Archiv

Artikel Tagged ‘Courier’

Courier-IMAP: Installation Alphassl/GlobalSign SSL mit Intermediate Zertifikat im Courier IMAP/POP3 SSL Server

25. June 2012 TheMaster 2 Kommentare

Seit geraumer Zeit gelten SSL Zertifikate nur noch zusammen mit den sogenannten Intermediate Zertifikaten. Da die SSL Konfiguration mit diesen Zwischenzertifikaten der CAs für den C ourier-IMAP / POP3 Server nicht sonderlich gut dokumentiert ist hier eine kleine Anleitung:

Ich setze einen ordentlich installierten Courier-IMAP Server voraus (inkl. SSL).

Folgende Konfiguration wird in der Datei
/etc/courier/imapd-ssl

benötigt:

TLS_CERTFILE=/etc/courier/imapd.pem
TLS_PROTOCOL=SSL3
TLS_TRUSTCERTS=/etc/ssl/certs

Die TLS_CERTFILE enthält das SSL Zertifikat im PEM-Format. Dieses enthält das Zertifikat sowie den private-Key und sieht wie folgt aus:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–
—–BEGIN RSA PRIVATE KEY—–
[...]
—–END RSA PRIVATE KEY—–

Das TSL Protokoll muss auf Version 3 gestellt werden, daher die Angabe TSL_PROTOCOL=SSL3.

Das Intermediate Zertfikat kann man über den Pfad TSL_TRUSTCERTS entweder direkt einbinden, indem dort der Pfad auf die einzelne Datei eingetragen wird. Sinnvoller ist es das Zertikat in den Zertifikatsspeicher des gesamten Servers zu speichern (/etc/ssl/certs) und diesen Pfad einzubinden.

Daher speichern wir das Intermediadate-Zertifikat als Alphassl_Intermediate.pem nach /etc/ssl/certs
Die Dateientwendung .pem ist wichtig, da es sonst nicht von Courier gelesen wird. Als Inhalt wird einfach nur das Zertifikat inkl. Start und Endtag:

—–BEGIN CERTIFICATE—–
[...]
—–END CERTIFICATE—–

Nach einem IMAP Serverneustart ist das Zertifikat aktiv.

Für die SSL Einrichtung mit Intermediate-Zertifikate in Postfix findet Ihr übrigens ebenfalls hier im Blog ein Anleitung:

http://www.dippelschisser.de/2010/07/22/postfix-ssl-mit-thawte-mit-intermediate-zertifikat/trackback/.

Postfix / Courier-IMAP / Amavis / Procmail – Einsortierung von Spamemails in Unterordner

5. March 2012 TheMaster Keine Kommentare

Da es scheinbar hierzu wenig Ergebnisse bei Google hierzu gibt, hier mal ein paar Tipps dazu, wie man bei obiger Konfiguration unter Beachtung des Mailquotas mittels deliverquota eMails sicher zustellen kann.

In der Postfix main.cf wird procmail als mailbox_command eingetragen:

mailbox_command = procmail -a “$EXTENSION”

Ebenso ist Amavis als smtp_proxy eingetragen:

smtpd_proxy_filter=127.0.0.1:10024

Damit sind schonmal die besten Voraussetzungen geschaffen um die eMails auf Spam / Viren zu prüfen mittels Amavis. Amavis-Konfiguration erfolgt wie gewollt um die Stufen der Spamerkennung einzustellen.

Wichtig ist die Datei /etc/procmailrc, die die Ausführung von procmail steuert, so dass die eMails an deliverquota übergeben werden. Nachfgolgend eine Beispielhafte procmailrc:

DROPPRIVS=yes
LOGFILE=/var/log/procmail
SHELL=/bin/sh
DEFAULT=$HOME/Maildir/

Die Grundkonfiguration von procmail

# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to “probably-spam”.
:0:
* ^X-Spam-Status: Yes
$HOME/Maildir/.Spam/

Hiermit werden eMails, die von Amavis mit der Headerzeile X-Spam-Status: Yes versehen werden in den Unterordner Spam im IMAP verschoben.

:0w
|/usr/bin/deliverquota -w 90 $HOME/Maildir

Dies übergibt die nicht als Spam erkannten eMails an deliverquoa mit dem Parameter, dass ab 90% Quota-Auslastung eine Warnung an das Postfach zugestellt werden soll. Wichtig ist, hier dass es mit :o w und nicht mit :o fw eingeleitet wird, da sonst bei jeder eMail die reinkommt 2 eMails im Postfach laden.  Einmal die komplette eMail und einmal eine komplett leere. Mehr hierzu am Ende des Beitrages.

# Work around procmail bug: any output on stderr will cause the “F” in “From”
# to be dropped.  This will re-add it.
:0 H
* ! ^From[ ]
* ^rom[ ]
{
LOG=”*** Dropped F off From_ header! Fixing up. ”

:0 fhw
| sed -e ’s/^rom /From /’
}

INCLUDERC=$HOME/.procmailrc

Wer möchte kann im Homedirectory des Users nochmal eine seperate .procmailrc abspeichern, welche weitere Konfigurationen vornimmt.

EOF

Um auf das Problem der doppelte eMail zurückzukommen. Dieses Problem scheinen viele Administratoren zu haben, die eine solche Konfiguration aufsetzen wollen. Wenn hier als Parameter noch ein “f” eingegeben wird, wie z.B. :o fw, so sieht procmail den Anruf als Filter an, übergibt also die komplette eMail an deliverquota und arbeitet mit der Rückgabe weiter. Dies ist jedoch nichts, also stellt procmail eine leere Datei an das Postfach zu, welches dann wiederum zu einer scheinbar leeren eMail ohne Header führt.