8. Handhabung von E-Mails aus der Ferne

Dieser Abschnitt beschreibt die Verwendung von POP oder IMAP zur Handhabung E-Mails aus der Ferne (»Remote« E-Mails).

Andere Optionen beinhalten NFS Anbindung der Queue-Partition auf den Clientmaschinen (hier kann es zu Problemen kommen, wenn nicht alle Rechner das gleiche »Lock«-Verfahren verwenden) oder die Verwendung eines webbasierten E-Mail-Zugangs, was heute recht verbreitet ist.

8.1 Geschichte

In einem Workstation Netzwerk war E-Mail immer ein Problem:

• Entweder Sie verwenden »user@computer.foo.com«. Dann gibt es allerdings Probleme, wenn »computer« mal nicht am Netz ist. Außerdem macht dieses Konzept den Aufbau Ihres Netzwerkes außerhalb bekannt und ein und dieselbe Person hat unterschiedliche Adressen, wenn sie den Computer wechselt, usw.
• Oder Sie nehmen einen Mail-Hub (Verteiler) »mailhost.foo.com« mit Regeln für das Umschreiben der Absenderadresse, so daß es aussieht, als würde jeder Benutzer von der selben Adresse aus schreiben, sogar, wenn sie auf verschiedenen Computern arbeiten.

Aber wie können die Benutzer in diesem Fall ihre E-Mails lesen?

Verwenden Sie ssh mit elm :-)?

Das würde Ihren E-Mail-Hub überlasten. Eine Methode war Weiterleitung oder UUCP, SMTP, etc. Aber das ist zu umständlich.

Dann kamen POP3/IMAP. Beide hatten anfängliche Sicherheitsprobleme, die jetzt durch die Verwendung von ssh bei neuen Versionen behoben worden sind. Teilweise muß lokal ein MTA wie qmail, smail oder vmail eingerichtet werden. Bei mozilla ist dieses aber nicht notwendig.

8.2 E-Mails empfangen

Hier kommen die Hauptnachteile von POP3:

• Das Paßwort wird über das Netzwerk im Klartext übertragen.
• Sie müssen einen POP3-fähiges E-Mail Programm haben (wie z.B. Pine, Emacs, Mozilla, Netscape, Mutt, IE, Pegasus, Eudora, Claris)
• wenn ein Benutzer »Roaming« nutzen will (Roaming: E-Mails von verschiedenen Maschinen aus lesen) kann das Auftauchen von E-Mails auf dem gestern verwendeten Computer eine Plage sein.
• Einige POP Server (z.B. qpopper, ipop3d) auf hochfrequentierten Servern können die Maschinen stark belasten. Denken Sie über Kontrolloptionen nach (wie etwa: keine E-Mails auf dem Server belassen) und/oder Ändern des POP-Servers (z.B. cucipop), ebenso den Start von inetd aus zu verhindern.

Das Paßwortproblem kann durch Erstellen eines verschlüsselten Kanals für POP oder das Verwenden der APOP oder RPOP Erweiterungen gelöst werden. Das E-Mail-Leserproblem ist entweder durch den Wechsel des Programms lösbar (unterschätzen Sie dabei nicht den Aufwand, der für die Umschulung der Benutzer benötigt wird) oder durch Verwenden eines E-Mail-Download-Tools in Verbindung mit einem lokalen E-Mail Programm.

IMAP ist POP gegenüber in verschiedenen Situationen vorzuziehen, wie etwa entferntem (und besonders Roaming-) Zugriff, während POP Sie auf eine LAN beschränkt, wo das Ausspähen von Paßwörtern kein sehr beunruhigendes Problem darstellt. Mark Aitchison berichtete von einer Lösung durch Verwenden der Dateien hosts.deny und hosts.allow (bitte sehen Sie in die NET-3 HOWTO; dies setzt voraus, daß Sie POP von inetd aus starten).

Die Politik, E-Mails auf dem Server zu belassen oder nicht, hat Auswirkung auf den Speicherplatz des Servers und einfacheres Backup/Sicherheit der E-Mails genau so wie die Erlaubnis zu Roaming, so daß die beste Lösung von der Art der Organisation abhängt. Natürlich kann das nicht sicherstellen, daß Ihre E-Mails nicht gelesen werden können, aber niemand wird in der Lage sein, sie zu löschen; wenn alle Ihre E-Mails mit PGP verschlüsselt sind, ist das die beste Lösung.

Hier sind einige POP Programme, die ein Testen wert sind:

• gwpop (ein guter Weg zu POP) ist sehr gesichert, seit es einen verschlüsselten Kanal erstellt und die E-Mails direkt in die Warteschlange legt; wie immer hängt es von Perl ab.
• popclient, einfach zu verwenden: Zum Beispiel, wenn Ihr Login »john« und Ihr Paßwort »PrettySecret« lautet, starten Sie einfach:

  popclient -3 -v mail.acme.net -u john -p "PrettySecret" -k -o
   JOHN-INET-MAIL
  

  Es ist sehr entmutigend im Falle von Mehrbenutzer-Maschinen: andere Benutzer können Ihr Paßwort beispielsweise mit »ps auxw« einsehen.
• fetchmail, für das aktiv Support geleistet wird und das unglaublich einfach zu verwenden ist: es wird in ~/.fetchmailrc konfiguriert, so daß Sie nur fetchmail starten müssen, wenn Sie Ihre E-Mails abholen wollen. Hier ist meine Datei .fetchmailrc:

  poll mail.server protocol pop3:
          forcecr
          password PrettySecret;
  

  Nicht vergessen,

  chmod 600 ~/.fetchmailrc
  

  anzuwenden, oder fetchmail wird danach fragen. Bitte beachten Sie, daß die Option »forcecr« benötigt wird, um fetchmail mit qmail verwenden zu können, das sich strikt an die RFCs hält.

8.3 E-Mails senden

Dafür müssen Sie eine SMTP-fähige E-Mailsofware wie qmail, smail, vmail oder mozilla haben (letzteres kann alles: E-Mails lesen, POP empfangen, SMTP senden)

Gehen Sie zu einem der vorhergehenden Abschnitte für die Installation und Einstellung desjenigen Programms zurück, das Sie am meisten mögen. Dann, wenn Sie »Testen« erreichen, versuchen Sie, einige E-Mails an einen lokalen Account auf dem E-Mail Verteiler zu senden.

8.4 E-Mails lesen

Wenn Ihr Programm nicht alles selbst macht, können Sie elm, pgp, mush, pine ohne ähnliche installieren. Viele gute Programme sind für Linux Plattformen frei erhältlich.

8.5 Testen

Um zu testen, ob Ihr E-Mail Server POP unterstützt, versuchen Sie:

telnet mailhost 110

Falls das geht, werden Sie etwas wie »OK Pop server (...) starting« erhalten, geben Sie dann »quit« ein.

Um einen ssh verschlüsselten Kanal zu installieren, testen Sie zuerst Ihren E-Mail Server mit der Eingabe:

ssh mailhost date

Wenn Sie das Datum zurückgeliefert bekommen, sollte das in Ordnung sein. Beachten Sie bitte, daß ssh nicht nach einem Paßwort fragt, dafür müssen Sie eine Datei .shosts auf dem E-Mail Server erstellen, die den Namen des Clients enthält, um die ssh-Portumleitung zu testen (die gwpop nutzt), geben Sie ein:

ssh -n -f -L 12314:localhost:110 mailhost sleep 30
telnet localhost 12314

Dann werden Sie hoffentlich das POP Banner des E-Mail Verteilers sehen. Wenn Sie ssh nicht verwenden, vergessen Sie nicht, »$ssh« im gwpop Skript auszukommentieren. Um zu prüfen, ob procmail läuft, versuchen Sie:

procmail -v

8.6 Verwendung

Jetzt können Sie das gwpop Perl Skript bearbeiten und prüfen, ob alles ok ist, dann starten Sie:

gwpop -v Ihr-Benutzername
POP password on mailhost: IhrGeheimesPaßwort

Wenn die »Fehlermeldungen« von gwpop normal sind, werden die E-Mails vom E-Mail-Hub auf Ihre lokale Maschine heruntergeladen, wohin immer Sie gwpop angewiesen haben, diese abzulegen (bitte mit einigen E-Mails testen).

Sie können gwpop auch als Daemon verwenden:

gwpop -d $HOME/tmp Ihr-Benutzername

gwpop Nachrichten werden dann an syslog gesendet und gwpop wird endlos laufen; ein »HUP« Signal wird gwpop auffordern, Ihre E-Mails abzuholen.

Hier können Sie die POP Software finden, die verwendet wird:

• ftp.unina.it:/pub/Unix/pkgs/network/mail/gwpop
• ftp.informatik.rwth-aachen.de:/pub/packages/procmail
• http://www.cs.hut.fi/ssh/