Wir hatten ja schon ausführlich über die Einrichtung und die Nutzung von Dkim berichtet. Mit der Zeit zeigten sich jedoch noch kleinere Schwierigkeiten, welche nur in aktuellen Paketen behoben sind.
Hiervon betroffen ist z.B. ein Segfault des dkim-filter bei größerem Mailaufkommen und der damit verbundenen Nutzung. Im Zusammenhang mit Postfix bedarf es der libmilter, damit externe Filter aus dem Postfix heraus angewandt werden können. Und genau diese schafft in dem Szenario in einer Version kleiner der 8.14.4-1 die Problematik, welche zum Absturz des dkim-filter führt.
Unter Debian ist das Paket derzeit noch im Testing-Status. Daher kann man je nach System und Vorgaben den dkim-filter überwachen und im Fehlerfall neu starten, sowie im späteren Verlauf eine freigegebene Version des Pakets updaten. Oder man installiert sich solange das Testing-Paket oder wendet einen Patch auf den Quellcode hierfür an.
NETWAYS Blog
Weekly Snap: Gude Starter Kit & Postfix Email Archiving
8 – 12 August introduced a new hardware starter kit, senior consultant Philipp and two ways to archive emails in Postfix.
With a couple simple changes to the mail transfer agent (MTA) in the main.cf, Lennart showed how to archive emails in Postfix . Using ‘recipient_bcc_maps = hash:/etc/postfix/bcc_maps’ he specified the map file for emails which are assigned to a particular user on the MTA and then directed it to forward emails by copying the mails sent by the user with ‘sender_bcc_maps = hash:/etc/postfix/bcc_maps’. Alternatively, to simply archive all emails in the mail server, he suggested always_bcc = archiv@example.org also in the main.cf.
As part of our staff series, Philipp a senior consultant in our monitoring and systems management wing, introduced himself, his work and his life beyond the office. Involved in customer projects from pre-sales and conception to onsite implementation, he is also a trainer in our NETWAYS courses and workshops. Phillip reflected on his recent projects at large German automotive and financial corporations, and the trend towards open source in the corporate world.
Our hardware storeman introduced a new starter kit for temperature and humidity monitoring in small server rooms. The kit consists of the “Gude Expert Net Control 2101” meter, a 2m cable combination temperature/humidity sensor and matching power adapter. The Gude meters are all SNMP compatible and can send alerts via email. They come equipped with a web based user interface, a second sensor port and digital output with watchdog functionality (PING). Plugins for Nagios / Icinga are available at www.netways.org
Einfache Mailarchivierung mit Postfix
Der Mailserver Postfix läßt sich mit ein paar kleinen Handgriffen in ein kleines Archivsystem verwandeln oder leitet, die von ihm akzeptierten Mails, auch wahlweise an ein anders Archivierungssystem weiter. Dieses Verhalten läßt sich durch einfache Konfiguration des MTAs (Mail Transfer Agent) in der Konfiguration main.cf herbeiführen.
| recipient_bcc_maps | = | hash:/etc/postfix/bcc_maps |
| sender_bcc_maps | = | hash:/etc/postfix/bcc_maps |
Die erste Option gibt die Map-Datei für Mails an, die dem Benutzer auf diesem MTA zugestellt werden sollen und die zweite kümmert sich um das Kopieren der Mail, die der Benutzer gesendet hat. Hier sind natürlich auch unterschiedliche Maps nutzbar, da das Format für beide gleich ist kann man jedoch auch ein und die selbe Map nutzen:
| betz@bucklige-brotspinne.de | archiv@example.org | |
| @example.org | archiv@example.org |
In diesem Beispiel wird nun jede Mail die an betz@bucklige-brotspinne.de gesendet wird, wie auch die Mails, die dieser fiktive Account sendet, per blind copy an archiv@example.org ausgeliefert. Der zweite Ausdruck zeigt wie dies auch für komplette Mail-Domains funktioniert. Hier verfängt sich, wie man vielleicht befürchtet, der MTA nicht in einer Endlosschleife, da die kopierte Mail direkt an den Mail Delivery Agent (MDA) übergeben wird.
Entscheidet man sich für die erste Methode, ist zu beachten, dass dies nicht für ein Alias gilt. Diese sind dann zusätzlich einzutragen. Möchte man generell alle Mails diese Mailservers archivieren, kann man dies durch die Option folgende Option in der main.cf erreichen:
always_bcc = archiv@example.org
Lennart Betz
Senior Consultant
Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.
ispCP: Einfaches Control Panel zur Webserververwaltung
Für viele Anwender ist das Anlegen von Apache-vhosts oft eine kryptische Angelegenheit, da man sich durch einige Zeilen Anweisungen der Apache-Syntax durchwühlen muss und der Dienst den Start wegen Fehler verweigert. Oder man möchte mehrere Kundenwebsites auf einem großen System bequem verwalten, Mail-Konten anlegen und zuweisen, Domainadressen vergeben oder um bei ca. 100 Kunden nicht den Überblick zu verlieren.
Genau für solche Szenarien eignet sich die freie und offene Software ispCP Omega, ein Fork aus dem nicht mehr aktiven VHCS Projekt. ispCP besticht durch seine gute Bedieneroberfläche und dem Funktionsumfang. So ist es beispielsweise möglich, Benutzer in verschiedene Rollen zu unterteilen wie „Administrator“, „Reseller“ und „User“ und ihnen auch gezielt bestimmte Berechtigungen zuzuweisen oder zu entziehen.
Die Installation wird über ein Installationsskript und den von ispCP bereitgestellten Dokumentationen sehr einfach vollzogen und es ist binnen weniger Minuten fertig.
Scheut man eine Versuchsinstallation, so kann man sich auf der Projektseite auch gern an den Online-Demos austoben und ispCP auf Herz und Nieren überprüfen.
Wir haben bei einem Kunden ispCP erfolgreich im Einsatz und stießen auf großen Zuspruch seinerseits. Ebenfalls haben wir ispCP in einem Cluster aus zwei Nodes im produktiven Betrieb und sogar die Installation vollkommen automatisiert in Puppet abgebildet.
ispCP wird schon seit einiger Zeit sehr aktiv entwickelt und steht aktuell in der stabilen Version 1.0.7 bereit. Wer gern schon jetzt einen Blick auf die neuen Features der kommenden Version werfen möchte, dem sei die Entwicklerversion 1.1.0 Beta empfohlen.
