E-Mail-Server mit Suse 10 einrichten

Ein Mailserver im Netzwerk hat viele Vorteile. Er erleichtert die interne Kommunikation, holt Nachrichten aus dem Internet und leitet sie auf Wunsch sogar weiter. Wie Sie mit Suse Linux 10 einen Mailserver einrichten zeigt der folgende Beitrag.

>>> Siehe auch: E-Mail Server mit Suse Linux 8.1 aufsetzen.

(erschienen 2006 in der Sonderheftreihe Chip Professionell)

Ab einem Netzwerk von rund fünf Arbeitsplätzen lohnt es sich, über einen eigenen Mailserver im lokalen Netz nachzudenken. Der regelt die Mail-Kommunikation im LAN, holt Nachrichten aus dem Internet ab und übernimmt auch den Versand ins Netz.

Um die Mail hausintern abzuwickeln brauchen Sie zwei Serverprogramme. Einmal einen SMTP-Server zum Versenden der Mail. Und zweitens einen Server zum Empfangen der Nachrichten. Das kann entweder ein POP3- oder ein IMAP-Server sein. Die Server-Programme für Versand und Empfang laufen problemlos nebeneinander auf einem Comptuter.

>>> Mehr: Drucken mit Suse Linux.

An Hardware reicht ein alter PC mit 500 MHz und mehr Taktfrequenz. Die Festplatte sollte schnell und ausreichend dimensioniert sein. Rechnen Sie pro Mail-Teilnehmer ein halbes GByte, falls die E-Mails auf dem Server verbleiben sollen und 100 MByte falls die Nutzer ihre Mail vom Server holen und danach löschen. Beim Speicher liegen Sie mit 256 bis 512 MByte im sicheren Bereich.

Achten Sie auf eine gute, hochwertige Netzwerkkarte und eine sichere Netzwerkinfrastruktur. Denn in Spitzenzeiten werden Server und Netzwerk einiges zu bewältigen haben - zum Beispiel dann, wenn der Kollege seine neue 250 MByte große Multimedia-Präsentation einmal im kompletten Betrieb herumschickt.

>>> Weiterlesen: Samba-Server mit Suse 10.1.

Das bringt ein SMTP-Server

Für den Versand von E-Mail ist das Simple Mail Transfer Protocol zuständig, kurz SMTP. Der Absender schickt seine Mail direkt an den lokalen SMTP-Server und hat sie sofort vom Tisch. Lange Wartezeiten auf den Server im Internet sind damit Vergangenheit. Der SMTP-Server kümmert sich um die Weiterleitung der Mail, während der User mit dem Mail-Programm gleich weiter arbeitet und die nächste Nachricht auf den Weg schickt.

Falls einmal der SMTP-Server beim Provider Probleme hat, braucht niemand eine Spätschicht einzulegen und zu warten, bis die Mail endlich weiter geht. Denn der lokale Mailserver probiert es mehrere Male, die Nachrichten los zu werden. Meist klappt es auf den zweiten oder dritten Anlauf.

Eine weitere praktische Eigenschaft: Anhand der Log-Dateien Ihres Mailservers können Sie leicht nachvollziehen, wann eine Mail versandt wurde. Das hilft, Kommunikationspannen aufzuklären.

Das bringt ein POP-Server

POP steht für das Post Office Protocol. Ein solcher Server verwaltet Postfächer. Jeder Nutzer hat sein Fach, in das ankommende Mail einsortiert wird. Der POP-Server lagert die eingetroffenen Nachrichten zwischen und schickt sie dem Empfänger sobald der sie anfordert.

In der Regel bleiben die Mails bei POP nicht auf dem Server. Einmal abgerufen findet sich eine E-Mail nur auf dem Computer wieder, von dem aus sie abgerufen wurde. Pech, wenn man dann an einem anderen PC sitzt. Auch ist es nicht vorgesehen, auf einem POP-Server Nachrichten in Ordner zu sortieren. Hierfür eignet sich IMAP besser.

Das bringt ein IMAP-Server

Bei IMAP bleibt die Mail auf dem Server. Der große Vorteil: Diese Mail lässt sich von mehreren Rechnern aus ansehen. Das ist ideal, wenn Sie immer mal wieder den PC wechseln und immer Ihren aktuellen Mail-Bestand dabei haben wollen. Außerdem spart IMAP Platz auf Ihrer Festplatte - allerdings auf Kosten des Servers. Der muss ausreichend Speicher anbieten. Ein weiterer Vorteil von IMAP: Der Server erlaubt, Nachrichten auf dem Server in Ordner zu sortieren. So bleibt der Eingang schön übersichtlich - egal, von wo aus Sie den Server nutzen. Natürlich dürfen Sie die IMAP-Mails auch lokal speichern - kopieren Sie diese einfach in einen lokalen Ordner Ihres Mailprogramms oder schalten Sie die Funktion zum Offline-lesen von Nachrichten ein.

Noch ein Argument für IMAP-Server ist das einfachere Backup der Daten. Die Daten liegen auf dem Server und müssen nur noch eingesammelt werden.

Den SMTP-Server einrichten

An die Arbeit. Richten Sie zuerst den SMTP-Server ein. Der Server selbst ist schon installiert. Sie müssen ihm nur noch mitteilen, wohn die Mails gehen sollen. Bevor Sie mit der Konfiguration beginnen, brauchen Sie die Adresse des Mailservers bei Ihrem Provider sowie Ihre Benutzerdaten dort. Außerdem sollten Sie sich vergewissern, dass der Provider das Relaying, also das Weiterleiten von Mails erlaubt. Fragen Sie im Zweifel bei Ihrem Provider nach.

Danach kann es losgehen.

Starten Sie den Server, melden Sie sich an und öffnen Sie eine Shell. Dort geben Sie

und und das Root-Kennwort ein. Gleich danach folgt der Befehl

yast mail

Nach ein wenig Vorarbeit begleitet Sie Yast mit einem Konfigurationsassistenten durch die Einrichtung Ihres Mail-Versand-Servers. Als erstes legen Sie fest, wie der Server mit dem Internet verbunden ist. In der Regel ist das Permanent. Falls Sie allerdings einen nach Online-Zeit abgerechneten DSL-Account besitzen oder sich per Modem und ISDN einwählen, nehmen Sie die Option Einwahl. Danach drücken Sie [Alt - W].

Drücken Sie [Alt - S] und tragen Sie die Adresse des Mailservers bei Ihrem Provider ein. Danach folgen [Alt - U] und [Alt - B] sowie die Eingabe Ihres Benutzernamens, mit dem Sie sich bei diesem Server anmelden. Vergessen Sie nicht, auf [Alt - P] zu drücken, um das Kennwort einzugeben.

Danach geht es weiter mit [Alt - O] und [Alt - W].

Mit [Alt - O] schließen Sie diesen Dialog wieder. Im nächsten Dialogfenster drücken Sie zunächst [Alt - N] und aktivieren damit die Option Entfernte SMTP-Verbindungen akzeptieren. Wenn Sie anschließend noch mit [Alt - F] die Firewall öffnen, dürfen andere Computer über den SMTP-Server Nachrichten versenden. Achtung: Damit öffnen Sie eine Sicherheitslücke. Schafft es ein Hacker, in Ihr Netzwerk einzudringen kann er über diesen Port Mail versenden, so viel er mag. Deshalb ist es wichtig, dass eine Firewall Ihr Netzwerk schützt. Falls Ihr Linux-System über eine zweite Netzwerkkarte den Datenverkerh mit dem Internet regelt, achten Sie darauf, in den Firewall-Details nur auf der Karte den SMTP-Port freizugeben, die den internen Netzwerk-Verkehr regelt. Diese Details sehen Sie mit [Alt - I].

Damit ist der Server für den Mail-Versand konfiguriert und Sie können ihn ausprobieren. Drücken Sie die Tastenkombination [Alt - B], um die Konfiguration zu speichern.

Den Linux Mail-Server testen

Nach dem Speichern der Mail-Konfiguration probieren Sie es gleich einmal aus. Probieren Sie es mit der Eingabe folgender Zeile:

mail user@xyz.de -s"Testmail"

An Stelle von user@xyz.de geben Sie am besten Ihre eigene E-Mail-Adresse ein. Danach tippen sie einen kurzen Mailtext ein und schicken die Mail mit [Strg -D] ab.

Dann werfen Sie einen Blick in das Mail-Log. Hierfür müssen Sie immer noch als root angemeldet sein:

tail /var/log/mail

Erscheint ein Eintrag mit relay=smtp.xyz.de und status=sent in der Zeile, sieht es gut aus. Ihre Mail wurde versandt. Falls Sie Ihren Mail-Client zur Hand haben, können Sie dort auch gleich nachsehen, ob die Mail angekommen ist.

Doch auch, wenn es eine Fehlermeldung gegeben hat, ist noch nicht aller Tage Abend. Viele Relay-Server verweigern nämlich das Weiterleiten von E-Mail, wenn die Absendeadresse nicht stimmt. In diesem Fall probieren Sie es noch einmal mit

mail user@xyz.de -r "ihrusername@ihredomain.de" -s "Testmail 2"

Oder Sie richten auf dem Suse-Rechner ein Mail-Programm ein, mit dem Sie unter Angabe Ihrer korrekten Adressdaten Mails an den lokalen SMTP-Server und von dort aus ins Netz schicken.

Postfächer einrichten

Funktioniert der Mail-Versand, können Sie sich an die Empfangseinstellungen machen. Hier haben Sie die Wahl zwischen den Protokollen POP und IMAP. Wie schon diskutiert, eignet sich IMAP hervorragend für den Einsatz im Netz. Deshalb zeigen die folgenden Zeilen, wie Sie einen IMAP-Server installieren. Doch keine Angst: Auch POP3 kommt noch zu Ehren. Der Mailserver, den Sie in den nächsten Schritten installieren, bedient die Kunden auch per POP3.

Um IMAP zu installieren melden Sie sich wieder als Root auf der Shell an.

Danach geben Sie ein

yast -i imap

und folgen den Anweisungen des Installationsprogramms. Nach ein paar Sekunden ist IMAP installiert. Es handelt sich hierbei um den IMAP-Server der University of Washington, kurz UW IMAP. Vorteil dieses Servers: Er muss nicht weiter konfiguriert werden und nutzt automatisch die Heimat-Verzeichnisse der User.

Sie müssen den Server lediglich einschalten und außerdem ein SSL-Zertifikat erzeugen, damit sich die Nutzer per SSL auf dem IMAP-Server einloggen können.

Zunächst geht es an das Einschalten des Servers. Dazu öffnen Sie die Datei

/etc/xinetd.d/imap

Suchen Sie nach dem Eintrag

service imaps

und setzen Sie dort eine Raute vor die Zeile

disable = yes

so dass sie auskommentiert ist:

# disable = yes

Möchten Sie auch den POP3-Dienst anbieten, wiederholen Sie diesen Vorgang für den Eintrag

service pop3s

Danach speichern Sie die Datei.

Weiter geht es im Verzeichnis

/etc/ssl/certs

Legen Sie mit dem Befehl

openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem

ein Zertifikat für den Zugriff auf den IMAP-Server an. Dabei fragt das Programm ein paar Infomationen ab, die das Zertifikat später anzeigt.

Wollen Sie auch einen POP3-Server anbieten, starten Sie danach noch

openssl req -new -x509 -nodes -out ipop3d.pem -keyout ipop3d.pem

um auch ein Zertifikat dafür herzustellen.

Sind die Zertifikate erzeugt, starten Sie den xinet-Dämon neu mit der Eingabe von

rcxinetd restart

Schließlich müssen Sie noch die Firewall so einrichten, dass Sie per Netzwerk an den Port für IMAP und gegebenenfalls POP3 kommen. Das geht mit der Eingabe von

yast firewall

Wählen Sie in der Firewall-Konfiguration das Menü Erlaubte Dienste. Mit der Tastenkombination [Alt - D] öffnet sich die Dienste-Auswahl. Hier wählen Sie den IMAPS-Server und drücken auf [Alt - H], um ihn hinzuzufügen. Wiederholen Sie diesen Vorgang mit dem POP3S-Server, falls Sie auch den nutzen möchten. Mit [Alt - W] und [Alt - R] übernimmt Yast die Firewall-Konfiguration.

Fertig. Die Benutzer in Ihrem Netzwerk dürfen jetzt auf ihre Mailboxen zugreifen, dort Ordner anlegen - und auf Mail warten. Das gegenseitige Zusenden von E-Mail sollte schon klappen.

E-Mail mit dem Suse Server abholen und verteilen

Damit Ihre Nutzer auch externe E-Mail bekommen, richten Sie einen Mechanismus zum Abholen der E-Mail ein. Dazu starten Sie von der Root-Shell noch einmal

yast mail

und arbeiten sich darin bis zur Seite Eingehende Mail vor.

Für die ersten Versuche beim Herunterladen verwenden Sie am besten einen Testaccount bei Ihrem Provider oder bei einem Free-Email-Anbieter. Denn beim Abholen der Mails von einem POP-Server werden die Nachrichten dort gleich gelöscht. Mit einem Testaccount geht nichts Wichtiges verloren.

Tragen Sie unter Herunterladen den Server, den Benutzernamen und das Kennwort ein, mit dem Sie die E-Mail abholen.

Unter Lokaler Benutzer schreiben Sie den Empfänger dem Mail in Ihrem lokalen Netz. Verwenden Sie dabei die komplette Adresse, etwa user@linux.site. Anderenfalls kann es Probleme geben.

Schließlich wählen Sie den Auslieferungsmodus. Damit Sie die Mail über den IMAP-Server zustellen können, wählen Sie hier An Cyrus IMAP-Server. Keine Angst, das klappt, auch wenn Sie nicht Cyrus IMAP verwenden.

Speichern Sie die Weiterleitung mit Beenden. Möglicherweise werden Sie nochmals aufgefordert, eine der Suse-Installations-CDs einzulegen. Ist Suse mit dem Nachinstallieren fertig wird der Server gleich versuchen, Ihre Mail abzuholen und auszuliefern.

Klappt alles, können Sie sich daran machen, die anderen Accounts einzurichten. Dazu öffnen Sie wieder die Konfiguration für Eingehende Mail und öffnen mit [Alt - D] die Details. Hier fügen Sie mit [Alt - H] weitere Nutzer ein.

Mail-Clients einrichten

Sind auf dem Server alle Arbeiten erledigt, brauchen Sie nur noch die Clients einzurichten. Welchen Mail-Client Sie verwenden, ist egal - hauptsache, er kann IMAP. Beachten Sie dass der Server nur abgesicherte Verbindungen zulässt. Beim Einrichten des Kontos muss also die SSL oder TLS-Option eingeschaltet sein.

Wichtig ist, dass als Mailbox-Präfix oder als "Pfad des Stammordners" .INBOX eingegeben wird. Anderenfalls würden die Nutzer den kompletten Inhalt Ihres Heimatverzeichnisses per IMAP sehen.

Beim ersten Abruf meldet der Mail-Client, dass das Zertifikat nicht vertrauenswürdig sei. Damit ist aber nur gemeint, dass es nicht von einer anerkannten Zertifizierungsstelle herausgegeben wurde. Bestätigen Sie diese Meldung. Danach kann die Arbeit mit der Mail losgehen. Ihre Kolleginnen und Kollegen können jetzt mit dem internen und externen Versand von E-Mail loslegen.

Falls Sie auf IMAP verzichten wollen, können Sie alternativ Qpopper installieren. Dieses Programm ist ein reiner POP-3-Server. Qpopper installieren Sie von der Kommandozeile aus mit dem Befehl:

yast –i qpopper

Dann läuft die Installation automatisch – eventuell müssen Sie nur eine CD wechseln.

Um das Mailprogramm zu starten, öffnen Sie die Datei

/etc/xinetd.d/qpopper

Setzen Sie vor den Eintrag disable = yes eine Raute, so dass die Zeile wie folgt aussieht:

# disable = yes

Speichern Sie die Datei und geben Sie

rcxinetd start

ein. Danach läuft der POP-Server.

Mail-Verkehr im Netzwerk sinnvoll einschränken und überwachen

Ein Mailserver im Netzwerk entwickelt mit der Zeit eine gewisse Eigendynamik. Wissend, dass alle Kolleginnen und Kollegen schnell und einfach zu erreichen sind, wird sich die Zahl der E-Mails schnell deutlich erhöhen. Das sind nicht nur Memos aller Art, bald werden auch zahllose Witzbildchen oder kleine Filme dazu kommen. Das belastet den Mail-Server. Denn die Daten brauchen Platz und Bandbreite. Deshalb sollten Sie für den internen Mail-Verkehr ein paar Regeln aufstellen:

- Multimedia-Mail nur versenden, wenn das wirklich notwendig ist

- Keine Attachments an einen kompletten Verteiler senden

- Keine Dateianhänge versenden, die größer als 10 MByte sind

Falls große Datenmengen ausgetauscht und verteilt werden sollen, ist ein Fileserver besser geeignet. Wichtig ist auch, dass jeder Computer im Netzwerk einen Virenscanner installiert hat. Denn E-Mail ist ein prima Weg für Würmer, sich innerhalb eines Netzwerks auszubreiten.

Mailverkehr überwachen

Besonders in der ersten Zeit mit dem Mail-Server kann es noch Pannen geben. Falls etwas nicht klappt, ist ein Blick in die Log-Datei /var/log/mail die erste Aktion. Mit

tail /var/log/mail

sehen Sie sich die letzten 10 Zeilen der Mail-Log-Datei an. Falls Sie mehr sehen wollen, geben Sie zum Beispiel ein

tail -n40 /var/log/mail

Im Mail-Log sind Meldungen aller Mail-Dienste. Möchten Sie davon einen Dienst hinausfiltern, nutzen Sie grep:

grep imapd < /var/log/mail | tail

Mit diesem Befehl filtern Sie alle Zeilen aus der Logdatei heraus, die "imapd" enthalten und zeigen die letzten 10 davon mit tail an. Um die komplette Liste durchzublättern schreiben Sie

grep imapd < /var/log/mail | less

Mit Hilfe von grep können Sie auch die Aktionen einzelner User oder IP-Adressen anzeigen lassen. Mehr zu grep lesen Sie mit der Eingabe von man grep auf der Linux-Shell.

Zum Beispiel ist es möglich, alle an einem Tag angelaufenen Mail-Aktionen anzusehen. Dazu geben Sie Folgendes ein:

grep "Nov 11" < /var/log/mail | less

Schon sehen Sie alle Einträge vom 11. November. Wollen Sie die Abfrage noch weiter eingrenzen, geben Sie die Uhrzeit mit an, zum Beispiel

grep "Nov 11 18" < /var/log/mail | less

Damit erscheinen alle Einträge, die um 18 Uhr aufgelaufen sind.

Natürlich können Sie auch nach Empfängern einer Mail suchen. Geben Sie dazu einfach den Namen ein, etwa

grep "name@domain.com" < /var/log/mail | less

Mehr zu Grep finden Sie in der manpage, die Sie mit man grep auf der Linux-Shell ansehen können.

Neben Grep helfen noch weitere Werkzeuge beim Durchsehen der Log-Dateien. Wollen Sie zum Beispiel eine Liste haben, die nur aus den Empfänger-Adressen besteht? Dann verwenden Sie cut. Dieser Befehl schneidet anhand eines von Ihnen festgelegten Zeichens einzelne Teile einer Kette heraus. Ein Beispiel:

cut -f2 -d" " < /var/log/mail

Damit schneiden Sie immer das siebte Feld aus jeder Zeile der Log-Datei und zeigen es an. Hier erhalten Sie eine Liste der Uhrzeiten, zu denen Mail verschickt oder empfangen wurde.

Die Ergebnisse Ihrer Suchaktionen können Sie auch in Dateien umleiten, so dass Sie diese später in Ruhe ansehen können. Ein Beispiel:

grep "name@domain.com" < /var/log/mail > mails_name.log

Damit erzeugen Sie eine Liste, die alle Einträge zu einem bestimmten Empfänger enthält. Und wenn Sie möchten, können Sie sich diese Liste gleich selbst zuschicken. Dazu leiten Sie die Liste einfach in eine Mail um:

grep "name@domain.com" < /var/log/mail | mail admin@ihredomain.com -s"Logdaten"

Nach mail geben Sie die Empfängeradresse ein und hinter -s folgt ein kurzer Betreff.

Web-Adressen

Imap-Center * http://www.washington.edu/imap/

Die Heimat des UW-Imap-Servers.

Thunderbird Konfiguration * http://www.boku.ac.at/5635.html

Thunderbird als IMAP-Client mit SSL einrichten

Outlook Express Konfiguration * http://imt.uni-paderborn.de/unser-angebot/dienste-a-z/dienste-nach-themen/e-mail/e-mail-imt/mail-outlook/

Outlook Express als IMAP-Client mit SSL einrichten