Mac als Mail-Server und Spamfilter
Seite 2: Mail-Server
Mail-Server
Der Begriff Mail-Server wird häufig unscharf gebraucht; er ist als Oberbegriff für alle Bausteine eines Mail-Systems gebräuchlich und auch als Synonym für einzelne Bestandteile wie Message Delivery Agent, Message Transfer Agent, POP3-Server oder auch IMAP-Server. Wir verwenden den Begriff im Weiteren als Synonym für IMAP-Server.
Mail-Systeme für Client-Betriebssysteme sind nicht neu. Jedoch gibt es für den Mac bisher nur Beispiele für ältere Betriebssystemversionen oder nicht mehr moderne IMAP-Server wie UW-IMAP; selbst Apples rund 500 Euro teure Server-Version des Mac OS X bringt nur den betagten Cyrus mit. Wir zeigen deshalb, wie man auf der Client-Version den beliebten Dovecot einrichtet (Mac OS X 10.5.2 alias Leopard).
Dafür sind etliche Klippen zu umschiffen, beispielsweise schon für den systemkonformen Start verschiedener Dienste oder für die Authentifizierung über Mac-eigene Nutzerkonten. Am Ende steht jedoch ein elegantes System, das alle auf dem Mac eingetragenen User mit nur wenigen Handgriffen nutzen können – eine separate User-Datenbank ist nicht erforderlich. Wir setzen dabei nur das moderne IMAP ein, POP3-Konten lassen sich aber ebenfalls anlegen.
Auf Linux ist Dovecot längst etabliert; es gibt auch zahlreiche Konfigurationsbeispiele dafür. Doch die Umsetzung auf dem Mac bedarf zahlreicher Detail-Anpassungen, etwa weil Pfadangaben nicht übereinstimmen, aber auch weil der automatische Start von Diensten nicht über Init-Skripte, sondern über LaunchDaemon-Skripte eingefädelt wird, weil die eine oder andere Datei nachgerüstet werden muss oder auch weil für den reibungslosen Lauf und die Journalverwaltung der installierten Programme angepasste Zugriffsrechte erforderlich sind.
Damit die Einrichtung möglichst schnell abläuft, haben wir alle entwickelten Skripte und LaunchDaemons in einem Download-Archiv bereitgestellt; die einzelnen Elemente sind dann nur noch in die verschiedenen Zielverzeichnisse zu kopieren und in Details anzupassen. Übrig bleibt ein Rest an Handarbeit, die zugleich eine gute Übersicht über das Zusammenwirken der einzelnen Elemente verschafft und so die spätere Wartung erleichtert.
| Komponenten des Mac-Mail-Servers | ||
| Funktion | Umsetzung | Anwendung für |
| Mail einsammeln | fetchmail | Freemail-Konten, gehostete Domains |
| Spam filtern | SpamAssassin | Filterung aller eingehenden Mails |
| Mail-Lagerung | Dovecot | alle Mails auf einem IMAP-Server |
| privater Mailhost | DynDNS | DynDNS-Domain |
| Empfang | Postfix, DynDNS, MX-Record | privater Mailhost |
| Versand | Postfix/Relay | Passieren fremder Spam-Filter |
| Verbindungsverschlüsselung | OpenSSL | Fernzugriff übers Internet |
| Client-Authentifizierung | PAM via Dovecot | Mac-Userkonten benutzen |
Voraussetzungen
Wir setzen einen Mac mit Mac OS X 10.5.2 voraus, der über einen Router mit einer dynamischen öffentlichen IP-Adresse ins Internet gelangt. Der Router ist aus dem Internet über einen individuellen DynDNS-Namen erreichbar; mittelbar über Port-Forwarding lässt sich auch der Mac aus dem Internet über den DynDNS-Namen erreichen. Der Anschluss sollte über einen Flatrate-Tarif abgerechnet werden, damit der Mail-Server-Betrieb keine Verbindungskosten verursacht. Um Missbrauch und unbefugten Zugriff auf SMTP- und IMAP-Server zu verhindern, sollten die Passwörter der User möglichst aus mehr als sechs Zeichen bestehen und Groß- wie auch Kleinbuchstaben und Ziffern enthalten.
Mehrere der benötigten Programme sind auf Rechnern mit Mac OS X 10.5.2 bereits an Bord. Die übrigen Elemente müssen aus dem Internet geladen und kompiliert werden. Dazu dienen die XCode-Tools von der Leopard-DVD. Wir haben das System mit Fetchmail 6.3.8, Postfix 2.4.3, SpamAssassin 3.2.4, RazorAgents 2.8.4, RazorAgents SDK 2.0.7, Dovecot 1.0.13, Dovecot Sieve 1.0.2 und OpenSSL 0.9.8g aufgesetzt. Als Beispiele für Domain, Mail-User und Administrator benutzen wir leoclient.bermuda.endofinternet.net, Joe User sowie dz – setzen Sie statt der Beispiele Ihre individuellen Daten ein.
