Einrichten von Pop before SMTP auf dem Openexchange Server

Supportdatenbank (rsimai_slox_drac)
Bezieht sich auf

Openexchange Server: Version 4

Anliegen

Sie wollen mit DRAC (Dynamic Relay Authorization Control) 'Pop before SMTP' einrichten, um nach einer Autentifizierung Relaying zu erlauben.

Was ist Relaying

Relaying ist, wenn Ihr Mailserver per SMTP Mails an fremde Domänen annimmt und weiterleitet.
Dies sollte ausschließlich Ihren eigenen Benutzern vorbehalten sein!
Mails an die eigene Domäne anzunehmen ist kein Relaying und sollte immer funktionieren.

Alternative zu Pop before SMTP

Als Alternative bietet sich die Authentifizierung über SMTP (SMTP-AUTH) an. Die Funktion können Sie im Konfigurationsfrontend einschalten. Damit haben automatisch alle angelegten Benutzer die Möglichkeit, dies zu nutzen.

Sie umgehen damit ein selten vorhandenes, aber sehr unangenehmes Problem:
Angenommen, einige Ihrer Benutzer verbinden sich über einen Router mit Masquerading per Internet auf Ihren Openexchange Server. Dann haben alle Benutzer 'hinter' diesem Router die selbe IP-Adresse, nämlich die des Routers. Startet jetzt ein einziger Benutzer erfolgreich einen POP- oder IMAP-Zugriff, dürfen diese alle über Ihren Server relayen; der Server kann das nicht unterscheiden. Sie haben also ein zumindest teilweise offenes Relay und im schlimmsten Fall gute Chancen, in einer Open Relay Database registriert zu werden.

Einrichtung des Drac

  1. Installation

    Das Paket ist nicht auf den CDs enthalten. Installieren Sie dracd.rpm aus unserem Maintenance-Web mit dem Kommando
    openexchange:~ # rpm -ivh dracd.rpm
    
    Beachten Sie die Hinweise im Maintenance-Artikel!
    Hinweis: der Portmapper muss auf dem Server installiert sein und laufen. Das ist nach einer Standardinstallation der Fall.
  2. Postfix-Konfiguration

    Editieren Sie die Datei /etc/postfix/main.cf und ändern Sie die Zeile beginnend mit smtpd_recipient_restrictions. Fügen Sie vor dem check_relay_domains den Eintrag
    check_client_access btree:/etc/postfix/dracd
    
    hinzu. Die ganze Zeile kann dann folgendermaßen aussehen:
    smtpd_recipient_restrictions= ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks, check_client_access btree:/etc/postfix/dracd, check_relay_domains
    
    Achten Sie bitte darauf, keinen Zeilenumbruch zu erzeugen und achten Sie auf Tippfehler!
    Wenn Sie dennoch einen Zeilenumbruch verwenden wollen, dürfen die Folgezeilen nicht am Zeilenanfang beginnen. Fügen Sie z.B. am Zeilenbeginn ein Leerzeichen ein.
  3. Cyrus-Konfiguration

    Editieren Sie die Datei /etc/imapd.conf und ändern Sie die Zeile
    dracinterval: 0
    
    in
    dracinterval: 4
    
    Der Parameter gibt das Zeitintervall in Minuten an, in dem der dracd nach offenen POP- oder IMAP-Verbindungen sieht.
  4. Dracd-Konfiguration

    Editieren Sie evtl. noch die Datei /etc/sysconfig/dracd und passen Sie den Wert
    DRACD_RELAYTIME="5"
    
    an. Der Wert beschreibt die Zeit in Minuten, für die eine IP-Adresse in der Datenbank gehalten wird.
  5. Starten der Dienste

    Legen Sie den Startlink für den Drac an:
    openexchange:~ # insserv -d -f /etc/init.d/dracd
    
    (alternativ mit dem Runleveleditor von YaST für die Runlevel 3 und 5) und starten Sie die Dienste neu
    openexchange:~ # rcdracd start
    openexchange:~ # rccyrus restart
    openexchange:~ # rcportmap restart
    openexchange:~ # rcpostfix restart 
    
  6. Test

    Testen Sie die Funktion, in dem Sie von einer Ihnen bekannten IP-Adresse (Beispiel: 192.168.0.1) einen POP- oder IMAP-Abruf starten.
    Mit dem Aufruf
    openexchange:~ # postmap -q  192.168.0.1 btree:/etc/postfix/dracd
    
    sollten Sie danach einen Timestamp sehen. Der Host 192.168.0.1 ist jetzt, laut der oben vorgeschlagenen Konfiguration, 5 Minuten für Relaying freigeschaltet.

Informationen

Weiterführende Beschreibungen zu DRAC finden Sie unter der URL:
http://mail.cc.umanitoba.ca/drac
sowie lokal unter /usr/share/doc/packages/drac
Stichwörter: SLOX, OPENEXCHANGESERVER, DRACD, POP, BEFORE, SMTP, RELAYING

Kategorien: SuSE Linux IMAP Server

Feedback willkommen: Send Mail to srsimai@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-rsimai_slox_drac)
SDB-rsimai_slox_drac, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 13. Feb 2003
SuSE Linux AG - Zuletzt generiert: 11. Mar 2003 von rsimai (sdb_gen 1.40.0)