--- a/manual.tex Fri Aug 18 08:40:35 2006 +0000
+++ b/manual.tex Fri Aug 18 09:27:08 2006 +0000
@@ -1,3 +1,4 @@
+% rubber: watch manual.toc
\documentclass[final,twoside]{article}
% © Heiko Schlittermann
% $]d: manual.tex 1501 2005-11-04 06:22:25Z heiko $
@@ -17,7 +18,7 @@
\newcommand{\C}[1]{\texttt{\textbf{#1}}}
\newcommand{\NL}{\tabularnewline}
\newcommand{\Tilde}{\~{}}
-\newcommand{\Prompt}{\texttt{linux:\Tilde\#\,}}
+\newcommand{\Prompt}{\texttt{linux:\Tilde\#\,\,}}
\newcommand{\Notice}[1]{\marginpar{\footnotesize\raggedright{}#1}}
\newcommand{\Linux}[1]{\Prompt#1\newline}
@@ -62,21 +63,22 @@
Licence} oder ähnlichen freien Lizenzen.
\section{Struktur}
+\label{p:struktur}
Mails kommen von außen und werden vom SMTP-Server \N{Exim} entgegen
genommen. Dieser lässt die Mails schon während des Empfangs vom
Spamscanner \N{SpamAssassin} prüfen und übergibt sie anschließend an
den Virenscanner.
- Sind die Nachrichten vom Virenscanner geprüft werden Sie vom
+ Sind die Nachrichten vom Virenscanner geprüft, werden Sie vom
SMTP-Server an das \qq{Mailstorage} \N{Cyrus} übergeben.
- Der Cyrus-Server verwaltet die Mailboxen und stellt sie für einen
+ Der \N{Cyrus}-Server verwaltet die Mailboxen und stellt sie für einen
Zugriff über POP3 bzw. IMAP zur Verfügung.
Ausgehende Mails werden vom jeweiligen Client direkt an den
- SMTP-Server geliefert, dieser besorgt, nach Virentests, dann die
- Zustellung.
+ SMTP-Server geliefert. Dieser startet einen Virentest und stellt
+ anschließend die Nachrichten zu.
Die Nutzerverwaltung erfolgt komplett im LDAP.
@@ -84,13 +86,13 @@
\label{p:security}
Wenn möglich versendet der SMTP-Server die Nachrichten über
- TLS/SSL-gesicherte Verbindungen. Für eingehende Mails stellt er
- TLS/SSL zur Verfügung.
+ TLS-gesicherte Verbindungen. Für eingehende Mails stellt er
+ TLS zur Verfügung.
- Anmelde-Daten (SMTP-Authentifizierung, POP- bzw.
+ Anmeldedaten (SMTP-Authentifizierung, POP- bzw.
IMAP-Authentifizierung) \emph{sollten} ausschließlich über TLS- bzw
SSL-gesicherte Verbindungen gesandt werden. Im internen Netz
- (LAN-Seite des Mailservers) sind POP/IMAP-Verbindungen derzeit auch
+ (LAN-Seite des Mailservers) sind alle Verbindungen derzeit auch
ungesichert möglich.\Notice{Das sollte schnellstens geändert
werden!}
@@ -215,7 +217,7 @@
cmsMailPrimaryAddress & primäre Mailadresse (incl. Domain-Name \N{cms.de})\\
cmsMailAddress & alternative Adressen \\
cmsMailGroup & Mitgliedschaft in Mailgruppen \\
- cmsMailForwardingAddress & Weiterleitungsadresse (analog \N{\Tilde/.forward}) \\
+ cmsMailForwardingAddress & Weiterleitungsadresse (analog \F{\Tilde/.forward}) \\
sn & Nachname (ungenutzt, muss aber gesetzt sein) \\
cn & allgemeiner Name (ungenutzt, muss aber gesetzt sein)
\end{longtable}
@@ -306,14 +308,16 @@
\subsection{SMTP-Authentifizerung/Authorisierung}
- Wie eben erwähnt ist ein Senden von Mail über den Mailserver nur
- nach einer erfolgreichen Authentifizierung möglich.
+ Das Senden von Mail über den Mailserver ist nur
+ nach einer erfolgreichen Authentifizierung möglich.\footnote{Einige
+ Hosts dürfen auch ohne Authentifizierung senden. Dafür ist auf dem
+ Server eine Liste mit IP-Adressen hinterlegt.}
Es werden die Authentifizierungsverfahren PLAIN und LOGIN
unterstützt. Da in beiden Fällen Klartextpassworte übertragen
werden, sind diese Verfahren nur zulässig, wenn eine gesicherte
Verbindung (START TLS) aufgebaut wurde (siehe auch Abschnitt
- \vref{p:securit}). Die entsprechende
+ \vref{p:security}). Die entsprechende
Einstellung in den Mailclients heißt meistens \qq{TLS} oder \qq{TLS
wenn möglich}.\footnote{%
Zum Thema TLS/SSL:\newline
@@ -354,7 +358,7 @@
Routing von vorn. Suchfilter ist \N{mail=\V{local\_part}}.
Mehrere Aliase mit dem selben Namen sind nicht zulässig, aber
- mehrere Adressen, die in und dem selben Alias zugeordnet sind
+ mehrere Adressen, die ein und dem selben Alias zugeordnet sind
(als ein einfacher Verteiler).
\item Es wird im LDAP-Baum \N{ou=Users,ou=Mail,\dots} nach Objekten
@@ -379,7 +383,7 @@
\end{enumerate}
Alle \N{mail}-Attribute (incl. der abgeleiteten \N{cmsMailAddress},
- \N{cmsMailGroup}) müssen \emph{ohne} Domain-Namen angegeben werden.
+ \N{cmsMailGroup}) müssen \emph{ohne} Domainnamen angegeben werden.
Dagegen dürfen in der Ziel-Adresse \N{cmsMailForwardingAddress} und
in der primären Mailadresse \N{cmsMailPrimaryAddress} auch voll
qualifizierte Adressen angegeben werden.
@@ -392,18 +396,6 @@
wenn die \N{From:}-Zeile von der primären Mailadresse des Absenders
abweicht.
- \subsection{Files}
-
- \begin{longtable}{ll}
- \bf Funktion & \bf Datei \NL\hline
- Konfiguration \N{Exim} & \F{/etc/exim4/*} \\
- SMTP-Spool & \F{/var/spool/exim/*} \\
- SMTP-Log & \F{/var/log/exim4/\{main,reject,panic\}log} \\
- \end{longtable}
-
- Nach Änderungen der Konfiguration muß im Konfigurationsverzeichnis
- \C{make} aufgerufen werden, damit die Änderungen wirksam werden.
-
\subsection{Administration}
Viel zu administrieren sollte es am \N{Exim} nicht geben. Ab und zu
@@ -421,6 +413,19 @@
Damit können lokale und externe Adressen getestet werden. Mails
werden bei diesem Test keine verschickt.
+ \subsection{Files}
+
+ \begin{longtable}{ll}
+ \bf Funktion & \bf Datei \NL\hline
+ Konfiguration \N{Exim} & \F{/etc/exim4/*} \\
+ SMTP-Spool & \F{/var/spool/exim/*} \\
+ SMTP-Log & \F{/var/log/exim4/\{main,reject,panic\}log} \\
+ \end{longtable}
+
+ Nach Änderungen der Konfiguration muß im Konfigurationsverzeichnis
+ \C{make} aufgerufen werden, damit die Änderungen wirksam werden.
+
+
\section{POP3/IMAP}
Vom SMTP-Server \N{Exim} kommt die Mail per LMTP zum \N{Cyrus}. Der
@@ -437,7 +442,7 @@
noch kein Backup vom Mailserver!}
Zum Zugriff auf die Postfächer ist eine Anmeldung erforderlich.
- Zur Sicherheit siehe \vref{p:security}.
+ Zur Sicherheit siehe Abschnitt \vref{p:security}.
Der übertragene User-Name wird im LDAP unter
\N{ou=Users,ou=Mail,\dots} gesucht. Genau dieser Name ist dann auch
@@ -445,25 +450,9 @@
Als Mailclient empfehlen wir \emph{dringend}
\N{Mozilla-Thunderbird}. Dieser Client ist auf allen Plattformen
- (Windows, Unix) verfügbar, ist in der Lage, mehrere Konten zu
- verwalten und beherrscht auch die verwendeten
- Verschlüsselungsprotokolle. Über kostenfreie Plugins ist auch
- GnuPG-Verschlüsselung und Signatur der Mails möglich.
-
- \subsection{Files}
-
- \begin{longtable}{ll}
- \bf Funktion & \bf Datei \NL\hline
- Konfiguration & \F{/etc/imapd.conf} \\
- & \F{/etc/cyrus.conf} \\
- Spool & \F{/var/spool/cyrus} \\
- Logfiles & \F{/var/log/mail.log}
- \end{longtable}
-
- Nach Änderungen an den Konfigurationsdateien muss \C{invoke-rc.d
- cyrus22 restart}\footnote{bzw. \C{invoke-rc.d cyrus restart}}
- aufgerufen werden, sonst sind die Änderungen unwirksam
-
+ (Windows, Unix) verfügbar. Es können mehrere Konten verwaltet
+ \N{Thunderbird} beherrscht TLS und SSL als Verschlüsselungsprotokoll.
+ Über kostenfreie Plugins ist auch GnuPG-Verschlüsselung und Signatur der Mails möglich.
\subsection{Administration}
@@ -488,7 +477,7 @@
\end{longtable}
Mehr Information findet sich wie immer in der Manual-Seite
- \T{cyradm(8)}.\footnote{Aufruf:\C{man cyradm}}
+ \T{cyradm(8)}.\footnote{Aufruf: \C{man cyradm}}
Eine direkte Verbindung mit den Mailboxen ist mit jedem beliebigen
IMAP-Client möglich, z.B. auch mit \N{Mutt}:
@@ -496,6 +485,21 @@
\Linux{\C{mutt -f imaps://\U{cyrus}@localhost\U{/user/hannes}}}
\Linux{\C{mutt -f imap://\U{hannes}@localhost/}}
+ \subsection{Files}
+
+ \begin{longtable}{ll}
+ \bf Funktion & \bf Datei \NL\hline
+ Konfiguration & \F{/etc/imapd.conf} \\
+ & \F{/etc/cyrus.conf} \\
+ Spool & \F{/var/spool/cyrus} \\
+ Logfiles & \F{/var/log/mail.log}
+ \end{longtable}
+
+ Nach Änderungen an den Konfigurationsdateien muss \C{invoke-rc.d
+ cyrus22 restart}\footnote{bzw. \C{invoke-rc.d cyrus restart}}
+ aufgerufen werden, sonst sind die Änderungen unwirksam
+
+
\section{Administration des Mailsystems}
\label{p:admin}
@@ -529,11 +533,11 @@
\subsubsection{Anlegen}
- Beim Anlegen werden nur Accounts und Mailboxen angelegt, wenn sie
- noch nicht vorhanden sind.
- In bestehende Accounts werden nur die
+ Beim Anlegen werden nur Accounts und Mailboxen angelegt, sofern
+ sie noch nicht vorhanden sind. Existieren die Accounts und
+ Mailboxen schon, werden nur die notwendigen
Mail-Attribute (\N{cmsMailPrimaryAddress}, \N{cmsMailAddress})
- eingetragen, sofern sie nocht nicht vorhanden sind.
+ eingetragen bzw. aktualisiert.
\Linux{\C{ma \U{account} \U{--add} --fullname='Hans Hanson' --other='hh' hans}}
@@ -633,7 +637,7 @@
Alle vorhandenen shared Mailboxen können mit einem einfachen
\Linux{\C{ma \U{shared} --list}}
- \Linux{\C{ma \U{shared} --list `h*'}}
+ \Linux{\C{ma \U{shared} --list 'h*'}}
angezeigt werden.
Anlegen und Löschen können mit \T{--add} bzw. \T{--del} erledigt werden.