LinuxPub : Poczta w intranecie : Dokumentacja, Wiadomości, Pomoc, Forum, Howto, Manual, Bezpieczeństwo

Autor: Konrad Ludwikowski
Date:  16 kwiecień 2001

Celem poniższej konfiguracji jest dostęp do poczty elektronicznej ulokowanej na skrzynkach internetowych z komputera w sieci korporacyjnej (Intranecie) oraz przeglądanie jej za pomocą zwykłego czytnika (np. Outlook Express, Netscape Messenger). Dostęp do zewnętrznych, z punktu widzenia naszej sieci, adresów IP uzyskamy dzięki firewallowi opartemu na protokole Socks v5.

Zasada działania - poczta jest ściągania programem fetchmail za pomocą POP3 (niebieska linia na rysunku). Obsługę protokołu socks w fetchmail'u uzyskuje się dzięki odpowiedniej kompilacji kodu źródłowego. Wysyłanie poczty realizowane jest poprzez mail relay'a (zielona linia na rysunku). Mail relay jest odpowiednio skonfigurowanym komputerem, mający możliwość rutowania poczty poza sieć korporacyjną. Jest to host szczególnej troski dla administratorów firmy ponieważ ma dostęp do Internetu oraz do wewnętrznej sieci.
Platformą na której zostanie skompilowane i zainstalowane oprogramowanie będzie Red Hat Link do www.redhat.com w wersji 7.2 (wszelkie niezbędne biblioteki zapewnia wybranie podczas instalacji pakietów z grupy Development).

Instalacja poszczególnych części oprogramowania

socks5

Home page: www.socks.nec.com/reference/socks5.html
Wersja: socks5-v1.0r11
Kompilacja: ./configure;make;make install
Konfiguracja: należy dopisać do pliku /etc/profile linijkę:
```
export SOCKS5_SERVER=twoj_server_socks
```

fetchmail

Home page: www.tuxedo.org/~esr/fetchmail/
Wersja: fetchmail 5.9.7
Kompilacja: ./configure --with-socks5 --with-included-gettext (w razie problemow --disable-nls);make;make install

Konfiguracja: środowisko pracy fetchmail'a znajduje się w pliku $HOME/.fetchmailrc. Przykładowa zawartość pliku:

poll poczta.fm proto pop3 user "user_name" password "password" 
                 mda "/usr/bin/procmail -d lokalny_uzytkownik"

imap

Home page: www.washington.edu/imap/
Wersja: imap-2001a
Kompilacja: ./make lnx (lnx - gdy używamy /etc/passwd, slx - jeżeli /etc/shadow).
Po skompilowaniu kopiujemy plik deamona: #cp imapd/imapd /usr/local/libexec

Integracja z xinetd - tworzymy plik /etc/xinetd.d/imap

service imap
{
	flags		= REUSE
	socket_type	= stream        
	wait		= no
	user		= root
	server		= /usr/local/libexec/imapd
	log_on_failure	+= USERID
	disable		= no
}

procmail

Home page: www.procmail.org
Instalacja: rpm -ihv /path/to/procmail/procmail*.i386.rpm
Konfiguracja: Procesing messages with Procmail

postfix

Home page: www.postfix.org
Wersja: postfix 1.1.3
Instalacja: ./make
Konfiguracja: Postfix na potrzeby naszego rozwiązania będzie pracował w najprostszej możliwej konfiguracji. Całą pocztę będzie przekazywał do serwera umieszczonego w DMZ (na rysunku Mail Relay). Dopiero ten serwer roześle listy do odpowiednich kont. Konfiguracja jest zapisana w pliku /etc/postfix/main.cf (konieczne jest zmodyfikowanie tylko kilku parametrow).
```
relayhost = twoj_relay_host
mydomain = twoja_domena
myhostname = twoj_hostname.twoja_domena
mailbox_command = /usr/bin/procmail -d $USER
```

Uruchomienie usług

Postfix: # /usr/sbin/postfix start. Obserwujemy log: /var/log/maillog
xinetd: # /etc/init.d/xinetd restart. Sprawdzamy czy serwer nasłuchuje na gniazdku przeznaczonym dla usługi imap:
```
# netstat -a|grep imap
tcp        0      0 *:imap         *:*           LISTEN
		
```
fetchmail: po skonfigurowaniu dla siebie pliku: $HOME/.fetchmailrc sprawdzamy swoją skrzynkę:
```
# /usr/local/bin/fetchmail -v
		
```
Następnie przeprowadzimy test wysłania poczty:
```
# mail user@domena.pl
Subject: **TESTOWY**

TESTOWY
.
Cc:
```
w logu /var/log/maillog powinna być informacja o tym, że poczta została przekazana do relay host'a.
Czytanie poczty można rozwiązać np. za pomocą programu Netscape Messenger. Konfiguracja czytnika sprowadza się do wpisania naszego hosta jako incomming mail server (imap) oraz outgoing mail server (SMTP).