ISPConfig 3: Externer Mailserver
- Ersteller des Themas neurex
- Erstellungsdatum
Führe mal aus:
ls -la /home/vmail/
dann siehst Du das maildrop config file, es gibt dann je nach Userkonfiguration noch userspezifische Includes. An dem Config File musst Du aber nichts ändern, Du musst nur dovecot sagen wo die maildirs in einer ISPConfig Configuration liegen.
ls -la /home/vmail/
dann siehst Du das maildrop config file, es gibt dann je nach Userkonfiguration noch userspezifische Includes. An dem Config File musst Du aber nichts ändern, Du musst nur dovecot sagen wo die maildirs in einer ISPConfig Configuration liegen.
Das irritiert mich ja eben. Wenn ich den Dovecot LDA nehme befindet sich die Domain / E-Mail in diesem Verzeichnis.
Aber warum ist in der Tabelle mail_user unter mail_dir dann /var/vmail angegeben werden?
Ahhh... jetztert...
Okay aktueller Stand ist folgender: Dovecot legt die Domain und Userverzeichnise im richtigen Pfad an allerdings hängt die Mailzustellung meiner Meinung nach an maildrop.
Auszug aus der mail.log
Setze ich den Dovecot LDA ein klappts auf anhieb... falls jemand weiß was da falsch sein könnte wäre ich über einen Denkanstoss sehr erfreut...
Okay aktueller Stand ist folgender: Dovecot legt die Domain und Userverzeichnise im richtigen Pfad an allerdings hängt die Mailzustellung meiner Meinung nach an maildrop.
Auszug aus der mail.log
Allerdings bin ich noch nicht dahintergekommen wie maildrop richtig funktioniert um daraus schließen zu können wo der Fehler liegt...
Setze ich den Dovecot LDA ein klappts auf anhieb... falls jemand weiß was da falsch sein könnte wäre ich über einen Denkanstoss sehr erfreut...
Die Domain und Userverzeichnisse werden von ISPConfig angelegt und nicht Dovecot. Maildrop liefert die Mails in die korrekten Verzeichnisse aus, wenn Du die Standardkonfiguration von ISPConfig nimmst, daran ist also nichts zu ändern. Du musst lediglich die dovecot Konfigurationsdatei anpassen, dass er sich gegen die richtige mysql Tabelle authentifiziert und das dort im Feld homedir hinterlegte Emailverzeichnis benutzt.
Am einfachsten reinstallierts Du ISPConfig einfach nochmal, so dass der Postfix und Maildrop Teil richtig funktioniert und passt dann die Dovecot Konfigurationsdatei an.
Am einfachsten reinstallierts Du ISPConfig einfach nochmal, so dass der Postfix und Maildrop Teil richtig funktioniert und passt dann die Dovecot Konfigurationsdatei an.
Mit was werden denn die Passwörter in der mail_user verschlüsselt? MD5 ist das nicht so wie es aussieht...
Gibts irgendwie eine SQL Abfrage mit der man in der Tabelle mail_user, Spalte email die dort vorhandene E-Mailadresse (Beispiel: halo@ispc.de) zerlegen kann in "hallo" und "ispc.de"?
Momentan funktioniert der Abruf und die Zustellung in die Verzeichnisse allerdings möchte ich noch etwas optimieren um die Abfragen zur MySQL Datenbank geringer zu kriegen und endlich das von ISPC verschlüsselte Passwort zu nutzen statt mein manuell eingegebenes PW
Gibts irgendwie eine SQL Abfrage mit der man in der Tabelle mail_user, Spalte email die dort vorhandene E-Mailadresse (Beispiel: halo@ispc.de) zerlegen kann in "hallo" und "ispc.de"?
Momentan funktioniert der Abruf und die Zustellung in die Verzeichnisse allerdings möchte ich noch etwas optimieren um die Abfragen zur MySQL Datenbank geringer zu kriegen und endlich das von ISPC verschlüsselte Passwort zu nutzen statt mein manuell eingegebenes PW
Zuletzt bearbeitet:
Die Passworte sind wie bei Linux üblich mit crypt verschlüsselt.
Zum Thema splitten der emailadresse könntest Du versuchen was mit den mysql Funktionen instring und substring zu basteln, indem du mit instring nach dem @ suchst und Dir dann mit substr den passenden Teil zurückgeben lässt.
http://dev.mysql.com/doc/refman/5.1/de/string-functions.html
Zum Thema splitten der emailadresse könntest Du versuchen was mit den mysql Funktionen instring und substring zu basteln, indem du mit instring nach dem @ suchst und Dir dann mit substr den passenden Teil zurückgeben lässt.
http://dev.mysql.com/doc/refman/5.1/de/string-functions.html
Till du Genie - vielen Dank! Okay aktueller Stand ist es funktioniert soweit bis auf das er momentan noch nicht "merkt" ob POP3/IMAP aktiv oder deaktiv sind (daran arbeite ich noch).
Wäre aber nett wenn du es schoneinmal so, wie es atm ist in ISPC3 aufnehmen könntest damit es ein paar testen können. Der Rest ist jetzt eh nur noch als statische Änderung des sql-config Files zu sehen.
Werde am Wochenende mal das Ergebnis posten. Heute und morgen komme ich leider nichtmehr dazu.
Wäre aber nett wenn du es schoneinmal so, wie es atm ist in ISPC3 aufnehmen könntest damit es ein paar testen können. Der Rest ist jetzt eh nur noch als statische Änderung des sql-config Files zu sehen.
Werde am Wochenende mal das Ergebnis posten. Heute und morgen komme ich leider nichtmehr dazu.
So, wie versprochen die aktuelle Konfiguration. Rot markierte Teile müssen durch den Installer angepasst werden! Anbei auch immer eine kleine Erklärung hierzu.
/etc/dovecot/dovecot-sql.conf
siehe Anhang!
"host" definiert die URL wo der MySQL Server liegt, "port" den Port des MySQL Servers (weiß jetzt gar nicht ob der vom Installer überhaupt abgefragt wird, notfalls kann man diesen Eintrag auch weglassen dann wird automatisch der Standardport genommen), "dbname" definiert die Datenbank in der die ISPConfig3 Tabellen liegen, "user" sollte einer sein der Zugriff auf die MySQL Datenbank hat, muss aber nicht root sein. Ich würde vorschlagen den zu nehmen der auch vom Courier benutzt werden würde. "password" sollte jedem klar sein, muss nur zum "user" passen.
/etc/dovecot/dovecot.conf
siehe Anhang!
"protocols = imap pop3 imaps pop3s"
-> Aktiviert IMAP/POP3 und dies auch mit alternativer SSL Variante
"disable_plaintext_auth = no"
-> Hier bin ich mir jetzt auch nicht so sicher was das setzen dieser Einstellung angeht. Setzt man diese auf yes so kann man eigentlich die IMAP/POP3 Protokolle ohne SSL oben wieder herausnehmen und lässt keine unverschlüsselten Logins mehr zu. Setzt man den Wert auf no lässt man beide Varianten (mit und ohne SSL) zu aber eben auch unverschlüsselte Logins. Ich bin aus Gründen der kompatibilität eher für no.
"ssl_disable = no"
-> Aktiviert den SSL/TLS support (notwendig für die IMAPS/POP3S Varianten)
"ssl_cert_file = /etc/ssl/certs/dovecot.pem"
"ssl_key_file = /etc/ssl/private/dovecot.pem"
-> Pfad zum Cert- und Keyfile für den SSL/TLS Transport (vielleicht sollte man das unabhängiger Speichern und nicht im jeweiligen Mailserver Ordner wie es momentan bei Courier der Fall ist.
"pop3_uidl_format = %08Xu%08Xv"
-> Ist ein Standardwert der aber nicht standardmässig aktiviert ist. Die Einstellung ist nur zu ändern wenn Dovecot einen anderen Mailserver übernimmt.
"auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_"
-> Bestimmt welche Zeichen ein Username haben darf.
"auth_username_format = %n"
-> Muss wegen des SQL-Configfiles unbedingt gesetzt sein!
"passdb pam"
-> Unbedingt auskommertieren! Lokale Benutzer würden hier nur stören.
"passdb sql"
-> Gibt an das sich Dovecot die User/Passwortdaten aus der Datenbank holen soll.
"userdb passwd"
-> Unbedingt auskommertieren!
"userdb sql"
-> Siehe passdb sql
So, damit sollte es soweit funktionieren.
Woran ich noch arbeite ist, wie gesagt das mit dem ob in ISPC3 POP3 oder IMAP aktiviert wurde. Für weitere Fragen zögert nicht.
Wie gesagt würde mich freuen wenn es in den Trunk kommt damit es mal ein paar testen.
/etc/dovecot/dovecot-sql.conf
siehe Anhang!
"host" definiert die URL wo der MySQL Server liegt, "port" den Port des MySQL Servers (weiß jetzt gar nicht ob der vom Installer überhaupt abgefragt wird, notfalls kann man diesen Eintrag auch weglassen dann wird automatisch der Standardport genommen), "dbname" definiert die Datenbank in der die ISPConfig3 Tabellen liegen, "user" sollte einer sein der Zugriff auf die MySQL Datenbank hat, muss aber nicht root sein. Ich würde vorschlagen den zu nehmen der auch vom Courier benutzt werden würde. "password" sollte jedem klar sein, muss nur zum "user" passen.
/etc/dovecot/dovecot.conf
siehe Anhang!
"protocols = imap pop3 imaps pop3s"
-> Aktiviert IMAP/POP3 und dies auch mit alternativer SSL Variante
"disable_plaintext_auth = no"
-> Hier bin ich mir jetzt auch nicht so sicher was das setzen dieser Einstellung angeht. Setzt man diese auf yes so kann man eigentlich die IMAP/POP3 Protokolle ohne SSL oben wieder herausnehmen und lässt keine unverschlüsselten Logins mehr zu. Setzt man den Wert auf no lässt man beide Varianten (mit und ohne SSL) zu aber eben auch unverschlüsselte Logins. Ich bin aus Gründen der kompatibilität eher für no.
"ssl_disable = no"
-> Aktiviert den SSL/TLS support (notwendig für die IMAPS/POP3S Varianten)
"ssl_cert_file = /etc/ssl/certs/dovecot.pem"
"ssl_key_file = /etc/ssl/private/dovecot.pem"
-> Pfad zum Cert- und Keyfile für den SSL/TLS Transport (vielleicht sollte man das unabhängiger Speichern und nicht im jeweiligen Mailserver Ordner wie es momentan bei Courier der Fall ist.
"pop3_uidl_format = %08Xu%08Xv"
-> Ist ein Standardwert der aber nicht standardmässig aktiviert ist. Die Einstellung ist nur zu ändern wenn Dovecot einen anderen Mailserver übernimmt.
"auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_"
-> Bestimmt welche Zeichen ein Username haben darf.
"auth_username_format = %n"
-> Muss wegen des SQL-Configfiles unbedingt gesetzt sein!
"passdb pam"
-> Unbedingt auskommertieren! Lokale Benutzer würden hier nur stören.
"passdb sql"
-> Gibt an das sich Dovecot die User/Passwortdaten aus der Datenbank holen soll.
"userdb passwd"
-> Unbedingt auskommertieren!
"userdb sql"
-> Siehe passdb sql
So, damit sollte es soweit funktionieren.
Woran ich noch arbeite ist, wie gesagt das mit dem ob in ISPC3 POP3 oder IMAP aktiviert wurde. Für weitere Fragen zögert nicht.
Wie gesagt würde mich freuen wenn es in den Trunk kommt damit es mal ein paar testen.
Zuletzt bearbeitet:
Okay - danke. Habe mich in der Zwischenzeit mit der Lösung dieser IMAP/POP3 aktiv/deaktiv Lösung befasst aber noch keinerlei Lösung gefunden.
So wie ich das sehe existiert zwar eine Variable (%s - siehe hier) allerdings bin ich noch nicht dahinter gekommen wie oder ob man diese im Zusammenhang damit einsetzen kann. Kennt sich damit jemand aus?
So wie ich das sehe existiert zwar eine Variable (%s - siehe hier) allerdings bin ich noch nicht dahinter gekommen wie oder ob man diese im Zusammenhang damit einsetzen kann. Kennt sich damit jemand aus?
VErsuch doch mal Folgendes:
1) Mysql logging in my.cmf aktivieren und mysql neu starten.
2) Füge an eine Deiner auth Abfragen einfach mal an: "and foo = '%s'" und schau Dir an, was er im mysql log genau als Abfrage an die DB sendet (poste das dann bitte auch hier) und dann können wir versuchen, daraus eine funktionierende Abfrage zu bauen.
1) Mysql logging in my.cmf aktivieren und mysql neu starten.
2) Füge an eine Deiner auth Abfragen einfach mal an: "and foo = '%s'" und schau Dir an, was er im mysql log genau als Abfrage an die DB sendet (poste das dann bitte auch hier) und dann können wir versuchen, daraus eine funktionierende Abfrage zu bauen.
Danke für die Antwort Till. Er sendet an den SQL-Server anstatt %s das entsprechende Protokoll (war in meinem Fall POP3).
Bis jetzt fällt mir aber noch keine Abfrage dazu ein aber das kann noch kommen...
Wie ist das eigentlich. Was wird normalerweiße (also im Moment beim Courier) als Benutzername eingetragen? Angenommen die E-Mail heißt ich@meinweb.org. Wird da die komplette E-Mail eingetragen oder nur der Nutzer (in diesem Fall ich)? Bei mir ist momentan nur der Nutzer der Fall was ich auch bevorzugen würde. Warum alles doppelt eingeben?
Bis jetzt fällt mir aber noch keine Abfrage dazu ein aber das kann noch kommen...
Wie ist das eigentlich. Was wird normalerweiße (also im Moment beim Courier) als Benutzername eingetragen? Angenommen die E-Mail heißt ich@meinweb.org. Wird da die komplette E-Mail eingetragen oder nur der Nutzer (in diesem Fall ich)? Bei mir ist momentan nur der Nutzer der Fall was ich auch bevorzugen würde. Warum alles doppelt eingeben?
Zuletzt bearbeitet:
In ISPConfig 3: Benutzername = emailadresse Es gibt doch garkein Feld für einen benutzernamen in der Tabelle und der Teil vor dem @ ist kein eindeutiger Bezeichner für den Account. Denk mal daran was passiert wenn Du ein paar hundert Domains aufd em Server hast und nur ein Account dürfte info heißen.
Zu dem Benutzernamen: Es wird aber in dem Moment eindeutig wenn z.B. auf mail.meinweb.org connectet wird und der Benutzer hallo ist. Dann ist die E-Mail logischerweiße hallo@meinweb.org. Aber wenn dann als Benutername die E-Mailaddy fungieren soll ist das auch kein akt.
Bei folgender Abfrage erscheint in der Log:
und der Login scheitert mit einem Error.
Bei folgender Abfrage erscheint in der Log:
und der Login scheitert mit einem Error.
nein, das ist es eben nicht. Wenn Du mehere Domains hast und webmail benutzt, connecten alle von localhost. Es muss immer die komplette Emailadresse für die Authentifizierung verwendet werden.
Du musst Deine SQL Abfragen umstellen. Die Abfrage muss z.B. lauten:
SELECT password FROM mail_user WHERE email = 'ich@meinweb.org' AND disablepop3 = 0
Teste das Ganze am Besten mal in phpmyadmin.