Re: Mailsystem ohne Systemuser

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Tue, 22 Feb 2005 17:23:06 +0100

Huhu Mela!

On Tue, Feb 22, 2005 at 03:18:51PM +0100, Mela Eckenfels wrote:
> seit ueber 4 Wochen frickel ich nun mehr oder weniger motiviert
> an einer Loesung wie ich auf einem Root-Server ein Mailsystem
> betreiben kann aus MTA (bevorzugt Sendmail) POP3 und IMAP Server
> (keine Vorzuege) und Webmail. MTA sollte auch Mails von Usern
> annehmen, bevorzug ueber den AUTH Mechanismus.
> Das ganze sollte einmal ohne Systemuser laufen. Nicht jeder der
> einen Emailzugang hat braucht auch einen Login... und sollte dann
> auch keinen bekommen..
>
> Ein Sahnehaeubchen waere natuerlich auch noch eine Art
> Webinterface auf dem nicht Consolen-beleckte Mituser des
> Rootservers selbst neue adressen eintragen koennten.. aber das
> ist nicht so dringend, wichtiger waere das es ueberhaupt laeuft.

Courier-IMAP (hat nur bedingt was mit dem Courier-MTA zu tun) und
sendmail mit LDAP reden lassen. Für LDAP gibt es Webinterfaces in den
Ports, so daß auch andere da User erzeugen können, mit Hilfe von ein
paar Zeilen PHP kann man leicht auch ggf. ein eigenes Interface
erzeugen, das ggf. gewisse Werte forciert.

Das Positive dieser Lösung: LDAP ist sehr universell in den enthaltenen
Informationen, Du bist auf Dauer (und natürlich auch jetzt) nicht auf
einen bestimmten MTA oder IMAP Daemon festgelegt. Sogar der Schritt,
einen Mailuser und Systemuser mit einem einheitlichen Tool zu verwalten,
ließe sich mit LDAP (nss_ldap und ein FBSD 5 vorausgesetzt) recht
einfach realisieren, ebenso wie diverse andere Dinge, von Adreßbüchern
über die Authentifizierung am Webinterface für die EInstellung von
Mailfiltern und ähliche Dinge.

Das Negative dieser Lösung: Wenn man noch nie was mit LDAP zu tun hatte,
dann sind die ersten Schritte bis hin zur Implementierung vielleicht
auch bald bei vier Wochen wieder :-) Es gibt aber IMHO recht gute
Tutorials mittlerweile, die das erheblich verkürzen könnten.

- Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 22 Feb 2005 - 17:24:45 CET

search this site