Zomaarr

Eekhoorns in de mail

Nu mijn mailserver al geruime tijd zonder problemen draait – een klein incident daargelaten – wordt het tijd om een webmail pakket te kiezen. Nu is de keuze daarin erg groot. Er zijn een aantal geschikte kandidaten:

Horde3 is erg fraai en heeft onzettend veel mogelijkheden, maar de installatie ervan is vrij omvangrijk en het geheel is eigenlijk net een maatje te groot voor wat ik wil. Ilohamail is eigenlijk het tegenovergestelde, een fraai pakket met precies wat ik nodig heb, maar voor mijn gevoel is het nog niet voldoende doorontwikkeld.

Squirrelmail is een veelgebruikte webmail, onder andere Xs4all maakt er gebruik van. De interface is vrij spartaans, maar daar valt mee te leven. Een groter probleem is het feit dat versie 1.4.11 geen STARTTLS ondersteund. Pas vanaf versie 1.5 wordt dit ondersteund en die versie staat pas gepland voor februari 2008.

Installatie

De installatie van Squirrelmail is vrij eenvoudig. Ik heb ervoor gekozen om niet het package uit de Debian repository te nemen, maar om de nieuwste versie van de site te downloaden. De debian repository loopt twee versies achter, vandaar.

Na het downloaden van het package is het een kwestie van de tarball uitpakken en de configuratie doen:

# vi /webdir/config/config.php

# ln -s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf

Vervolgens nog een deel toevoegen in het configuratiebestand van Apache (plus een herstart van Apache):



ServerName het.webmail.adres

Options +FollowSymLinks



SSLEngine on

SSLCertificateFile /path/to/certificate/apache.pem

DocumentRoot /usr/share/squirrelmail/



ErrorLog /var/log/apache2/error.log

CustomLog /var/log/apache2/access.log

Oplossing voor starttls probleem

Nu heb ik mijn mailserver zo ingesteld dat niet poort 25 gebruikt wordt maar poort 587 en dan alleen via tls/ssl met een gebruikersnaam en wachtwoord. Om Squirrelmail werkend te krijgen is het voorlopig nodig om poort 25 te gebruiken. We moeten dus poort 25 zo instellen dat deze alleen via localhost te bereiken is, de buitenwereld communiceert via poort 587. Het was even zoeken, maar hiervoor vond ik een oplossing.

127.0.0.1:smtp    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

Zoals te zien betekent de 127.0.0.1:smtp dat alleen geluisterd wordt op localhost. De webmail staat immers op dezelfde server als de mailserver, dus echt onveilig is dit niet. De buitenwereld communiceert nog steeds via poort 587.

Roland

2 responses to “Eekhoorns in de mail”

  1. Dat was inderdaad een denkfoutje van me ๐Ÿ˜† , ging er eigenlijk vanuit dat de ontvangende mailserver dat zelf dynamisch kon bepalen. Achteraf behoorlijk stom, maar ja, zo leer ik met vallen en opstaan.

    Reply

  2. Zoals ik dus mocht ontdekken, gaat bovenstaand idee niet werken ๐Ÿ™‚ . Poort 25 is namelijk bedoeld voor alle MTA’s in deze wereld die op jouw domein een berichtje willen afleveren. Mocht je geen mail willen ontvangen, prima. Maar anders ๐Ÿ˜ˆ . Poort 587 is in feite de poort voor een MSA — Mail Submission Agent — ofwel een bijzondere MTA om de blokkade van sommige providers op te lossen. Een versturende mailserver weet niet beter dan dat gewoon poort 25 gebruikt moet worden…

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *