[Postfixbuch-users] alles neu, alles richtig?

Norbert Gerhards n.gerhards at ib-gerhards.de
Mo Sep 27 14:02:05 CEST 2010


Hallo Liste,

ich habe das Vergnügen, einen nagelneuen Server aufzusetzen,
mit 3 Domains mit jeweils fester IP.

Die feste Kundenvorgabe ist: debian lenny.

Alles andere, insbesondere das Mailing, ist mir freigestellt.

Nun möchte ich natürlich eine relativ aktuelle, sichere
Lösung bauen.
Dazu hätte ich gerne Eueren Input.

Den Artikel von Peer in linux magazin habe ich, bin aber wie
ein anderer User hier auf der Liste der Meinung, dass mir die
Pflege von Dovecot 2.x auf einem Produktivsystem und mit meinen
begrenzten Kenntnissen zu waghalsig erscheint.

Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian
offiziell gehosteten backports einzubinden, um immerhin dovecot
1.2.13 statt 1.0.15 (lenny stable) zu verwenden.

Bisher hatte ich immer mit Postfix, Courier IMAP und Cyrus SASL
installiert. Eine - lt. Liste hier - 'tote' Geschichte. ;-)

Diesmal soll es natürlich Postfix, Dovecot deliver und sasl sein.

Auf den 3 Domains 'tummeln' sich lediglich gesamt ca. 30 User, von
denen nur 6 auch SystemUser sein werden.

Fragen:
Bedingt die Verwendung von dovecot deliver, dass ich nur virtuelle
User anlege, mit jeweils einer gemeinsamen uid und guid (vmail)?

Die User mittels MySQL oder gar LDAP zu verwalten, erschiene mir
heftig oversized.
Ist userdb = passwd-file o.k., wenn ich SSL/TLS verwende?

Folge ich Peers Vorschlag mit relay_domains und transport_maps,
was schreibe ich dann in main.cf in $mydestination?
und kann ich dann auch smtpd_proxy_filter verwenden, oder muss
ich dann content_filter wählen?

Zum Einsatz sollen nur IMAP und IMAPS kommen. Ausserdem möchte
ich, dass 'meine' User nur über den Submission-Port 587 einliefern;
wie kann ich letzteres erreichen?

Ich bin für Hilfe und Anregungen _sehr_ dankbar,

Norbert



Mehr Informationen über die Mailingliste Postfixbuch-users