Einrichten von pop before smtp

Supportdatenbank (rsimai_imap_dracd)
Bezieht sich auf

eMail Server: Version 3

Anliegen

Sie wollen pop before smtp einrichten, um nach einer Autentifizierung relaying zu erlauben.

Was ist relaying

Relaying ist, wenn Ihr Mailserver Mails an fremde Domänen annimmt und weiterleitet.
Dies sollte ausschließlich Ihren eigenen Benutzern vorbehalten sein!
Mails an die eigene Domäne anzunehmen ist kein Relaying und sollte immer funktionieren.

Vorgehen

Der dazu notwendige dracd ist bereits auf Ihrem System installiert und läuft.
Gehen Sie bitte folgendermaßen vor:
  1. Editieren Sie die Datei /etc/postfix/main.cf und ändern Sie die Zeile
    smtpd_recipient_restrictions= ldap:ldapmailenab, permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, check_relay_domains
    
    in
    smtpd_recipient_restrictions= ldap:ldapmailenab, permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, check_client_access btree:/etc/postfix/dracd, check_relay_domains
    

    Achten Sie bitte darauf, keinen Zeilenumbruch zu erzeugen! Wenn Sie dennoch einen Zeilenumbruch verwenden wollen, dürfen die Folgezeilen nicht am Zeilenanfang beginnen. Fügen Sie z.B. ein Leerzeichen ein.

  2. Editieren Sie die Datei /etc/imapd.conf und ändern Sie die Zeile
    dracinterval: 0
    
    in
    dracinterval: 4
    
  3. In der Datei /etc/rc.config wird das Zeitintervall mit DRACD_RELAYTIME="5" (in Minuten) festgelegt. Diesen Wert können Sie bei Bedarf verändern.

  4. Starten Sie den POP/IMAP-Dienst neu: rccyrus restart

  5. Starten Sie den Postfix-Dienst neu: rcpostfix restart

  6. Nach Veränderung der DRACD_RELAYTIME starten Sie auch den dracd neu: rcdracd restart

Beschreibung

Wenn Ihre Clients sich nicht im selben Netz befinden wie der eMail Server, wird dieser zunächst das Relaying von Mails verweigern ('Relay access denied'). Diese Beschränkung dient als Schutz des eMail Servers vor Missbrauch (offenes Relay) und sollte nicht generell aufgehoben werden.
Der dracd speichert bei einer erfolgten Autentifizierung über POP oder IMAP die Absender-IP in einer Datenbank. Für die durch DRACD_RELAYTIME festgesetzte Zeit, wird der eMail Server das Relaying für Absender mit dieser IP erlauben. Danach ist eine neue Autentifizierung nötig. Für POP-Clients bedeutet dies einen Mailabruf veranlassen zu müssen. Bei IMAP-Clients kann mit dracinterval der dracd dazu veranlasst werden, nach einer offenen Verbindung zu sehen, so dass die DRACD_RELAYTIME im Prinzip nicht abläuft
Weiterführende Beschreibungen zu DRAC finden Sie unter der URL:
http://mail.cc.umanitoba.ca/drac
Stichwörter: IMAP3, DRACD, RELAY, ACCESS, DENIED, POP, BEFORE, SMTP

Kategorien: SuSE Linux IMAP Server

SDB-rsimai_imap_dracd, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 29. Nov 2001
SuSE Linux AG - Zuletzt generiert: 24. Sep 2002 von rsimai (sdb_gen 1.40.0)