Re: Ersatz für uw-imapd?
Am 01.09.19 um 15:18 schrieb Frank Bergmann: > On Sun, Sep 01, 2019 at 03:01:09PM +0200, Pierre Bernhardt wrote: >> Hallo, >> danke für den Tipp. Ich habe jetzt Dovecot auch eingerichtet bin aber > [...] > > Ich hoffe, Du hast eine neue Version mit einem Fix installiert! > Diese Woche gab es eine Sicherheitslücke bei dovecot (CVE-2019-11500). > Laut https://security-tracker.debian.org/tracker/CVE-2019-11500 ist meine Version gefixt (1:2.2.27-3+deb9u5) Trotzdem danke für den Hinweis. MfG, Pierre -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
Re: Ersatz für uw-imapd?
On Sun, Sep 01, 2019 at 03:01:09PM +0200, Pierre Bernhardt wrote: > Hallo, > danke für den Tipp. Ich habe jetzt Dovecot auch eingerichtet bin aber [...] Ich hoffe, Du hast eine neue Version mit einem Fix installiert! Diese Woche gab es eine Sicherheitslücke bei dovecot (CVE-2019-11500). -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
Re: Ersatz für uw-imapd?
Hallo, danke für den Tipp. Ich habe jetzt Dovecot auch eingerichtet bin aber auch über ein paar zwar beschriebene Fallen gestolpert aber auch nur weil ich die Beschreibungen nicht so richtig verstanden habe wie man diese umgeht bzw. nicht beschrieben waren oder einfach nicht vorab gefunden wurden. Letztendlich ist alles bei mir recht einfach. Es gibt nur 3 Mail Accounts, und die machen nur IMAP via TLS mit Plain Authentification. Damit es nicht vergessen wird und man nochmal nachsehen kann hier erst mal ein paar Infos: Ist Zustand vorher: Basis war ein Debian 9 (wurde mal unter Debian 6 oder 7 aufgesetzt und dann immer nach und nach upgraded). HW ist eine XEN-Domain nur für Mail basierend auf uucp via ssh- Transfer zum Provider (lug-owl), mit localem exim4 und procmail- Zustellung. SMTP-Empfang macht exim4. Auslieferung erfolgt local im Userverzeichnis. Systemlogin (damit lokal auf dem server auch mal per mutt gelesen werden kann, wenn imap nicht funktioniert). Ich brauche nur IMAP via TLS, aber IMAPS werde ich jetzt nicht abschalten. POP3 via TLS und POP3S auch nicht. Das Zertifikat ist von mir erstellt und gegen ein eigenes selbst erstelltes Root-CA signed. Das Root-CA ist auf allen Clients oder den Mailclients installiert, damit es nur Warnungen gibt wenn was nicht stimmt. Die Mails waren bisher immer in den jeweiligen ~/Mail-Verzeichnissen untergebracht, die INBOX unter /var/mail. Bei mir werden die Mails per procmail schon in die Mail-Verzeichisse verschoben bei denen Regeln hinterlegt sind, der Rest geht weiterhin in die INBOX unter /var/mail. Bei den anderen Accounts wird ohne persönlicher procmail Configuration dorthin ausgeliefert. Alle Clients die ich einstellen konnten habe ich daher immer auf ~/Mail verwiesen und wenn möglich den Support für Mail und Dirs im selben Folder abgeschaltet (ist für Thunderbird wichtig, da das mit mbox erst mal so nicht funktioniert). trash, sent, templates und drafts waren entsprechen dem default eingestellt (Thunderbird), bei mutt musste ich explizit dafür ~/Mail/... eintragen. 1. Als erstes natürlich erst mal ein Full Backup auf Band erstellt. 2. exim4, uucp-sync und uw-imapd gestoppt und abgeschaltet (disabled) 3. Dom gestoppt und die VM-Disks gesnapt (mit lvm damits schnell zurück geht) 4. Dom gestartet und uw-imapd deinstalliert. 5. dovecot-core und dovecot-imap installiert (wie schaltet man eigentlich das hochfahren nach der Installation ab?) 6. dovecot gestoppt und disabled (falls ich mal rebooten muss) 7. die .mailboxlist Dateien in ~ hatte ich nur der Anleitung nach umbenannt nach .subscriptions *Das war auch schon mein erstes Problem, da ich den Default in* *dovecot (~/mail) als Mail-Folder für mbox so gelassen hatte* *Richtig wäre gewesen alle ~/Mail/ in der Datei zu löschen und* *die Datei in ~/mail anzulegen. Es geht auch anders, aber dann* *hätte ich statt ~/mail ~ als Zielpfad in dovecot nutzen müssen;* *und ich übernehme gerne lieber den neuen Standard* 8. Wegen des Problems müssen nun in allen Mailclients die ~/Mail entfernt werden. 9. ssl-key und ssl-cert waren schon im pem-format, so das ich die nur von uw-imapd kopieren musste. Beide heissen dovecot.pem, nur das cert gehört in /etc/dovecot und der key in das darin liegende private. Rechte nur für User lesbar für den key und für alle lesbar für das cert. 10. Einstellungen und /etc/dovecot/conf.d: Abschalten des plaintext auth ohne ssl (müsste eigentlich default sein, aber sicher ist sicher) 10-auth.conf: disable_plaintext_auth = yes 10-ssl.conf # Bloß kein unverschlüsselter Verkehr (eine Hoffnung, noch nicht # getestet: ssl = required # Wo ist der Key und das Cert? ssl_cert = http://wiki2.dovecot.org/Errors/ChgrpNoPerm Also alle Gruppenrechte in /var/mail entzogen (Hoffentlich gibt das keine Probleme, da nun mail nicht mehr zugreifen kann; zumindest werde weiterhin mails eingeliefert) 12. Es gab zumindest bei mir ein Problem das nur in der INBOX keine Mail gelöscht oder verschoben werden konnte. Zwar bekamen die Mails das Flag aber erst ließen sich die Mails nicht prunen (z.B. beim beenden von mutt). In TB wurden immer die Mails erst entfernt und dann aber wieder angezeigt, auch wenn eine Mail im Papierkorb erstellt wurde. Auch von meinem Sailfish-OS-Handy kamen die Mails irgendwann wieder. Komischerweise bei dem anderen Accounts gab es das Problem nicht. Ich hatte dann auch mal eine Anleitung von der TB Hilfeseite genommen um die lokale Trash.msf zu löschen, aber geholfen hat es nicht. Erst als ich meinen user auch in die Gruppe mail eingetragen und dovecot neu gestartet hatte funktionierte das Löschen in der INBOX nachhaltig. Der Gegencheck mit Gruppe mail wieder entfernen brachte das Problem zurück. Was ich dabei noch nicht verstehe ist, warum es das Problem nicht mit dem anderen Accounts gab. Auch verstehe ich noch nicht warum das
Re: Ersatz für uw-imapd?
On Wed, Aug 07, 2019 at 12:04:15PM +0200, Pierre Bernhardt wrote: > Hallo, > > ich betreibe meinen Server eigentlich mit dem uw-imapd. Es gibt zwar immer > ein paar > kleinere nicht vorhandene Features aber im großen und ganzen funktioniert es. postfix, uucp, dovecot, rainloop > Außerdem wäre es hilfreich wenn ich entweder 2 ssl-Zertifikate mit 2 > unterschiedlichen > CN unterbringen könnte (interner und externer Zugriff). Bei uw-imapd habe ich > das nicht > hinbekommen (aber auch nicht wirklich dahinter gehangen). Das geht IMHO nur bei http - Im imaps/smtps/starttls ist das mit dem SNI eher unsupported. > Welchen IMAP-Server verwendet Ihr den so und warum gerade diesen? Es gibt defakto nur noch dovecot. Alles andere sind eher Nischenprodukte. > Seit Ihr zufrieden? Der Vorteil von uw-imapd war ja das der > Konfigurationsaufwand > so gut wie nicht vorhanden ist (ssl-Keys und Zertifikat erstellen und dem > imapd > vorwerfen, fertig). VIEL mehr machst du im dovecot auch nicht. Das dingen kann alles - muss man aber nicht nutzen. > Wenn ich erst später auf maildir wechseln müsste wäre das auch toll. > (Kann mutt maildir?) Willst du wirklich maildir? ICH nicht. Ist beim Backup/Restore ein Desaster. Dovecot kann das beliebig machen für jede mailbox (Wenn du irgendwie das in einer DB hinterlegst). Geht imho sogar subfolder spezifisch. Ich habe alles zu "mdbox" konvertiert - Der schreibt das in "container". Flo -- Florian Lohoff f...@zz.de UTF-8 Test: The ran after a , but the ran away signature.asc Description: PGP signature -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
Re: Ersatz für uw-imapd?
Hi, ich mache mir das Leben sogar noch einfacher, ich nehme fertige docker container für alles. tvial/docker-mailserver ist eine sehr einfach zu konfigurierende Komplettlösung für postfix, dovecot, spamassassin, postgrey usw., da bleibt für solche kleinen setups im privaten Umfeld kein Wunsch offen und ich hatte das ganze Ding glaub ich binnen 2 Stunden konfiguriert, mit maildir und sieve. Das hätte mich von Hand wieder Wochen gekostet, da ich kein professioneller Admin bin und das nur alle paar Jahre mal mache(n muss). Für Kalender, Termine und Storage hab ich eine nextcloud laufen (offizielles Dockerimage), das funktioniert auch ganz gut, das Webmail Plugin dafür kann ich leider eher nicht empfehlen. Sync mit DAVDroid, bzw. DAVx5 heißt das jetzt. radicale hatte ich früher auch mal benutzt, hat bei mir aber Daten kaputt gemacht. Als Reverseproxy für name-based virtual hosts hab ich den jwilder/nginx-proxy Container im Einsatz. Kann ich auch nur positives drüber berichten, ist für die normalen use cases sogar konfigurationsfrei. Grüße, André Von: "Achim Dreyer (LUG-OWL)" Gesendet: Donnerstag, 8. August 2019 15:48 An: linux@lug-owl.de' (linux@lug-owl.de) Betreff: Re: Ersatz für uw-imapd? Hi, Ich benutze dovecot seit Jahren. Erlaubt serverseitige "sieve" Filter, die auch von vielen Mailclients (zB Thunderbird) konfiguriert werden können. Dovecot ist einfach zu konfigurieren, es sind viele Informationen und Config-Examples per Suchmaschine zu finden. Versteht MailDir und Mailbox Format und es ist der imap/pop Server der Wahl bei RH Zertifizierungen. Webzugriff mache ich mittels rainloop. Rainloop ist für einfach Mailboxen und benötigt *keinen* Datenbankserver - bei mir bin ich single-User. Es hat ein integriertes Addressbuch, benutze ich aber nicht. Zusätzlich erlaubt es auch alternative Absenderadressen. Für Kontakte und Termine benutze ich radicale, das macht CalDav/CardDav (sync'ed mit Thunderbird und Android via DavDroid). Integriert wird radicale bei mir via InfCloud als Webfrontend. Falls du diese Server auf non-default Ports oder in abgeschotteten Netzen betreibst solltest Du vielleicht auch einen Blick auf SNIproxy werfen. Der erlaubt verschiedene https Domains auf gleicher Adresse/Port. BTW: Als sync'ed Fileserver benutze ich seafile - imho einfacher aufzusetzen als OwnCloud/NextCloud. Ciao, Achim August 7, 2019 8:04 PM, "Pierre Bernhardt" wrote: > Hallo, > > ich betreibe meinen Server eigentlich mit dem uw-imapd. Es gibt zwar immer > ein paar > kleinere nicht vorhandene Features aber im großen und ganzen funktioniert es. > Naja, heute musste ich fest stellen das wenn ich zeitgleich mit 3 > unterschiedlichen > Clients per imap zugreife dann die älteren Verbindungen scheinbar terminiert > werden. > Das stört nur mutt im imapzugriff aber ist lästig. > Es gibt aber keinen Support mehr direkt in Debian 9 und 10. > Ich überlege schon länger mal auf cyrus oder dovecot zu migrieren. > > Zum Mailempfang nutze ich exim4 mit uucp über ssh. > Ich lese im Notfall per mutt auch lokal mal auf dem server die mails im > direktzugriff > auf die Inbox und meine angelegten "Folder. > Ansonsten gibt es Zugriff von K9 per Smartphone, von meinem SailfishOS Handy, > von Thunderbirds und seit neustem auch mal mittels mutt per imap. > > Ich wollte eigentlich für die Not auch mal einen Webserver auf dem Rechner > installieren, > der den Mailzugriff gestattet, wenn ich mal keinen EMail-Client zur Hand habe. > Außerdem wäre es dann auch gleich ganz schön wenn ich Zugriff auf meine > Kontakte und > Termine und Notizen irgendwo dort unterbringen kann. > Außerdem wäre es hilfreich wenn ich entweder 2 ssl-Zertifikate mit 2 > unterschiedlichen > CN unterbringen könnte (interner und externer Zugriff). Bei uw-imapd habe ich > das nicht > hinbekommen (aber auch nicht wirklich dahinter gehangen). > > Welchen IMAP-Server verwendet Ihr den so und warum gerade diesen? > Seit Ihr zufrieden? Der Vorteil von uw-imapd war ja das der > Konfigurationsaufwand > so gut wie nicht vorhanden ist (ssl-Keys und Zertifikat erstellen und dem > imapd > vorwerfen, fertig). > > Wenn ich erst später auf maildir wechseln müsste wäre das auch toll. > (Kann mutt maildir?) > > Danke schon mal, > Pierre > > -- > Linux mailing list Linux@lug-owl.de > subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux > Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
Re: Ersatz für uw-imapd?
Hi, Ich benutze dovecot seit Jahren. Erlaubt serverseitige "sieve" Filter, die auch von vielen Mailclients (zB Thunderbird) konfiguriert werden können. Dovecot ist einfach zu konfigurieren, es sind viele Informationen und Config-Examples per Suchmaschine zu finden. Versteht MailDir und Mailbox Format und es ist der imap/pop Server der Wahl bei RH Zertifizierungen. Webzugriff mache ich mittels rainloop. Rainloop ist für einfach Mailboxen und benötigt *keinen* Datenbankserver - bei mir bin ich single-User. Es hat ein integriertes Addressbuch, benutze ich aber nicht. Zusätzlich erlaubt es auch alternative Absenderadressen. Für Kontakte und Termine benutze ich radicale, das macht CalDav/CardDav (sync'ed mit Thunderbird und Android via DavDroid). Integriert wird radicale bei mir via InfCloud als Webfrontend. Falls du diese Server auf non-default Ports oder in abgeschotteten Netzen betreibst solltest Du vielleicht auch einen Blick auf SNIproxy werfen. Der erlaubt verschiedene https Domains auf gleicher Adresse/Port. BTW: Als sync'ed Fileserver benutze ich seafile - imho einfacher aufzusetzen als OwnCloud/NextCloud. Ciao, Achim August 7, 2019 8:04 PM, "Pierre Bernhardt" wrote: > Hallo, > > ich betreibe meinen Server eigentlich mit dem uw-imapd. Es gibt zwar immer > ein paar > kleinere nicht vorhandene Features aber im großen und ganzen funktioniert es. > Naja, heute musste ich fest stellen das wenn ich zeitgleich mit 3 > unterschiedlichen > Clients per imap zugreife dann die älteren Verbindungen scheinbar terminiert > werden. > Das stört nur mutt im imapzugriff aber ist lästig. > Es gibt aber keinen Support mehr direkt in Debian 9 und 10. > Ich überlege schon länger mal auf cyrus oder dovecot zu migrieren. > > Zum Mailempfang nutze ich exim4 mit uucp über ssh. > Ich lese im Notfall per mutt auch lokal mal auf dem server die mails im > direktzugriff > auf die Inbox und meine angelegten "Folder. > Ansonsten gibt es Zugriff von K9 per Smartphone, von meinem SailfishOS Handy, > von Thunderbirds und seit neustem auch mal mittels mutt per imap. > > Ich wollte eigentlich für die Not auch mal einen Webserver auf dem Rechner > installieren, > der den Mailzugriff gestattet, wenn ich mal keinen EMail-Client zur Hand habe. > Außerdem wäre es dann auch gleich ganz schön wenn ich Zugriff auf meine > Kontakte und > Termine und Notizen irgendwo dort unterbringen kann. > Außerdem wäre es hilfreich wenn ich entweder 2 ssl-Zertifikate mit 2 > unterschiedlichen > CN unterbringen könnte (interner und externer Zugriff). Bei uw-imapd habe ich > das nicht > hinbekommen (aber auch nicht wirklich dahinter gehangen). > > Welchen IMAP-Server verwendet Ihr den so und warum gerade diesen? > Seit Ihr zufrieden? Der Vorteil von uw-imapd war ja das der > Konfigurationsaufwand > so gut wie nicht vorhanden ist (ssl-Keys und Zertifikat erstellen und dem > imapd > vorwerfen, fertig). > > Wenn ich erst später auf maildir wechseln müsste wäre das auch toll. > (Kann mutt maildir?) > > Danke schon mal, > Pierre > > -- > Linux mailing list Linux@lug-owl.de > subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux > Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
