"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Fragen zu eigenen email "Server/Storage" Lite

downhillschrott 13.11.2015 - 22:02 2800 10
Posts

downhillschrott

Here to stay
Registered: Dec 2005
Location: edge.exe
Posts: 661
Hallo liebe Leute,

ich habe folgendes vor:
Auf meinen Debian Server, der derzeit praktisch nur als Fileserver dient, soll eine Leichtversion eines email Servers laufen, das ganze auf einem Privatanschluß ohne FQDN.

Das hätte ich mir so vorgestellt:
Server holt die email mit POP3 von den verschiedenen Anbietern die meine email Konten hosten ab. (Also kein reinschießen mit SMTP).
Server bietet die email im eigenen Netz via IMAP den verschiedenen Clients an. Immer nur im eigenen Netz - von außen verbinden sich die Clients über ein VPN. (VPN ist vorhanden und funktioniert.)
Senden der emails dann vom Server aus über die verschiedenen Anbieter.

Warum?
1) Ich möchte keinen eigenen email Server mit stat. IP und FQDN weil ich mir nur einen privaten Anschluß leisten, und keinen Server im Netz warten möchte.
2) Ich möchte die emails aber trotzdem zentral auf einem Server haben der in einem automatischen Backup eingebunden ist. Laptop und Smartphone sind das bei mir nie und nimmer und ein Backup das nicht automatisch ist.. eh schon wissen. :rolleyes: :p
3) Sollen die emails bei mir liegen und nicht bei den Providern
4) und trotzdem auf mehreren Clients (Laptop/Smartphone/Tablet) synchronisiert werden,
5) und die Verbindung aus offenen WLANs sowieso immer nur über mein VPN laufen.

Jetzt dazu meine Fragen:
1) Ich finde dazu absolut nix im Netz. Ist diese Variante derart abartig, dass es dafür keine HowTos gibt? Oder suche ich nur nach falschen Begriffen?
2) Kennt wer Anleitungen und/oder kann Tips geben ob und wie das funktionieren kann?
3) Debian gut und schön und wie würde das bei FreeBSD aussehen?

Hintergrund FreeBSD: Der Server verwendet ZFS, ist früher auf FreeBSD gelaufen und wurde wegen einiger Serverdienste die ich nur auf Debian zusammengebracht habe umgestellt. Das ist jetzt weggefallen, ZFSonLinux ist halt "nur" ein Aufsatz und BSD hat ZFS dabei also würde mir das irgendwie besser gefallen.

Vielen Dank für alle Meldungen zu dem Thema.
:)

COLOSSUS

# pkill -9 .
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10927
Sicher gibt es solche Setups - die involvieren meistens fetchmail (bzw. ein moderneres Replacement wie getmail), einen imap-Server (meistens dovecot), und einen MTA (meistens postfix), der mit einem oder mehreren sogenannten Smarthost(s) konfiguriert wurde.

Ein wohl schon ziemlich angestaubter, aber konzeptuell nach wie vor relevanter Artikel, der so einen Aufbau beschreibt, ist z. B. hier zu finden: http://www.tuxradar.com/content/get...ail-and-dovecot

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 801
Ich habe so ein Setup wie downhillshrott es beschreibt zu Hause. Allerdings mit etwas anderen Komponenten als Colossus beschrieben hat, jedoch ist das bei den vielen Alternativen ja auch kein Beinbruch.

Ich hab's unter Debian laufen und verwende fetchmail um die Mails abzuholen, Zarafa als IMAP (ical, usw. "Exchange Ersatz") Server, MTA ist bei mir exim der die ausgehenden Mails über die bestehenden Mailprovider (gmx, chello) wieder zustellt und Apache als Webserver für das Webinterface von Zarafa.

Dazu rennt noch Owncloud, das in Zarafa eingebunden ist, am Server zu Hause und damit ist die eigene Cloud fast schon komplett.

Crash Override

BOfH
Registered: Jun 2005
Location: Germany
Posts: 2951
Ich habe mal ein ähnliches Setup wie bsox beschreibt, bei einem bekannten auf einer Synology eingerichtet. nur verwende ich postfix als MTA. Zarafa hat halt einige Features die andere Systeme nicht bieten wie z.B. Push Mails und Synchronisation von Kontakten über Active Sync (Exchange Konfiguration am Telefon). Aich Windows kann ab 8.1 Mit Active Sync umgehen und man hat Kalender, Kontakte und Mails synchron ohne sich mit komplizierten IMAP Setups rumzuschlagen.

COLOSSUS

# pkill -9 .
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10927
Zitat von Crash Override
komplizierten IMAP Setups

Jedes halbwegs aktuelle Dovecot-Release unterstuetzt IDLE, und dann ist das "Push-Mail"-Setup nur noch eine Checkbox am MUA entfernt. "Kompliziert" ist nun wirklich was Anderes.

Crash Override

BOfH
Registered: Jun 2005
Location: Germany
Posts: 2951
Die mir bekannten Mailclients machen aber kein Push Mail bei IMAP. Kompliziert wird es wenn du noch Kalender und Kontakte synchronisieren willst weil jeder Dienst separat konfiguriert werden muss.

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10467
Zitat von Crash Override
Die mir bekannten Mailclients machen aber kein Push Mail bei IMAP. Kompliziert wird es wenn du noch Kalender und Kontakte synchronisieren willst weil jeder Dienst separat konfiguriert werden muss.

Dein Zafara macht im Grunde nichts anderes, es bietet schlicht und einfach auch nur eine GUI um diverse Dienste zu verbinden. Das hat Vorteile wenn man mit der Konfiguration von IMAP etc nicht vertraut ist, aber auch Nachteile wenn man zB nur eine simple Lösung für den Adressbuch Sync sucht.

COLOSSUS

# pkill -9 .
Avatar
Registered: Dec 2000
Location: Wien || Stmk
Posts: 10927
Zitat von Crash Override
Die mir bekannten Mailclients machen aber kein Push Mail bei IMAP. Kompliziert wird es wenn du noch Kalender und Kontakte synchronisieren willst weil jeder Dienst separat konfiguriert werden muss.

K9Mail und Thunderbird koennen es z. B.

Mit Kontakt- und Adressdaten sieht es clientseitig leider nicht gut aus am Desktop; mit Android/DAVdroid habe ich mit CardDAV und CalDAV (via radicale; in der Firma hoffentlich bald mit baIkal 2.0) alles bequem im Griff. Sind dann halt zwei Accounts statt einem, die ich einrichte, aber das halte ich schon aus ;)

downhillschrott

Here to stay
Registered: Dec 2005
Location: edge.exe
Posts: 661
Cool, gleich so viele Wortmeldungen. Vielen Dank, damit habe ich genug Stichwörter, dass ich mir das im Detail ansehen kann. Mir hat da anscheinend der Überblick gefehlt.
:)

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 801
@downhillschrott: Da Du im anderen Thread gemeint hast Du suchst noch nach so einer Lösung, hier mal die Eckpunkte meiner Exim Config. Vielleicht hilft's Dir ja Dein Setup zum Laufen zu bekommen. :)

Abhängig von der sendenden Emailadresse wird ein anderer Transport verwendet. Man beachte, der User heidi.nachnahme@gmx.at verwendet einen anderen Mailserver als robin.nachnahme@gmx.net.

root@fizzi:/etc/exim4# cat passwd.client
# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5) for more documentation
#
# Example:
### target.mail.server.example:login:password
robin.###@gmx.net:robin.###@gmx.net:robin.###@gmx.net:mail.gmx.net:robinsGMXuser:robinsGMXpasswort
Tanja.+++@gmx.net:tanja.+++@gmx.net:tanja.+++@gmx.net:mail.gmx.net:tanjasGMXuser:tanjasGMXpasswort
heidi.***@gmx.at:heidi.***@gmx.at:heidi.***@gmx.at:mail.gmx.at:heidisGMXuser:heidisGMXpasswort

root@fizzi:/etc/exim4# cat conf.d/router/101_exim4-config_gmx

### router/101_exim4-config_gmx
#################################

# These routers handle all the GMX stuff.

bsox_router:
driver = manualroute
senders = robin.###@gmx.net
transport = bsox2GMX
route_list = * mail.gmx.net::587
no_more

tanja_router:
driver = manualroute
senders = tanja.+++@gmx.net
transport = tanja2GMX
route_list = * mail.gmx.net::587
no_more

heidi_router:
driver = manualroute
senders = heidi.***@gmx.at
transport = heidi2GMX
route_list = * mail.gmx.at::587
no_more


root@fizzi:/etc/exim4# cat conf.d/transport/30_exim4-config_gmx

### transport/30_exim4-config_gmx
#################################

# This transport is used for delivering messages over SMTP connections
# to a smarthost. The local host tries to authenticate.
# This transport is used for smarthost and satellite configurations.


exim2zarafa:
driver = smtp

bsox2GMX:
driver = smtp
hosts_require_auth = mail.gmx.net
headers_add = X-processed-by: MACRO_HEADER_ADDED bsox2GMX
hosts_try_auth = <; ${if exists{CONFDIR/passwd.bsox} \
{\
${lookup{$host}nwildlsearch{CONFDIR/passwd.bsox}{$host_address}}\
}\
{} \
}

tanja2GMX:
driver = smtp
hosts_require_auth = mail.gmx.net
headers_add = X-processed-by: MACRO_HEADER_ADDED tanja2GMX
hosts_try_auth = <; ${if exists{CONFDIR/passwd.tanja} \
{\
${lookup{$host}nwildlsearch{CONFDIR/passwd.tanja}{$host_address}}\
}\
{} \
}

heidi2GMX:
driver = smtp
hosts_require_auth = mail.gmx.at
headers_add = X-processed-by: MACRO_HEADER_ADDED heidi2GMX
hosts_try_auth = <; ${if exists{CONFDIR/passwd.heidi} \
{\
${lookup{$host}nwildlsearch{CONFDIR/passwd.heidi}{$host_address}}\
}\
{} \
}

.ifdef REMOTE_SMTP_SMARTHOST_HOSTS_AVOID_TLS
hosts_avoid_tls = REMOTE_SMTP_SMARTHOST_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
helo_data=REMOTE_SMTP_HELO_DATA
.endif
.ifdef TLS_DH_MIN_BITS
tls_dh_min_bits = TLS_DH_MIN_BITS
.endif

Und abgeholt werden die Mails mit fetchmail:

root@fizzi:/etc/exim4# cat /etc/fetchmailrc
set postmaster "postmaster"
set bouncemail
set no spambounce
set properties ""
set daemon 2
set no syslog
set logfile "/var/log/fetchmail.log"

poll pop.gmx.net with proto POP3
localdomains gmx.net
user 'robin.nachnahme@gmx.net' there with password 'robinsGMXpasswort' is 'robin.nachnahme@gmx.net' here
# ## fetchall geht nicht wenn option "keep" gesetzt ist
# fetchall
options
ssl
# keep
# sslfingerprint "51:81:34:E3:72:47:BF:1C:B4:FA:20:C8:BD:C2:E3:23"
# sslfingerprint "A3:E9:37:B7:B3:40:5C:B4:F7:2D:4E:CB:F0:BD:D0:DA"
# siehe https://www.geiststreicher.org/2014...gmx-und-web-de/
sslfingerprint "56:1E:B0:93:42:8C:FA:D3:CC:3E:CC:52:F1:72:E5:21"
sslcertck

# mda "/usr/bin/zarafa-dagent user"
# die Schreibweise ist etwas ungewöhnlich. Das bedeutet, der zarafa(Kopano)dagent lauscht auf 127.0.0.1 Port TCP 2003.
smtphost 127.0.0.1/2003
flush
no ssl
lmtp

usw. für die restlichen User.

downhillschrott

Here to stay
Registered: Dec 2005
Location: edge.exe
Posts: 661
Boaa.. danke. :) Ich bin gerade am Upgraden/Updaten meines Servers, wenn das erledigt ist, dann werde ich das versuchen.
Vielen Dank!
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz