InhaltWeiter

8. Handhabung von E-Mails aus der Ferne

Dieser Abschnitt beschreibt die Verwendung von POP oder IMAP zur Handhabung E-Mails aus der Ferne (»Remote« E-Mails).

Andere Optionen beinhalten NFS Anbindung der Queue-Partition auf den Clientmaschinen (hier kann es zu Problemen kommen, wenn nicht alle Rechner das gleiche »Lock«-Verfahren verwenden) oder die Verwendung eines webbasierten E-Mail-Zugangs, was heute recht verbreitet ist.

8.1 Geschichte

In einem Workstation Netzwerk war E-Mail immer ein Problem:

Aber wie können die Benutzer in diesem Fall ihre E-Mails lesen?

Verwenden Sie ssh mit elm :-)?

Das würde Ihren E-Mail-Hub überlasten. Eine Methode war Weiterleitung oder UUCP, SMTP, etc. Aber das ist zu umständlich.

Dann kamen POP3/IMAP. Beide hatten anfängliche Sicherheitsprobleme, die jetzt durch die Verwendung von ssh bei neuen Versionen behoben worden sind. Teilweise muß lokal ein MTA wie qmail, smail oder vmail eingerichtet werden. Bei mozilla ist dieses aber nicht notwendig.

8.2 E-Mails empfangen

Hier kommen die Hauptnachteile von POP3:

Das Paßwortproblem kann durch Erstellen eines verschlüsselten Kanals für POP oder das Verwenden der APOP oder RPOP Erweiterungen gelöst werden. Das E-Mail-Leserproblem ist entweder durch den Wechsel des Programms lösbar (unterschätzen Sie dabei nicht den Aufwand, der für die Umschulung der Benutzer benötigt wird) oder durch Verwenden eines E-Mail-Download-Tools in Verbindung mit einem lokalen E-Mail Programm.

IMAP ist POP gegenüber in verschiedenen Situationen vorzuziehen, wie etwa entferntem (und besonders Roaming-) Zugriff, während POP Sie auf eine LAN beschränkt, wo das Ausspähen von Paßwörtern kein sehr beunruhigendes Problem darstellt. Mark Aitchison berichtete von einer Lösung durch Verwenden der Dateien hosts.deny und hosts.allow (bitte sehen Sie in die NET-3 HOWTO; dies setzt voraus, daß Sie POP von inetd aus starten).

Die Politik, E-Mails auf dem Server zu belassen oder nicht, hat Auswirkung auf den Speicherplatz des Servers und einfacheres Backup/Sicherheit der E-Mails genau so wie die Erlaubnis zu Roaming, so daß die beste Lösung von der Art der Organisation abhängt. Natürlich kann das nicht sicherstellen, daß Ihre E-Mails nicht gelesen werden können, aber niemand wird in der Lage sein, sie zu löschen; wenn alle Ihre E-Mails mit PGP verschlüsselt sind, ist das die beste Lösung.

Hier sind einige POP Programme, die ein Testen wert sind:

8.3 E-Mails senden

Dafür müssen Sie eine SMTP-fähige E-Mailsofware wie qmail, smail, vmail oder mozilla haben (letzteres kann alles: E-Mails lesen, POP empfangen, SMTP senden)

Gehen Sie zu einem der vorhergehenden Abschnitte für die Installation und Einstellung desjenigen Programms zurück, das Sie am meisten mögen. Dann, wenn Sie »Testen« erreichen, versuchen Sie, einige E-Mails an einen lokalen Account auf dem E-Mail Verteiler zu senden.

8.4 E-Mails lesen

Wenn Ihr Programm nicht alles selbst macht, können Sie elm, pgp, mush, pine ohne ähnliche installieren. Viele gute Programme sind für Linux Plattformen frei erhältlich.

8.5 Testen

Um zu testen, ob Ihr E-Mail Server POP unterstützt, versuchen Sie:

telnet mailhost 110

Falls das geht, werden Sie etwas wie »OK Pop server (...) starting« erhalten, geben Sie dann »quit« ein.

Um einen ssh verschlüsselten Kanal zu installieren, testen Sie zuerst Ihren E-Mail Server mit der Eingabe:

ssh mailhost date

Wenn Sie das Datum zurückgeliefert bekommen, sollte das in Ordnung sein. Beachten Sie bitte, daß ssh nicht nach einem Paßwort fragt, dafür müssen Sie eine Datei .shosts auf dem E-Mail Server erstellen, die den Namen des Clients enthält, um die ssh-Portumleitung zu testen (die gwpop nutzt), geben Sie ein:

ssh -n -f -L 12314:localhost:110 mailhost sleep 30
telnet localhost 12314

Dann werden Sie hoffentlich das POP Banner des E-Mail Verteilers sehen. Wenn Sie ssh nicht verwenden, vergessen Sie nicht, »$ssh« im gwpop Skript auszukommentieren. Um zu prüfen, ob procmail läuft, versuchen Sie:

procmail -v

8.6 Verwendung

Jetzt können Sie das gwpop Perl Skript bearbeiten und prüfen, ob alles ok ist, dann starten Sie:

gwpop -v Ihr-Benutzername
POP password on mailhost: IhrGeheimesPaßwort

Wenn die »Fehlermeldungen« von gwpop normal sind, werden die E-Mails vom E-Mail-Hub auf Ihre lokale Maschine heruntergeladen, wohin immer Sie gwpop angewiesen haben, diese abzulegen (bitte mit einigen E-Mails testen).

Sie können gwpop auch als Daemon verwenden:

gwpop -d $HOME/tmp Ihr-Benutzername

gwpop Nachrichten werden dann an syslog gesendet und gwpop wird endlos laufen; ein »HUP« Signal wird gwpop auffordern, Ihre E-Mails abzuholen.

Hier können Sie die POP Software finden, die verwendet wird:


InhaltWeiter