Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
server_und_serverdienste:benno_-_das_echte_mailarchiv [2020/11/24 14:26] lomaserver_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 22:05] loma
Zeile 116: Zeile 116:
 Hierzu kopiere deinen Key unter ''/etc/ssl/private/benno-apache.key'' setzte die Rechte, und installiere die nötigen Pakete. Hierzu kopiere deinen Key unter ''/etc/ssl/private/benno-apache.key'' setzte die Rechte, und installiere die nötigen Pakete.
 <code> <code>
-chown root:ssl-cert /etc/ssl/private/benoo-apache.key+chown root:ssl-cert /etc/ssl/private/benno-apache.key
 chmod 640 /etc/ssl/private/benno-apache.key chmod 640 /etc/ssl/private/benno-apache.key
 apt install libapache2-mod-php -y apt install libapache2-mod-php -y
Zeile 195: Zeile 195:
 Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle.  Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle. 
  
-Installiert wird diese mit ''apt install benno-imapimport -y''+Installiert wird diese mit ''apt install benno-imap -y''
  
 Mit dem ImapConnector werden die Mails des gesamten Kontos abgeholt. Dieser dient zum einmaligen Import. Im Gegensatz zu [[https://wiki.benno-mailarchiv.de/doku.php/benno-imap|IMAP selbst, wo Benno die Mails permanent über das Protokoll abholt]]. Leider ist der ImapConnector in Ubuntu 20.04 noch nicht funktionsfähig, da dieser zuerst auf Python3 migriert werden muss. Benno wird Default auf Debian entwickelt. Diese haben andere Releasezyklen als Ubuntu. Benno ist hier drann um auch dieses Feature wieder zu akivieren. Zu unserem Glück funktioniert der Imap-Connector in Debian 10 vom feinsten.  Mit dem ImapConnector werden die Mails des gesamten Kontos abgeholt. Dieser dient zum einmaligen Import. Im Gegensatz zu [[https://wiki.benno-mailarchiv.de/doku.php/benno-imap|IMAP selbst, wo Benno die Mails permanent über das Protokoll abholt]]. Leider ist der ImapConnector in Ubuntu 20.04 noch nicht funktionsfähig, da dieser zuerst auf Python3 migriert werden muss. Benno wird Default auf Debian entwickelt. Diese haben andere Releasezyklen als Ubuntu. Benno ist hier drann um auch dieses Feature wieder zu akivieren. Zu unserem Glück funktioniert der Imap-Connector in Debian 10 vom feinsten. 
Zeile 201: Zeile 201:
 Beispiel: Beispiel:
 <code> <code>
-benno-imapimport -u meinUserName -H benno.tux.lan -f -v -p 'geheim'+benno-imap -u meinUserName -H benno.tux.lan -f -v -p 'geheim'
 </code> </code>
  
-Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]+===== Archivierung von der Mailcow (Briefkuh) ===== 
 +Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien.  
 + 
 +  * Maicow Docker 2023-12a 
 +  * System: Ubuntu 22.04 LTS 
 +  * Docker direkt von http://download.docker.com/linux/ubuntu 
 +  * Datenverzeichnis: ''~/data/conf/postfix'' 
 + 
 +Grundsätzlich sollte ja für Postfix nur die Datei ''extra.cf'' editiert werden um Änderungen durch Updates engegen zu halten -> (die letzten 2 Updates griffen die Config nicht an). Das geht aber leider nur für einen Eintrag. Der Rest muss direkt implementiert werden. (Verbesserungsvorschlägte gerne) FIXME 
 + 
 + nano extra.cf 
 + 
 + # Mailarchiv 
 + milter_default_action = tempfail 
 + 
 + nano main.cf 
 + 
 + ... 
 + - non_smtpd_milters = inet:rspamd:9900 
 + + non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500 
 + 
 + nano master.cf 
 + 
 +Es geht immer um diesen beiden Einträge.  
 + 
 +**-o milter_default_action=tempfail** \\ 
 +**-o smtpd_milters=inet:benno.tux.lan:22500** \\ 
 +   
 +Ich hab sie in allen Sektionen von der Standartconfig etwas angegrenzt.  
 + 
 +<code bash> 
 +# inter-mx with postscreen on 25/tcp 
 +smtp       inet  n                               postscreen 
 +10025      inet  n                               postscreen 
 +  -o postscreen_upstream_proxy_protocol=haproxy 
 +  -o syslog_name=haproxy 
 +smtpd      pass  -                               smtpd 
 +  -o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname 
 +  -o smtpd_sasl_auth_enable=no 
 +  -o smtpd_sender_restrictions=permit_mynetworks,reject_unlisted_sender,reject_unknown_sender_domain 
 +   
 +  -o milter_default_action=tempfail 
 +  -o smtpd_milters=inet:benno.tux.lan:22500 
 + 
 +# smtpd tls-wrapped (smtps) on 465/tcp 
 +# TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf 
 +smtps    inet  n                               smtpd 
 +  -o smtpd_tls_wrappermode=yes 
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
 +  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols 
 +  -o tls_preempt_cipherlist=yes 
 +  -o cleanup_service_name=smtp_sender_cleanup 
 +  -o syslog_name=postfix/smtps 
 +   
 +  -o milter_default_action=tempfail 
 +  -o smtpd_milters=inet:benno.tux.lan:22500 
 + 
 +10465    inet  n                               smtpd 
 +  -o smtpd_upstream_proxy_protocol=haproxy 
 +  -o smtpd_tls_wrappermode=yes 
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
 +  -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols 
 +  -o tls_preempt_cipherlist=yes 
 +  -o cleanup_service_name=smtp_sender_cleanup 
 +  -o syslog_name=postfix/smtps-haproxy 
 +   
 +  -o milter_default_action=tempfail 
 +  -o smtpd_milters=inet:benno.tux.lan:22500 
 + 
 +# smtpd with starttls on 587/tcp 
 +# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf 
 +submission inet n                               smtpd 
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
 +  -o smtpd_enforce_tls=yes 
 +  -o smtpd_tls_security_level=encrypt 
 +  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols 
 +  -o tls_preempt_cipherlist=yes 
 +  -o cleanup_service_name=smtp_sender_cleanup 
 +  -o syslog_name=postfix/submission 
 +   
 +  -o milter_default_action=tempfail 
 +  -o smtpd_milters=inet:benno.tux.lan:22500 
 + 
 +10587      inet n                               smtpd 
 +  -o smtpd_upstream_proxy_protocol=haproxy 
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
 +  -o smtpd_enforce_tls=yes 
 +  -o smtpd_tls_security_level=encrypt 
 +  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols 
 +  -o tls_preempt_cipherlist=yes 
 +  -o cleanup_service_name=smtp_sender_cleanup 
 +  -o syslog_name=postfix/submission-haproxy 
 +   
 +  -o milter_default_action=tempfail 
 +  -o smtpd_milters=inet:benno.tux.lan:22500 
 + 
 +# used by SOGo 
 +# smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function 
 +588 inet n      -                         smtpd 
 +  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 
 +  -o smtpd_tls_auth_only=no 
 +  -o smtpd_sender_restrictions=check_sasl_access,regexp:/opt/postfix/conf/allow_mailcow_local.regexp,reject_authenticated_sender_login_mismatch,permit_mynetworks,permit_sasl_authenticated,reject_unlisted_sender,reject_unknown_sender_domain 
 +  -o cleanup_service_name=smtp_sender_cleanup 
 +  -o syslog_name=postfix/sogo 
 +   
 +  -o milter_default_action=tempfail 
 +  -o smtpd_milters=inet:benno.tux.lan:22500 
 +</code> 
 +Danach noch den Docker für Postfix neu starten: ''docker compose restart postfix-mailcow'' Ab dem Zeitpunkt sollte alles sauber archiviert werden. Sollte das Mailarchiv nicht verfügbar sein, können auch keine Mail versendetet werden. Auch empfangene Mails werden erst zugestellt wenn Benno wieder erreichbar ist. Somit wird gewährleistet das alle Mails als erstes in Benno landen.
  
 ===== Links ===== ===== Links =====
Zeile 211: Zeile 319:
   * [[server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen|Eigene CA bauen und Zertifikate ausrollen]]   * [[server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen|Eigene CA bauen und Zertifikate ausrollen]]
   * [[server_und_serverdienste:apache_auf_https_forcen|Apache auf HTTPS forcen]]   * [[server_und_serverdienste:apache_auf_https_forcen|Apache auf HTTPS forcen]]
 +  * Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]. 
  
 ===== Danke! ===== ===== Danke! =====
 Großer Dank gilt hier dem Entwickler von Benno, [[https://www.lw-systems.de/|LW-Systems]] die mich hierbei stark untersützt haben. Die Firma hat ein tolles Team und einen fachkundinge Support. Benno ist ein MEGA Produkt und ich darf es jedem der etwas auf seine Maildaten hält, wärmstens empfehlen. Stell dir doch mal vor: "Kein Mail wird mehr gelöscht!" Sprich auch wenn du versehentlich etwas löscht, ist es noch immer im Archiv und für dich verfügbar. Bitte, wie genial ist das denn 8-)! Großer Dank gilt hier dem Entwickler von Benno, [[https://www.lw-systems.de/|LW-Systems]] die mich hierbei stark untersützt haben. Die Firma hat ein tolles Team und einen fachkundinge Support. Benno ist ein MEGA Produkt und ich darf es jedem der etwas auf seine Maildaten hält, wärmstens empfehlen. Stell dir doch mal vor: "Kein Mail wird mehr gelöscht!" Sprich auch wenn du versehentlich etwas löscht, ist es noch immer im Archiv und für dich verfügbar. Bitte, wie genial ist das denn 8-)!