![[RSS]](https://tweakers.net/g/if/v2/icons/rss_small.png){kind=icon}
Let op: Tweakers stopt per 2023 met Tweakblogs. In
dit artikel
leggen we uit waarom we hiervoor hebben gekozen.
Postfix, Dovecot en MySQL met CentOS
Update : deze blog is inmiddels in een geüpdate ook te vinden op gZeel.nl
Er bestaan verschillende applicaties die gebruikt kunnen worden om een mail server op te zetten op Linux. In deze blog wil ik laten zien hoe je dat kunt doen met Postfix als MTA en Dovecot als IMAP/POP server om gebruikers hun mail op te laten halen. Postfix en Dovecot zijn beide standaard pakketten in RedHat Linux/CentOS. Postfix en Dovecot zijn goed te integreren, ik zal dan ook laten zien hoe je Dovecot de authenticatie voor Postfix kunt laten afhandelen.
De makkelijkste manier om een mail server op te zetten is door alle mailgebruikers aan te maken als standaard gebruikers (dus met een entry in /etc/passwd) en een maildir directory in hun homedir.
Het nadeel hieraan is dat wanneer je meerdere domeinen om deze mailserver wil hosten dit nogal omslachtig gaat. Je kunt dan beter gebruik maken van virtuele domeinen en gebruikers. Deze domeinen en gebruikers maak je dan aan in een database (in dit geval MySQL). Om het beheer makkelijk te maken installeer ik ook een php frontend, Postfix Admin.
Het diagram hieronder laat zien hoe het e.e.a. in elkaar zit :
Ik begin met het installeren van Apache httpd, php en MySQL. Als je httpd al hebt draaien heb je deze pakketten waarschijnlijk al geinstalleerd. De php-mbstring en php-imap pakketten zijn nodig voor Postfix Admin.
Installeer Postfix en Dovecot. Postfix is waarschijnlijk al aanwezig op het systeem.
Als het de eerste keer dat je MySQL opzet moet er wat configuratie werk gedaan worden :
Dit zorgt er voor dat de server start, voer daarna het onderstaande commando uit om het MySQL root wachtwoord in te stellen en wat sample rommel op te ruimen.
Als extra beveiligingsmaatregel kan in /etc/my.cnf de bind_address optie worden aangepast zodat MySQL alleen connecties vanaf de localhost accepteert.
Herstart hierna de MySQL server
Als MySQL automatisch gestart moet worden met het booten van het systeem voer dan het volgende commando uit
Setup mail database
Als de MySQL server eenmaal draaiende is, moet er nog een database aangemaakt worden om de mail configuratie in op te slaan en een database user voor Postfix en Dovecot.
Log in bij MySQL als de MySQL root gebruiker :
Maak een database aan, ik noem deze 'mail'
Maak een database user aan 'mail_admin' en geef deze genoeg rechten op de database. Vervang <WACHTWOORD> door je eigen gekozen wachtwoord.
Setup Postfix Admin
Download Postfix Admin van de sourceforge project site
Installeer het bijvoorbeeld in /usr/share/postfixadmin
Apache httpd moet een configuratie file hebben voor postfixadmin
Insert de volgende code :
Herstart Apache httpd om de wijzigingen actief te maken:
Nu zou PostfixAdmin bereikbaar moeten zijn via http://domeinofip/postfixadmin
Eventueel zou je de postfixadmin.conf file nog zo aan kunnen passen dat deze alleen bereikbaaris vanuit je interne netwerk.
PostFixAdmin
Er moet nog het e.e.a. geconfigureerd worden aan postfixadmin.
Open hiervoor het volgende bestand :
verander
in
Vul de database gegevens in (verander wachtwoord in je eerder gekozen wachtwoord:
Het adres van de postmaster kun je nog aanpassen
Andere interessante instellingen kunnen zijn :
Om de mailboxen op te slaan onder een domeinnaam path. Dus bijvoorbeeld : /var/mail/vhosts/eigendomeinnaam.nl/user/
en
om de username+domeinnaam te gebruiken, dus /var/mail/vhosts/eigendomeinnaam.nl/user@eigendomeinnaam.nl/
Ik heb hier voor NO gekozen, zodat het bij /var/mail/vhosts/eigendomeinnaam.nl/user/ blijft.
De volgende settings kunnen nog aangepast worden om de defaults te zetten voor quota, aantal mailboxen en aliasses.
Wanneer je gebruik wilt gaan maken van quotas zijn de volgende opties van belang:
Nu het configuratiebestand klaar is kan de setup gestart worden. Ga hier voor naar
De setup test of alle benodigde packages geïnstalleerd zijn. Hierna moet een setup wachtwoord opgegeven worden. Dit wachtwoord wordt gehashed, en moet vervolgens in /usr/shared/postfixadmin/config.inc.php ingevoerd worden :
Zoek de volgende regel, en verander changeme in de hash.
Daarna moet er nog een super-admin account aangemaakt worden. Ik heb hiervoor admin@domeinnaam.nl gekozen. Het moet in een email formaat, ook als het account geen mail gaat ontvangen.
Postfix
Postfix heeft de meeste configuratie opties in /etc/postfix/main.cf staan. Je kunt Postfix configureren met het postconf commando, maar ik vind het sneller werken om direct de main.cf aan te passen.
Verander de volgende opties :
Onderstaande code zorgt voor de samenwerking qua authenticatie tussen Postfix en Dovecot
Herstart hierna postfix.
Virtual Domains Setup
Als je Virtual Domains wilt ondersteunen moeten er nog een aantal extra dingen in de configuratie geregeld worden.
Maak als eerste een user aan welke eigenaar is van alle mail directories.
Voor de samenwerking tussen Postfix en MySQL moeten er weer een aantal configuratieopties in /etc/postfix/main.cf gezet worden.
Hierboven hebben we aangegeven dat Postfix informatie over de virtuele adressen uit MySQL moet halen (via mysql_virtual_domains_maps.cf, etc.), maar deze bestanden moeten we eerst nog aanmaken:
Voeg de volgende regels toe:
Voeg ook hier de volgende regels toe :
Als je quotas wilt ondersteunen moet je het volgende bestand ook nog aanmaken :
Dovecot LDA
We kunnen Dovecot's LDA (local delivery agent) gebruiken om de mails uiteindelijk in de inbox van de users te krijgen. Postfix heeft zelf ook een LDA, maar die van Dovecot is iets uitgebreider met oa quota support en is sneller met IMAP door indexing.
Voeg de volgende twee regels toe:
Nu moet de andere configuratie file van postfix nog bewerkt worden :
Voeg de volgende regels toe aan het einde van het bestand :
Als je Postfix ook op poort 587 wilt laten luisteren (ipv 25 wat verschillende ISP's nog wel eens willen blokkeren) moet je de volgende regel uitcommentarieeren :
Dovecot
Tot zover hebben we Postfix opgezet om gebruik te maken van de SASL functionaliteit van Dovecot. Nu moet de configuratie van Dovecot natuurlijk nog zo aangepast worden dat deze functionaliteit ook beschikbaar is voor Postfix.
Dovecot's hoofd configuratie kan gevonden worden in /etc/dovecot.conf
Pas de volgende regels aan, of uncomment deze voor IMAP en POP3 functionaliteit. Het specifiek benoemen van IMAPS of POP3S is niet meer nodig.
De authenticatie configuratie staat in /etc/dovecot/conf.d/10-auth.conf
De plek op het filesysteem waar de mails worden opgeslagen staat in /etc/dovecot/conf.d/10-mail.conf
Ik wil de mails opgeslagen hebben in /var/mail/vhosts/eigendomeinnaam.nl/user/Maildir
Authenticatie voor Postfix
Protocol-specifieke settings
Quota
Wanneer je gebruik wil maken van quota pas dan de volgende files aan
En voeg toe :
En voeg toe :
Outlook - Om Outlook beter met Dovecot POP3 te laten werken is het aan te raden onderstaande opties te zetten.
LDA - De Local Delivery Agent van Dovecot.
Authenticatie bij Dovecot
Standaard doet Dovecot alleen plaintext authenticatie. Als je gebruik gaat maken van TLS/SSL is plaintext prima, het zal toch versleutelt worden. Alleen bepaalde versies van Outlook vereisen nog een extra optie : login.
Zoek de regel auth_mechanisms op en verander in :
MySQL integratie
Om Dovecot met MySQL te kunnen laten samenwerken zal Dovecot moeten weten hoe en op welke manier er informatie uit MySQL gehaald moet worden.
Pas args = /etc/dovecot/dovecot-sql.conf.ext aan naar
Uncomment de userdb prefetch en userdb passwd regels zodat er het volgende komt te staan:
Kopieer nu de voorbeeld file dovecot-sql.conf-ext naar /etc/dovecot
Open nu de file, en bewerk deze
Specificeer het type DB
De gegevens om de database te benaderen
Wachtwoorden als CRAM-MD5 opslaan
De queries om gebruikersinformatie op te halen:
Bij gebruik van quotas wordt dit :
En de wachtwoord query:
En hier ook met quotas :
Dovecot weet nu waar de informatie op te halen wat de limieten voor een gebruiker zijn. Alleen moet het ook nog kunnen bepalen hoeveel er al gebruikt is van deze limiet.
Open hiervoor eerst de file /etc/dovecot/conf.d/10-master.conf en wijzig hierin.
Voeg toe :
En daarna de file 90-quota.conf
Maak hierna de file /etc/dovecot/dovecot-dict-quota.conf aan
En voeg hier de volgende regels aan toe :
Starten
Test nu de configuratie van dovecot door de service te starten.
Als er geen foutmeldingen worden gegeven is het configureren gelukt.
Hetzelfde voor postfix :
Eventueel beide services toevoegen aan de init :
Testen
De postfix service kan getest worden door een telnet sessie te starten naar poort 25.
De volgende respons zou moeten komen
Hetzelfde voor Dovecot POP3 en IMAP
Geeft :
En IMAP
Geeft :
TLS/SSL Encryptie
Het is mogelijk om TLS/SSL encryptie toe te voegen aan Postfix en Dovecot.
Installeer hiervoor eerst het crypto-utils package
Genereer vervolgens de benodigde keys en certificaten
Wanneer er gevraagd wordt Would you like to send a Certificate Request (CSR) to a Certificate Authority (CA)? selecteer dan NO, tenzij je het certificaat naar een CA wil sturen om te laten signen. Selecteer ook niet Encrypt the private key, want Postfix ondersteund dit niet.
De bestanden komen hier te staan :
Nu moet Postfix nog weten waar de bestanden te vinden zijn. Pas daarom het volgende bestand aan :
En voeg de volgende regels code toe
Open vervolgende het Dovecot configuratie bestand
En voeg de volgende regels toe
Herstart vervolgens postfix en dovecot
Klaar! Nu is het alleen nog een kwestie van de Mail Clients juist configureren.
Er bestaan verschillende applicaties die gebruikt kunnen worden om een mail server op te zetten op Linux. In deze blog wil ik laten zien hoe je dat kunt doen met Postfix als MTA en Dovecot als IMAP/POP server om gebruikers hun mail op te laten halen. Postfix en Dovecot zijn beide standaard pakketten in RedHat Linux/CentOS. Postfix en Dovecot zijn goed te integreren, ik zal dan ook laten zien hoe je Dovecot de authenticatie voor Postfix kunt laten afhandelen.
De makkelijkste manier om een mail server op te zetten is door alle mailgebruikers aan te maken als standaard gebruikers (dus met een entry in /etc/passwd) en een maildir directory in hun homedir.
Het nadeel hieraan is dat wanneer je meerdere domeinen om deze mailserver wil hosten dit nogal omslachtig gaat. Je kunt dan beter gebruik maken van virtuele domeinen en gebruikers. Deze domeinen en gebruikers maak je dan aan in een database (in dit geval MySQL). Om het beheer makkelijk te maken installeer ik ook een php frontend, Postfix Admin.
Het diagram hieronder laat zien hoe het e.e.a. in elkaar zit :
Ik begin met het installeren van Apache httpd, php en MySQL. Als je httpd al hebt draaien heb je deze pakketten waarschijnlijk al geinstalleerd. De php-mbstring en php-imap pakketten zijn nodig voor Postfix Admin.
code:
1
| # yum install httpd mysql-server php php-mbstring php-imap php-mysql |
Installeer Postfix en Dovecot. Postfix is waarschijnlijk al aanwezig op het systeem.
code:
1
| # yum install postfix dovecot |
Als het de eerste keer dat je MySQL opzet moet er wat configuratie werk gedaan worden :
code:
1
| # service mysqld start |
Dit zorgt er voor dat de server start, voer daarna het onderstaande commando uit om het MySQL root wachtwoord in te stellen en wat sample rommel op te ruimen.
code:
1
| # /usr/bin/mysql_secure_installation |
Als extra beveiligingsmaatregel kan in /etc/my.cnf de bind_address optie worden aangepast zodat MySQL alleen connecties vanaf de localhost accepteert.
code:
1
| vi /etc/my.cnf |
code:
1
| bind-address=127.0.0.1 |
Herstart hierna de MySQL server
code:
1
| service mysqld restart |
Als MySQL automatisch gestart moet worden met het booten van het systeem voer dan het volgende commando uit
code:
1
| # chkconfig mysqld on |
Setup mail database
Als de MySQL server eenmaal draaiende is, moet er nog een database aangemaakt worden om de mail configuratie in op te slaan en een database user voor Postfix en Dovecot.
Log in bij MySQL als de MySQL root gebruiker :
code:
1
| # mysql -u root -p |
Maak een database aan, ik noem deze 'mail'
code:
1
| mysql> CREATE DATABASE mail; |
Maak een database user aan 'mail_admin' en geef deze genoeg rechten op de database. Vervang <WACHTWOORD> door je eigen gekozen wachtwoord.
code:
1
2
3
| mysql> GRANT ALL ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY '<WACHTWOORD>'; mysql> FLUSH PRIVILEGES; mysql> quit; |
Setup Postfix Admin
Download Postfix Admin van de sourceforge project site
code:
1
| # wget http://sourceforge.net/projects/postfixadmin/files/postfixadmin/postfixadmin_2.3.tar.gz/download |
Installeer het bijvoorbeeld in /usr/share/postfixadmin
code:
1
2
| # tar xzf postfixadmin_2.3.tar.gz # mv postfixadmin-2.3/ /usr/share/postfixadmin |
Apache httpd moet een configuratie file hebben voor postfixadmin
code:
1
| # vi /etc/httpd/conf.d/postfixadmin.conf |
Insert de volgende code :
code:
1
2
3
4
5
6
7
8
| <Directory "/usr/share/postfixadmin"> Order Allow,Deny Allow from all </Directory> Alias /postfixadmin /usr/share/postfixadmin Alias /PostFixAdmin /usr/share/postfixadmin Alias /PostfixAdmin /usr/share/postfixadmin |
Herstart Apache httpd om de wijzigingen actief te maken:
code:
1
| # service httpd restart |
Nu zou PostfixAdmin bereikbaar moeten zijn via http://domeinofip/postfixadmin
Eventueel zou je de postfixadmin.conf file nog zo aan kunnen passen dat deze alleen bereikbaaris vanuit je interne netwerk.
PostFixAdmin
Er moet nog het e.e.a. geconfigureerd worden aan postfixadmin.
Open hiervoor het volgende bestand :
code:
1
| # vi /usr/share/postfixadmin/config.inc.php |
verander
code:
1
| $CONF['configured'] = false; |
in
code:
1
| $CONF['configured'] = true; |
Vul de database gegevens in (verander wachtwoord in je eerder gekozen wachtwoord:
code:
1
2
3
4
5
6
7
8
9
10
| // Database Config // mysql = MySQL 3.23 and 4.0, 4.1 or 5 // mysqli = MySQL 4.1+ // pgsql = PostgreSQL $CONF['database_type'] = 'mysqli'; $CONF['database_host'] = 'localhost'; $CONF['database_user'] = 'mail_admin'; $CONF['database_password'] = '<WACHTWOORD>'; $CONF['database_name'] = 'mail'; $CONF['database_prefix'] = ''; |
Het adres van de postmaster kun je nog aanpassen
code:
1
| $CONF['admin_email'] = 'postmaster@eigendomeinnaam.nl'; |
Andere interessante instellingen kunnen zijn :
code:
1
| $CONF['domain_path'] = 'YES'; |
Om de mailboxen op te slaan onder een domeinnaam path. Dus bijvoorbeeld : /var/mail/vhosts/eigendomeinnaam.nl/user/
en
code:
1
| $CONF['domain_in_mailbox'] = 'NO'; |
om de username+domeinnaam te gebruiken, dus /var/mail/vhosts/eigendomeinnaam.nl/user@eigendomeinnaam.nl/
Ik heb hier voor NO gekozen, zodat het bij /var/mail/vhosts/eigendomeinnaam.nl/user/ blijft.
De volgende settings kunnen nog aangepast worden om de defaults te zetten voor quota, aantal mailboxen en aliasses.
code:
1
2
3
| $CONF['aliases'] = '100'; $CONF['mailboxes'] = '100'; $CONF['maxquota'] = '100'; |
Wanneer je gebruik wilt gaan maken van quotas zijn de volgende opties van belang:
code:
1
2
3
| $CONF['quota'] = 'YES'; $CONF['used_quotas'] = 'YES'; $CONF['new_quota_table'] = 'YES'; |
Nu het configuratiebestand klaar is kan de setup gestart worden. Ga hier voor naar
code:
1
| http://www.eigendomeinnaam.nl/postfixadmin/setup.php |
De setup test of alle benodigde packages geïnstalleerd zijn. Hierna moet een setup wachtwoord opgegeven worden. Dit wachtwoord wordt gehashed, en moet vervolgens in /usr/shared/postfixadmin/config.inc.php ingevoerd worden :
code:
1
| vi /usr/shared/postfixadmin/config.inc.php |
Zoek de volgende regel, en verander changeme in de hash.
code:
1
| $CONF['setup_password'] = 'changeme' |
Daarna moet er nog een super-admin account aangemaakt worden. Ik heb hiervoor admin@domeinnaam.nl gekozen. Het moet in een email formaat, ook als het account geen mail gaat ontvangen.
Postfix
Postfix heeft de meeste configuratie opties in /etc/postfix/main.cf staan. Je kunt Postfix configureren met het postconf commando, maar ik vind het sneller werken om direct de main.cf aan te passen.
code:
1
| vi /etc/postfix/main.cf |
Verander de volgende opties :
code:
1
2
3
4
5
6
7
| myhostname = mail.eigendomeinnaam.nl mydomain = eigendomeinnaam.nl myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = 127.0.0.0/8 home_mailbox = Maildir/ |
Onderstaande code zorgt voor de samenwerking qua authenticatie tussen Postfix en Dovecot
code:
1
2
3
4
5
| smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit broken_sasl_auth_clients = yes |
Herstart hierna postfix.
code:
1
| # service postfix restart |
Virtual Domains Setup
Als je Virtual Domains wilt ondersteunen moeten er nog een aantal extra dingen in de configuratie geregeld worden.
Maak als eerste een user aan welke eigenaar is van alle mail directories.
code:
1
| # useradd -u 5000 -d /var/mail/vhosts/ -m -s /sbin/nologin vmail |
Voor de samenwerking tussen Postfix en MySQL moeten er weer een aantal configuratieopties in /etc/postfix/main.cf gezet worden.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| # The follwing lines connect Postfix with the MySQL database that contains information about # the virtual users/accounts hosted. See proxymap(8) virtual(5) and mysql_table(5) # virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf # virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf # virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf # # Additional for quota support virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = Sorry, this user has exceeded their disk space quota, please try again later. virtual_overquota_bounce = yes # #user/group voor de mail directories virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 # proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps |
Hierboven hebben we aangegeven dat Postfix informatie over de virtuele adressen uit MySQL moet halen (via mysql_virtual_domains_maps.cf, etc.), maar deze bestanden moeten we eerst nog aanmaken:
code:
1
| # vi /etc/postfix/mysql_virtual_domains_maps.cf |
Voeg de volgende regels toe:
code:
1
2
3
4
5
6
7
| user = mail_admin password = <WACHTWOORD> hosts = localhost dbname = mail query = SELECT domain FROM domain WHERE domain='%s' AND active = '1' #optional query to use when relaying for backup MX #query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' |
code:
1
| # vi /etc/postfix/mysql_virtual_alias_maps.cf |
Voeg ook hier de volgende regels toe :
code:
1
2
3
4
5
| user = mail_admin password = <WACHTWOORD> hosts = localhost dbname = mail query = SELECT goto FROM alias WHERE address='%s' AND active = '1' |
code:
1
| # vi /etc/postfix/mysql_virtual_mailbox_maps.cf |
code:
1
2
3
4
5
| user = mail_admin password = <WACHTWOORD> hosts = localhost dbname = mail query = SELECT CONCAT(domain,'/',maildir) FROM mailbox WHERE username='%s' AND active = 1 |
Als je quotas wilt ondersteunen moet je het volgende bestand ook nog aanmaken :
code:
1
| # vi /etc/postfix/mysql_virtual_mailbox_limit_maps.cf |
code:
1
2
3
4
5
| user = mail_admin password = <WACHTWOORD> hosts = localhost dbname = mail query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' |
Dovecot LDA
We kunnen Dovecot's LDA (local delivery agent) gebruiken om de mails uiteindelijk in de inbox van de users te krijgen. Postfix heeft zelf ook een LDA, maar die van Dovecot is iets uitgebreider met oa quota support en is sneller met IMAP door indexing.
code:
1
| # vi /etc/postfix/main.cf |
Voeg de volgende twee regels toe:
code:
1
2
| virtual_transport = dovecot dovecot_destination_recipient_limit = 1 |
Nu moet de andere configuratie file van postfix nog bewerkt worden :
code:
1
| # vi /etc/postfix/master.cf |
Voeg de volgende regels toe aan het einde van het bestand :
code:
1
2
| # Dovecot LDA, as explained here: http://wiki.dovecot.org/LDA/Postfix
dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient} |
Als je Postfix ook op poort 587 wilt laten luisteren (ipv 25 wat verschillende ISP's nog wel eens willen blokkeren) moet je de volgende regel uitcommentarieeren :
code:
1
| #submission inet n - n - - smtpd |
Dovecot
Tot zover hebben we Postfix opgezet om gebruik te maken van de SASL functionaliteit van Dovecot. Nu moet de configuratie van Dovecot natuurlijk nog zo aangepast worden dat deze functionaliteit ook beschikbaar is voor Postfix.
Dovecot's hoofd configuratie kan gevonden worden in /etc/dovecot.conf
code:
1
| vi /etc/dovecot/dovecot.conf |
Pas de volgende regels aan, of uncomment deze voor IMAP en POP3 functionaliteit. Het specifiek benoemen van IMAPS of POP3S is niet meer nodig.
code:
1
2
| protocols = imap pop3 listen = * |
De authenticatie configuratie staat in /etc/dovecot/conf.d/10-auth.conf
code:
1
| vi /etc/dovecot/conf.d/10-auth.conf |
code:
1
2
| disable_plaintext_auth = no auth_mechanisms = plain login |
De plek op het filesysteem waar de mails worden opgeslagen staat in /etc/dovecot/conf.d/10-mail.conf
Ik wil de mails opgeslagen hebben in /var/mail/vhosts/eigendomeinnaam.nl/user/Maildir
code:
1
| vi /etc/dovecot/conf.d/10-mail.conf |
code:
1
| mail_location = maildir:%hMaildir |
Authenticatie voor Postfix
code:
1
| vi /etc/dovecot/conf.d/10-master.conf |
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| #unix_listener auth-userdb {
#mode = 0600
#user =
#group =
#}
# change or setup on these line:
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
} |
Protocol-specifieke settings
Quota
Wanneer je gebruik wil maken van quota pas dan de volgende files aan
code:
1
| vi /etc/dovecot/conf.d/20-imap.conf |
En voeg toe :
code:
1
| mail_plugins = quota imap_quota |
code:
1
| vi /etc/dovecot/conf.d/20-pop3.conf |
En voeg toe :
code:
1
| mail_plugins = quota |
Outlook - Om Outlook beter met Dovecot POP3 te laten werken is het aan te raden onderstaande opties te zetten.
code:
1
2
| pop3_uidl_format = %08Xu%08Xv pop3_client_workarounds = outlook-no-nuls oe-ns-eoh |
LDA - De Local Delivery Agent van Dovecot.
code:
1
| vi /etc/dovecot/conf.d/15-lda.conf |
code:
1
2
| postmaster_address = postmaster@eigendomeinnaam.nl mail_plugins = quota |
Authenticatie bij Dovecot
Standaard doet Dovecot alleen plaintext authenticatie. Als je gebruik gaat maken van TLS/SSL is plaintext prima, het zal toch versleutelt worden. Alleen bepaalde versies van Outlook vereisen nog een extra optie : login.
code:
1
| vi /etc/dovecot/conf.d/10-auth.conf |
Zoek de regel auth_mechanisms op en verander in :
code:
1
| auth_mechanisms = plain login |
MySQL integratie
Om Dovecot met MySQL te kunnen laten samenwerken zal Dovecot moeten weten hoe en op welke manier er informatie uit MySQL gehaald moet worden.
code:
1
| vi /etc/dovecot/conf.d/auth-sql.conf.ext |
Pas args = /etc/dovecot/dovecot-sql.conf.ext aan naar
code:
1
| args = /etc/dovecot/dovecot-sql.conf |
Uncomment de userdb prefetch en userdb passwd regels zodat er het volgende komt te staan:
code:
1
2
3
4
5
6
7
8
9
10
| userdb {
driver = prefetch
}
userdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf
}
user = vmail |
Kopieer nu de voorbeeld file dovecot-sql.conf-ext naar /etc/dovecot
code:
1
| # cp /usr/share/doc/dovecot-`dovecot --version`/example-config/dovecot-sql-example.conf /etc/dovecot/dovecot-sql.conf |
Open nu de file, en bewerk deze
code:
1
| # vi /etc/dovecot/dovecot-sql.conf |
Specificeer het type DB
code:
1
| driver = mysql |
De gegevens om de database te benaderen
code:
1
| connect = host=localhost dbname=mail user=mail_admin password=WACHTWOORD |
Wachtwoorden als CRAM-MD5 opslaan
code:
1
| default_pass_scheme = CRAM-MD5 |
De queries om gebruikersinformatie op te halen:
code:
1
| user_query = SELECT CONCAT('/var/mail/vhosts/', maildir) AS home, 5000 AS uid, 5000 AS gid FROM mailbox WHERE username = '%u' AND active='1' |
Bij gebruik van quotas wordt dit :
code:
1
| user_query = SELECT CONCAT('/var/mail/vhosts/', maildir) AS home, 5000 AS uid, 5000 AS gid, CONCAT('*:bytes=', quota) as quota_rule FROM mailbox WHERE username = '%u' AND active='1' |
En de wachtwoord query:
code:
1
| password_query = SELECT username AS user, password, CONCAT('/var/mail/vhosts/', maildir) AS userdb_home, 5000 AS userdb_uid, 5000 AS userdb_gid FROM mailbox WHERE username = '%u' AND active='1' |
En hier ook met quotas :
code:
1
| password_query = SELECT username AS user, password, CONCAT('/var/mail/vhosts/', maildir) AS userdb_home, 5000 AS userdb_uid, 5000 AS userdb_gid, CONCAT('*:bytes', quota) as userdb_quota_rule FROM mailbox WHERE username = '%u' AND active='1' |
Dovecot weet nu waar de informatie op te halen wat de limieten voor een gebruiker zijn. Alleen moet het ook nog kunnen bepalen hoeveel er al gebruikt is van deze limiet.
Open hiervoor eerst de file /etc/dovecot/conf.d/10-master.conf en wijzig hierin.
code:
1
| # vi /etc/dovecot/conf.d/10-master.conf |
Voeg toe :
code:
1
2
3
| dict {
quotadict = mysql:/etc/dovecot-dict-quota.conf
} |
En daarna de file 90-quota.conf
code:
1
2
3
| # Quota setting per /usr/share/postfixadmin/DOCUMENTS/DOVECOT.txt # http://wiki.dovecot.org/Quota/Dict quota = dict:user::proxy::quotadict |
Maak hierna de file /etc/dovecot/dovecot-dict-quota.conf aan
code:
1
| # vi /etc/dovecot/dovecot-dict-quota.conf |
En voeg hier de volgende regels aan toe :
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| connect = host=localhost dbname=mail user=mail_admin password=<YOUR PASSWORD>
map {
pattern = priv/quota/storage
table = quota2
username_field = username
value_field = bytes
}
map {
pattern = priv/quota/messages
table = quota2
username_field = username
value_field = messages
} |
Starten
Test nu de configuratie van dovecot door de service te starten.
code:
1
| # service dovecot start |
Als er geen foutmeldingen worden gegeven is het configureren gelukt.
Hetzelfde voor postfix :
code:
1
| # service postfix start |
Eventueel beide services toevoegen aan de init :
code:
1
2
| # chkconfig postfix on # chkconfig dovecot on |
Testen
De postfix service kan getest worden door een telnet sessie te starten naar poort 25.
code:
1
| # telnet localhost 25 |
De volgende respons zou moeten komen
code:
1
2
3
4
| Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 eigendomeinnaam.nl ESMTP Postfix |
Hetzelfde voor Dovecot POP3 en IMAP
code:
1
| # telnet localhost 110 |
Geeft :
code:
1
2
3
4
| Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. |
En IMAP
code:
1
| # telnet localhost 143 |
Geeft :
code:
1
2
3
4
| Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready. |
TLS/SSL Encryptie
Het is mogelijk om TLS/SSL encryptie toe te voegen aan Postfix en Dovecot.
Installeer hiervoor eerst het crypto-utils package
code:
1
| # yum install crypto-utils |
Genereer vervolgens de benodigde keys en certificaten
code:
1
| # genkey --days 365 mail.eigendomeinnaam.nl |
Wanneer er gevraagd wordt Would you like to send a Certificate Request (CSR) to a Certificate Authority (CA)? selecteer dan NO, tenzij je het certificaat naar een CA wil sturen om te laten signen. Selecteer ook niet Encrypt the private key, want Postfix ondersteund dit niet.
De bestanden komen hier te staan :
code:
1
2
| /etc/pki/tls/certs/mail.eigendomeinnaam.nl.crt /etc/pki/tls/private/mail.eigendomeinnaam.nl.key |
Nu moet Postfix nog weten waar de bestanden te vinden zijn. Pas daarom het volgende bestand aan :
code:
1
| # vim /etc/postfix/main.cf |
En voeg de volgende regels code toe
code:
1
2
3
4
5
6
7
| smtpd_tls_security_level = may smtpd_tls_key_file = /etc/pki/tls/private/mail.eigendomeinnaam.nl.key smtpd_tls_cert_file = /etc/pki/tls/certs/mail.eigendomeinnaam.nl.crt smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache tls_random_source = dev:/dev/urandom |
Open vervolgende het Dovecot configuratie bestand
code:
1
| # vim /etc/dovecot.conf |
En voeg de volgende regels toe
code:
1
2
3
| ssl_cert_file = /etc/pki/tls/certs/eigendomeinnaam.nl.crt ssl_key_file = /etc/pki/tls/private/eigendomeinnaam.nl.key ssl_cipher_list = ALL:!LOW:!SSLv2 |
Herstart vervolgens postfix en dovecot
code:
1
2
| # service postfix restart # service dovecot restart |
Klaar! Nu is het alleen nog een kwestie van de Mail Clients juist configureren.
Reacties
Door
Anoniem: 34426,
vrijdag 22 juni 2012 16:11
Nice! Ik maak ook dankbaar gebruik van deze combi zij het dan op FreeBSD. Overigens is het niet nodig FLUSH PRIVILEGES te doen na een GRANT statement.
Door
TomBongers,
vrijdag 22 juni 2012 16:17
Zeer mooi verhaal zo. Nu nog iets van spamassassin er bij in en je bent klaar lijkt me. 
Door
Blokker_1999,
vrijdag 22 juni 2012 17:41
Heb idd zelf ook dezelfde combinatie draaien. Aangezien je dan toch een httpd hebt draaien, smijt er nog snel een roundcube op voor webmail zou ik zeggen.
En hoewel ik je tutorial niet stap voor stap heb bekeken hoop ik dat de beveiliging in orde is en je server niet bruikbaar is als open relay?
En hoewel ik je tutorial niet stap voor stap heb bekeken hoop ik dat de beveiliging in orde is en je server niet bruikbaar is als open relay?
Door
B2,
vrijdag 22 juni 2012 19:06
Als bij de postfix configuratie had gekeken had je gezien dat de optieBlokker_1999 schreef op vrijdag 22 juni 2012 @ 17:41:
Heb idd zelf ook dezelfde combinatie draaien. Aangezien je dan toch een httpd hebt draaien, smijt er nog snel een roundcube op voor webmail zou ik zeggen.
En hoewel ik je tutorial niet stap voor stap heb bekeken hoop ik dat de beveiliging in orde is en je server niet bruikbaar is als open relay?
code:
1
| smtpd_recipient_restrictions |
netjes gevuld is voor de localhost en sasl authenticated clients.
Webmail heb ik niet nodig, gebruikers hebben altijd een client als een iPhone of iPad bij zich.
Spamassassin en ClamAV zijn nog wel leuke toevoegingen. Wanneer ik tijd heb, maak ik daar nog een aparte blog voor.
Door
Anoniem: 59888,
zaterdag 23 juni 2012 00:36
Dat geloof ik graag. maar stiekem ben ik toch wel benieuwd waarom?Het nadeel hieraan is dat wanneer je meerdere domeinen om deze mailserver wil hosten dit nogal omslachtig gaat. Je kunt dan beter gebruik maken van virtuele domeinen en gebruikers.
* Wezz6400 wil een vergelijkbare setup gaan draaien, maar dan op Debian i.p.v. CentOS (dat zal niet heel veel verschil maken).
[Reactie gewijzigd op zaterdag 23 juni 2012 00:36]
Door
GeniusJennis,
zaterdag 23 juni 2012 00:54
De beste startpost op een blog tot nu toe !
Ik kijk uit naar deel 2 met Spamassasin en ClamAV.
Ik kijk uit naar deel 2 met Spamassasin en ClamAV.
Door
Gieltje,
zaterdag 23 juni 2012 08:40
Ik maak zelf ook dankbaar gebruik van deze combinatie op debian + spamassassin + clamav + dkimproxy (postgrey met o.a. spamhaus in postfix 2.9+ werkt ook zeer goed tegen spam). Het enigste jammere is dat dkimproxy de domeinen nog niet uit de database kan halen.
Let wel op dat dovecot 2.0+ het deliver commando wijzigt naar dovecot-lda! (en dat ook de configuratie bestanden daar volledig anders zijn).
Nette blogpost met een overzichtelijk plaatje, als ze allemaal zo waren
@Wezz6400, postfix en dovecot lezen alle twee uit de MySQL tabellen, als je daar 1 domein toevoegd weten ze dus alle twee meteen van het bestaan (hoef je ze dus ook niet te restarten etc), en als je spamassassin goed inregelt kan deze ook van MySQL gebruik maken. Dan is alles ook meteen makkelijk te backuppen.
- edit -
code:
Mischien makkelijk om te vermelden dat als je de virtual transport naam veranderd je ook de 2de regel moet aanpassen? (Als je deze regel niet hebt en je stuurt een mail naar 2 verschillende mailbussen op dezelfde server dan krijgen alle twee de bussen de mail dubbel binnen).
Let wel op dat dovecot 2.0+ het deliver commando wijzigt naar dovecot-lda! (en dat ook de configuratie bestanden daar volledig anders zijn).
Nette blogpost met een overzichtelijk plaatje, als ze allemaal zo waren
@Wezz6400, postfix en dovecot lezen alle twee uit de MySQL tabellen, als je daar 1 domein toevoegd weten ze dus alle twee meteen van het bestaan (hoef je ze dus ook niet te restarten etc), en als je spamassassin goed inregelt kan deze ook van MySQL gebruik maken. Dan is alles ook meteen makkelijk te backuppen.
- edit -
code:
1
2
| virtual_transport = dovecot dovecot_destination_recipient_limit = 1 |
Mischien makkelijk om te vermelden dat als je de virtual transport naam veranderd je ook de 2de regel moet aanpassen? (Als je deze regel niet hebt en je stuurt een mail naar 2 verschillende mailbussen op dezelfde server dan krijgen alle twee de bussen de mail dubbel binnen).
[Reactie gewijzigd op zaterdag 23 juni 2012 09:43]
Door
magiel,
zaterdag 23 juni 2012 09:59
Een inderdaad vergelijkbare howto voor debian staat op www.workaround.org/ispmail. Deze wordt elke keer geupdate voor de laatste versie van Debian Stable. Helaas zit in de laatste stable nog een oudere versie van dovecot (1.2 ipv 2.0 uit m'n hoofd)Wezz6400 schreef op zaterdag 23 juni 2012 @ 00:36:
[...]
Dat geloof ik graag. maar stiekem ben ik toch wel benieuwd waarom?
* Wezz6400 wil een vergelijkbare setup gaan draaien, maar dan op Debian i.p.v. CentOS (dat zal niet heel veel verschil maken).
Door
Precision,
zaterdag 23 juni 2012 10:58
Hmm ik maak gewoon gebruik van Google Apps voor mijn mails, ben ik zeker dat ik geen spam loop te versturen en dat m'n mails toekomen (stabiliteit). Het is gratis en neemt geen cpu/ruimte in beslag op je server.
Door
RangedNeedles,
zaterdag 23 juni 2012 11:41
Misschien 'n ietwat dommere vraag, maar ik snap nog steeds niet helemaal hoe je nu precies mails ontvangt.
Je hebt dus heel deze setup, je kan mails versturen omdat je - uiteraard - 'n internetconnectie hebt, maar wat als mensen je nu willen beantwoorden? Je hebt toch alleen 'n (statisch/dynamisch) IP van je provider? Hoe ziet je e-mailadres er dan uit? Iets à la 'info@123.45.67.89'?
Of heb je een domeinnaam ergens geregistreerd en kan je op één of andere manier deze dan koppelen aan je IP dat dan ook statisch moet zijn? En alle DNS servers zullen dan wel weten hoe of wat?
Je hebt dus heel deze setup, je kan mails versturen omdat je - uiteraard - 'n internetconnectie hebt, maar wat als mensen je nu willen beantwoorden? Je hebt toch alleen 'n (statisch/dynamisch) IP van je provider? Hoe ziet je e-mailadres er dan uit? Iets à la 'info@123.45.67.89'?
Of heb je een domeinnaam ergens geregistreerd en kan je op één of andere manier deze dan koppelen aan je IP dat dan ook statisch moet zijn? En alle DNS servers zullen dan wel weten hoe of wat?
[Reactie gewijzigd op zaterdag 23 juni 2012 11:42]
Door
Gieltje,
zaterdag 23 juni 2012 12:15
@PixelShooter, Je hebt de zogenaamde mx records voor je domein, maar het is zouzo niet aan te raden vanaf een dynamisch ip of een thuis ip te gaan hosten.
@precision, als je rDNS, spf, DKIM en snelheden goed ingesteld zijn op je mailserver heb je geen problemen met het afleveren van email, maar je moet er wel zelf kundig in zijn en af en toe wat tijd in steken.
@precision, als je rDNS, spf, DKIM en snelheden goed ingesteld zijn op je mailserver heb je geen problemen met het afleveren van email, maar je moet er wel zelf kundig in zijn en af en toe wat tijd in steken.
Door
B2,
zaterdag 23 juni 2012 17:59
Je kunt inderdaad een domeinnaam registreren en de MX records naar je eigen server laten wijzen. Of natuurlijk DNS ook nog zelf regelen.PixelShooter schreef op zaterdag 23 juni 2012 @ 11:41:
Of heb je een domeinnaam ergens geregistreerd en kan je op één of andere manier deze dan koppelen aan je IP dat dan ook statisch moet zijn? En alle DNS servers zullen dan wel weten hoe of wat?
Sommige dingen hou ik gewoon liever zelf in de hand. Plus, het is leuk om te doen en je leert er wat vanPrecision schreef op zaterdag 23 juni 2012 @ 10:58:
Hmm ik maak gewoon gebruik van Google Apps voor mijn mails, ben ik zeker dat ik geen spam loop te versturen en dat m'n mails toekomen (stabiliteit). Het is gratis en neemt geen cpu/ruimte in beslag op je server.
Verder iedereen bedankt voor de positieve reacties, geeft energie om nog een blog te maken. Tips of vragen voor een nieuwe blog zijn altijd welkom!
[Reactie gewijzigd op zaterdag 23 juni 2012 18:03]
Door
B2,
zaterdag 23 juni 2012 18:07
Klopt. Aangezien CentOS 6.2 Dovecot2 gebruikt pas ik de blog een dezer dagen even aan.Gieltje schreef op zaterdag 23 juni 2012 @ 08:40:
Let wel op dat dovecot 2.0+ het deliver commando wijzigt naar dovecot-lda! (en dat ook de configuratie bestanden daar volledig anders zijn).
Door
Xudonax,
zaterdag 23 juni 2012 23:42
Ik heb deze tutorial gevolgd met Dovecot 2.1.7 op Arch Linux, en praktisch alles werkte meteen. Dus ik weet niet of je de blog al aangepast hebt, maar voor mij werkte het in ieder gevalB2 schreef op zaterdag 23 juni 2012 @ 18:07:
Klopt. Aangezien CentOS 6.2 Dovecot2 gebruikt pas ik de blog een dezer dagen even aan.
Alleen quota wil niet helemaal werken, helaas
[Reactie gewijzigd op zaterdag 23 juni 2012 23:44]
Door
B2,
zondag 24 juni 2012 07:28
Heb je de logs bekeken? Wat staat daar over quota in?Xudonax schreef op zaterdag 23 juni 2012 @ 23:42:
[...]
Ik heb deze tutorial gevolgd met Dovecot 2.1.7 op Arch Linux, en praktisch alles werkte meteen. Dus ik weet niet of je de blog al aangepast hebt, maar voor mij werkte het in ieder geval
Alleen quota wil niet helemaal werken, helaas
Door
Xudonax,
zondag 24 juni 2012 12:19
De logs zeggen het volgende (mailadres even vervangen):
code:
Daarnaast zit er een kleine SQL error in je user query zonder quota Je hebt SELECT CONCAT('/var/mail/vhosts/', maildir) AS home, 5000 AS uid 5000 AS gid FROM mailbox WHERE username = '%u' AND active='1' staan, maar je mist een , na je AS uid.
EDIT: Daarnaast, je hebt in je mydestination van Postfix ook $mydomain staan. Dat vind Postfix niet erg leuk als je dit domein vervolgens ook nog als virtual domain hebt opgegeven. In dat geval moet je $mydomain uit het lijstje bij mydestination verwijderen.
code:
1
2
3
4
| /var/log/everything.log.1:Jun 23 22:07:51 miyafuji dovecot: auth-worker(4307): mysql(localhost): Connected to database mail /var/log/everything.log.1:Jun 23 22:07:51 miyafuji dovecot: imap-login: Login: user=<karel@domein.tld>, method=PLAIN, rip=62.45.128.159, lip=178.21.116.34, mpid=4310, session=<p46zTSnDtgA+LYCf> /var/log/everything.log.1:Jun 23 22:07:51 miyafuji dovecot: imap(karel@domein.tld): Error: user karel@domein.tld: Initialization failed: Failed to initialize quota: Invalid quota root quota: Invalid rule *:bytes5368709120: Unknown rule limit name: bytes5368709120 /var/log/everything.log.1:Jun 23 22:07:51 miyafuji dovecot: imap(karel@domein.tld): Error: Invalid user settings. Refer to server log for more information. |
Daarnaast zit er een kleine SQL error in je user query zonder quota
Je hebt SELECT CONCAT('/var/mail/vhosts/', maildir) AS home, 5000 AS uid 5000 AS gid FROM mailbox WHERE username = '%u' AND active='1' staan, maar je mist een , na je AS uid.EDIT: Daarnaast, je hebt in je mydestination van Postfix ook $mydomain staan. Dat vind Postfix niet erg leuk als je dit domein vervolgens ook nog als virtual domain hebt opgegeven. In dat geval moet je $mydomain uit het lijstje bij mydestination verwijderen.
[Reactie gewijzigd op zondag 24 juni 2012 12:22]
Door
B2,
zondag 24 juni 2012 13:07
Hm, de SQL error met de missende , is een copy/paste die niet helemaal goed is gegaan, heb em er hier wel in staan.Xudonax schreef op zondag 24 juni 2012 @ 12:19:
De logs zeggen het volgende (mailadres even vervangen):
code:
Daarnaast zit er een kleine SQL error in je user query zonder quota
EDIT: Daarnaast, je hebt in je mydestination van Postfix ook $mydomain staan. Dat vind Postfix niet erg leuk als je dit domein vervolgens ook nog als virtual domain hebt opgegeven. In dat geval moet je $mydomain uit het lijstje bij mydestination verwijderen.
De quota error lijkt me iets van hetzelfde, maar dat zoek ik nog even uit. Gebruik zelf geen quotas.
$mydomain klopt, maar ik draai ook niet de mailserver op het domein wat ik als virtueel domein heb opgevoerd. Het kan wel overigens, alleen Postfix zal gaan zeuren inderdaad. Ik zal het als reminder in de blog zetten.
Overigens las ik hierboven iets over het niet kunnen draaien van een mailserver op een thuis verbinding.
Er is tegenwoordig eigenlijk geen praktische reden waardoor dat niet meer zou kunnen. Theoretisch zijn er wel redenen te bedenken maar iedereen heeft tegenwoordig met kabel/glasvezel semi permanente ip's. Als je gewoon je mx records netjes bijwerkt is het geen probleem. Eventueel kun je nog last hebben van spamlijsten waar een groot block van ip's van je provider op zijn komen te staan. Voornamelijk UPC heeft hier nog wel last van, maar dit is zo na te gaan en op te lossen.
Door
analog_,
zondag 24 juni 2012 13:15
Tegenwoordig wordt MySQL met default een lokale socket gelevert. Dat is nog veiliger dan een localhost tcp socket (geen netcode bugs)
Door
PietjeBell,
zondag 24 juni 2012 15:34
Hier ben ik het niet helemaal met je eens, er zijn tal van mailservers die standaard alle mail verzonden vanaf dynamische ip's blokkeren (bijv aan de hand van de spamhaus pbl blacklist). Daarbij zijn er ook nog tal van providers (bijv. Ziggo) die verbindingen van hun klanten naar servers op poort 25 blokkeren, wat dus betekent dat je mailserver überhaupt geen email kan versturen, omdat hij geen verbinding kan opzetten met de ontvangende mailserver.B2 schreef op zondag 24 juni 2012 @ 13:07:
Overigens las ik hierboven iets over het niet kunnen draaien van een mailserver op een thuis verbinding.
Er is tegenwoordig eigenlijk geen praktische reden waardoor dat niet meer zou kunnen. Theoretisch zijn er wel redenen te bedenken maar iedereen heeft tegenwoordig met kabel/glasvezel semi permanente ip's. Als je gewoon je mx records netjes bijwerkt is het geen probleem. Eventueel kun je nog last hebben van spamlijsten waar een groot block van ip's van je provider op zijn komen te staan. Voornamelijk UPC heeft hier nog wel last van, maar dit is zo na te gaan en op te lossen.
[Reactie gewijzigd op zondag 24 juni 2012 15:35]
Door
Gieltje,
zondag 24 juni 2012 15:56
Daarnaast kun je bij practisch geen enkele provider je rDNS instellen, iets wat je bij veel spamfilters ook de nodige punten kost.Overigens las ik hierboven iets over het niet kunnen draaien van een mailserver op een thuis verbinding.
Er is tegenwoordig eigenlijk geen praktische reden waardoor dat niet meer zou kunnen. Theoretisch zijn er wel redenen te bedenken maar iedereen heeft tegenwoordig met kabel/glasvezel semi permanente ip's. Als je gewoon je mx records netjes bijwerkt is het geen probleem. Eventueel kun je nog last hebben van spamlijsten waar een groot block van ip's van je provider op zijn komen te staan. Voornamelijk UPC heeft hier nog wel last van, maar dit is zo na te gaan en op te lossen.
Door
Xudonax,
zondag 24 juni 2012 16:32
Als je niet zelf naar een willekeurige host op poort 25 kunt verbinden, kun je over het algemeen nog altijd de mailserver van je provider als smarthost gebruiken 
Door
B2,
zondag 24 juni 2012 18:45
Ik moet ze nog tegenkomen. Draai al enkele jaren m'n eigen mail server op een UPC verbinding. Verschillende IP's gehad maar mail komt altijd aan. Zoals ik al zei, het enige waar je tegen aan kunt lopen is dat het ip wat je hebt in een range van geblokte IP's zit, maar dat is een kwestie van een unblock aanvragen bij spamhaus e.d.PietjeBell schreef op zondag 24 juni 2012 @ 15:34:
[...]
Hier ben ik het niet helemaal met je eens, er zijn tal van mailservers die standaard alle mail verzonden vanaf dynamische ip's blokkeren (bijv aan de hand van de spamhaus pbl blacklist). Daarbij zijn er ook nog tal van providers (bijv. Ziggo) die verbindingen van hun klanten naar servers op poort 25 blokkeren, wat dus betekent dat je mailserver überhaupt geen email kan versturen, omdat hij geen verbinding kan opzetten met de ontvangende mailserver.
Verder heb ik duidelijk in m'n blog weergegeven dat je Postfix ook op poort 587 kunt laten werken omdat sommige ISP's (Ziggo, wat je zelf aangeeft) poort 25 blokkeren.
[Reactie gewijzigd op zondag 24 juni 2012 18:46]
Door
B2,
zondag 24 juni 2012 18:50
Waarom wil je die instellen? Je kunt voor de mailserver toch gewoon je eigen reverse DNS gebruiken?Gieltje schreef op zondag 24 juni 2012 @ 15:56:
[...]
Daarnaast kun je bij practisch geen enkele provider je rDNS instellen, iets wat je bij veel spamfilters ook de nodige punten kost.
Door
Gieltje,
maandag 25 juni 2012 09:35
Bij b.v. kpn wijst je rDNS niet naar je eigen ip adres.Waarom wil je die instellen? Je kunt voor de mailserver toch gewoon je eigen reverse DNS gebruiken?
Door
PietjeBell,
maandag 25 juni 2012 17:44
Dat helpt alleen als je geen verbindingen op poort 25 kan ontvangen, waar je bij ziggo (en anderen) tegenaan loopt is dat je vanaf je huis geen verbinding kan opzetten met hosts op poort 25.B2 schreef op zondag 24 juni 2012 @ 18:45:
[...]
Verder heb ik duidelijk in m'n blog weergegeven dat je Postfix ook op poort 587 kunt laten werken omdat sommige ISP's (Ziggo, wat je zelf aangeeft) poort 25 blokkeren.
host:14643 -> pietje:25 werkt prima,
pietje:16846 -> host:25 is geblokkeerd.
Oftewel je thuisserver kan alleen mail afleveren via de smtp van je provider (zoals Xudonax al zei hierboven)
Reageren is niet meer mogelijk