Jan 28

Hier wird erklärt, wie wir Mailman auf ein Suse 11.1 System installieren.
Es wird davon ausgegangen, das Postfix (MTA) lauffähig ist.

Dank Yast, wird Mailman weitesgehend eingerichtet.

Befehl für Shell/Batch:
yast -i mailman

 

Damit wir Mailman auch über die Weboberfläche ansprechen können, müßen wir das den Apachen auch sagen:

Befehl für Shell/Batch:
vi /etc/sysconfig/apache2

 

Hier suchen wir nach „APACHE_SERVER_FLAGS„. i.d.R sollte dieser Eintrag leer sein. Andernfalls erweitern auf:

Zitat:
APACHE_SERVER_FLAGS=“SSL MAILMAN“

 

Mailman selbst beistzt kein SMTP und nutzt deshalb den MTA. In unseren Beipiel: Postfix.
Hier erweiteren wir die alias_maps um einen weiteren Eintrag, der direkt für Mailman gilt:

Befehl für Shell/Batch:
vi /etc/postfix/main.cf

 

Dort suchen wir nach alias_maps und erweitern diesen um folgenden Eintrag: „hash:/var/lib/mailman/data/aliases

Zitat:
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases

 

Die Grundeinstellungen sind somit vorgenommen. Den Mailman hat uns die Vhost und einige andere notwenigen Einstellungen schon vorgenommen.
Diese rufen wir uns mal auf, damit wir mehr als nur die minimalen Grundeinstellungen bekommen

Befehl für Shell/Batch:
vi /usr/lib/mailman/Mailman/mm_cfg.py

 

Hier merken wir uns gleich mal die Domain, die Mailman anhand unseres System festgestellt hat. Dies ist die Adresse, die wir später über den Browser aufrufen werden.

In der letzten Zeile fügen wir nun eine neue Zeile hinzu, das Mailman sagt, das er mit uns in Deutsch „sprechen“ soll:

Zitat:
DEFAULT_SERVER_LANGUAGE = ‚de‘

 

Größtes Problem könnte es sein, das Mailmann für die Maillinglisten ein öffentliches Verzeichniss anlegt. d.h. irgendwann werden Mailing Listen Inhaber Ihre Postings in den Suchmaschinen wiederfinden. Dies kann aber unerwünscht sein. Mit folgenden Neu-Eintrag unterdrücken wir das Erstellen eines solchen Verzeichnisses:

Zitat:
DEFAULT_ARCHIVE = Off

 

Zitat:
Hinweiss: Wie zuvor schon genannt, hat Mailman den SMTP von MTA. Sprich: Mailman versendet nicht selbst die Emails, sondern schickt diese an Localhost. Wer an Localhost „horcht“ ist abhängig davon, was Ihr installiert habt. Z.b. Postfix, Sendmail etc.
Eine Mailliste ist in der Regel dafür da, das viele Mails auf einmal versendet werden können. Wer aber eine Mailling Liste hat, wo z.b. 10.000 Email Empfänger wird sicherlich schnell auf ein Problem treffen. Denn wenn z.b. in Postfix nicht gesagt worden ist, das 10.000 Mails auch rausgesendet werden dürfen, wird ein Problem bekommen.

 

Abfragen wir dies schnell mit:

Befehl für Shell/Batch:
postconf -d smtpd_recipient_limit

 

(Ungetestet) Mit den nachfolgenden Befehl können wir wohl Mailman auch sagen, das dieser nur 500 Mails verschicken soll. Postfix selbst darf aber 1000.

Zitat:
SMTP_MAX_RCPTS = 500

 

… dieser Eintrag kommt ebenfalls in die mm_cfg.py.

Bevor wir die Dienste starten, legen wir noch ein Passwort für das Webfrontend von Mailman fest.

Kurz Angemerkt:
Merke: Jede Mailing Liste hat sein eigendes Kennwort, was i.d.R. nur der Mailing-Listen Verwalter kennen wollte. Der Adminstrator erhält über das Master Passwort einen globalen Zugriff auf alle Mailinglisten. Ein solches Master Passwort legen wir wie folgt fest:

 

Befehl für Shell/Batch:
/usr/lib/mailman/bin/mmsitepass

 

Nun sollten die Grundlegenden Dinge eingerichtet sein. Zeit die Dienste neuzustarten und Mailman leben einzuhauchen.

Zitat:
/etc/init.d/postfix restart
/etc/init.d/apache2 restart
/etc/init.d/mailman start

 

Beim ersten Start von mailman kann folgener Fehler auftretten:

Zitat:
Starting mailmanSite list is missing: mailman

 

Mailman sagt uns hier, das die mailing Liste: „mailman“ nicht besteht. Dies scheint Grundvoraussetzung von Mailman zu sein. Ein Eintrag, wo wir diesen Ändern können, haben wir bis dato noch nicht gefunden. Ergo legen wir diese einfach an:

Befehl für Shell/Batch:
/usr/lib/mailman/bin/newlist mailman

Danach können wir mailman nochmal starten. Nun müßte dieser mit „done“ erfolgreich gestartet sein.

Jetzt können wir über den Browser Mailman aufrufen. Hierzu geben wir als erstes die Domain ein, die wir uns oben aus der Config gemerkt haben.
Zusätzlich hängen wir /mailman/admin/ an, damit wir ins Mailman Verzeichniss springen.

Z.B. hostname.domain.de/mailman/admin/

Da wir noch keine Mailling Liste erstellt haben, werden wir da noch nicht allzuweit kommen. Also springen wir wieder aus Admin raus uns hängen /create an:

Z.B. hostname.domain.de/mailman/create

Hier können wir nun alle Einstellungen für die neue Maillingliste einstellen. In der letzten Frage: „Authorisierungs-Passwort“ geben wir das Master Passwort vom Admin ein.

Über den Befehl rmlist kann man übrigens eine Liste wieder löschen:

Befehl für Shell/Batch:
/usr/lib/mailman/bin/rmlist

 

Wenn hier die Meldung … kommt, dann das ganze nochmal mit -a:

Zitat:
Archive nicht entfernt. Nochmals mit -a aufrufen, um sie zu entfernen

 

Befehl für Shell/Batch:
/usr/lib/mailman/bin/rmlist -a

 

Jan 26

TLS ist ein Zertifikat, die für vielen Bereichen Verwendung finden kann. Z.b. für verschlüsselte Webseiten oder für den verschlüsselten Email Verkehr.

Hier wird ein Zertifikat erstellt und selbst signiert. Da wir diesen später in Dovecot + Postfix einfügen, sind wir hier im der Pfadstruktur von Postfix.
Wo Ihr dieses Zertifikat erzeugt ist aber prinzipell egal.

Befehl für Shell/Batch:
mkdir /etc/postfix/tls
cd /etc/postfix/tls

 

Nun erzeugen wir einen privaten RSA Key. In einer 2048Bit Länge

Befehl für Shell/Batch:
openssl genrsa -out mail.key 2048

 

Als nächstes erzeugen wir eine sogannte CSR-Datei (Certificate Signing Request [engl.])
Wichtig hier ist bei der Abfrage bei: Common Name das hier hier eure korrekte Domain eintragt. z.b. webspace-for-you.de oder wenn es über eine Subdomain läuft: pop3s.webspace-for-you.de
Abhängig davon, was Ihr (eure Kunden) als Posteingangsserver / Postausgangsserver eintragen müssen.
Die Passwort-Abfrage lassen wir einfach leer. (Enter)

Befehl für Shell/Batch:
openssl req -new -key mail.key -out mail.csr

 

Zitat:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‚.‘, the field will be left blank.
—–
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Brandenburg
Locality Name (eg, city) []:Lübben
Organization Name (eg, company) [Internet Widgits Pty Ltd]:webspace-for-you Team
Organizational Unit Name (eg, section) []:webspace-for-you Team
Common Name (eg, YOUR name) []:webspace-for-you.de
Email Address []:info@DEINE_EMAIL_ADDY.de

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

 

So wie es oben beschrieben worden ist, gilt es immer. Also immer wenn Ihr ein SSL Zertifikat erstellen wollt.
Dieses Zertifikat muß aber noch signiert werden. Hier gibt es 2 Möglichkeiten:
* von ein Trust-Center z.b. PSW(kommerziell, aber ohne Fehlermeldung)
* wir selbst (Kostenfrei, aber Browser und Email-Client werden einmalig einen Fehler anzeigen)

Wir erzeugen nun einen kostenfreies lizensiertes Zertifikat, mit einer Laufzeit (Gültigkeit) von 10 Jahren.

Befehl für Shell/Batch:
openssl x509 -req -days 3650 -in mail.csr -out mail.cert -signkey mail.key

 

create_tls