Elektronisk post på Lysatorvis: Skillnad mellan sidversioner
Albert (diskussion | bidrag) mIngen redigeringssammanfattning |
Hugo (diskussion | bidrag) ("Tog bort" information om flera forwards.) |
||
(47 mellanliggande sidversioner av 10 användare visas inte) | |||
Rad 1: | Rad 1: | ||
<span style="font-size:200%">[https://webmail.lysator.liu.se https://webmail.lysator.liu.se/]</span> |
|||
Lysator mailserver är en Dell PE 300 med 2 st 850MHz PIII processorer, 1GiB RAM och 2x160GiB ATA133-diskar. Diskarna är speglade med Linux mjukvaruraid. Maskinens hostnamn är <tt>lenin</tt>. |
|||
Hårdvaruinformation om mailservern finns här: [[mail]]. |
|||
Ca 100GiB disk finns tillgängligt för lagring av medlemmars mail. |
|||
Maskinen kör Linux 2.6, Linuxdistributionen är Debian. |
|||
Mailservern använder enbart fri programvara: |
Mailservern använder enbart fri programvara: |
||
* Postfix som MTA |
* Postfix som MTA |
||
* |
* Dovecot som IMAP- och POP-server |
||
* Mailman för maillinglistor |
* Mailman för maillinglistor |
||
* |
* Roundcube för Webmail |
||
* |
* MariaDB för att lagra diverse användarspecifik information. |
||
==Katalogstruktur== |
|||
==Leverans av Mail== |
|||
Mailservern levererar mail i Maildir-format till <tt>/home/<username>/Maildir</tt> på mailservern. Mailservern har inte samma <tt>/home</tt> som resten av Lysator utan använder lokalt monterad disk. Anledningen till detta är att mailservern ska fungera även om Lysators övriga filservrar står still. |
|||
Alla filer relaterade till ''din'' epost finns på "alla" Lysators |
|||
Filsystemet som är <tt>/home</tt> på Lenin ska finnas åtkomligt som <tt>/var/mail</tt> på övriga Lysators datorer. Dina mail levereras alltså till en Maildir som du kommer åt som <tt>/var/mail/<username>/Maildir</tt> på Lysators datorsystem. |
|||
maskiner tillgängligt under <code>/var/mail/''användarnamn''</code>. |
|||
Där kan följande filer finnas: |
|||
;<code>Maildir/</code> |
|||
: Faktisk e-post lagras här. Katalogen är på maildir-struktur, och |
|||
Maildir är ett sätt att lagra mail som från början uppfanns av mannen bakom Qmail, Dan Bernstein. Mailservern skriver en fil per mail i <tt>Maildir/tmp</tt> och flyttar sedan filen till <tt>Maildir/new</tt> där mailprogrammet eller IMAP-servern upptäcker brevet och flyttar det till <tt>Maildir/cur</tt>. Det här förfarandet undviker låsproblem och gör att flera programvaror utan problem samtidigt kan komma åt en mailbox, utan låsproblem, och utan problem över nätverksfilsystem. För mer detaljer, se [http://cr.yp.to/proto/maildir.html http://cr.yp.to/proto/maildir.html]. |
|||
: används som <code>INBOX</code>. Underkataloger för e-post kommer här |
|||
: skapas, med en punkt framför. |
|||
;<code>.forward</code> |
|||
: Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail. |
|||
;<code>.procmailrc</code> |
|||
: Konfiguration av procmail, inkluderinade sortering av e-post. |
|||
;<code>.procmail/</code> |
|||
: Övrigt relaterat till procmail. |
|||
Som kuriosa är katalogen <code>/var/mail/</code> inmonterade från |
|||
Lysators mailserver levererar som sagt till <tt>/home/<username>/Maildir</tt>. IMAP-servern är sedan konfigurerad att uppfatta denna mailbox som INBOX. Eventuella övriga mailfolders läggs i form av underkataloger till <tt>/home<username>/Maildir</tt>. Exempel: Om du har en mailbox för spam som du kallar för "Spam" så kommer mail i denna att lagras i en katalog vid namn <tt>/home/<username>/Maildir/.Spam</tt>. Naturligtvis kan du konfigurera eventuella filter att leverera mail till en subfolder. |
|||
mailserverns <code>/home/</code>. |
|||
== |
==Läsa Epost== |
||
===Via Webmail=== |
|||
Den här generationen mailserver tillåter bara leverans till maildir i <tt>/home/<username>/Maildir</tt>. Filer som läggs på andra ställen i filsystemet på lenin kan komma att tas bort utan förvarning, undantaget <tt>~/.forward</tt> och konfigurationsfiler för procmail eller maildrop. |
|||
E-post kan både läsas och skickas via webmail, där Lysator kör |
|||
Roundcube. https://webmail.lysator.liu.se. För inloggning krävs ett ett e-postlösenord sätts på https://admin.lysator.liu.se. |
|||
===Via IMAP eller POP=== |
|||
==Konvertering== |
|||
{| style="border: 1px solid black; float: left; margin-right: 1em" |
|||
Om du redan hade gått över till Maildir med förra mailservern så har din existerande mailbox flyttats över. Om du inte hade gjort det så har din existerande mailbox konverterats till Maildir i samband med mailserverbytet. Om du har mailboxar i mbox-format liggandes på vanliga <tt>/home</tt> och vill konvertera till Maildir så att de blir åtkomliga från mailservern och via IMAP och Webmail, så använder du <tt>mbox2maildir</tt>. Se sidan om mbox2maildir. Exempelvis så ska du för att konvertera en mbox-box du har i <tt>~/Mail/sent-mail</tt> köra <tt>mbox2maildir ~/Mail/sent-mail /var/mail/<username>/Maildir/.sent-mail</tt> |
|||
|+ |
|||
| '''IMAP''' |
|||
| ''imap.lysator.liu.se'' |
|||
| port 143 |
|||
|- |
|||
| '''IMAP/TLS''' |
|||
| ''imap.lysator.liu.se'' |
|||
| port 993 |
|||
|- |
|||
| '''POP3''' |
|||
| ''pop.lysator.liu.se'' |
|||
| port 110 |
|||
|- |
|||
| '''POP3/TLS''' |
|||
| ''pop.lysator.liu.se'' |
|||
| port 995 |
|||
|} |
|||
Hämntning av e-post kan göras via ett antal olika protokoll. IMAP/TLS |
|||
==Att läsa Maildir med diverse mailklienter== |
|||
är dock rekommenderat. Vid användning av de "okrypterade" länkarna |
|||
Lysators medlemmar använder varenda mailklient som någonsin uppfunnits på denna jord, och så några till. Här är lite tips om hur man kommer åt Maildir från de olika programmen. |
|||
måste STARTTLS användas innan inloggning kan gå igenom. |
|||
För authentisering används normalt lösenord, där användarnamnet är |
|||
<b>Pine</b> |
|||
ditt Lysatoranvändarnamn (med eller utan <code>@lysator.liu.se</code> |
|||
på slutet). E-postlösenord sätts på https://admin.lysator.liu.se. |
|||
'''Ditt "vanliga" lösenord kommer INTE att fungera'''. |
|||
===Lokalt=== |
|||
Använd till att börja med en Pine som är patchad med Maildir-patch. En sådan finns exempelvis att tillgå i <tt>/usr/local/bin</tt> på våra Solaris-maskiner. |
|||
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt |
|||
kan vissa klienter konfigureras till att titta på den direkt. |
|||
====Mutt==== |
|||
Skapa en symlänk vid namn Maildir i din hemkatalog, som pekar på din inbox: |
|||
I <code>~/.muttrc</code> eller <code>~/.mutt/muttrc</code> lägg till |
|||
<tt>ln -s /var/mail/${USER}/Maildir ~/</tt> |
|||
följande: |
|||
set spoolfile = /var/mail/''användarnamn''/Maildir |
|||
Sätt sedan inbox-path i Pine till en tom sträng. Nu ska du kunna komma åt din inbox. |
|||
set mbox_type = Maildir |
|||
set folder = /var/mail/''användarnamn''/Maildir |
|||
set mbox = /var/mail/''användarnamn''/Maildir |
|||
==Extra adresser== |
|||
Tack till Fredrik Nyström för detta tips! |
|||
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner: |
|||
===Plus-syntaxen=== |
|||
Alla addresser på formen <code>''användarnamn''+''någonting''@lysator.liu.se</code> levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till <code>gazonk+lysmail@lysator.liu.se</code> Lysatoranvändaren "gazonk". |
|||
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet <code>/var/mail/''användarnamn''/.forward+''extra''</code> (där ''extra'' är delen efter '+'-tecknet). |
|||
<b>Mutt</b> |
|||
===<code>user</code>-domänen=== |
|||
Sätt följande i din <tt>~/.muttrc</tt>: |
|||
Även alla mail till <code>''någonting''@''användarnamn''.user.lysator.liu.se</code> kommer levereras till användaren. T.ex. kommer <code>testaddress@gazonk.user.lysator.liu.se</code> komma fram till användaren gazonk. |
|||
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering: |
|||
<tt>set spoolfile = /var/mail/eric/Maildir |
|||
set mbox_type = Maildir |
|||
set folder = /var/mail/eric/Maildir |
|||
set mbox = /var/mail/eric/Maildir</tt> |
|||
Delivered-to: ''användarnamn''+user_''localpart''@lysator.liu.se |
|||
Andra tips är att sätta: |
|||
Där ''localpart'' är det som stod innan '@' i addressen. Även |
|||
speciella .forward-filen kan användas (likt nämnt |
|||
[[#Plus-syntaxen|ovan]]), Dock i det här fallet som |
|||
<code>.forward+user_''localpart''</code>. |
|||
{{Föråldrad}} |
|||
<tt>set sort=reverse-date</tt> |
|||
Pga diverse omskrivningar så behålls inte hela To-raden när du gör |
|||
..för en sorteringsordning som en del tycker är bättre, samt: |
|||
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det |
|||
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid. |
|||
Eller ge oss rötter tips om hur man kan fixa till det. |
|||
<tt>set editor=emacsclient</tt> |
|||
==Vidarebefodring, sortering, och spamhantering== |
|||
..så kan man editera brev med Emacs i stället för med vi (som är standard). Gillar man editorn i Pine, så sätter man editor till pico. Tack till Eric Svensson, Johannes Markström och Emil Styrke för de här tipsen. |
|||
===Vidarebefodring (<code>.forward</code>)=== |
|||
<b>RMAIL</b> |
|||
Vidarebefodring hanteras i första hand av <code>.forward</code>-filer. |
|||
Dem berättar för mailservern hur den ska leverera mail, alternativt om |
|||
breven ska köras genom procmail. Komplett dokumentation av formatet |
|||
finns i [http://www.postfix.org/local.8.html Postfixs oficiella dokumentation]. |
|||
Om filen inte finns kommer brev sparas lokalt på Lysators |
|||
RMAIL är ett gammalt konstigt mailprogram inuti Emacs. Men en del gillar det. Det gör de bara för att de inte har förstått att Gnus är bättre. |
|||
webbserver. Om du vill göra någonting annat är det antagligen en av |
|||
följande: |
|||
; Vidarebefodring till annan address |
|||
För att få igång Rmail krävs att du byter ut movemail-programmet mot ett som förstår Maildir. Ett sådant är mdmovemail som finns att hämta på [http://www.qmail.org/mdmovemail http://www.qmail.org/mdmovemail]. |
|||
: Skriv önksad epostaddress i filen, t.ex. <code>mittnamn@example.com</code>. Notera att breven ''inte'' sparas hos Lysator i det här fallet. |
|||
; Vidarebefodring till annan address samt spara hos Lysator |
|||
: <s>Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.</s> |
|||
: <s>T.ex. <code>mittnamn@example.com gazonk</code> om ditt Lysatoranvändarnamn är 'gazonk'.</s> |
|||
: '''Troligen behövs kommatecken också. Utred och uppdatera.''' |
|||
; Kör genom procmail |
|||
: Ange <code>"|exec /usr/bin/procmail"</code> (citationstecken, pipe, "exec /usr/bin/procmail", citationstecken). |
|||
Notera att Postfix är noga med filrättigheterna på <code>.forward</code>, och |
|||
Ladda ned mdmovemail och lägg det någonstans. Gör det exekverbart (med <tt>chmod +x modmovmail.pl</tt>. Se till att det hittar Perl. |
|||
tillåter ingenting offentligare än 644 (<code>rx-r--r--</code>). |
|||
===Sortering via Procmail=== |
|||
Ändra raden: |
|||
Information om vad procmail kan göras finns på sidan [[procmail]]. |
|||
'''INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.''' |
|||
<tt>$strip_duplicates = 1;</tt> |
|||
'''DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!''' |
|||
..till: |
|||
===SPAM och Virus=== |
|||
<tt>$strip_duplicates = undef;</tt> |
|||
{{Föråldrad}} |
|||
Skapa en <tt>/var/mail/${USER}/Maildir/.rmail-dummy: touch /var/mail/${USER}/Maildir/.rmail-dummy</tt> |
|||
Lägg in följande rader i din <tt>~/.emacs</tt>: |
|||
<tt>(setq rmail-primary-inbox-list '("/var/mail/<användarnamn>/Maildir/.rmail-dummy")) |
|||
(setq rmail-movemail-program (expand-file-name "~/bin/sh/mdmovemail.pl"))</tt> |
|||
Starta om emacs. Nu ska det fungera. |
|||
Tack till Thomas Bellman för de här instruktionerna. |
|||
==Sortering== |
|||
Det är tillåtet att via .forward köra procmail eller maildrop för att sortera post till subfolder under <tt>~/Maildir</tt>. |
|||
<b>INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN |
|||
DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!</b> |
|||
Anledningen till ovanstående regler är att det har varit en hel del problem med script som uppfört sig dumt och käkat resurser. För att tillfredställa hacklusten hos folk som absolut vill köra konstiga kommandon när det dyker upp mail går det bra att vidarebefordra mail till <tt>mailexec.lysator.liu.se</tt>, som också har tillgång till Lysators vanliga <tt>/home</tt>. <tt>Mailexec.lysator.liu.se</tt> kan ej garanteras få samma uppmärksamhet vid problem som den vanliga mailservern. Se vidare i avsnittet om mailexec |
|||
Ett annat, bra, sätt att ta hand om mail är att låta mailservern lagra den i maildir och sedan behandla den med cronjobb på någon av Lysators övriga servrar. Det stör inte mailservern över huvud taget. |
|||
==Inloggning på mailservern== |
|||
Det är tillåtet att logga in på mailservern för att testa sorteringshack etc, men längre inloggningar kommer att termineras. Mailservers resurser är till för att hantera mail, inte för att köra din LysKOM-emacs. |
|||
Att tänka på är att <tt>~/.forward</tt> ska ligga under <tt>/home</tt> på mailservern, inte under <tt>/home</tt> du har på resten av Lysator. |
|||
Gamla <tt>~/.forward</tt> flyttades ej över i samband med mailserverbytet. Förhoppningsvis tar även du tillfället i akt att se över dina mailinställningar. |
|||
==Övrigt om .forward-filer== |
|||
Med hjälp av en fil som heter .forward i din hemkatalog kan du vidarebefordra mail till andra adresser än den på Lysator. Mansidan forward kan vara bra att läsa om den finns, annars kan man kika här eller kanske här. |
|||
Notera att man kan göra många saker med .forward. Skicka mail till flera adresser exempelvis genom att skriva flera adresser i den (en per rad) och exekvera kommandon. Men som sagt, glo på länkarna ovan. |
|||
Postfix ser allvarligt på filrättigheter. Eller, för att uttrycka sig så att kidzen förstår: Ey, len, Postfix ger fett me' credz till filrightsen. |
|||
.forward-filer får exempelvis inte ha generösare rättigheter än 644 (rw-r--r--). Dvs, om din .forward funkade förut, men inte funkar nu så kan det vara en <tt>chmod 644 .forward</tt> som behövs. |
|||
Av intresse kan också vara att Postfix kör filer som inkluderas från alias (ex.vis mailinglistor) som ägaren och gruppen för denna fil. Om ägaren skulle råka vara root, så körs filen som nobody. |
|||
De flesta include-filer innehåller dock bara mail-adresser, så där är det inga problem. Problem kan uppstå först då leverans ska ske till fil, eller till kommando. |
|||
Om du använder mailadresser på formen <tt><användarnamn>+<någonting>@lysator.liu.se</tt> så är det bra att känna till att det går att skapa egna forwards för dessa. Om du har en <tt>~/.forward+någonting</tt> så är det den som används när mail skickas till <användarnamn>+någonting@lysator.liu.se. |
|||
==SPAM och Virus== |
|||
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg. |
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg. |
||
<b>DNS-baserade listor</b> |
|||
====Andra DNS-kollar==== |
|||
Det första hindret för SPAM är de DNS-baserade svartlistor som mailservern applicerar redan under SMTP-sessionen. Här vägrar Postfix släppa in mail från mailservrar som är kända för att vara spamavsändare. |
|||
Du kan själv välja vilka svartlistor som ska användas för mail till just din adress. Det gör du i LysAdm. |
|||
<b>Andra DNS-kollar</b> |
|||
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM. |
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM. |
||
Du ställer själv in vilka regler som ska användas, i LysAdm. |
|||
====Greylisting==== |
|||
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet. |
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet. |
||
Rad 145: | Rad 154: | ||
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget. |
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget. |
||
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av LysAdm. |
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av [[LysAdm]]. |
||
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org]. |
Mer information om greylisting finner du på exempelvis [http://greylisting.org http://greylisting.org]. |
||
====ClamAV==== |
|||
<b>Amavisd med ClamAV och Spamassassin</b> |
|||
När mailet väl tagit sig in på mailservern körs det genom amavisd, som först kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad. I framtiden kommer det troligen att bli möjligt att per användare konfigurera om virus ska skickas vidare eller ej. |
|||
Amavisd kör sedan mailet genom Spamassassin som med hjälp av regler, DNS-listor, analys på ingående URLer, pyzor, razor och DCC försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes. |
|||
<b>Andra åtgärder</b> |
|||
Det absolut effektivaste sättet att slippa spam är att aldrig någonsin ge ut sin emailadress till någon. Fast då försvinner lite av idén med email. |
|||
En annan variant är att använda engångsadresser när man exempelvis anmäler sig på diverse webtjänster och för adresser man har på sina websidor. Lysators system erbjuder två sätt att generera sådana adresser: |
|||
* Plus-syntaxen. Adresser av typen <tt><username>+<extension>@lysator.liu.se</tt> ger ett sätt att skapa engångsadresser. Mail som skickas till exempelvis <tt>gazonk+lysmail@lysator.liu.se<tt> hamnar i brevlådan för användaren 'gazonk'. |
|||
Som en extra feature går det att använda särskilda .forward-filer för sådana här adresser. Om du skapar en <tt>.forward+lysmail</tt> i din hemkatalog så kan du styra vad som ska hända med mail som skickas till <dittanvändarnamn>+lysmail@lysator.liu.se. Om du märker att en adress du skapat på det här sättet används för spam kan du alltså skapa en <tt>.forward-fil</tt> för den adressen som innehåller raden <tt>/dev/null</tt>. Då kommer all mail till den adressen att kastas i bithinken, dvs tas bort innan det når dig. |
|||
Ett problem med den här typen av adresser är att inte alla webtjänster och liknande anser att den är korrekt, så de kan vägra ta emot den. Då kan man använda en adress från User-domänen i stället. |
|||
Plus-syntaxen kan naturligtvis användas till andra saker också, exempelvis för att snabbt implementera mailinglistor. Se hur man startar och driver en elektronisk postlista för mer information. |
|||
* User-domänen. Alla användare på lysator har möjlighet att använda adresser på mönstret <tt><någonting>@<username>.user.lysator.liu.se</tt>. Dvs, om du har användarnamnet 'gazonk' så kan du använda adresser där delen efter '@' är <tt>gazonk.user.lysator.liu.se</tt>. Vad du skriver före '@' spelar ingen roll, det hamnar i din mailbox ändå. |
|||
Det här betyder att om du anmäler dig till webtjänsten "foo" så kan du använda (exempelvis) adressen <tt>foo@<username>.user.lysator.liu.se</tt> och ändå få mail från tjänsten. |
|||
För att det ska vara någon nytta med det här måste det finnas ett säkert sätt att filtrera ut mail från den här domänen. Det gör det. Det är nämligen så att Postfix (mailservern) skriver en header när ett sådant här brev levereras. Headern heter Delivered-To och sätts till <tt><username>+user_<localpart>@lysator.liu.se</tt> där <localpart> är vad som stod före '@' i adressen. Det här betyder också att man kan använda särskilda .forward-filer precis som för Plus-syntaxen beskriven ovan. Dvs, om du vill låta brev som skickas till <tt>foo@gazonk.user.lysator.liu.se</tt> hamna i sopkorgen så skapar du en fil som heter <tt>.forward+user_foo</tt> i <tt>/home/gazonk</tt> och låter den innehålla <tt>/dev/null</tt>. |
|||
Pga diverse omskrivningar så behålls inte hela To-raden när du gör såhär, utan när du får brevet har ditt användarnamn kapats bort. Det här är lite av en bugg, men då ovan beskriven Delivered-To-header alltid finns så är det inte en bugg som spelar någon roll. |
|||
==Mailinglistor== |
|||
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [E-postlistor]. |
|||
==Hostnamn== |
|||
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [POP och IMAP]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3. |
|||
==Authsmtp== |
|||
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [AUTHSMTP]. |
|||
==mailexec.lysator.liu.se== |
|||
Tidigare generationer mailservrar har monterat samma /home som resten av Lysators servrar, vilket har inneburit att man har kunnat sortera mail, köra program och hacka på i all oändlighet när mail har anlänt. |
|||
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad. |
|||
Det här är inte bara av godo, ty om någon filserver på Lysator har varit trasig, har mailen ibland stått stilla. Den här generationen mailserver monterar alltså inga filsystem från övriga Lysator, för att undvika problem av den här arten. |
|||
====Spamassassin==== |
|||
Problem har också uppstått i form av att programvara som Lysiter kört via ~/.forward ibland varit resurskrävande, och därför har käkat resurer som behövs till att leverera mail. |
|||
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes. |
|||
==Övrigt== |
|||
För att komma undan det här problemet, men ändå tillåta hacklusten att flöda fritt, används nu två servrar. Den första, lenin, monterar som nämns ovan en egen /home, där din mail levereras till Maildir. Denna /home finns, som också nämnts, tillgänglig som /var/mail på resten av Lysators system. |
|||
===Inloggning på mailservern=== |
|||
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas. |
|||
===Ta bort all sin Mail=== |
|||
Den andra servern är den som har aliaset mailexec.lysator.liu.se. I dagsläget är det en U10 med Solaris 10, som monterar /home, /pkg och /usr/local. Om inte programvara du vill använda finns på den här maskinen kan du alltså installera den om du är med i pkg-gruppen. |
|||
Om man vill ta bort '''all''' mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod: |
|||
cd /var/mail/$USER |
|||
mailexec.lysator.liu.se läser den ~/.forward som finns i den vanliga /home-katalogen, och utför instruktioner där. För att vidarebefordra mail från mailservern som tar emot dina mail till mailexec skriver du alltså, i din ~/.forward på mailservern, dvs den du kommer åt som /var/mail/<username>/.forward från resten av Lysators system, såhär: |
|||
mv Maildir Maildir.old && \ |
|||
mkdir -p Maildir/{cur,new,tmp} && \ |
|||
chmod -R 700 Maildir |
|||
rm -rf Maildir.old |
|||
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS. |
|||
<tt><username>@mailexec.lysator.liu.se</tt> |
|||
===Mailinglistor=== |
|||
<b>En sammanfattning</b> |
|||
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om [[E-postlistor]]. |
|||
===Hostnamn=== |
|||
Vad du alltså behöver göra efter flytten är att: |
|||
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om [[IMAP och POP]]. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen <tt>mail.lysator.liu.se</tt> 130.236.254.3. |
|||
===Authsmtp=== |
|||
* Se över eventuell .forward, och anpassa eventuella sökvägar så att de stämmer med sökvägarna på lenin. |
|||
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om [[AUTHSMTP]]. |
|||
* Se över eventuella procmailhack, och se till att de överensstämmer med reglerna för mailsortering på lenin. |
|||
* Kopiera .forward till lenin:~/.forward. Det sker från övriga datorer på Lysator genom att kopiera filen till <tt>/var/mail/<username></tt> |
|||
* Se till att rättigheterna på lenin:~/.forward är max 644 (<tt>chmod 644 /var/mail/<username>/.forward</tt>) |
|||
* Eventuellt ersätta .forward-hack med en forward till <tt><username>@mailexec.lysator.liu.se</tt> |
|||
[[Category:E-post]] |
[[Category:E-post]] |
Nuvarande version från 1 februari 2024 kl. 14.29
https://webmail.lysator.liu.se/
Hårdvaruinformation om mailservern finns här: mail.
Mailservern använder enbart fri programvara:
- Postfix som MTA
- Dovecot som IMAP- och POP-server
- Mailman för maillinglistor
- Roundcube för Webmail
- MariaDB för att lagra diverse användarspecifik information.
Katalogstruktur
Alla filer relaterade till din epost finns på "alla" Lysators
maskiner tillgängligt under /var/mail/användarnamn
.
Där kan följande filer finnas:
Maildir/
- Faktisk e-post lagras här. Katalogen är på maildir-struktur, och
- används som
INBOX
. Underkataloger för e-post kommer här - skapas, med en punkt framför.
.forward
- Konfiguration av vart e-post ska skickas vidare, alternativt om den ska skickas till procmail.
.procmailrc
- Konfiguration av procmail, inkluderinade sortering av e-post.
.procmail/
- Övrigt relaterat till procmail.
Som kuriosa är katalogen /var/mail/
inmonterade från
mailserverns /home/
.
Läsa Epost
Via Webmail
E-post kan både läsas och skickas via webmail, där Lysator kör Roundcube. https://webmail.lysator.liu.se. För inloggning krävs ett ett e-postlösenord sätts på https://admin.lysator.liu.se.
Via IMAP eller POP
IMAP | imap.lysator.liu.se | port 143 |
IMAP/TLS | imap.lysator.liu.se | port 993 |
POP3 | pop.lysator.liu.se | port 110 |
POP3/TLS | pop.lysator.liu.se | port 995 |
Hämntning av e-post kan göras via ett antal olika protokoll. IMAP/TLS är dock rekommenderat. Vid användning av de "okrypterade" länkarna måste STARTTLS användas innan inloggning kan gå igenom.
För authentisering används normalt lösenord, där användarnamnet är
ditt Lysatoranvändarnamn (med eller utan @lysator.liu.se
på slutet). E-postlösenord sätts på https://admin.lysator.liu.se.
Ditt "vanliga" lösenord kommer INTE att fungera.
Lokalt
Eftersom alla Lysators maskiner monterar in ens e-postkatalog lokalt kan vissa klienter konfigureras till att titta på den direkt.
Mutt
I ~/.muttrc
eller ~/.mutt/muttrc
lägg till
följande:
set spoolfile = /var/mail/användarnamn/Maildir set mbox_type = Maildir set folder = /var/mail/användarnamn/Maildir set mbox = /var/mail/användarnamn/Maildir
Extra adresser
Om man känner att man behöver extra e-postaddresser (t.ex. för att förenkla sortering av skräppost) tillhandahåller Lysator följande funktioner:
Plus-syntaxen
Alla addresser på formen användarnamn+någonting@lysator.liu.se
levereras till den användarnamnet före '+'-teckenet. T.ex. levereras mail till gazonk+lysmail@lysator.liu.se
Lysatoranvändaren "gazonk".
Varje address av det här slaget kan ha en egen .forward-fil, då med namnet /var/mail/användarnamn/.forward+extra
(där extra är delen efter '+'-tecknet).
user
-domänen
Även alla mail till någonting@användarnamn.user.lysator.liu.se
kommer levereras till användaren. T.ex. kommer testaddress@gazonk.user.lysator.liu.se
komma fram till användaren gazonk.
När det här systemet används kommer följande e-posthuvud bli satt, vilket kan hjälpa med automatisk sortering:
Delivered-to: användarnamn+user_localpart@lysator.liu.se
Där localpart är det som stod innan '@' i addressen. Även
speciella .forward-filen kan användas (likt nämnt
ovan), Dock i det här fallet som
.forward+user_localpart
.
Pga diverse omskrivningar så behålls inte hela To-raden när du gör
såhär, utan när du får brevet har ditt användarnamn kapats bort. Det
här är en stor bugg, men ingen har lyckats fixa den, så tig och lid.
Eller ge oss rötter tips om hur man kan fixa till det.
Vidarebefodring, sortering, och spamhantering
Vidarebefodring (.forward
)
Vidarebefodring hanteras i första hand av .forward
-filer.
Dem berättar för mailservern hur den ska leverera mail, alternativt om
breven ska köras genom procmail. Komplett dokumentation av formatet
finns i Postfixs oficiella dokumentation.
Om filen inte finns kommer brev sparas lokalt på Lysators webbserver. Om du vill göra någonting annat är det antagligen en av följande:
- Vidarebefodring till annan address
- Skriv önksad epostaddress i filen, t.ex.
mittnamn@example.com
. Notera att breven inte sparas hos Lysator i det här fallet. - Vidarebefodring till annan address samt spara hos Lysator
Ange både önskad address, samt ditt användarnamn, separerade med mellanslag.T.ex.mittnamn@example.com gazonk
om ditt Lysatoranvändarnamn är 'gazonk'.- Troligen behövs kommatecken också. Utred och uppdatera.
- Kör genom procmail
- Ange
"|exec /usr/bin/procmail"
(citationstecken, pipe, "exec /usr/bin/procmail", citationstecken).
Notera att Postfix är noga med filrättigheterna på .forward
, och
tillåter ingenting offentligare än 644 (rx-r--r--
).
Sortering via Procmail
Information om vad procmail kan göras finns på sidan procmail.
INGA EGNA KOMMANDON, PERL-HACK, EGENINSTALLERAD PROGRAMVARA ELLER LIKNANDE FÅR KÖRAS PÅ MAILSERVERN.
DET ÄR INTE TILLÅTET ATT LÅTA PROCMAIL ELLER MAILDROP EXEKEVERA ANDRA KOMMANDON. ENBART INBYGGD FILTERFUNKTIONALITET FÅR ANVÄNDAS!
SPAM och Virus
Lysators mailserver försöker bli av med lite skräp innan det levereras till dig. Filtreringen sker i flera steg.
Andra DNS-kollar
Det finns ett antal andra kollar, exempelvis kan man kolla om domänen för avsändande mailadress går att slå upp i DNS, och om avsändande mailservers IP går att slå upp i DNS. Den första av de här reglerna tenderar att kapa bort en hel del SPAM.
Greylisting
Greylisting är en teknik där man tittar på tripleten (IP på avsändande mailserver, avsändaradress, mottagaradress). Första gången en unik triplet dyker upp så ger man en temporär felkod. En normal mailserver försöker då att leverera mailet igen efter en liten stund (fem minuter eller så), medan den speciella programvara spamavsändare använder helt enkelt struntar i att skicka iväg mailet.
Var gång du får mail från en ny mottagare tar det alltså en liten stund innan mailet kommer fram, men stora mängder spam kommer inte fram över huvud taget.
Lysators mailserver kör per default greylisting, men du kan slå av det för just din adress med hjälp av LysAdm.
Mer information om greylisting finner du på exempelvis http://greylisting.org.
ClamAV
När mailet väl tagit sig in på mailservern körs det genom ClamAV som kör virusscanning för att detektera virus. Klassas mailet som virus slängs det utan att vare sig avsändare eller mottagare får något meddelande. Avsändaren får inget, för virus har ändå oftast falsk avsändare. Mottagare får inget, eftersom ett meddelande om ett virus inte gör någon glad.
Spamassassin
Mailet körs sedan igenom Spamassassin, som med hjälp av regler, DNS-listor, analys på ingående URLer, autolearn mm försöker detektera spam. Påfallande ofta lyckas det, och då märks mailet upp med headern X-Spam-Flag: Yes.
Övrigt
Inloggning på mailservern
Vanliga användare kan inte logga in på mailservern. Det ska normalt inte behövas.
Ta bort all sin Mail
Om man vill ta bort all mail man har lagrad på lysators mailserver måste man vara aningen försiktig om man ska kunna fortsätta ta emot mail. Om man har så mycket mail att det inte är praktiskt att ta bort dem genom att använda klienten så är en lämplig metod:
cd /var/mail/$USER mv Maildir Maildir.old && \ mkdir -p Maildir/{cur,new,tmp} && \ chmod -R 700 Maildir rm -rf Maildir.old
Har man väldigt mycket mail att ta bort är det lämpligt att be root om hjälp med det sista steget, eftersom det då kan göras lokalt på mailserver istället för över NFS.
Mailinglistor
Allt om hur du driver mailinglistor på Lysator finns att läsa på en särskild sida om E-postlistor.
Hostnamn
Hostname du skall använda för att skicka och ta emot post finns beskrivna i ett särskilt dokument om IMAP och POP. Om du gör forward från Lysator och har en paranoid brandvägg kan det vara bra att veta att alla utgående uppkopplingar från Lysators mailserver kommer från adressen mail.lysator.liu.se 130.236.254.3.
Authsmtp
Det går att köra autenticerad SMTP mot Lysators mailserver. Mer om detta i manulen om AUTHSMTP.