# HG changeset patch # User heiko # Date 1155893228 0 # Node ID 74d5bcdda136fbb853bafa8c540f6ba4ca10e7ce # Parent f422c7356d10ba00a7e762fb9c8e9208ebe371ca typos diff -r f422c7356d10 -r 74d5bcdda136 manual.tex --- a/manual.tex Fri Aug 18 08:40:35 2006 +0000 +++ b/manual.tex Fri Aug 18 09:27:08 2006 +0000 @@ -1,3 +1,4 @@ +% rubber: watch manual.toc \documentclass[final,twoside]{article} % © Heiko Schlittermann % $]d: manual.tex 1501 2005-11-04 06:22:25Z heiko $ @@ -17,7 +18,7 @@ \newcommand{\C}[1]{\texttt{\textbf{#1}}} \newcommand{\NL}{\tabularnewline} \newcommand{\Tilde}{\~{}} -\newcommand{\Prompt}{\texttt{linux:\Tilde\#\,}} +\newcommand{\Prompt}{\texttt{linux:\Tilde\#\,\,}} \newcommand{\Notice}[1]{\marginpar{\footnotesize\raggedright{}#1}} \newcommand{\Linux}[1]{\Prompt#1\newline} @@ -62,21 +63,22 @@ Licence} oder ähnlichen freien Lizenzen. \section{Struktur} +\label{p:struktur} Mails kommen von außen und werden vom SMTP-Server \N{Exim} entgegen genommen. Dieser lässt die Mails schon während des Empfangs vom Spamscanner \N{SpamAssassin} prüfen und übergibt sie anschließend an den Virenscanner. - Sind die Nachrichten vom Virenscanner geprüft werden Sie vom + Sind die Nachrichten vom Virenscanner geprüft, werden Sie vom SMTP-Server an das \qq{Mailstorage} \N{Cyrus} übergeben. - Der Cyrus-Server verwaltet die Mailboxen und stellt sie für einen + Der \N{Cyrus}-Server verwaltet die Mailboxen und stellt sie für einen Zugriff über POP3 bzw. IMAP zur Verfügung. Ausgehende Mails werden vom jeweiligen Client direkt an den - SMTP-Server geliefert, dieser besorgt, nach Virentests, dann die - Zustellung. + SMTP-Server geliefert. Dieser startet einen Virentest und stellt + anschließend die Nachrichten zu. Die Nutzerverwaltung erfolgt komplett im LDAP. @@ -84,13 +86,13 @@ \label{p:security} Wenn möglich versendet der SMTP-Server die Nachrichten über - TLS/SSL-gesicherte Verbindungen. Für eingehende Mails stellt er - TLS/SSL zur Verfügung. + TLS-gesicherte Verbindungen. Für eingehende Mails stellt er + TLS zur Verfügung. - Anmelde-Daten (SMTP-Authentifizierung, POP- bzw. + Anmeldedaten (SMTP-Authentifizierung, POP- bzw. IMAP-Authentifizierung) \emph{sollten} ausschließlich über TLS- bzw SSL-gesicherte Verbindungen gesandt werden. Im internen Netz - (LAN-Seite des Mailservers) sind POP/IMAP-Verbindungen derzeit auch + (LAN-Seite des Mailservers) sind alle Verbindungen derzeit auch ungesichert möglich.\Notice{Das sollte schnellstens geändert werden!} @@ -215,7 +217,7 @@ cmsMailPrimaryAddress & primäre Mailadresse (incl. Domain-Name \N{cms.de})\\ cmsMailAddress & alternative Adressen \\ cmsMailGroup & Mitgliedschaft in Mailgruppen \\ - cmsMailForwardingAddress & Weiterleitungsadresse (analog \N{\Tilde/.forward}) \\ + cmsMailForwardingAddress & Weiterleitungsadresse (analog \F{\Tilde/.forward}) \\ sn & Nachname (ungenutzt, muss aber gesetzt sein) \\ cn & allgemeiner Name (ungenutzt, muss aber gesetzt sein) \end{longtable} @@ -306,14 +308,16 @@ \subsection{SMTP-Authentifizerung/Authorisierung} - Wie eben erwähnt ist ein Senden von Mail über den Mailserver nur - nach einer erfolgreichen Authentifizierung möglich. + Das Senden von Mail über den Mailserver ist nur + nach einer erfolgreichen Authentifizierung möglich.\footnote{Einige + Hosts dürfen auch ohne Authentifizierung senden. Dafür ist auf dem + Server eine Liste mit IP-Adressen hinterlegt.} Es werden die Authentifizierungsverfahren PLAIN und LOGIN unterstützt. Da in beiden Fällen Klartextpassworte übertragen werden, sind diese Verfahren nur zulässig, wenn eine gesicherte Verbindung (START TLS) aufgebaut wurde (siehe auch Abschnitt - \vref{p:securit}). Die entsprechende + \vref{p:security}). Die entsprechende Einstellung in den Mailclients heißt meistens \qq{TLS} oder \qq{TLS wenn möglich}.\footnote{% Zum Thema TLS/SSL:\newline @@ -354,7 +358,7 @@ Routing von vorn. Suchfilter ist \N{mail=\V{local\_part}}. Mehrere Aliase mit dem selben Namen sind nicht zulässig, aber - mehrere Adressen, die in und dem selben Alias zugeordnet sind + mehrere Adressen, die ein und dem selben Alias zugeordnet sind (als ein einfacher Verteiler). \item Es wird im LDAP-Baum \N{ou=Users,ou=Mail,\dots} nach Objekten @@ -379,7 +383,7 @@ \end{enumerate} Alle \N{mail}-Attribute (incl. der abgeleiteten \N{cmsMailAddress}, - \N{cmsMailGroup}) müssen \emph{ohne} Domain-Namen angegeben werden. + \N{cmsMailGroup}) müssen \emph{ohne} Domainnamen angegeben werden. Dagegen dürfen in der Ziel-Adresse \N{cmsMailForwardingAddress} und in der primären Mailadresse \N{cmsMailPrimaryAddress} auch voll qualifizierte Adressen angegeben werden. @@ -392,18 +396,6 @@ wenn die \N{From:}-Zeile von der primären Mailadresse des Absenders abweicht. - \subsection{Files} - - \begin{longtable}{ll} - \bf Funktion & \bf Datei \NL\hline - Konfiguration \N{Exim} & \F{/etc/exim4/*} \\ - SMTP-Spool & \F{/var/spool/exim/*} \\ - SMTP-Log & \F{/var/log/exim4/\{main,reject,panic\}log} \\ - \end{longtable} - - Nach Änderungen der Konfiguration muß im Konfigurationsverzeichnis - \C{make} aufgerufen werden, damit die Änderungen wirksam werden. - \subsection{Administration} Viel zu administrieren sollte es am \N{Exim} nicht geben. Ab und zu @@ -421,6 +413,19 @@ Damit können lokale und externe Adressen getestet werden. Mails werden bei diesem Test keine verschickt. + \subsection{Files} + + \begin{longtable}{ll} + \bf Funktion & \bf Datei \NL\hline + Konfiguration \N{Exim} & \F{/etc/exim4/*} \\ + SMTP-Spool & \F{/var/spool/exim/*} \\ + SMTP-Log & \F{/var/log/exim4/\{main,reject,panic\}log} \\ + \end{longtable} + + Nach Änderungen der Konfiguration muß im Konfigurationsverzeichnis + \C{make} aufgerufen werden, damit die Änderungen wirksam werden. + + \section{POP3/IMAP} Vom SMTP-Server \N{Exim} kommt die Mail per LMTP zum \N{Cyrus}. Der @@ -437,7 +442,7 @@ noch kein Backup vom Mailserver!} Zum Zugriff auf die Postfächer ist eine Anmeldung erforderlich. - Zur Sicherheit siehe \vref{p:security}. + Zur Sicherheit siehe Abschnitt \vref{p:security}. Der übertragene User-Name wird im LDAP unter \N{ou=Users,ou=Mail,\dots} gesucht. Genau dieser Name ist dann auch @@ -445,25 +450,9 @@ Als Mailclient empfehlen wir \emph{dringend} \N{Mozilla-Thunderbird}. Dieser Client ist auf allen Plattformen - (Windows, Unix) verfügbar, ist in der Lage, mehrere Konten zu - verwalten und beherrscht auch die verwendeten - Verschlüsselungsprotokolle. Über kostenfreie Plugins ist auch - GnuPG-Verschlüsselung und Signatur der Mails möglich. - - \subsection{Files} - - \begin{longtable}{ll} - \bf Funktion & \bf Datei \NL\hline - Konfiguration & \F{/etc/imapd.conf} \\ - & \F{/etc/cyrus.conf} \\ - Spool & \F{/var/spool/cyrus} \\ - Logfiles & \F{/var/log/mail.log} - \end{longtable} - - Nach Änderungen an den Konfigurationsdateien muss \C{invoke-rc.d - cyrus22 restart}\footnote{bzw. \C{invoke-rc.d cyrus restart}} - aufgerufen werden, sonst sind die Änderungen unwirksam - + (Windows, Unix) verfügbar. Es können mehrere Konten verwaltet + \N{Thunderbird} beherrscht TLS und SSL als Verschlüsselungsprotokoll. + Über kostenfreie Plugins ist auch GnuPG-Verschlüsselung und Signatur der Mails möglich. \subsection{Administration} @@ -488,7 +477,7 @@ \end{longtable} Mehr Information findet sich wie immer in der Manual-Seite - \T{cyradm(8)}.\footnote{Aufruf:\C{man cyradm}} + \T{cyradm(8)}.\footnote{Aufruf: \C{man cyradm}} Eine direkte Verbindung mit den Mailboxen ist mit jedem beliebigen IMAP-Client möglich, z.B. auch mit \N{Mutt}: @@ -496,6 +485,21 @@ \Linux{\C{mutt -f imaps://\U{cyrus}@localhost\U{/user/hannes}}} \Linux{\C{mutt -f imap://\U{hannes}@localhost/}} + \subsection{Files} + + \begin{longtable}{ll} + \bf Funktion & \bf Datei \NL\hline + Konfiguration & \F{/etc/imapd.conf} \\ + & \F{/etc/cyrus.conf} \\ + Spool & \F{/var/spool/cyrus} \\ + Logfiles & \F{/var/log/mail.log} + \end{longtable} + + Nach Änderungen an den Konfigurationsdateien muss \C{invoke-rc.d + cyrus22 restart}\footnote{bzw. \C{invoke-rc.d cyrus restart}} + aufgerufen werden, sonst sind die Änderungen unwirksam + + \section{Administration des Mailsystems} \label{p:admin} @@ -529,11 +533,11 @@ \subsubsection{Anlegen} - Beim Anlegen werden nur Accounts und Mailboxen angelegt, wenn sie - noch nicht vorhanden sind. - In bestehende Accounts werden nur die + Beim Anlegen werden nur Accounts und Mailboxen angelegt, sofern + sie noch nicht vorhanden sind. Existieren die Accounts und + Mailboxen schon, werden nur die notwendigen Mail-Attribute (\N{cmsMailPrimaryAddress}, \N{cmsMailAddress}) - eingetragen, sofern sie nocht nicht vorhanden sind. + eingetragen bzw. aktualisiert. \Linux{\C{ma \U{account} \U{--add} --fullname='Hans Hanson' --other='hh' hans}} @@ -633,7 +637,7 @@ Alle vorhandenen shared Mailboxen können mit einem einfachen \Linux{\C{ma \U{shared} --list}} - \Linux{\C{ma \U{shared} --list `h*'}} + \Linux{\C{ma \U{shared} --list 'h*'}} angezeigt werden. Anlegen und Löschen können mit \T{--add} bzw. \T{--del} erledigt werden.