Mail unter GNU/Linux

Administration : Mail : Übersicht
28-Nov-2004/09-Jan-07

Übersicht

Mail gehört zu den essentiellen Funktionen eines GNU/Linux-Systems: Über diesen Mechanismus kommuniziert das Betriebssystem mit dem Administrator. Jeder GNU/Linux-Rechner sollte daher in der Lage sein, Mail zu verarbeiten; das bedeutet allerdings nicht, dass ein kompletter Mail-Server (Mail Transfer Agent oder MTA) oder Mail-Client (Mail User Agent oder MUA) installiert sein muss, das Kommandozeilenprogramm mail reicht dazu im Regelfall vollkommen aus.

Selbstverständlich steht unter GNU/Linux die komplette Palette von Mail-Diensten und Anwendungen zur Verfügung, angefangen von Mail-Servern und Verwaltungstools für Mailinglisten bis hinzu eigenständigen Mail-Clients und Web-Frontends zum Lesen von Mail; einzig ein vollwertiges Äquivalent zu Microsofts Exchange-Server existiert bisher nicht. Die Funktionalität kann durch bewährte Internet-Standards wie Standard-Mail, Mailinglisten und News-Server jedoch weitgehend nachgebildet werden; etwas schwieriger wird es im Bereich des korrdinierten Calendaring und der Ressourcenplanung, wobei allerdigs auch hier mittlerweile mehr oder minder geeignete Produkte zur Verfügung stehen.

In der Regel wird man nicht nur einen simplen Mailserver zum Versenden von E-Mails via SMTP bzw. zum Abrufen via POP3 haben wollen, vermutlich soll das Gerät auch noch weitere Funktionen erfüllen, beispielsweise ein Mail-Archiv über IMAP bereitstellen, Spam blockieren oder vorfiltern, Attachments auf Viren scannen oder Mailinglisten bereitstellen; möglicherweise benötigt man auch Web-Frontends zum Schreiben und Lesen von Mail oder zum Verwalten von Mailinglisten. Darüber hinaus kann auch noch eine Einbindung des Mail-Dienstes in die Anmeldedienste eines lokalen Netzwerks erwünscht sein, deren Benutzerdaten in Datenbanken oder via LDAP verwaltet werden.

Während die Mail-Basisfunktionen praktisch von jeder Distribution von Hause aus bereitgestellt werden und sofort nach der Installation lauffähig sind, erfordert die Anpassung an individuelle Bedürfnisse – wie immer – einige Spezialkenntnisse und eine gewisse Experimentierfreude. Bereits das Ersetzen eines Standard-MTAs (beipsielsweise Postfix statt Exim) bereitet einige Arbeit, auch das Einrichten vom Spamfiltern und Virenscannern setzt einige Handarbeit und einiges Verständnis für die jeweiligen Konfigurationsdateien voraus, insbesondere die sinnvolle Kombination verschiedener Tools zu einer funktionierende Preprocessing-/ Postprocessing-Kette ist nicht ganz trivial.

Während man im ersten Linux-Jahrzent weitgehend auf Ressourcen aus dem Netz angewiesen war, erscheinen seit einigen Monaten verstärkt systematisch aufgebaute Bücher zu Mail unter GNU/Linux. Naturgemäß veralten diese Publikationen ebenso schnell wie ihre Pendants im Netz, aber immerhin sollte der Stoff dort nicht nur fragmentatisch angerissen werden. Ein erfreuliches Beispiel für ein solchermaßen gelungenes Werk ist Peer Heinleins Postfix-Buch.

Dienste und Ports

Für Mail-Dienste wird eine übersichtliche Anzahl von Protokollen eingesetzt, die eine ebenfalls begrenzte Anzahl von Ports nutzen:

Bezeichnung	Port	Beschreibung
APOP	110/TCP 995/TCP	Authenticated Post Office Protocol, eine Erweiterung zu POP3, die einen verschlüsselten Verbindungsaufbau ermöglicht.
IMAP	143/TCP	Internet Message Access Protocol	Version 1
IMAP3	220/TCP		Version 3
IMAP4	143/TCP		Version 4
IMAPs	993/TCP	Tunnelung von IMAP über SSL/TLS, ermöglicht eine mit SSL oder TLS verschlüsselte Verbindung.
KPOP	1109/TCP	Kerberos Post Office Protocol, wenig verbreitete Erweiterung mit POP3-Authentifikation über Kerberos V
LMTP	24/TCP	Local Mail Transport Protocol.
NNTP	119/TCP	Network News Transfer Protocol (News, RFC977)
NNTPS	563/TCP	Network News Transfer Protocol/Secure (Snews)
POP2	109/TCP	Post Office Protocol	Version 2
POP3	110/TCP		Version 3
POPs	995/TCP	Tunnelung von POP3 über SSL/TLS, ermöglicht eine mit SSL oder TLS verschlüsselte Verbindung.
SMTP	25/TCP	Simple Mail Transfer Protocol
SMTPS	465/TCP	Simple Mail Transfer Protocol/Secure.

Die heute gebräuchlichen Standard-Protokolle sind SMTP, POP3 und IMAP4 sowie NNTP; zunehmend eingesetzt werden mittlerweile IMAPs und POP3s sowie SMTPS. LMTP wird beispielsweise von Postfix verwendet.

Bei der Tunnelung von POP3 oder IMAP über SSL/TLS wird meistens ein so genannter SSL-Wrapper eingesetzt; dadurch kann man auch POP3- und IMAP-Servern POP3s bzw. IMAPs beibringen, die selbst weder SSL noch TLS unterstützen.

Daneben existieren noch die grundlegenden Authentifizierungsvarianten SMTP-after-POP und POP-before-SMTP sowie Dynamic Relay Authentication Control (DRAC) und SMTP-Auth mit SASL2.

Unter GNU/Linux sind die dem System bekannten Dienste in der Datei /etc/services verzeichnet;

Für ergänzende Dienste wie beispielsweise Spam- und Virenfilter werden ggf. noch einige zusätzliche Ports verwendet:

Bezeichnung	Port	Beschreibung
ClamSMTPd	10025/TCP (10026/TCP)	SMTP-Proxy von Clam Antivirus; Default-Port ist 10025, unter Debian GNU/Linux läuft der ClamSMTPd auf Port 10026/TCP.
DCC	6277/UDP	Distributed Checksum Clearinghouse, Konfiguration prüfen mit cdcc info (nicht zu verwechseln mit dem DCC-Chat von IRC, der über die Ports 6660, 6666, 6667, 6668 und 6669 läuft).
Pyzor	24441/TCP	Pyzor, ein System zur Erkennung von Spam.
Razor1	2702/TCP	Vipul's Razor, ein verteiltes System zur Erkennung von Spam.
Razor2	2703/TCP
Spamd	783/TCP	Daemonisierte Version von SpamAssassin.

Alle diese Komponenten sind optional; keiner dieser Dienste muss zwingend auf einem Mail-Server laufen.

Mail-Server

Mail-Server bestehen unter UNIX-artigen Betriebssystemen i.d.R. aus unterschiedlichen Komponenten, die modulartig miteinander kombiniert werden; monolithische Mail-Server à la Microsoft Exchange, wie sie in der Windows-Welt üblich sind, bilden unter GNU/Linux die Ausnahme.

Mail Transfer Agents (MTAs)

Verbreitete Produkte:

• Exim
• Fetchmail
• Getmail
• Postfix
• Qmail
• Sendmail
• Smail

Mail Delivery Agents (MDAs)

Verbreitete Produkte:

• Courier Mail Server (POP- und IMAP-Server)
• Cyrus IMAP Server (IMAP-Server)
• Procmail
• Qpopper (POP3-Server)
• Teapop (POP3-Server mit UNterstützung für MySQL und PostgreSQL)
• UW IMAP (POP2-, POP3- und IMAP-Server)

Mail-Clients (MUAs)

Verbreitete Mail-Clients sind beispielsweise:

• Balsa (Gnome)
• KMail (KDE)
• Mozilla Mail (XUL)
• Netscape Mail (Motif)
• Mutt
• Opera M2 (Qt)
• Pine
• Sylpheed (GTK)
• Thunderbird (XUL)

Daneben existieren noch verschiedene Systeme zum web-basierten Verfassen und Lesen von Mail:

• Squirrelmail

Spamfilter

• Spamassassin

Virenscanner

Siehe Viren und GNU/Linux.

Logfile-Analyse

pflogsumm,
jimsun.linxnet.com/postfix_contrib.html.

Offene Mail-Relays

Nur sehr wenige Internet-Teilnehmer betreiben heutzutage noch bewusst ein offenes Mail-Relay; obwohl daran eigentlich nichts verwerfliches zu sehen ist, bieten offene Mail-Relays dennoch ein Einfallstor für Spammer. Da m.E. etwa seit der Jahrtausendwende der Schaden offener Mail-Relays deren nutzen überwiegt, sollte man seine Mail-Server absichern. Wer seinen Server auf eine eventuelle Fehlkonfiguration hin überprüfen lassen will, kann einen Test bei Abuse.net durchführen:

• Network Abuse Clearinghouse: Mail relay testing,
  www.abuse.net/relay.html.

Testen eines Mailservers

Mit Telnet kann man einen lokalen Mailserver – in einem gewissen Umfang – testen; öffentliche Mailserver lassen dagegen heutzutage i.d.R. keine Telnet-Verbindungen mehr zu. Telnet ist jedoch immer hilfreich, wenn man auf einem unbekannten System prüfen möchte, was dort an Diensten läuft.

Weitere Hilfsmittel sind die Prozessliste (ps) und die Liste offener Dateien (lsof):

# ps axw | grep smtpd
gw:/usr/share/doc/uw-imapd# ps axw | grep smtpd
17023 ? S 0:00 smtpd -n localhost:10025 -t inet -u -c -o content_filter

Mit lsof kann man gezielt nach geöffneten Ports suchen:

# lsof -i :25
COMMAND   PID USER   FD   TYPE  DEVICE SIZE NODE NAME
master  12479 root   11u  IPv4 1591323       TCP localhost.localnet:smtp (LISTEN)

Letzteres kann natürlich nmap erheblich komfortabler:

# nmap localhost

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-11 22:19 CET
Interesting ports on localhost.localnet (127.0.0.1):
(The 1646 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
110/tcp open pop3
113/tcp open auth
139/tcp open netbios-ssn
143/tcp open imap
443/tcp open https
888/tcp open accessbuilder
993/tcp open imaps
3306/tcp open mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.176 seconds

SMTP

Die Kommunikation mit einem SMTP-Server ist recht einfach:

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localnet.
Escape character is '^]'.
220 <domain> ESMTP

Die Verbindung ist nun aufgebaut; nun gibt man an, von wo aus man die Mail absendet (vgl. hierzu RFC822 und RFC1123):

HELO hier.zu.hause.de
250 mail.lokaler.mailserver

Manche Maschinen sind hier freundlicher konfiguriert und antworten so etwas wie:

250 mail.domain.ext Hello local.domain.name [loc.al.i.p], pleased to meet you

Nun gibt man den Absender der Mail ein:

MAIL FROM: mail@localhost
250 Ok

... und den Empfänger:

RCPT TO: mail@irgendwo.anders.de
250 Ok

Den Body der Mail beginnt man mit DATA, die Mail wird beendet mit einem "." auf einer neuen Zeile. Der Server antwortet nun so etwas wie

250 2.0.0 Message accepted for delivery

Anschließend wird die Verbindung geschlossen mit

QUIT
221 2.0.0 mail.domain.ext closing connection
Connection closed by foreign host.

Die gesamte Kommunikation läuft im Klartext über das Netz, so dass sie auch mit Ethereal oder tcpdump vollständig mitgelesen werden könnte.

POP3

Entsprechend kann auch ein POP3-Server mit Telnet geprüft werden:

# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localnet.
Escape character is '^]'.
+OK Qpopper (version 4.0.5) at host.do.main starting. <17313.1105478505@host.do.main>
USER benutzername
+OK Password required for benutzername.
PASS geheimespasswort
+OK benutzername has 0 visible messages (0 hidden) in 0 octets.
LIST
+OK 0 visible messages (0 octets)
.
QUIT
+OK Pop server at host.do.main signing off.
Connection closed by foreign host.

In diesem Beispiel loggt sich der Benutzer <benutzername> auf dem POP3-Server <host.do.main> ein, auf dem der Qpopper-Daemon läuft; mit USER wird der Name des Benutzer, mit PASS dessen Passwort übermittelt; der Server quittiert diese Angaben, sofern sie korrekt sind, mit einem +OK. LIST resultiert in einer Übersicht der gespeicherten Mails, die nun mit RETR <nummer> abgerufen werden könnten.

Die gesamte Kommunikation läuft im Klartext über das Netz, so dass sie auch mit Ethereal oder tcpdump vollständig mitgelesen werden könnte.

IMAP4

Auch bei einem IMAP-Server ist ein Prüflogin mit Telnet möglich, zur Abwechslung einmal als Beispiel eine fehlgeschlagene Anmeldung:

# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.localnet.
Escape character is '^]'.
* OK [CAPABILITY IMAP4REV1 LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost.localnet IMAP4rev1 2003.339 at Tue, 11 Jan 2005 22:35:35 +0100 (CET)
a1 login benutzername geheimespasswort
a1 NO LOGIN failed
a2 logout
* BYE host.do.main IMAP4rev1 server terminating connection
a2 OK LOGOUT completed
Connection closed by foreign host.

Auch hier läuft die gesamte Kommunikation wieder im Klartext über das Netz, so dass sie auch mit Ethereal oder tcpdump vollständig mitgelesen werden könnte.

Literatur

Siehe Literatur zu Mail unter GNU/Linux.

Netmarks

Hoang Q. Tran: Configuring Mail Gateway Using Postfix, July 27, 2003,
www.muine.org/~hoang/postfix.html.

Christoph Haas: ISP-style Email Service with Debian-Sarge and Postfix (2.x) (Tutorial),
www.workaround.org/articles/ispmail-sarge.

DebianHowto.de: Exim4, vexim2, Spam/Virenschutz, Courier-POP3/IMAP, Mailman auf sarge (Mailserver),
www.debianhowto.de/howtos/de/exim4-vexim-sarge,
www.debianhowto.de/howtos/de/exim4-vexim-sarge/exim4-vexim-sarge.pdf.

DebianHowto.de: Qmail, ezmlm-idx, vpopmail, Courier-IMAP, webadmintools (Mailserver),
www.debianhowto.de/howtos/de/qmail_MTA,
www.debianhowto.de/howtos/de/qmail_MTA/qmail_MTA.pdf.

DebianHowto.de: Exim 3 (Mailserver),
www.debianhowto.de/howtos/de/exim3,
www.debianhowto.de/howtos/de/exim3/exim3.pdf.

Martin A. Brooks: Debian + exim4 + spamassassin + f-prot HOWTO,
www.clues.ltd.uk/howto/debian-sa-fprot-HOWTO.txt.

AMaViS.org: HowTo's,
www.amavis.org/howto.

Nicholas Lativy: Email for the single user in Debian,
homepage.ntlworld.com/lativy/articles/debian-mutt.

LinuxForen.de: Einzeluser-Mailsystem unter debian, mit exim4, mutt, procmail und spamassassin (Carnil, 26th November 2004, 21:42),
www.linuxforen.de/forums/showthread.php?t=161970.

Jani Reinikainen: Exim, Amavis, Qpopper with TLS+MySQL Auth Mini How-To, Revision 0.1.2, 22. March 2003,
devel.reinikainen.net/docs/how-to/Exim.

Scott L. Henderson: Creating a Spamfilter Relay Server,
www.geocities.com/scottlhenderson/spamfilter.html.

Mail-Gateway auf Basis von Postfix, Amavisd-new, SpamAssassin und Razor unter Red Hat Linux 9.

Postfix Cyrus_Imap Web-Cyradm MySQL .....on Fedora Core 2,
postfix.dghartung.com.

Mail-Gateway auf Basis von Postfix, Cyrus_Imap, MySQL und Razor auf Fedora Core 2.

Anmerkungen

Forum: (Anmerkungen in diesem Forum: )

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ] [ Weiter ]

	URL: http://www.kefk.net/Linux/Administration/Mail/index.asp.
	Translate this page to  English French  Service provided by Google.
	Website: About | Index | Inhalt | Site Map | Suchen | Wer ist online? | What's new?. Thematisch verwandte Subsites: Apple | BSD | Open Source | Project »Tark« | Software | UNIX | Windows | Wissen. Mirrors: Connected | DAHB | Debian-Howto | Jargon File | Linuxfibel | Linux-Buch | RUTE | SelfLinux | TeX.
	Ergänzungen, Kommentare und Fragen: Kontakt | Foren | Wiki. E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//". Registered Linux user: #34377 <http://counter.li.org>.
	Copyright | Credits | Disclaimer | Impressum | Rechtliche Hinweise | Wayback Machine.