Red Hat Enterprise Linux enth�lt zwei prim�re MTAs, Sendmail und Postfix. Sendmail ist als der standardm��ige MTA konfiguriert. Es ist allerdings recht einfach, den standardm��igen MTA auf Postfix umzustellen.
Tipp
Informationen dar�ber, wie Sie den standardm��igen MTA von Sendmail auf Postfix umschalten k�nnen, finden Sie im Kapitel Konfiguration des Mail Transport Agent (MTA) im Red Hat Enterprise Linux Handbuch zur System-Administration.
11.3.1. Sendmail
Die Hauptaufgabe von Sendmail, wie anderen MTAs, besteht darin, unter Verwendung des SMTP-Protokolls E-Mails sicher zwischen Rechnern zu �bertragen. Sendmail ist sehr gut zu konfigurieren, und Sie k�nnen fast jeden Schritt beim Versenden einer E-Mail verfolgen, einschlie�lich des hierzu verwendeten Protokolls. Viele Systemadministratoren w�hlen Sendmail als deren MTA, wegen seiner Funktionalit�t und Skalierbarkeit.
11.3.1.1. Ziele und Einschr�nkungen
Es ist wichtig zu wissen, was mit Sendmail m�glich oder nicht m�glich ist. Da die heutigen monolitischen Applikationen vielf�ltige Aufgaben erf�llen, sieht es vielleicht so aus, als ob Sendmail die einzige Applikation ist, die Sie zum Ausf�hren eines Mail-Servers auf Ihrem System ben�tigen. Technisch betrachtet ist dies auch richtig, da Sendmail eingehende Mitteilungen zum jeweiligen Verzeichnis jeden einzelnen Benutzers spoolen kann und Ausgangsmitteilungen an bestimmte Benutzer weiterleiten kann. Jedoch ben�tigen die meisten Benutzer weit mehr als eine einfache Zustellung von Nachrichten. Benutzer m�chten f�r gew�hnlich in der Lage sein k�nnen, deren E-Mails mittels MUA, welches POP oder IMAP verwendet, auf deren lokalen Rechner herunterzuladen. Oder die Benutzer bevorzugen f�r den Zugriff auf deren Mailbox eine Web-Schnittstelle. Diese anderen Applikationen k�nnen in Verbindung mit Sendmail arbeiten, wurden aber eigentlich aus anderen Gr�nden entwickelt und k�nnen unabh�ngig voneinander angewendet werden.
Es w�rde den Rahmen dieses Kapitels sprengen, hier im einzelnen auszuf�hren, wie Sendmail konfiguriert werden sollte oder kann. Hunderte verschiedener Optionen und Vorschriften werden in ganzen B�chern abgehandelt, die ebenfalls alles erkl�ren und dabei helfen, Probleme zu l�sen. Sehen Sie die Abschnitt 11.6 f�r eine List der Ressourcen zu Sendmail.
Sie sollten allerdings wissen, welche Dateien standardm��ig mit Sendmail installiert werden und auch dar�ber Bescheid wissen, wie �nderungen der Basiskonfiguration vorgenommen werden. Au�erdem sollten Sie wissen, wie Sie unerw�nschte E-Mails stoppen und wie Sie Sendmail mit dem Lightweight Directory Access Protocol (LDAP) erweitern k�nnen.
11.3.1.2. Die standardm��ige Installation von Sendmail
Die ausf�hrbare Sendmail-Datei ist /usr/sbin/sendmail.
Die lange und detaillierte Konfigurationsdatei von Sendmail ist /etc/mail/sendmail.cf. Sie sollten die sendmail.cf-Datei nicht direkt bearbeiten. Um �nderungen an der Konfiguration von Sendmail vorzunehmen, bearbeiten Sie stattdessen die /etc/mail/sendmail.mc-Datei, sichern Sie das Original /etc/mail/sendmail.cf. und benutzen Sie dann den m4-Makroprozessor, um eine neue /etc/sendmail.cf zu erstellen. Weiter Informationen zur Konfiguration von Sendmail finden Sie im Abschnitt 11.3.1.3.
Im /etc/mail/-Verzeichnis sind verschiedene Sendmail-Konfigurationsdateien installiert, unter anderem:
access — Legt fest, welche Systeme Sendmail f�r die Weitergabe von E-Mails verwenden kann.
domaintable — Erlaubt Ihnen das Mapping von Domain-Names.
local-host-names — Die Datei, die alle Alias-Namen f�r den Host enth�lt.
mailertable — Bestimmt die Anweisungen, die das Routing f�r bestimmte Domain aufheben.
virtusertable — Erlaubt Ihnen die Domain-spezifische Vergabe von Alias-Namen, wodurch mehrere virtuelle Domains auf einem Rechner gehostet werden k�nnen.
Einige der Konfigurationsdateien in /etc/mail/, wie z.B. access, domaintable, mailertable und virtusertable m�ssen deren Informationen sogar in Datenbankdateien speichern, bevor Sendmail von jeglichen �nderungen der Konfiguration Gebrauch machen kann. Um alle an den Konfigurationen durchgef�hrten �nderungen in die Datenbankdateien miteinzubeziehen, m�ssen Sie folgenden Befehl ausf�hren
makemap hash /etc/mail/<name> < /etc/mail/<name>
wobei <name> mit dem Namen der zu konvertierenden Konfigurationsdatei ersetzt wird.
Wenn Sie z.B. m�chten, dass alle E-Mails, die an die example.com-Domain adressiert sind, an <[email protected]> geschickt werden sollen, m�ssen Sie der Datei virtusertable die folgenden Zeile hinzuf�gen:
Dadurch wird eine aktualisierte virtusertable.db-Datei erstellt, welche sodann die neue Konfiguration enth�lt.
11.3.1.3. Typische �nderungen der Sendmail-Konfiguration
Zur �nderung der Konfigurationsdatei von Sendmail �ndern Sie am besten nicht die bestehende Datei, sondern erstellen eine v�llig neue /etc/mail/sendmail.cf-Datei.
Achtung
Bevor Sie die sendmail.cf-Datei ver�ndern, sollten Sie eine Sicherungsdatei anlegen.
Um die gew�nschten Funktionen zu Sendmail hinzuzuf�gen, m�ssen Sie die /etc/mail/sendmail.mc-Datei als den Root-Ben�tzer bearbeiten. Wenn Sie fertig sind, verwenden Sie den m4-Makroprozessor, um eine neue sendmail.cf mit Hilfe des folgenden Befehls zu erstellen:
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
Der m4-Makroprozessor wird standardm��ig mit Sendmail installiert ist aber im m4-Paket enthalten.
Nachdem Sie eine neue /etc/mail/sendmail.cf Datei erstellt haben, starten Sie Sendmail neu, damit die �nderungen wirksam werden. Am einfachsten ist, sie geben fogendes Kommando ein:
/sbin/service sendmail restart
Wichtig
Die Standard-sendmail.cf-Datei erm�glicht es Sendmail nicht, Netzwerkverbindungen zu akzeptieren, die nicht vom eigenen Rechner kommen. Wenn Sie also Sendmail als Server f�r andere Clients konfigurieren m�chten, bearbeiten Sie hierzu bitte die /etc/mail/sendmail.mc Datei und �ndern Sie die Adresse, die in der Addr= Option desDAEMON_OPTIONS Verzeichnisses angegeben ist, von 127.0.0.1 auf die IP-Adresse eines aktiven Netzwerkger�tes. Sie k�nnen auch das DAEMON_OPTIONS Verzeichnis ganz ausschreiben, indem Sie dnl an den Beginn der Zeile setzen. Wenn Sie fertig sind, stellen Sie /etc/mail/sendmail.cf wieder her, indem Sie den folgenden Befehl ausf�hren:
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
Die standardm��ige Konfiguration, die mit Red Hat Enterprise Linux geliefert wird, funktioniert nur bei den meisten reinen SMTP-Sites. Sie funktioniert allerdings nicht mit UUCP (UNIX zu UNIX Kopie) Sites. Wenn eine UUCP-Mail-�bertragung verwendet wird, muss die /etc/mail/sendmail.mc Datei neu konfiguriert werden. Es muss auch ein neues /etc/mail/sendmail.cf erstellt werden.
Sie sollten sich die Datei /usr/share/sendmail-cf/README anschauen, bevor Sie irgendeine Datei der Verzeichnisse unter dem /usr/share/sendmail-cf-Verzeichnis bearbeiten, weil diese Auswirkungen darauf haben k�nnen, wie die sp�teren /etc/mail/sendmail.cf-Dateien konfiguriert werden.
11.3.1.4. Masquerading
Eine g�ngige Sendmail-Konfiguration ist, dass ein einzelner Rechner f�r alle Rechner im Netzwerk als Mail-Gateway eingesetzt wird. Zum Beispiel hat ein Unternehmen einen Rechner mit dem Namen mail.bigcorp.com, der alle Mails abwickelt und jeder ausgehenden Nachricht eine einheitliche R�cksendeadresse zuordnet.
In diesem Fall muss der Sendmail-Server die Rechnernamen auf dem Firmennetzwerk verdecken, so dass deren R�cksendeadresse [email protected] instead of [email protected] ist.
F�gen Sie hierzu folgende Zeilen zu /etc/mail/sendmail.mc hinzu:
Nach Erstellen eines neuen sendmail.cf anhand von m4 t�uscht diese Konfiguration vor, dass s�mtliche Nachrichten innerhalb des Netzwerkes von bigcorp.com aus gesandt wurden.
11.3.1.5. Verhindern von Spam
Spam oder Junkmails sind �berfl�ssige und unerw�nschte E-Mails, deren Absender der Benutzer nicht kennt und die er auch niemals angefordert hat. Das ist ein st�render, kostspieliger, aber weitverbreiteter Missbrauch des Standards zur Internet-Kommunikation.
Mit Sendmail ist es relativ einfach, neue Junkmail-Techniken, die zum Versenden von Junkmails eingesetzt sind, zu blockieren. Die meisten �blichen Junkmail-Methoden werden sogar mit der Standardkonfiguration blockiert.
Zum Beispiel wurde das Weiterleiten von SMTP-Nachrichten, auch Relaying genannt, standardm��ig seit der Version 8.9 deaktiviert. Vor dieser �nderung hatte Sendmail den Mail-Host (x.edu) angewiesen, Nachrichten von einem Teilnehmer (y.com) anzunehmen und sie an einen anderen Teilnehmer (z.net) weiterzuleiten. Mittlerweile muss Sendmail aber konfiguriert werden, dass einer beliebigen Domain erlaubt wird, Nachrichten �ber den Server zu leiten.Um diese Konfiguration zu erreichen, m�ssen Sie die /etc/mail/relay-domains-Datei bearbeiten und Sendmail neu starten.
Trotzdem kann es h�ufig vorkommen, dass Ihre Benutzer nach wie vor von Junkmail von anderen Servern �ber das Internet bombardiert werden, die Sie nicht kontrollieren k�nnen. In diesen F�llen k�nnen Sie die Zugriffskontrollfeatures, die Ihnen in der /etc/mail/access-Datei zur Verf�gung stehen, einsetzen. F�gen Sie als root die Domains hinzu, mit denen Sie den Zugriff blockieren oder ausdr�cklich zulassen m�chten, wie in diesem Beispiel:
badspammer.com ERROR:550 "Go away and do not spam us anymore"
tux.badspammer.com OK
10.0 RELAY
Dieses Beispiel macht deutlich, dass jede E-Mail, die von badspammer.com geschickt wird, mit einem 550 RFC821-konformen Fehlercode blockiert und eine Nachricht zum Absender der Spam-Mail zur�ckgeschickt wird. E-Mails von der Sub-Domain tux.badspammer.com werden akzeptiert. In der letzten Zeile wird angezeigt, dass alle E-Mails, die vom 10.0.*.* Netzwerk gesendet werden, �ber Ihren Mail-Server weitergeleitet werden k�nnen.
Da /etc/mail/access.db eine Datenbank ist, verwenden Sie stets makemap, damit die �nderungen in Kraft treten. Geben Sie hierzu den folgenden Befehl als root ein:
makemap hash /etc/mail/access < /etc/mail/access
Dieses Beispiel illustriert nur einen kleinen Teil der M�glichkeiten von Sendmail, was die Genehmigung oder das Blockieren eines Zugriffs betrifft. Siehe /usr/share/sendmail-cf/README f�r weitere Informationen und Beispiele.
Da Sendmail den Procmail MDA zur Zustellung von Mails aufruft, ist es auch m�glich einen Spam-Filter, wie SpamAssassin, zu verwenden, um Spam f�r Benutzer zu identifizieren und entsprechend anzumelden. Sehen Sie Abschnitt 11.4.2.6 f�r Informationen zu SpamAssassin.
11.3.1.6. Verwenden von Sendmail mit LDAP
Die Verwendung des Lightweight Directory Access Protocol (LDAP) ist eine schnelle und wirkungsvolle M�glichkeit, um genauere Informationen �ber einen bestimmten Benutzer aus einer gr��eren Gruppe zu erhalten. Sie k�nnen z.B. den LDAP-Server benutzen, um eine E-Mail-Adresse aus einem Verzeichnis zu finden, das von einer Firma benutzt wird. In diesem Punkt besteht ein gro�er Unterschied zu Sendmail: Mit LDAP speichern Sie hierarchische Benutzerinformationen, Sendmail zeigt die Resultate von LDAP bei der Suche nach voradressierten E-Mails.
Sendmail unterst�tzt jedoch andererseits eine gro�z�gigere Implementation mit LDAP immer dann, wenn es LDAP verwendet, um einzelne Dateien, wie z.B. aliases und virtusertables auf den verschiedenen Mail-Servern auszutauschen, die zusammenarbeiten, um mittlere bis gr��ere Unternehmensorganisationen zu unterst�tzen. Kurz gesagt, Sie k�nnen LDAP verwenden, um den Mail-Routing-Level von Sendmail und dessen einzelne Konfigurationsdateien in einen leistungsf�higen LDAP-Cluster zu �bertragen, der durch viele verschiedene Applikationen verbessert wurde.
Die aktuelle Version von Sendmail enth�lt Support f�r LDAP. Um Ihren Sendmail-Server mit LDAP zu erweitern, installieren und konfigurieren Sie zun�chst einmal einen LDAP-Server, wie z.B. OpenLDAP Dann m�ssen Sie Ihre /etc/mail/sendmail.mc bearbeiten um Folgendes einzuf�gen:
Die gilt nur f�r eine sehr einfache Konfiguration von Sendmail mit LDAP, von der sich Ihre Konfiguration erheblich unterscheiden kann. Dies ist davon abh�ngig,wie LDAP eingesetzt wird, insbesondere, wenn mehrere Sendmail-Computer f�r die Verwendung eines gemeinsamen LDAP-Servers konfiguriert werden.
Unter /usr/share/doc/sendmail-cf/README erhalten Sie genaue Anweisungen und Beispiele f�r die Routing-Konfiguration von LDAP.
Erstellen Sie als n�chstes die /etc/mail/sendmail.cf-Datei neu, indem Sie m4 ausf�hren und Sendmail neu starten. Unter Abschnitt 11.3.1.3 finden Sie hierzu die entsprechenden Anweisungen.
Weitere Informationen zu LDAP finden Sie unter Kapitel 13.
11.3.2. Postfix
Postfix wurde urspr�nglich bei IBM von dem Sicherheitsexperten und Programmierer Wietse Venema entwickelt. Postfix ist ein Sendmail-kompatibler MTA, der sicher, schnell und leicht zu konfigurieren ist.
Um die Sicherheit zu verbessern, verwendet Postfix ein modulares Design, wobei kleine Prozesse mit limitierten Privilegien von einem master Daemon ausgef�hrt werden. Die kleineren, weniger privilegierten Prozesse f�hren sehr spezifische Aufgaben aus, die mit den verschiedenen Phasen des Sendens von E-Mails verbunden sind. Sie laufen in einer ge�nderten Root-Umgebung ab, um die Auswirkungen von Attacken einzuschr�nken.
Um Postfix so zu konfigurieren, dass es nicht nur den eigenen lokalen Computer, sondern auch Netzwerkverbindungen von anderen Hosts akzeptiert, sind nur ein paar kleine �nderung in der Konfigurationsdatei erforderlich. F�r diejenigen mit komplizierteren Anliegen bietet Postfix dennoch eine Reihe weiterer Konfigurationsm�glichkeiten und zus�tzlich Add-Ons Dritter, was Postfix zu einem sehr vielseitigen, vollausgestatteten MTA macht.
Die Konfigurationsdateien von Postfix sind einfach zu lesen und beinhalten mehr als 250 Anweisungen. Im Gegensatz zu Sendmail sind f�r das Inkrafttreten von �nderungen keine Makro-Prozesse erforderlich. Die Mehrzahl der am meisten verwendeten Optionen werden in den ausf�hrlich kommentierten Dateien beschrieben.
Wichtig
Bevor Sie Postfix verwenden k�nnen, muss der Standard-MTA von Sendmail auf Postfix umgestellt werden. Informationen dar�ber finden Sie im Kapitel Konfiguration des Mail Transport Agent (MTA) im Red Hat Enterprise Linux Handbuch zur System-Administration.
11.3.2.1. Die standardm��ige Installation von Postfix
Der Befehl zur Ausf�hrung von Postfix ist /usr/sbin/postfix. Dieser Daemon leitet alle Prozesse ein, die zur Nachrichten�bertragung gebraucht werden.
Postfix speichert seine Konfigurationsdateien im /etc/postfix/- Verzeichnis. Im folgenden eine Liste der gebr�uchlichen Dateien:
access — wird f�r die Zugangskontrolle verwendet. Legt fest, welche Hosts zur Verbindung mit Postfix zugelassen sind.
aliases — Eine konfigurierbare Liste, die von dem Mail-Protokoll gebraucht wird.
main.cf — Die globale Postfix- Konfigurationsdatei. Die meisten Konfigurationsoptionen sind in dieser Datei angegeben.
master.cf — Bestimmt, wie Postfix verschiedene Prozesse beeinflusst, um die �bertragung von Nachrichten zu erreichen.
transport — Zeichnet Email-Adressen f�r Relay-Hosts auf.
Wichtig
Die Standard-/etc/postfix/main.cf-Datei erlaubt Postfix keine Netzwerkverbindungen zu anderen Hosts, nur zum lokalen Computer. Anleitungen zur Konfiguration von Postfix als Server f�r andere Clients finden Sie unter Abschnitt 11.3.2.2.
Wenn die Optionen in den Dateien des/etc/postfix/- Verzeichnisses ge�ndert werden, kann es notwendig sein, das postfix Service neu zu starten, damit die �nderungen wirksam werden. Es ist am leichtesten, wenn Sie den folgenden Befehl eingeben:
/sbin/service postfix restart
11.3.2.2. Einfache Konfiguration von Postfix
Als vorgegebener Standard akzeptiert Postfix keine Netzwerkverbindungen von anderen Hosts, nur vom lokalen Host. F�hren Sie folgende Schritte als Root aus, damit Nachrichten von anderen Netzwerken �bertragen werden:
Bearbeiten Sie die /etc/postfix/main.cf Datei mit einem Texteditor, z. B. vi
�ndern Sie die Hervorhebung der mydomain Zeile, indem Sie das Raute-Zeichen entfernen (#), und ersetzen Sie domain.tld mit der Domain, die der Mail-Server bedient, z.B. example.com.
Entfernen Sie die Hervorhebung der myorigin = $mydomain- Zeile.
Entfernen Sie die Hervorhebung der myhostname Zeile, und ersetzen Sie host.domain.tld mit dem Hostnamen der Maschine.
Entfernen Sie die Hervorhebung der mydestination = $myhostname, localhost.$mydomain- Zeile.
Entfernen Sie die Hervorhebung der mynetworks- Zeile und ersetzen Sie 168.100.189.0/28 mit einer g�ltigen Netzwerkeinstellung f�r Hosts, die eine Verbindung zum Server herstellen k�nnen.
Entfernen Sie die Hervorhebung der inet_interfaces = all Zeile.
Starten Sie das postfix Service neu.
Sobald diese Schritte erledigt sind, akzeptiert der Host Emails von au�en zur Weiterleitung.
Postfix hat eine gro�e Auswahl an Konfigurationsoptionen. Einer der besten Wege, das Konfigurieren von Postfix zu erlernen ist das Lesen der Hinweise in /etc/postfix/main.cf. Zus�tzliche Informationsquellen einschlie�lich Informationen �ber die Integration von LDAP und SpamAssassin gibt es online unter: https://www.postfix.org/.
11.3.3. Fetchmail
Fetchmail ist ein MTA, der E-Mails von Remote-Servern abrufen und zum lokalen MTA �bertragen kann. Viele Benutzer sch�tzen es, dass das Herunterladen ihrer Nachrichten von einem Remote-Server und das Lesen und Sortieren ihrer E-Mails in einem MUA voneinander getrennt werden kann. Fetchmail wurde f�r die Bed�rfnisse von Dial-up Benutzern entwickelt. Mit Fetchmail k�nnen unter Verwendung aller Protokolle, einschlie�lich POP3 und IMAP, alle Ihre E-Mails schnell mit Ihrer Mail-Spool-Datei verbunden und heruntergeladen werden. Bei Bedarf k�nnen Ihre E-Mails auch an einen SMTP-Server weitergeleitet werden.
Fetchmail wurde f�r jeden Benutzer mit einer .fetchmailrc-Datei im Home-Verzeichnis des Benutzers konfiguriert.
Mit den Vorgaben der .fetchmailrc-Datei �berpr�ft Fetchmail E-Mails auf einem Remote-Rechner, l�dt diese herunter und versucht, sie an Port 25 des lokalen Rechners zu �bertragen. Dabei verwendet es den lokalen MTA, um die E-Mails in die richtige Spool-Datei des Benutzers zu platzieren. Wenn Procmail zur Verf�gung steht, wird es ausgef�hrt, um die E-Mails zu filtern und in einer Mailbox zu platzieren, damit sie von einem MUA gelesen werden k�nnen..
11.3.3.1. Konfigurationsoptionen bei Fetchmail
Obwohl es m�glich ist, alle Optionen f�r die notwendige �berpr�fung von E-Mails auf einem Remote-Server bei der Ausf�hrung von Fetchmail �ber die Befehlszeile durchzuf�hren, ist die Verwendung der Datei .fetchmailrc wesentlich einfacher. All Ihre gew�nschten Konfigurationsdateien werden in der Datei .fetchmailrc gespeichert und jedes Mal bei Ausf�hrung des fetchmailKommandos verwendet. Sie k�nnen diese aber auch w�hrend der Ausf�hrung von Fetchmail �berschreiben, indem Sie die entsprechende Option in der Befehlszeile festlegen.
Die Benutzerdatei .fetchmailrc ist in drei bestimmte Arten von Konfigurationsoptionen unterteilt:
global options — Gibt Fetchmail Anweisungen, die die Vorg�nge des Programms kontrollieren oder erstellt Einstellungen f�r jede Verbindung, die E-Mails kontrolliert, zur Verf�gung.
server options — Spezifiziert die notwendigen Informationen �ber den gew�hlten Server, wie z.B. den Hostnamen oder die Pr�ferenzen f�r bestimmte E-Mail-Server, z.B. der zu pr�fende Port oder die Anzahl der Sekunden bis zur Zeit�berschreitung. Diese Optionen wirken sich auf jeden Benutzer aus, der diesen Server verwendet.
user options — Enth�lt Informationen wie z.B. Benutzername und Passwort, die zur Authentifizierung und �berpr�fung von E-Mails mit einem bestimmten E-Mail-Server ben�tigt werden.
Die allgemeinen Optionen befinden sich am Anfang der .fetchmailrc-Datei, gefolgt von einer oder mehreren Server-Optionen, wobei jede dieser Optionen einen anderen, von Fetchmail zu pr�fenden E-Mail-Server bezeichnet. Danach folgen die Benutzeroptionen jedem Benutzeraccount, den Sie auf diesem E-Mail-Server pr�fen m�chten. Genau wie die Serveroptionen k�nnen auch mehrere Benutzeroptionen f�r die Verwendung auf einem bestimmten Server festgelegt werden, so als w�rden Sie mehrere E-Mail-Accounts auf ein und demselben Server pr�fen wollen.
Die Serveroptionen werden mit einem speziellen Optionsverb poll oder skip, das jeder Serverinformation vorangestellt wird, in der .fetchmailrc-Datei eingebunden. Die poll-Aktion weist Fetchmail an, diese Serveroption zu verwenden, wenn es ausgef�hrt wird. Damit werden E-Mails unter Verwendung verschiedener Benutzeroptionen �berpr�ft. Nach der skip-Aktion werden die Serveroptionen allerdings so lange nicht �berpr�ft, bis Sie den Hostnamen des Servers eingeben, w�hrend Fetchmail abgerufen wird. Die skip-Option ist n�tzlich, wenn die Konfigurationen in .fetchmailrc gestestet werden,denn die �bersprungenen Server werden nur dann getestet, wenn dies ausdr�cklich gew�nscht wird. Dies hat keine Auswirkung auf die gerade ausgef�hrten Konfigurationen.
Eine .fetchmailrc-Muster-Datei sieht wie folgendes Beispiel aus:
set postmaster "user1"
set bouncemail
poll pop.domain.com proto pop3
user 'user1' there with password 'secret' is user1 here
poll mail.domain2.com
user 'user5' there with password 'secret2' is user1 here
user 'user7' there with password 'secret3' is user1 here
In diesem Beispiel ist die globale Option eingestellt, dass dem Benutzer als letzter Ausweg (postmaster-Option) Emails geschickt werden.Alle E-Mail-Fehler werden statt zum Absender zum Postmaster geschickt (bouncemail-Option). Die set-Aktion teilt Fetchmail mit, dass diese Zeile eine allgemeine Option enth�lt. Weiters werden zwei E-Mail-Server festgelegt. Einer ist auf �berpr�fen mit POP3 eingestellt, der andere auf Protokoll�berpr�fung, um ein funktionierendes Protokoll zu finden. Zwei Benutzer werden mit der zweiten Serveroption �berpr�ft, es werden jedoch alle gefundenen E-Mails f�r alle Benutzer an die Mail Spool von user1 geschickt. Daraus ergibt sich die M�glichkeit, mehrere Mailboxen, die in einer einzigen MUA-Inbox erscheinen, auf mehreren Servern zu kontrollieren. Jede spezifische Benutzerinformation beginnt mit der user Aktion.
Anmerkung
Benutzer m�ssen ihr Passwort nicht in der Datei .fetchmailrc angeben. Ein Auslassen des Abschnitts with password '<password>' hat zur Folge, das Fetchmail beim Starten nach dem Passwort fragt.
Fetchmail enth�lt viele verschiedene allgemeine, Server- und lokale Optionen. Viele dieser Optionen werden selten oder nur in ganz bestimmten Situationen verwendet. Die fetchmail Seite erkl�rt jede dieser Optionen im Detail. Die h�ufigsten sind hier aufgef�hrt.
11.3.3.2. Allgemeine Optionen
Jede allgemeine Option sollte nach einer set-Aktion in einer einzelnen Zeile platziert werden.
daemon <seconds> — Stellt Daemon-Modus ein, wobei Fetchmail im Hintergrund bleibt. Ersetzen Sie <seconds> mit der Anzahl von Sekunden, die Fetchmail warten soll, bevor es den Server abruft.
postmaster — Bestimmt einen lokalen Benutzer, dem Nachrichten im Falle von Zustellungsproblemen gesendet werden.
syslog — Gibt die Log-Datei f�r Fehler- und Status-Meldungen an. Standardm��ig ist dies /var/log/maillog.
11.3.3.3. Serveroptionen
Schreiben Sie die Serveroptionen nach einer poll oder skip-Aktion in eine eigene Zeile in der Datei .fetchmailrc.
auth <auth-type> — Ersetzen Sie <auth-type> mit der Art der Authentifizierung, die verwendet werden soll. Standardm��ig wird die passwordAuthentifizierung benutzt, aber einige Protokolle unterst�tzen andere Authentifizierungstypen, unter anderem kerberos_v5, kerberos_v4 und ssh. Bei Verwendung der any-Authentifizierung wird Fetchmail zun�chst versuchen, Methoden ohne Passwort zu verwenden, danach Methoden, die das Passwort maskieren, und schlie�lich versuchen, das unverschl�sselte Passwort zur Authentifizierung an den Server zu schicken.
interval <number> — Weist den festgelegten Server in unter <number> festgelegten Intervallen an, auf allen konfigurierten Servern nach E-Mails zu suchen. Diese Option wird generell bei Servern verwendet, auf denen Benutzer selten Mitteilungen erhalten.
port <Port-Nummer> — Ersetzen Sie <port-number> mit der Port-Nummer. Dieser Wert �bergeht die Standard-Port-Nummer f�r ein bestimmtes Protokoll.
proto <protocol> — Ersetzen Sie <protocol> mit dem Protokoll, z.B. pop3 oder imap, um auf dem Server nach Nachrichten zu suchen.
timeout <seconds> — Ersetzen Sie <seconds> mit der Anzahl von Sekunden f�r die Inaktivit�t eines Servers. Nach Ablauf dieser Zeit f�hrt Fetchmail keinen Verbindungsversuch mehr durch. Wenn dieser Wert nicht eingestellt ist, wird von einem Standard von 300 Sekunden ausgegangen.
11.3.3.4. Benutzeroptionen
Benutzeroptionen k�nnen in eine eigene Zeile unterhalb einer Serveroption oder in die gleiche Zeile wie die Serveroption geschrieben werden. In beiden F�llen m�ssen die definierten Optionen der user-Option folgen (nachstehend definiert).
fetchall — Weist Fetchmail an, alle Nachrichten in der Warteschlange herunterzuladen, einschlie�lich der Nachrichten, die bereits angezeigt wurden. Standardm��ig ruft Fetchmail nur neue Nachrichten ab.
fetchlimit <Nummer> — Ersetzen Sie <number> mit der Anzahl der Nachrichten, die abgerufen werden sollen, bevor angehalten wird.
flush — L�scht alle bereits angezeigten Nachrichten in der Warteschlange, bevor neue Nachrichten abgerufen werden.
limit <max-number-bytes> — Ersetzen Sie <max-number-bytes> mit der maximalen Byte-Gr��e, die Nachrichten haben d�rfen, wenn sie von Fetchmail abgerufen werden. Diese Option ist f�r langsame Netzwerk-Links vorteilhaft, wenn umfangreiche Nachrichten zu viel Zeit beim Herunterladen in Anspruch nehmen w�rden.
password '<Passwort>' — Ersetzen Sie <password> mit dem Passwort des Benutzers.
preconnect "<command>" — Ersetzen Sie <command> mit einem Befehl, der ausgef�hrt werden muss, bevor Nachrichten f�r den Benutzer abgerufen werden.
postconnect "<command>" — Ersetzen Sie <command> mit einem Befehl, der ausgef�hrt werden muss, nachdem Nachrichten f�r den Benutzer abgerufen worden sind.
ssl — Aktiviert die SSL-Verschl�sselung.
user "<username>" — Ersetzen Sie <username> mit dem Benutzernamen, der von Fetchmail beim Abrufen von Nachrichten verwendet wird. Diese Option sollte allen anderen Benutzeroptionen vorangehen.
11.3.3.5. Fetchmail Befehls-Optionen
Die meisten Optionen von Fetchmail, die in der Befehlszeile verwendet werden, wenn der Befehl fetchmail ausgef�hrt wird, geben die Konfigurationsoptionen von .fetchmailrc wieder. Daher kann Fetchmail sowohl mit als auch ohne Konfigurationsdatei verwendet werden. Die meisten Benutzer verwenden diese Optionen nicht in der Befehlszeile, weil es einfacher ist, die Optionen in der Datei .fetchmailrc zu belassen.
Eventuell m�chten Sie jedoch gelegentlich den fetchmail-Befehl mit anderen Optionen f�r bestimmte Zwecke benutzen. Da alle Optionen, die in der Befehlszeile festgelegt sind, die Optionen der Konfigurationsdatei �bergehen, k�nnen Sie auch mit den Befehlsoptionen eine .fetchmailrc-Einstellung vor�bergehend �bergehen, die zu einem Fehler f�hrt.
11.3.3.6. Informations- oder Debugging-Optionen
Bestimmte Optionen, die nach dem fetchmail-Befehl verwendet werden, k�nnen wichtige Informationen f�r Sie enthalten.
--configdump — Zeigt jede m�gliche Option an, die auf den Informationen von .fetchmailrc und Fetchmail-Standards beruhen. Mit dieser Option kann kein Benutzer E-Mails abrufen.
-s — F�hrt Fetchmail im Silent-Modus aus und verhindert, dass nach dem fetchmail- Befehl au�er Fehlermeldungen sonst keine Mitteilungen angezeigt werden.
-v — F�hrt Fetchmail im Verbose-Modus aus. Dabei wird die gesamte Kommunikation zwischen Fetchmail und den Remote-E-Mail-Servern angezeigt.
-V — Zeigt detaillierte Informationen �ber die Version an, listet allgemeine Optionen auf und zeigt Einstellungen an, die von jedem Benutzer verwendet werden m�ssen, einschlie�lich des E-Mail-Protokolls und der Authentifizierungsmethode. Bei dieser Option k�nnen von keinem Benutzer E-Mails abgerufen werden.
11.3.3.7. Spezielle Optionen
Diese Optionen sind gelegentlich hilfreich, wenn Standards, die in der .fetchmailrc-Datei gefunden wurden, aufgehoben wurden.
-a — Fetchmail l�dt alle neuen oder bereits angezeigten Nachrichten vom Remote-E-Mail-Server herunter. Standardm��ig ruft Fetchmail nur neue Nachrichten ab.
-k — Fetchmail bel�sst die Mitteilungen auf dem Remote-E-Mail-Server, nachdem sie heruntergeladen worden sind. Diese Option �bergeht das Standardverhalten des L�schens von Mitteilungen nach dem Herunterladen.
-l <max-number-bytes> — Fetchmail l�dt keine Mitteilungen herunter, die eine bestimmte Gr��e �berschreiten. Diese werden stattdessen auf dem Remote-E-Mail-Server belassen.
--quit — Beendet den Fetchmail-Daemon-Prozess.
Weitere Befehle und .fetchmailrc-Optionen finden Sie auf der fetchmail man-Seite.