Date: 16 kwiecień 2001

Celem poniższej konfiguracji jest dostęp do poczty elektronicznej ulokowanej na skrzynkach internetowych z komputera w sieci korporacyjnej (Intranecie) oraz przeglądanie jej za pomocą zwykłego czytnika (np. Outlook Express, Netscape Messenger). Dostęp do zewnętrznych, z punktu widzenia naszej sieci, adresów IP uzyskamy dzięki firewallowi opartemu na protokole Socks v5.

Zasada działania - poczta jest ściągania programem fetchmail za pomocą POP3 (niebieska linia na rysunku). Obsługę protokołu socks w fetchmail'u uzyskuje się dzięki odpowiedniej kompilacji kodu źródłowego. Wysyłanie poczty realizowane jest poprzez mail relay'a (zielona linia na rysunku). Mail relay jest odpowiednio skonfigurowanym komputerem, mający możliwość rutowania poczty poza sieć korporacyjną. Jest to host szczególnej troski dla administratorów firmy ponieważ ma dostęp do Internetu oraz do wewnętrznej sieci.
Platformą na której zostanie skompilowane i zainstalowane oprogramowanie będzie Red Hat w wersji 7.2 (wszelkie niezbędne biblioteki zapewnia wybranie podczas instalacji pakietów z grupy Development).

Instalacja poszczególnych części oprogramowania

socks5

• Home page: www.socks.nec.com/reference/socks5.html
• Wersja: socks5-v1.0r11
• Kompilacja: ./configure;make;make install
• Konfiguracja: należy dopisać do pliku /etc/profile linijkę:

  export SOCKS5_SERVER=twoj_server_socks

fetchmail

• Home page: www.tuxedo.org/~esr/fetchmail/
• Wersja: fetchmail 5.9.7
• Kompilacja: ./configure --with-socks5 --with-included-gettext (w razie problemow --disable-nls);make;make install
• Konfiguracja: środowisko pracy fetchmail'a znajduje się w pliku $HOME/.fetchmailrc. Przykładowa zawartość pliku:

  poll poczta.fm proto pop3 user "user_name" password "password" 
    mda "/usr/bin/procmail -d lokalny_uzytkownik"

imap

• Home page: www.washington.edu/imap/
• Wersja: imap-2001a
• Kompilacja: ./make lnx (lnx - gdy używamy /etc/passwd, slx - jeżeli /etc/shadow).
  Po skompilowaniu kopiujemy plik deamona: #cp imapd/imapd /usr/local/libexec
• Integracja z xinetd - tworzymy plik /etc/xinetd.d/imap
  

  service imap
  {
  	flags		= REUSE
  	socket_type	= stream 
  	wait		= no
  	user		= root
  	server		= /usr/local/libexec/imapd
  	log_on_failure	+= USERID
  	disable		= no
  } 

procmail

• Home page: www.procmail.org
• Instalacja: rpm -ihv /path/to/procmail/procmail*.i386.rpm
• Konfiguracja: Procesing messages with Procmail

postfix

• Home page: www.postfix.org
• Wersja: postfix 1.1.3
• Instalacja: ./make
• Konfiguracja: Postfix na potrzeby naszego rozwiązania będzie pracował w najprostszej możliwej konfiguracji. Całą pocztę będzie przekazywał do serwera umieszczonego w DMZ (na rysunku Mail Relay). Dopiero ten serwer roześle listy do odpowiednich kont. Konfiguracja jest zapisana w pliku /etc/postfix/main.cf (konieczne jest zmodyfikowanie tylko kilku parametrow).

  relayhost = twoj_relay_host
  mydomain = twoja_domena
  myhostname = twoj_hostname.twoja_domena
  mailbox_command = /usr/bin/procmail -d $USER
  

Uruchomienie usług

• Postfix: # /usr/sbin/postfix start. Obserwujemy log: /var/log/maillog
• xinetd: # /etc/init.d/xinetd restart. Sprawdzamy czy serwer nasłuchuje na gniazdku przeznaczonym dla usługi imap:

  # netstat -a|grep imap
  tcp 0 0 *:imap *:* LISTEN
  		

• fetchmail: po skonfigurowaniu dla siebie pliku: $HOME/.fetchmailrc sprawdzamy swoją skrzynkę:

  # /usr/local/bin/fetchmail -v
  		

• Następnie przeprowadzimy test wysłania poczty:

  # mail user@domena.pl
  Subject: **TESTOWY**
  
  TESTOWY
  .
  Cc:

  w logu /var/log/maillog powinna być informacja o tym, że poczta została przekazana do relay host'a.
• Czytanie poczty można rozwiązać np. za pomocą programu Netscape Messenger. Konfiguracja czytnika sprowadza się do wpisania naszego hosta jako incomming mail server (imap) oraz outgoing mail server (SMTP).