Virteel Mailhosting Systeem Gids

Codevoorbeeld 2.1: Installeren van postfix

# emerge postfix

Codevoorbeeld 2.2: /etc/postfix/main.cf

myhostname = $host.domain.name
mydomain = $domain.name
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain $mydomain
mynetworks = my.ip.net.work/24, 127.0.0.0/8
home_mailbox = .maildir/
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10

Codevoorbeeld 2.3: /etc/postfix/master.cf

# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (50)
#
==========================================================================
smtp      inet  n       -       n       -       -       smtpd -v
Voeg gewoon -v toe achter de smtpd

Codevoorbeeld 2.4: Postfix voor de eerste keer opstarten

# /usr/bin/newaliases
Dit zal de nieuwe aliassen aanmaken. Je moet dit enkel doen 
wanneer je aliassen aanmaakt of aanpast.
# /etc/init.d/postfix start

Codevoorbeeld 3.1: Installatie courier-imap

# emerge courier-imap

Codevoorbeeld 3.2: Courier-imap configuratie

# cd /etc/courier-imap
Indien je de ssl mogelijkheden van courier-imap of pop3 wenst te
gebruiken moet je certificaten aanmaken voor dit doel.
Dit is aangeraden. Indien je geen ssl wenst, sla dit dan over.
# nano -w pop3d.cnf
# nano -w imapd.cnf
Verander de C, ST, L, CN, en email parameters zodat deze je server
gebruiken
# mkpop3dcert
# mkimapdcert

Codevoorbeeld 3.3: Start de courier-services die je nodig hebt

# /etc/init.d/courier-imapd start
# /etc/init.d/courier-imapd-ssl start
# /etc/init.d/courier-pop3d start
# /etc/init.d/courier-pop3d-ssl start

Codevoorbeeld 4.1: Configuratie en installatie van de cyrus-sasl ebuild

# USE='-ldap -mysql' emerge cyrus-sasl
We hebben geen ldap en we gaan sasl's mysql-mogelijkheden *niet* gebruiken.

Codevoorbeeld 4.2: sasl starten

# nano -w /usr/lib/sasl2/smtp.conf
pwcheck_method: saslauthd
mech_list: LOGIN PLAIN
Het is belangrijk om de verificatieprocessen die we niet gebruiken
uit te schakelen. Ze zorgen namelijk voor problemen bij sommige
mailclients.
# /etc/init.d/saslauthd start

Codevoorbeeld 5.1: Certificaten aanmaken

# cd /etc/ssl/
# nano -w openssl.cnf
Pas de volgende default waarden aan naar je eigen domein:
countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
commonName_default
emailAddress_default.
Indien de variabelen nog niet aanwezig zijn, voeg ze dan gewoon toe
# cd misc
# nano -w CA.pl
We moeten -nodes toevoegen aan de "create certificate" en
"create certificate request" code opdat onze nieuwe ssl
certificaten geladen kunnen worden zonder paswoord. Anders zal je
geen geldige ssl certificaten meer hebben na reboot.
# create a certificate
system ("$REQ -new -nodes -x509 -keyout newreq.pem -out newreq.pem $DAYS");
# create a certificate request
system ("$REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS");
# ./CA.pl -newca
# ./CA.pl -newreq
# ./CA.pl -sign
# cp newcert.pem /etc/postfix
# cp newreq.pem /etc/postfix
# cp demoCA/cacert.pem /etc/postfix
We doen nu hetzelfde voor apache
# openssl req -new > new.cert.csr
# openssl rsa -in privkey.pem -out new.cert.key
# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365
Laat de certificaten momenteel staan.
We zullen deze later installeren wanneer Apache geinstalleerd is.

Codevoorbeeld 6.1: /etc/postfix/main.cf

# nano -w /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
De broken_sasl_auth_clients optie en login auth methode
zijn enkel voor outlook en outlook express en niet gedocumenteerd.
Is het niet leuk software aan te moeten passen voor het domme, lelijke
kapotte en slecht geprogrammeerde M$ BS?
smtpd_sasl_local_domain voegen een domeinnaam toe aan de clients die
smtp-auth gebruiken. Zorg ervoor dat ze blanko is want anders zullen
hun namen door postfix verandert worden en zullen ze niet kunnen
identificeren.
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only is uitgecommentarieerd om het testen te
vereenvoudigen
Je kan dit later aanschakelen.

# postfix reload

Codevoorbeeld 6.2: Verifieren van sasl en tls ondersteuning

# telnet localhost 25

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domain.com ESMTP Postfix
EHLO domain.com
250-mail.domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME
^]
telnet> quit

Codevoorbeeld 7.1: Installatie en configuratie van MySQL

# emerge mysql
# /usr/sbin/mysql_install_db
Na dit commando volg je de commando's op het scherm
om mysql's rootpaswoord in te geven,
zijnde verschillend van mysqladmin, want anders is je db wijd open.
# /etc/init.d/mysql start
# mysqladmin -u root -p create mailsql
# mysql -u root -p --opt mailsql < genericmailsql.sql
# mysql -u root -p mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE
   ->     ON mailsql.*
   ->     TO mailsql@localhost
   ->     IDENTIFIED BY '$password';

   ->     quit
Verifieer dat de nieuwe mailsql gebruiker kan verbinden naar de mysql
server.
# mysql -u mailsql -p mailsql

Codevoorbeeld 7.2: alias table voorbeeld

id   alias    destination
1    root     foo@bar.com
2  postmaster foo@bar.com

Codevoorbeeld 7.3: user table voorbeeld

Regels afgebroken voor de leesbaarheid
id email            clear     name     uid     gid     homedir     \
 maildir                                quota  postfix
10 foo@virt-bar.org $password realname virtid  virtid  /home/vmail \
 /home/vmail/virt-bar.org/foo/.maildir/        y
13 foo@bar.com      $password realname localid localid /home/foo   \
 /home/foo/.maildir/

Codevoorbeeld 7.4: transport table voorbeeld

  id   domain       destination
  1    bar.com      local:
  2    virt-bar.org virtual:

Codevoorbeeld 7.5: virtual table voorbeeld

  id   email            destination
  3   root@virt-bar.org other@email.address

Codevoorbeeld 8.1: Apache en phpmyadmin installeren en configureren

# emerge apache mod_php mod_ssl phpmyadmin

Codevoorbeeld 8.2: Installeer de Apache SSL certificaten

# cp /etc/ssl/misc/new.cert.cert /etc/apache/conf/ssl/
# cp /etc/ssl/misc/new.cert.key /etc/apache/conf/ssl/
# nano -w /etc/apache/conf/vhosts/ssl.default-vhost.conf
Verander de volgende parameters
ServerName host.domain.name
ServerAdmin your@email.address
SSLCertificateFile /etc/apache/conf/ssl/new.cert.cert
SSLCertificateKeyFile /etc/apache/conf/ssl/new.cert.key
# /etc/init.d/apache restart

Codevoorbeeld 8.3: phpMyAdmin configureren

# nano -w /home/httpd/htdocs/phpmyadmin/config.inc.php
Verander de volgende parameters
$cfg['Servers'][$i]['host'] = 'localhost';  // MySQL hostname
$cfg['Servers'][$i]['controluser'] = 'mailsql';     // MySQL control user settings
// (this user must have read-only
$cfg['Servers'][$i]['controlpass'] = '$password'; // access to the "mysql/user"
// and "mysql/db" tables)
$cfg['Servers'][$i]['user'] = 'mailsql';       // MySQL user
$cfg['Servers'][$i]['password'] = '$password';  // MySQL password
 

Codevoorbeeld 9.1: De vmail gebruiker aanmaken

# adduser -d /home/vmail -s /bin/false vmail
# uid=`cat /etc/passwd | grep vmail | cut -f 3 -d :`
# groupadd -g $uid vmail
# mkdir /home/vmail
# chown vmail. /home/vmail

Codevoorbeeld 10.1: Identiteits verificatie aanpassen

# emerge /usr/portage/sys-libs/pam_mysql/pam_mysql-$currentversion.ebuild
Deze package is momenteel gemaskeerd, dus moet je het volledige pad ingeven
of de package unmasken. Indien de package niet meer gemaskeerd is mag je de 
gewone manier gebruiken (emerge pam_mysql)
# nano -w /etc/pam.d/imap
Commentarieer de bestaande auth-regels uit en voeg er andere aan
toe:
#auth       required     pam_nologin.so
#auth       required     pam_stack.so service=system-auth
#account    required     pam_stack.so service=system-auth
#session    required     pam_stack.so service=system-auth
auth     optional       pam_mysql.so server=localhost db=mailsql user=mailsql \
passwd=$password table=users usercolumn=email passwdcolumn=clear crypt=0
account  required       pam_mysql.so server=localhost db=mailsql user=mailsql \
passwd=$password table=users usercolumn=email passwdcolumn=clear crypt=0
# nano -w /etc/pam.d/pop3
# nano -w /etc/pam.d/smtp
Maak dezelfde aanpassingen in de pop3 en smtp bestanden

Codevoorbeeld 10.2: Courier's identiteits verificatie aanpassen

# nano -w /etc/courier-imap/authdaemonrc
authmodulelist="authmysql authpam"

# nano -w /etc/courier-imap/authdaemond.conf
AUTHDAEMOND="authdaemond.mysql"

# nano -w /etc/courier-imap/authmysqlrc
MYSQL_SERVER            localhost
MYSQL_USERNAME          mailsql
MYSQL_PASSWORD          $password
MYSQL_DATABASE          mailsql
MYSQL_USER_TABLE        users
#MYSQL_CRYPT_PWFIELD    crypt (make sure this is commented out since we're storing plaintext)
MYSQL_CLEAR_PWFIELD     clear
MYSQL_UID_FIELD         uid
MYSQL_GID_FIELD         gid
MYSQL_LOGIN_FIELD       email
MYSQL_HOME_FIELD        homedir
MYSQL_NAME_FIELD        name
MYSQL_MAILDIR_FIELD     maildir

# /etc/init.d/authdaemond restart
# /etc/init.d/saslauthd restart

Codevoorbeeld 10.3: /etc/postfix/mysql-aliases.cf

# nano -w /etc/postfix/mysql-aliases.cf
# mysql-aliases.cf
user          = mailsql
password      = $password
dbname        = mailsql
table         = alias
select_field  = destination
where_field   = alias
hosts         = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.4: /etc/postfix/mysql-relocated.cf

# nano -w /etc/postfix/mysql-relocated.cf
# mysql-relocated.cf
user          = mailsql
password      = $password
dbname        = mailsql
table         = relocated
select_field  = destination
where_field   = email
hosts         = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.5: /etc/postfix/mysql-transport.cf (optional)

# nano -w /etc/postfix/mysql-transport.cf
# mysql-transport.cf
user          = mailsql
password      = $password
dbname        = mailsql
table         = transport
select_field  = destination
where_field   = domain
hosts         = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.6: /etc/postfix/mysql-virtual-gid.cf (optional)

# nano -w /etc/postfix/mysql-virtual-gid.cf
#myql-virtual-gid.cf
user           = mailsql
password        = $password
dbname         = mailsql
table           = users
select_field    = gid
where_field     = email
additional_conditions = and postfix = 'y'
hosts          = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.7: /etc/postfix/mysql-virtual-maps.cf

# nano -w /etc/postfix/mysql-virtual-maps.cf
#myql-virtual-maps.cf
user         = mailsql
password        = $password
dbname          = mailsql
table           = users
select_field    = maildir
where_field    = email
additional_conditions = and postfix = 'y'
hosts           = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.8: /etc/postfix/mysql-virtual-uid.cf (optional)

# nano -w /etc/postfix/mysql-virtual-uid.cf
 # mysql-virtual-uid.cf
user            = mailsql
password        = $password
dbname          = mailsql
table           = users
select_field    = uid
where_field     = email
additional_conditions = and postfix = 'y'
hosts           = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.9: /etc/postfix/mysql-virtual.cf

# nano -w /etc/postfix/mysql-virtual.cf
# mysql-virtual.cf
user          = mailsql
password      = $password
dbname        = mailsql
table         = virtual
select_field  = destination
where_field   = email
hosts         = unix:/var/run/mysqld/mysqld.sock

Codevoorbeeld 10.10: /etc/postfix/main.cf

# nano -w /etc/postfix/main.cf
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf

local_transport = local
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

virtual_transport = virtual
virtual_mailbox_domains =
 virt-bar.com,
$other-virtual-domain.com
virtual_minimum_uid = 1000
virtual_gid_maps = static:$vmail-gid
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_uid_maps = static:$vmail-uid
virtual_mailbox_base = /
#virtual_mailbox_limit =

Codevoorbeeld 10.11: postfix herladen

# postfix reload

Codevoorbeeld 11.1: squirrelmail installeren

# emerge squirrelmail
Ik leg graag een link naar de htdocs ruimte om een kortere url
te verkrijgen

# ln -s /home/httpd/htdocs/squirrelmail/ /home/httpd/htdocs/mail
# cd /home/httpd/htdocs/mail/conf
# ./conf.pl
Verander je organisatie, server en folderinstellingen voor squirrelmail.
Nu kan je inloggen via squirrelmail via je volledige e-mailadres,
en kan je je nieuwe webmail installatie gebruiken.

Codevoorbeeld 12.1: /usr/portage/net-mail/mailman/mailman-$ver.ebuild

# nano -w /usr/portage/net-mail/mailman/mailman-$ver.ebuild
MAILGID="280"
Stel MAILGID in naar de mailman groep ipv nobody
Dit is nodig voor de PostFix integratie

Codevoorbeeld 12.2: mailman installeren

# emerge mailman
Deze package is op dit moment ook gemaskeerd, dus moet je het unmaskenof emerge 
een volledig pad te geven naar de ebuild. Eenmaal geinstalleerd, volg dan de 
aanwijzingen in README.gentoo.gz *behalve* dat je je aliassen
niet in /etc/mail/aliases moet plaatsen. We zullen daarentegen de 
gehele alias db in postfix linken.

# zless /usr/share/doc/mailman-$ver/README.gentoo.gz

Codevoorbeeld 12.3: Defaults instellen: Mailman/Defaults.py

# nano -w /var/mailman/Mailman/Defaults.py
Verander de waarden hieronder om je primair domein aan te duiden
Daarop volgen de virtuals
DEFAULT_EMAIL_HOST='domain.com'
DEFAULT_URL_HOST='www.domain.com'

Codevoorbeeld 12.4: mailman config: mm_cfg.py

# nano -w /var/mailman/Mailman/mm_cfg.py
MTA = "Postfix"
POSTFIX_STYLE_VIRTUAL_DOMAINS = ['virt-domain.com', 'virt.domain2.com']
add_virtualhost('www.virt.domain.com', 'virt.domain.com')
add_virtualhost('www.virt.domain2.com', 'virt.domain2.com')
Dit is nodig om je virtuele domeinen werkende te krijgen

Codevoorbeeld 12.5: Een mailinglist aanmaken

Eenmaal dit voltooid is is het tijd om je eerste mailinglist aan te voegen.
# su mailman
# cd ~
# bin/newlist test
Enter the email of the person running the list: your@email.address
Initial test password:
Hit enter to continue with test owner notification...
Virtuele domeinenlijsten kunnen in lijst@domein.com vorm gespecifieerd worden
# bin/genaliases
Nu dat je aliassen aangemaakt zijn verifieer je best dat ze correct
toegevoegd werden.
# nano -w data/aliases
# STANZA START: test
# CREATED:
test:             "|/var/mailman/mail/mailman post test"
test-admin:       "|/var/mailman/mail/mailman admin test"
test-bounces:     "|/var/mailman/mail/mailman bounces test"
test-confirm:     "|/var/mailman/mail/mailman confirm test"
test-join:        "|/var/mailman/mail/mailman join test"
test-leave:       "|/var/mailman/mail/mailman leave test"
test-owner:       "|/var/mailman/mail/mailman owner test"
test-request:     "|/var/mailman/mail/mailman request test"
test-subscribe:   "|/var/mailman/mail/mailman subscribe test"
test-unsubscribe: "|/var/mailman/mail/mailman unsubscribe test"
# STANZA END: test

# /etc/init.d/mailman start
# rc-update add mailman default
Start mailman en laat het tevens automatisch opstarten

Codevoorbeeld 12.6: Mailman alias ondersteuning voor postfix toevoegen

# nano -w /etc/postfix/main.cf
owner_request_special = no
recipient_delimiter = +
Lees README.POSTFIX.gz voor meer details
alias_maps     =
  hash:/var/mailman/data/aliases,
  mysql:/etc/postfix/mysql-aliases.cf
virtual_alias_maps =
  hash:/var/mailman/data/virtual-mailman,
  mysql:/etc/postfix/mysql-virtual.cf
Dit voegt mailman alias file support toe aan postfix
je mag natuurlijk de MySQL tabellen gebruiken,
maar ik haat het om dat manueel te doen.

Indien je geen virtuele domeinen gebruikt
dan kan postfix problemen opleveren indien je 
de virtual alias mappen toevoegt. Wees dus gewaarschuwd.

Codevoorbeeld 14.1: Afwerken

# postfix reload
# rc-update add $service default

Codevoorbeeld 15.1: Services herstarten

# /etc/init.d/service restart

Codevoorbeeld 15.2: De service status bekijken

# /etc/init.d/$service status
# netstat -a | grep $service (or $port)

Codevoorbeeld 15.3: Alles herstarten

# apachectl fullstatus (vereist lynx)
# apachectl configtest (controleert de configuratiebestanden)
# postconf -n (vertelt je welke parameters postfix gebruikt)
# /etc/init.d/$service restart

Codevoorbeeld 15.4: Log bestanden lezen

# kill -USR1 `ps -C metalog -o pid=`(schakel metalog buffering uit)
# nano -w /var/log/mail/current
# cat /var/log/mysql/mysql.log
# tail /var/log/apache/error_log

Codevoorbeeld 15.5: debug_peer ondersteuning activeren

# nano -w /etc/postfix/main.cf
debug_peer_level = 5
debug_peer_list = $host.domain.name
Decommentarieer een van de debugger commando's

Codevoorbeeld 15.6: Testen met telnet

# telnet localhost $port
SMTP is 25, IMAP is 143, POP3 is 110. Je zou op zijn minst een "OK" moeten zien
welke je informeert dat de service draait en klaar is om commando's te ontvangen
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc.

Codevoorbeeld 15.7: Strace installeren en gebruiken

# emerge strace
# strace $command
# strace -p `ps -C $service -o pid=`