Der eigene Mailserver - wie geht das?

Andreas Schulze andreas.schulze at datev.de
Mi Jul 12 10:12:52 CEST 2017 

Am 11.07.2017 um 14:43 schrieb toml at thlu.de:

> http://www.thlu.de/Public/TomsMailserver.pdf
Hallo Tom,

Ich habe das Dokument überflogen und will (wo's mir in's Auge gesprungen ist) meinen Senf mal dazugeben...

Seite 4:
--------
    Beispieladresse "zorro-ohne-mütze at nix.de"

Mailadressen mit "Sonderzeichen" im Localpart der Adresse sind speziell.
Wenn man möchte, dass man E-Mails erhält, verzichtet man lieber darauf.
Dabei muss man aber unterscheiden, *wo* das Sonderzeichen auftritt. Im LocalPart ist's praktisch tabu,
im Domainpart hingegen kein Problem, wenn die Domain entsprechend kodiert ist.

falsch wäre demnach "grün at example.org", korrekt hingegen "gruen at xn--grn-ioa.example.org"
siehe http://gruen.andreasschulze.de

Die Zeichen, die als Lokalpart benutzt werden können, hat Jochen Topf sehr schön bewertet:
https://www.jochentopf.com/email/chars.html

Seite 20 und 30:
----------------

wie ich Zertifikate organisiere, habe ich 2014 in einem Vortrag auf der Mailserver-Konferenz dargestellt:
https://www.heinlein-support.de/mk/2014/vortrag/tls-fuer-mailserver-richtig-aufsetzen

Deine Doku passt genau auf `https://www.heinlein-support.de/sites/default/files/tls_fuer_mailserver_richtig_aufsetzen.pdf, Seite 16 `
Achtung: tls_fuer_mailserver_richtig_aufsetzen.pdf, Seite 22 stimmt nicht mehr!
heute verwende ich das hier:
	cat <<EOF > ${FQDN}-config-${STARTDATE}.cnf
	[ req ]
	distinguished_name          = req_distinguished_name
	req_extensions              = v3_req
	[ req_distinguished_name ]
	commonName                  = CommonName
	commonName_default          = ${FQDN}
	[ v3_req ]
	subjectAltName              = @subjectAltNames
	# https://scotthelme.co.uk/ocsp-must-staple/
	#tlsfeature                 = status_request
	[ subjectAltNames ]
	DNS.1                       = ${FQDN}
	EOF

	"openssl req" braucht dann noch einen zusätzlichen Parameter "-extensions v3_req"

Seite 22:
---------

  mail_location = maildir:/media/SSD/Mail:key=UTF-8

das ist lt. https://wiki2.dovecot.org/MailLocation#Format syntaktisch falsch. korrekt wäre:

  mail_location = maildir:/media/SSD/Mail:UTF-8

Ich persönlich habe aber noch nie die Notwendigkeit gehabt, Mailboxnamen in UTF-8 zu speichern.

-- 
A. Schulze
DATEV eG

Mehr Informationen über die Mailingliste Dovecot