Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: best. Anforderungen an Mailserver realisierbar?

Beitrag von Duff » 20.05.2009 18:49:15

Habe noch eine Frage zur Weiterleitung auf imap.

Ich versuche nun von meinem laptop aus mit debian und icedove auf den Server im übers Internet zuzugreifen. Und zwar will ich nur auf das imap-Konto zugreifen.

Dazu habe ich auf der Fritzbox, die vor dem Server hängt ein Portforwarding von Port 65155 auf 143 per tcp eingerichtet. Im Logfile vom Server auf der IP-Adresse 192.168.1.99 sehe ich folgendes:

Code: Alles auswählen

May 20 18:42:14 homer kernel: 4all (INPUT) :IN=eth0 OUT= MAC=00:1e:8c:9c:a0:0a:00:04:0e:a0:8b:c2:08:00 SRC=81.123.109.161 DST=192.168.1.99 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=33777 DF PROTO=TCP SPT=61597 DPT=143 WINDOW=5840 RES=0x00 SYN URGP=0 
May 20 18:42:17 homer kernel: 4all (INPUT) :IN=eth0 OUT= MAC=00:1e:8c:9c:a0:0a:00:04:0e:a0:8b:c2:08:00 SRC=81.123.109.161DST=192.168.1.99 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=33778 DF PROTO=TCP SPT=61597 DPT=143 WINDOW=5840 RES=0x00 SYN URGP=0 
May 20 18:42:23 homer kernel: 4all (INPUT) :IN=eth0 OUT= MAC=00:1e:8c:9c:a0:0a:00:04:0e:a0:8b:c2:08:00 SRC=81.123.109.161 DST=192.168.1.99 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=33779 DF PROTO=TCP SPT=61597 DPT=143 WINDOW=5840 RES=0x00 SYN URGP=0 
Als iptables-Regeln habe ich folgende eingerichtet (fritzbox -> eth0 | server | eth1 <-> LAN <-> Client ; eth0 => 192.168.2.98 und eth1 => 192.168.1.99)

Habe noch folgende iptables Regeln aktiviert:

Code: Alles auswählen

root@homer:/etc/mysysconfig# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 143 -j DNAT --to 192.168.1.99
root@homer:/etc/mysysconfig# netstat -an|grep 143
tcp6       0      0 :::143                  :::*                    LISTEN     
root@homer:/etc/mysysconfig# lsof -i:143
COMMAND     PID USER   FD   TYPE  DEVICE SIZE NODE NAME
couriertc 27903 root    3u  IPv6 2262371       TCP *:imap2 (LISTEN)
root@homer:/etc/mysysconfig# iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 143 -d 192.168.1.99 -j ACCEPT
Oh, yeah!

Antworten