Der eigene Mailserver - wie geht das?

toml at thlu.de toml at thlu.de
Mi Jul 12 11:44:14 CEST 2017 

Moin Andreas

Das sind genau die Posts, die ich mir ganz im Stillen gewünscht habe und 
worüber ich mich aufrichtig freue. Danke!


Am 12.07.2017 um 10:12 schrieb Andreas Schulze:
> Seite 4:
> --------
>      Beispieladresse "zorro-ohne-mütze at nix.de"
>
> Mailadressen mit "Sonderzeichen" im Localpart der Adresse sind speziell.

Das habe ich natürlich sofort korrigiert. Ich bin ehrlich, ich habe mir 
zuvor nix dabei gedacht. Ich war der Meinung, jeder erkennt, dass das 
eine Quatsch-Adresse ist, allein geschrieben, um sie deutlich von den 
"seriösen" abzugrenzen. Aber auch Quatsch-Adressen sollten natürlich  
den Namensregeln entsprechen.
> Seite 20 und 30:
> ----------------
>
> wie ich Zertifikate organisiere, habe ich 2014 in einem Vortrag auf der Mailserver-Konferenz dargestellt:
> https://www.heinlein-support.de/mk/2014/vortrag/tls-fuer-mailserver-richtig-aufsetzen
>
> Deine Doku passt genau auf `https://www.heinlein-support.de/sites/default/files/tls_fuer_mailserver_richtig_aufsetzen.pdf, Seite 16 `
> Achtung: tls_fuer_mailserver_richtig_aufsetzen.pdf, Seite 22 stimmt nicht mehr!
Ich habe jetzt ne ganze Zeitlang drüber gebrütet, drauf geguckt und über 
Konsequenzen nachgedacht. Ich habe das auch damals im Dovecot-Wiki gelesen:
"By default the certificate is created to /etc/ssl/certs/dovecot.pem and 
the private key file is created to /etc/ssl/private/dovecot.pem. Also by 
default the certificate will expire in 365 days. If you wish to change 
any of these, modify the mkcert.sh script."

Aber ich habe auch gelesen "If you wish to change any of these...", 
woraus ich abgeleitet habe, dass eine Änderung zwar eine Abweichung von 
den Defaults ist, aber dennoch erlaubt ist. Der Beweggrund für meine 
Abweichung ist einfach: Ich versuche grundsätzlich und so weit es mir 
möglich ist Änderungen in den Systemverzeichnissen zu vermeiden und 
meine Änderungen nur dort zu platzieren, wo ich selber für einen 
Paket-Install verantwortlich bin. Darüber hinaus versuche ich immer, 
meine Änderungen an einem Ort zu bündeln. Einfach deshalb, weil ich 
befürchte, dass ich bei einem Neu-Aufsetzen des Servers vielleicht 
wichtige Dinge vergesse oder übersehen kann. Es macht es mir ausserdem 
auch einfacher, speziell nur meine Änderungen zu sichern und alles 
andere zu ignorieren. Zum Beispiel erwische ich so mit dem Conf-Backup 
von /etc/dovecot und /etc/postfix gleich alles in einer Rutsche 
komplett. Gerade was die Server-Backups angeht sichere ich sowieso nur 
Daten und meine Conf-Änderungen, niemals das System... weil... das 
System ist ja ruckizucki neu installiert. Darüber hinaus führe ich auch 
keine Versions-Upgrades durch,  sondern bügel beim Versions-Wechsel 
immer das aktuelle Stable komplett drüber ... dann noch eben schnell 
meine gebündelt vorliegenden Confs kopieren und fertig ist der neue Server.

Zur Erinnerung, wie ich Eingangs beschrieben habe, es ist ja nur ein 
privater und nichtöffentlicher Familienbetrieb.... sofern das also keine 
anderen, technisch relevanten Konsequenzen hat, ausser eben der 
Abweichung von den Defaults, würde ich das so lassen.
> Seite 22:
> ---------
>
>    mail_location = maildir:/media/SSD/Mail:key=UTF-8
>
> das ist lt. https://wiki2.dovecot.org/MailLocation#Format syntaktisch falsch. korrekt wäre:
>
>    mail_location = maildir:/media/SSD/Mail:UTF-8
>
> Ich persönlich habe aber noch nie die Notwendigkeit gehabt, Mailboxnamen in UTF-8 zu speichern.
Soweit ich mich erinnere, sahen damals bei der Entwicklung meines 
Servers die Verzeichnisse für mich völlig unerklärlich total merkwürdig 
aus. Man macht was und guckt sofort zur Kontrolle auf dem Server, was da 
passiert ist.... Logs, Journal, Verzeichnisse und die Dateinamen sahen 
einfach nur "kaputt" aus. Zu dem Zeitpunkt konnte ich nicht einschätzen, 
ob das ein Problem ist oder nicht. Ich habe einfach versucht, einen 
vermeintlichen  Fehler zu beheben. Mit dem Parameter UTF-8 wars ok,  es 
wurden lesbare Filenames erzeugt, der Fehler war anscheinend behoben. 
Vermutlich wars technisch betrachtet nicht mal ein Fehler. Aber wenn man 
ums Verständnis der Zusammenhänge kämpft und man kann das, was beim 
Testen rauskommt, nicht lesen, wirds schon schwierig.

Aber mit dem Syntax-Fehler hadere ich noch... im Wiki ist das doch mit 
"key=" genau so vorgegeben:
     Format
     The format of the mailbox location specification is as follows:
         mailbox-format : path [ : key = value … ]

     where:
         mailbox-format is a tag identifying one of the formats 
described at Mailbox Formats.
         path is the path to a directory .....

         key = value can appear zero or more times to set various 
optional parameters.
         Possible values for key are:
             INDEX : specifies the location of index files.
             :::
             UTF-8 : Store mailbox names on disk using UTF-8 instead of 
modified UTF-7.
             :::

Warum ist "key=" falsch?

vg, Thomas

Mehr Informationen über die Mailingliste Dovecot