En stund siden sist nå, på tide å fortsette
Denne gangen ser vi nærmere på servicen mail
MAILE-Mail trenger ingen spesiell presentasjon vil jeg tro, men for ordenskyld forteller jeg litt om elementene i mail servicene:
-
POP Post Office Protocol; Den klasssiske mail protokollen, epostene hentes ned fra server til klient, ikke kurrant å bruke vist man leser mail på flere enheter.
-
IMAP Internet Message Access Protocol; Mest brukt i dag, da folk flest leser sin post på flere enheter, eventuelt på webmail. IMAP sletter ikke posten fra server.
-
SMTP Simple Mail Transfer Protocol; Denne protokollen er for å sende epost.
OSX server kan også, med hjelp fra web servicen, kjører webmail.
Servicen som styrer POP og IMAP heter Cyrus, SMTP styres av Postfix og webmailen er SquirrelMail.
Siden å sette opp epost tjener berører en del felter, deler jeg litt opp her.
Forbredelser:-Man må ha kjøpt ett domene, hos eks domeneshop eller godaddy. Det finnes mange flere, men disse er 2 av de jeg vet om som gir deg kontroll over DNS, noe som er kjekt å kunne gjøre selv.
-Det er en fordel å ha fast IP, ikke mange DSL leverandører tilbyr dette (jeg kjenner bare til NGT +fiberleverandører), men man kan komme rundt ved hjelp av tjenerster som DynDNS.
Jeg kommer ikke til å forklare oppsettet av DynDNS i denne omgang.
Port Forward:For at epsot servere skal fungere fra internett, må vi sette opp portruting på routeren.
Dette er noe alle med vanlige XDSL linjer må gjøre, da vi bare har 1IP ut til internett, men flere maskiner på innsiden.
Hvordan dette gjøres i praksis varierer fra router til router (eller på ADSL modemet), så her kan jeg ikke gi noen 100% guide.
De portene vi trenger routing på er:
HTTP (port 80)
SHTTP (port 443)
IMAP (port 143)
SMTP (port 25)
Alle porter er TCP porter.
Den addresen disse skal rutes til, er epost serveren sin LAN IP (eks 192.168.x.x)
DNS:Vi trenger også å sette opp DNS.
Dette er snakk om DNS som gjelder ute på intenett, ikke den DNS serveren vi har satt opp tidligere i denne tråden.
Der man har registrert domenet, tilbyr stort sett også DNS.
Hvordan dette gjøres rent praksisk varierer fra domeneleverandør til leverandør, men hva som skal gjøres er likt.
Her må vi også ha våres eksterne IP addresse, den som gjelder ute på internett.
De som har fast IP kan nok denne utenatt, ellers så kan man finne den ved å eks gå til sider som
http://whatismyipaddress.com/De oppslagene vi trenger er:
-A-record over domenet -->Ekstern IP (ikke noe www foran)
-Cname record, eks "mail" --->domenet (A-recorden)
-MX record med eks pri 10 --->mail.domenet.com
-Cname record, eks www --->domenet(A-recorden)
Det kan tenkes man trenger flere, litt avhengig av hvordan man vil gjøre ting, men de 3 første er nødvendlige for at epsot serveren skal kunne fungere på internett.
Server:-Log inn på Server Admin, som vanlig må vi gå på Settings-->Services og huke av Mail, så klikke Save vist vi ikke tidligere har gjort det.
-Velg så Mail i menyen til venstre.
-Velg "Settings" fra topmenyen
-På første ark, skal det under "Domain Name", stå addressen til serveren. Dette er navnet internet i nettverket.
-Under "Host Name" skal domenet stå, uten www eller noe foran.
-Man må også huke av om man ønsker POP eller IMAP, eller begge deler.
-Under "Enable IMAP" setter man også opp hvor mange IMAP koblinger serveren skal akseptere samtidig, i mitt tilfelle 10.
-For å sende mail fra denne serveren (+at webmail skal fungere), huker vi av "Enable SMTP" +"Allow incoming mail"
Så går vi til neste fane som er "Relay". Å relaye mail betyr i praksis at en SMTP server sender utgående post til en annen server før den blir levert til mottager.
En server som ikke har noen relay restreksjoner blir kalt for en "open relay".
Dette er ikke trygt, da hvem som helst kan bruke en open relay til å sende mail fra, og din server kan bli satt til å sende ut spam.
For å unngå dette, skal vi først sette opp at vår server ikke får "relaye" fra andre enn seg selv og vårt lokalnettverk.
-Under første blokk, klikk på "+`en" til høyre og skriv inn følgende.
Klikk ok for hver linje
127.0.0.1
192.168.0.0/24 (vist dette er ditt lokalnettverk)
Dem neste blokken handler om at man kan nekte mail fra bestemte servere.
Dette er smart vist man vet om noen spam servere man ikke vil mota/sende mail til/fra.
Siste blokken er at man kan sette inn adresser til såkalte "real time blacklist" servere, som inneholder lister over servere som sender ut mye spam.
(hadde jeg vist om noen, hadde jeg nok lagt de til her)
Vi hopper for nå over "Filters" og går vidre til "Quotas"
-Vist man vil sette en begrensning på hvor store mail man vil tilate inn, huker man av første hake og setter en størelse i MB.
-Neste hake går ut på at serveren sender ut en advarsel til brukere når deres postkasse nærmer seg full (brukerbegrensninger skal vi sette senere) eks har jeg satt denne til 90%, kommer en bruker sin postboks over 90% av størelsen får buker en mail om at kvoten snart er full. Man kan endre beskeden som sendes ut ved å klikke på knappen "Edit Quota Warning Message"
-Siste hake går ut på at bruker ikke kan mota epost vist kvoten er brukt opp.
Vi hopper også for nå over "Mailing Lists" og går til "Logs"
-Sett opp det logging nivået du vil ha på de forskjellige.
Står den til "debug", logges absolutt all aktivitet. Eks kan det være lurt å sette til debug, vist man opplever problemer med epsot servicen.
Vi går så til "Advanced". Denne fanen har 4 undervalg:
"Security"-Her settes hva som skal være autentiseringsmetodene. Vil vi tvinge systemet til å bruke en bestemt, huker vi av bare 1. Huskes flere av, vil alle de som er huket kunne brukes til å autentisere seg mot serveren.
For at vi skal kunne få logget inn via webmail, må vi ha "clear" på i "IMAP" (jeg har ihvertfall ikke fått høyere sikkerhet til å fungere i Safari og Firefox)
Kerberos kan vi ikke velge, da vi ikke har satt opp en LDAP server (enda)
-Mine innstilliger er som følger:
Dette betyr at når brukere jeg har på serveren logger inn via mailklient eller webmail, oversendes brukernavn og passord i klartekst mellom klient og server.
Skulle noen avlytte linjen, kan se se hva man bruker som passord og innlogg.
Mao: totalt usikkert. Dette skal vi fikse senere ved å bruke sertifikat (SSL), men foreløpig setter vi det på usikkert.
Hosting:Nesderste blokken her handler om at serveren kan ta epost fra andre domener enn det vi satt under "Host Name" under "General" (aka standardomenet)
Dette krever litt spesielt oppsett av brukerene, da en bruker vi tilater mail til, automatisk får epost i standardomenet, mere om dette senere".
Vi må her også eie/ha kontroll over DNS til domenet vi vil legge til epost serveren.
-Ønsker vi å ha epostserver for flere domener, huk av haken, klikk på "+`en" og skriv inn doment, uten www eller noe foran.
Database:Her står det hvor eposten og databasen over posten skal lagres.
Standar er at Datamasen lagres i "/var/imap" og eposten lagres i "/var/spool/imap"
Jeg har valgt å ikke endre dette, tllfelle det roter til noe.
Har dere som meg, en maskin/server som har liten interndisk, er det upraktisk å lagre eposten på den.
Man kan lage såkalte "Additional mail store location(s) som er alternative områder for å lagre mail. Man kan velge hvilke brukere som skal lagre epost`en til hvilke "mail stores", dette kommer jeg tilbake til.
For å lage ett alternatvit "mail store" gjør man følgende:
-Klikk på "+`en" nederst.
-Skriv så inn ett navn på lagringsplassen, dette navnet bruker vi senere når vi skal sette området til brukere.
-I linjen under kan vi klikke oss frem til en mappe der vi vil at eposten skal lages.
-Klikk så ok
Det vi eks se slik ut
Clustering:Dette handelr om å koble samme flere servere for å dele på lasten på mailservicen.
Dette kan være nødvendlig i store sammenhenger, men ikke for meg som ikke skal håndtere så store mengder data.
Ok, da er det bare å klikke på "save" nede i høyre hjørne.
Vi kan også starte Mail servicen ved å klikke på "Start Mail" nede til venstre.
Er alt ok, vil vi ikke få noen feilmeldinger, og vi får ett grønt lys på tjenesten i listen over tjenester.
Workgroup ManagerFor å gi brukere en mailboks, må vi inn i Workgroup Manager.
Vi har tidligere brukt denne for å lage en bruker i forbindelse med fildeling, så jeg går nå bare igjennom delen for epsot.
En (1) bruker kan kun ha 1 mailboks, men kan ha mange epost-addresser, fordelt over alle de domener mailserveren kontrolerer.
I praksis betyr det, at vist mailserveren har eks "testdom1.net" og "testdom2.net", og en bruker har en addresse i hver av domenene, kommer epost fra begge disse addressene inn i samme boks.
Ok, så la oss sette opp noen addresser:
-Åpne "Workgroup Manager", logg inn.
-Lag en ny bruker, eller som her, velg en eksisterende bruker.
-Klikk på fanen "Mail"
Her har vi 3 valg:
None Bruker har ingen mailboks.
Enable Her konfigurerer vi epostboksen for bruker
Forward Her kan man sette opp 1 epost addresse som epost til bruker blir videresendt til. Bruker har ingen egen postboks på denne serveren, all post fra alle addresser bruker er satt opp til å ha, blir videresent til addressen satt her.
Via det grafiske kan vi IKKE sette opp at brukere skal ha egen postboks +at mail skal videresendes, heller ikke sette opp flere addresser å videresendes til.
Vil vi dette, må man inn i kofigfilene via terminal og endre litt.
Har ikke prøvd på dette selv enda, så dette dekkes ikke i denne omgang.
-Vi klikker på enable
Som vi ser er addressen på intern dns til serveren aledrede lagt inn (selv om dette feltet kan være blankt)
La oss gå igjenom valgene:
Mailserver: Her skal logisk nok addressen til serveren mailservicen kjører på stå. I mitt tilfelle er dette på samme server som håndterer brukere, og uten en katalogtjeneste (OD i rent apple miljø) er dette den eneste måten å gjøre det på. DNS navn fra lokal dns tjener er det jeg har her. Dette feltet er nødvendig/kreves
Mail Quota: Vil du at brukeren bare skal kunne ha max X-antall MB epsot om gangen i sin postboks? Skriv inn antallet her.
Står feltet tomt, kan bruker ha like mye mail som det er plass til på harddisken som eposten blir lagt på.
Mail Access: POP VS IMAP, eller "ja takk begge deler".
Er Both huket av, er det hva serveren er satt opp til å kjøre som begrenser.
Tidligere satt vi opp bare IMAP på mailservicen.
Selv bruker jeg bare imap, og huker av for "Imap Only" så jeg ikke skal bli forvirret.
"Use an alternative partition": Tidligere satt vi også opp en alternativ "mail-store"
Vil vi at denne brukeren sin epost skal lagres her isteden for på stanar-lageret, skriver vi inn navnet på "mail-storen" her.
Det er IKKE banen til mappen, men kortnavnet vi laget under "Database" fanen i mailservicen.
Er det ikke skrevet noe inn her, brukes "default mail-store" (normalt samme disk som Server OS`et ligger på)
-I mitt eksempel ser det slik ut:
Epost-addresser Som dere så nå, er det ingen steder i "Mail" fanen for brukere som sier noe om hvilke addresser brukeren skal ha.
Dette settes nemelig opp under "Basic" fanen, og hvert "short name" en bruker har=1epostaddresse/Epostalias.
Det er ett par ting som er vikige å huske på her:
-"short names" som ikke har noen @+domene, er addresser i standardomenet for serveren
-Skal man lage en addresse for ett alternativt domene som serveren styrer (Serveradmin-->Mail-->Settings-->Advanced-->Hosting-->Virtual hosting) må hele addressen skrives inn, altså "shortname@domene.noe"
-Skal brukeren bare ha addresse i ett alternativt domene, må det første shortnamet endres.
Dette kan bare endres, ihvertfall i det grafiske, bare når bruker opprettes, før man klikker "save"
-I mitt eksempel har denne brukeren 2 epost addresser
"testbruker1", som er i standardomenet "brannmur.net".
"sheep" som er i det alternative domenet "sheepblog.net"
Bilde12
-Husk å klikke "save" når du er ferdig.
Ved å gå inn på Serveradmin-->Mail-->Maintance-->Accounts, kan man se epostkontoene, hvor eposten blir lagret, hvor mye stor kvote brukere har og hvor mye av kvota som er brukt i MB og hvor mye som er ledig i %
Det spesielle er at kontoen dukker ikke opp her før brukeren har logget inn på kontoen en gang, eks via webmail.
Man kan nå prøve å koble til serveren med en bruker, ved eks å sette opp en ny konto i programmet "mail"
Både IMAP og SMTP addressen blir IP/DNS til serveren (skal man bare teste lokalt kan man bruke den interne IP addressen.
Kontonavn blir "shortnamet"/kortnavnet til brukeren (eventuelt med @domene vist det er en bruker for ett alternativt domene) og passordet er passordet til brukeren, satt i "workgroup manager"
SluttordSå, å sette opp en mailserver er egentlig ikke noe vrient.
Det vriene kan være å få den til å fungere fra internett, da ekstern DNS og portforward må være satt rikig.
Dette blir umulig å lage en 100% guide på, da dette varierer fra leverandør til leverandør på DNS og router/brannmur.
Men det slutter ikke her med mail.
Når jeg får tid skal jeg fortsette med disse temaene innenfor mail:
-Webmail
-SSL
-Sletting av mailbokser