RSS
E-Mail-Konfiguration von ClarkConnect
Die Standardinstallation von ClarkConnect, wie sie ctsrvcfg anlegt, enthält die wesentlichen Module, um einen Mailserver in Betrieb zu nehmen. Er speichert eingehende Nachrichten in einem IMAP-Server, kann sie auf Spam und Viren untersuchen und sie über ein Web-Frontend zugänglich machen. Damit all diese Komponenten reibungslos für Sie arbeiten, sind einige Konfigurationsschritte nötig, die aber nur ein Bruchteil von dem ausmachen, was etwa für eine aus Debian-Paketen handgestrickte Lösung nötig wäre.
Vor der Mail-Konfiguration muss das System registriert sein und die Grundkonfiguration für den LDAP-Server, der die Benutzerdaten verwaltet, eingetragen sein (das geht unter "Account Verwaltung" im Abschnitt "Setup" in "Organization"). Die dort vorgegebene "Domain" dient als Haupt-Domain für das E-Mail-System.
Im Konto der Benutzer, die E-Mail empfangen und verschicken sollen, muss das "Mailbox"-Häkchen gesetzt sein. Im Abschnitt "Mail" findet die eigentliche Inbetriebnahme der Maildienste statt. Der erste Schritt besteht darin, den Versand von E-Mails zu organisieren, was unter "SMTP Mail" geschieht. Passen Sie dort die "Vertrauende Netzwerke“ an. Hier sollte Ihr lokales Netzwerk aufgeführt sein, die übrigen sollten Sie entfernen; die Angabe erfolgt mit der Bezeichnung des Netzes mit angehängter Kurzschreibweise für die Maske, etwa als 192.168.0.0/24 – "24" steht für 255.255.255.0.
Es empfiehlt sich, die ausgehende Mail über den SMTP-Server eines Providers/Hosters? auszuliefern. Der Grund: Viele Mailserver nehmen heute wegen Spam keine Mail mehr direkt an, wenn sie von einem System verschickt wird, das eine Adresse aus dem dynamischen IP-Adresspool eines Providers hat. Tragen Sie den Namen des SMTP-Servers als "Outbound Relay Hosts" ein.
Die meisten Anbieter erwarten, dass sich Ihr Server gegenüber dem SMTP-Server erst ausweist (SMTP-Auth), bevor der Nachrichten entgegennimmt. Als Benutzername und Passwort dienen dabei oft die Daten, die für den Zugriff auf POP3-Postfächer da sind. Die Konfiguration von SMTP-Auth erfordert, dass Sie sich an den Konfigurationsdateien des SBS direkt zu schaffen machen. Am einfachsten geht das, indem Sie ClarkConnect per ssh von der Kommandozeile des Server aus ansprechen (ssh sbs) und sich als Benutzer root anmelden.
Legen Sie die Datei /etc/postfix/sasl_passwd an, schreiben Sie dort den Namen des SMTP-Servers beim Provider in eckigen Klammern hinein, dahinter durch ein Leerzeichen getrennt den nötigen Benutzernamen und mit Doppelpunkt angeschlossen das Passwort, etwa so:
[smtp.provider.de] pop3benutzer:passwort
Am Ende der Datei /etc/postfix/main.cf müssen Sie außerdem die Kommentarzeichen vor folgenden Zeilen entfernen:
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options =
Im letzten Schritt lassen Sie mit postmap /etc/postfix/sasl_passwd den Mailserver Postfix wissen, dass er die neue Konfiguration berücksichtigen soll. Jetzt ist Ihr SBS soweit eingerichtet, dass er Mail verschicken kann.
Bevor Sie eine Testnachricht in die Welt versenden können - etwa an einen Web-Mailer, um zu überprüfen, ob es auch wirklich klappt, müssen Sie allerdings die Mail-Dienste starten. Das geht in der Regel über den Beginn einer jeden Konfigurationsseite dort können Sie über den "Starten"-Knopf den jeweiligen Dienst in Gang setzen und außerdem schon beim Hochfahren über "automatisch Starten" in Gang setzen. Tun Sie das für "SMTP Mail" und "POP3 und IMAP". Dann können Sie sich an das Web-Mail-Interface mit einem gültigen Benutzerkonto anmelden, sofern das eine Mailbox bekommen hat. Die URL lautet bei einer Standardinstallation https://sbs:83. Zum Absenden einer Mail kann es nötig sein, dass Sie unter Einstellungen, Allgemeine Einstellungen, Persönliche Angaben den Namen des Benutzers und seine "Von: Adresse" festlegen.
Um den virtuellen SBS aktiv E-Mail einsammeln zu lassen, brauchen Sie das maildrop-Modul (es enthält fetchmail). Es lässt ClarkConnect Nachrichten auf diversen Mailservern aufklauben und lokalen Benutzern respektive Mailboxen zuordnen.
Wenn Sie Nachrichten für mehrere Domains einsammeln, so sollten Sie diese in "Ziel Domainen" eintragen. "Virtuelle Domainen" sind vornehmlich dann interessant, wenn Mail per SMTP anlandet und Sie entscheiden wollen, welcher Benutzer Nachrichten für welche Domain empfangen soll.
Damit eventuelle Warnmeldungen des SBS auch tatsächlich einen Empfänger erreichen, sollten Sie außerdem die Alias-Einstellungen überarbeiten: Standardmäßig trägt ClarkConnect "admin" als Empfänger aller Systemmeldungen für den Benutzer "root" ein, legt ein Konto namens "admin" aber nicht an. Im Zweifelsfall ordnen Sie "root" einem erfahrenen Benutzer als Alias zu. Die Maildienste, egal ob Aufbewahren, Abholen, Ausliefern, Spam- und Virenfilter, müssen von Hand gestartet werden. Eine Liste der laufenden Komponenten inklusive Links zur Konfiguration aller Dienste liefert ClarkConnect unter "System, Einstellungen, Laufende Dienste".
Für den dauerhaften Betrieb von ClarkConnect sollten Sie seiner DomU mehr Speicher spendieren. Fahren Sie dazu auf dem Server (der Dom0) die SBS-DomU herunter (xm shutdown clarkconnect), warten Sie, bis "clarkconnect" in der Ausgabe von xm list nicht mehr auftaucht, vergrößern Sie das Logical Volume für Swap (lvresize -L+128M server/clarklv_swap) und legen Sie den Swap-Space neu an (mkswap /dev/server/clarklv_swap). Anschließend passen Sie die Zeile memory=’64’ in der Datei /etc/xen/clarkconnect geeignet an und starten den virtuellen SBS neu (xm create clarkconnect).
