Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Was fehlt?

Es liegt in der Natur der Sache: Ein Wiki ist niemals fertig. Wir geben uns große Mühe, mit der Entwicklung Schritt zu halten; lassen Supportanfragen direkt in neue Artikel einfließen … aber auch wir sind nicht perfekt. Wenn du hier nicht fündig wirst: Nicht schmollen - Bescheid sagen! Unter hallo@uberspace.de steht dir unser Team gerne bereit. Hand drauf!

mail:technik
Dieser Artikel ist eigentlich nur interessant für dich, wenn du ein wenig über die Hintergründe unseres Mailsystems erfahren möchtest. Wenn es dir einfach nur um die Benutzung geht, ist eher unser Intro etwas für dich.

Zusammenhang zwischen qmail und vmailmgr

Möglicherweise bist du ein wenig verwirrt, wo .qmail-Dateien benutzt werden sollten und wo vmailmgr benutzt werden sollte. Es gibt dazu zwei einfache Faustregeln:

  1. vmailmgr brauchst du immer dann, wenn du vollständig separierte Mailkonten brauchst, die also eigene Zugangsdaten für POP und IMAP haben.
  2. .qmail-Dateien haben immer Vorrang.

Kurz gesagt: Solange du selbst die Person bist, die die Mails letzten Endes lesen wird, brauchst du vmailmgr nicht zwingend. Weiterleitungen kannst du zwar mit vmailmgr ebenfalls realisieren, aber .qmail-Dateien reichen dafür völlig aus.

Wenn du in dein Home-Verzeichnis schaust, so wirst du dort eine .qmail-default vorfinden, wenn du bereits die Unterstützung für vmailmgr aktiviert hast (entweder im Webinterface oder auf der SSH-Shell durch Eingabe von vsetup):

[melanie@xenon ~]$ cat .qmail-default
|/usr/bin/vdeliver

Dahinter steht technisch gesehen die Anbindung an vmailmgr: Wenn du keine eigene, spezifischere .qmail-Datei angelegt hast, wird jede Mail letztlich auf dieser .qmail-default landen, die (via Zustellmöglichkeit 2) das vdeliver-Programm aufruft, was die Mail dann ins Maildir der entsprechend von dir angelegten separaten E-Mail-Adresse zustellt.

Der aufmerksame Leser wird vielleicht befürchten, dass die Präsenz einer .qmail-default dazu führt, dass der SMTP-Server zunächst alle Emails annimmt und bei nicht existierenden Emailadressen nachträglich eine Bounce-Mail generiert und verschickt, wie wir es hier beschrieben haben. Tatsächlich gibt es aber noch einen weiteren Filter in qmail-smtpd, dem SMTP-Server von qmail: Die (serverweite) Datei validrcptto.cdb. Sie enthält eine Liste aller gültigen Emailadressen auf dem Server und wird durch einen cronjob regelmäßig aktualisiert, indem alle .qmail*-Dateien aller Benutzer und alle aktiven vmailmgr-Adressen und -Aliase gesammelt werden. Dies ist übrigens auch der Grund, warum es nach einer Änderung deinerseits bis zu einer Minute dauern kann, bis der Server Emails für eine neue Adresse annimmt (oder für eine gelöschte Adresse ablehnt).

netqmail

netqmail ist ein kleines Set von Patches für qmail von Dan J. Bernstein. Er entwickelte qmail, weil sowohl das monolithische Design des traditionellen sendmail-Mailservers als auch dessen erschütternde Sicherheits-Historie nicht länger ertragen konnte. qmail ist demgegenüber modular, schlank und mit „security in mind“ entwickelt - dazu gehört auch, dass es über Jahre hinweg keine einzige nennenswerte Sicherheitslücke aufwies. qmail ist schon recht alt; die letzte offizielle Version wurde 1998 veröffentlicht. Dennoch ist qmail nicht „veraltet“ - vielmehr könnte man sagen, es ist „fertig“, im Sinne von „nicht mehr verbesserbar“. Nun kann man darüber natürlich streiten, denn von Haus aus kann qmail recht wenig; viel Funktionalität, die heute als grundlegend angesehen wird - z.B. Support für TLS und SMTP AUTH - muss durch Patches nachgerüstet werden. netqmail ist eine Erweiterung, die führende Köpfe der qmail-Community zusammengestellt haben, die qmail sensibel patcht, um es etwas zeitgemäßer zu machen.

Unsere Entscheidung für netqmail fiel schon lange, bevor wir Uberspace.de gemacht haben. Wir setzen qmail bzw. netqmail seit einem Jahrzehnt auf Dutzenden von Servern ein und erfreuen uns jeden Tag aufs Neue daran, dass es extrem einfach zu konfigurieren ist, sehr verlässlich, und vor allem freut uns natürlich, dass wir nicht alle paar Wochen hektisch ein Sicherheitsupdate einspielen müssten. Gleichzeitig verschafft qmail normalen Systemusern viele Möglichkeiten, das Mailsystem mit ein paar interessanten Kniffen für sich leistungsfähiger zu machen - also genau das, was wir als für Ubernauten wichtig und wünschenswert ansehen. Bitte lies unseren Artikel über .qmail-Dateien, um davon einen kleinen Eindruck zu bekommen.

Wir setzen bei uns ein Standard-netqmail ein, das wir zusätzlich noch mit Patches für TLS-Support sowie für SMTP-AUTH-Support versehen haben. Die Authentifizierung bei SMTP AUTH läuft über checkvpw aus dem vmailmgr-Paket, das auch für die Verwaltung der virtuellen E-Mail-Adressen dient.

Dovecot

Dovecot ist eine Open Source IMAP- und POP3-Server-Software. Die Entwickler legen besonderen Wert auf die Sicherheit und Zuverlässigkeit der Software und die Einhaltung der geltenden POP3- und IMAP-Standards.

Wir mögen Dovecot vor allem deswegen weil es stabil läuft, leicht zu administrieren ist und sich sehr gut mit qmail integriert. Das Einhalten von Standards und Achten auf Sicherheit finden wir natürlich auch sehr lobenswert, aber wir neigen sehr dazu das heutzutage als Selbstverständlichkeit zu betrachten und eher bemerkenswert zu finden, wenn eine Software sich nicht an Standards hält und nicht als sicher gilt (auch wenn das dann in manchen Gebieten 90% der Softwares ausmacht).

IMAP IDLE / Push

Dovecot unterstütz auch einige der verbreiteten Erweiterungen des IMAP-Standards, wovon für die meisten vor allen IMAP IDLE interessant sein dürfte. Bei IMAP IDLE teilt ein Client der Server-Software nach dem Abrufen der neuesten Mails mit, daß er vorläufig keine weiteren Anfragen hat, aber die Verbindung offen halten möchte. Falls nun neue Mails ankommen, teilt der Server dem Client dies durch die noch offene Verbindung direkt mit (sog. Push-Mail). Unserer Erfahrung nach funktioniert dies mit Clients die auf Desktops und Laptops laufen sehr zuverlässig, bei Smartphones variiert die Zuverlässigkeit je nachdem ob man in einem WLAN eingebucht ist oder über den Datenfunk des Netzbetreibers mit dem IMAP-Server kommuniziert, letzteres bringt oft Verbindungsabbrüche mit sich, die Dovecot natürlich leider nicht kompensieren kann. (Deswegen tricksen viele Smartphone-Betriebssystemhersteller wie Blackberry, Apple und Google an der Stelle und lösen dies durch nicht standardisierte, proprietäre IMAP-Features. Die funktionieren dann natürlich nur mit Accounts beim Hersteller und in anderer Software wie Dovecot darf man das dann nicht nachbauen, selbst wenn man bereit wäre ein nicht standardisiertes Feature zu implementieren.)

mail/technik.txt · Zuletzt geändert: 2015/02/09 13:05 von uber