UGS Uwe Gohlke Software
Häufige Fragen, Tipps und Tricks
   
 
Hauptseite  l   Kontaktaufnahme  l   Häufige Fragen  l   Neues  l    Impressum l    Datenschutz
 

ES-Backup FAQs

Read here in English...

Tipps und Tricks

Sicheres T-Online IMAP Konto im iPhone einrichten.

Freeware 'dovecot' als E-Mail-Archiv im lokalen Netzwerk unter Mac OS X einrichten.

#####################################################################################################
Tipps und Tricks
#####################################################################################################

Freeware 'dovecot' als E-Mail-Archiv im lokalen Netzwerk unter Mac OS X einrichten

Aufgabe
Mehrere Benutzer mit jeweils eigenem Arbeitsplatz Rechner, Mac OS X, Windows und Linux, sollen ein gemeinsames, zentrales E-Mail Archiv nutzen. Jeder der Benutzer empfängt und versendet E-Mails aus unterschiedlichen E-Mail Accounts. Jeder der Benutzer soll die empfangenen und gesendeten E-Mails im zentralen Archiv auch den anderen Benutzern zur Verfügung stellen.

Lösung
Die in einigen E-Mail Programmen vorhandenen Archivierungs-Funktionen können nicht verwendet werden, da sie nur lokal, also auf dem eigenen Rechner, zugänglich sind. Eine Lösung wäre die Verwendung eines zentralen IMAP-Servers. Der IMAP-Server des Internet-Providers könnte diese Aufgabe übernehmen. In diesem Fall würden wir all unsere private und geschäftliche E-Mail-Korrespondenz über das Internet auf einem im Internet zugänglichen fremden Server auslagern, was den Vorteil hätte, dass wir unser E-Mail Archiv von beliebigen Orten mit Internetzugang erreichen könnten und wir den E-Mail Server nicht selbst einrichten müssen. Bei mir hinterlässt aber der Gedanke meine E-Mails im Internet zu lagern einen faden Beigeschmack. Unsere Wahl fällt daher auf den weit verbreiteten dovecot-E-Mail Server (der übrigens auch von vielen Internet-Providern benutzt wird), den wir auf einem geeigneten Rechner in unserem lokalen Netzwerk installieren werden und von dem wir lediglich die IMAP-Funktionalität nutzen. dovecot ist FreeWare und steht daher für z.B. Mac OS X und Linux kostenlos zur Verfügung. Die Einrichtung der IMAP-Funktionalität ist relativ einfach da wir lediglich einen Benutzer-Account als E-Mail-Archiv verwenden werden.

Vorgehensweise
Zunächst muss entschieden werden, welcher Rechner im Netzwerk als E-Mail-Archiv-/IMAP-Server dienen soll. Wenn z.B. schon ein Fileserver vorhanden ist, könnte dort auch der IMAP-Server installiert werden. Bei uns fällt die Wahl auf den als Fileserver verwendeten Mac OS X 10.5.8 Intel Mac (er hat den DNS Namen "OfficeServer" und die statisch zugewiesene IP-Adresse 192.168.1.1), dessen Einrichtung als IMAP-Server ich im Folgenden beschreiben werde. Da dovecot auch z.B. für Linux zur Verfügung steht, gilt die Beschreibung ähnlich auch für die Installation unter Linux, z.B. Ubuntu Desktop 9.10. Die verwendeten E-Mail Programme auf den Arbeitsplatzrechnern müssen IMAP-fähig sein, z.B. sind Apple Mail und Thunderbird bestens geeignet.

Dann muss der dovecot-Quellcode aus dem Internet geladen werden, z.B. von http://www.dovecot.org/download.html. Wir verwenden dovecot Version 1.2.8.
Anschliessend wird der Quellcode auf dem als Mail-Archiv-Server ausgewählten Rechner mit normalen Benutzerrechten compiliert (wir haben dazu die zum Mac OS X 10.5 Lieferumfang gehörige Entwicklungsumgebung Xcode 3.1.2 installiert:

$ cd develop/src/dovecot-1.2.8
$ ./configure
...
(Ausgaben)
...
$ make
...
(Ausgaben)
...

Anschließend wird dovecot mit Administrator-Rechten installiert:
$ sudo make install
...
(Ausgaben)
...

Um dovecot ggf. wieder zu deinstallieren, muss folgender Befehl ausgeführt werden:
$ sudo make uninstall
...
(Ausgaben)
...

Nun wird dovecot konfiguriert:
Von den E-Mail Programmen der Arbeitsplatzrechner werden wir uns mit einem Benutzernamen an den IMAP-Archiv-Server anmelden müssen, um Zugriff auf das E-Mail Archiv zu erhalten.
Dazu wird ein Benutzer auf dem IMAP-Server angelegt, z.B. mit dem Benutzernamen "mailarchiv" und dem Kennwort "mailarchivkennwort" (bitte ein anderes Kennwort verwenden!).

Als Benutzer root ändern wir nun die bei der dovecot-Installation eingerichtete Beispiel-Konfigurationsdatei. Zunächst kopieren wir die Beispieldatei:

# cp /usr/local/etc/dovecot-example.conf /usr/local/etc/dovecot.conf

/usr/local/etc/dovecot.conf wird nun wie folgt angepasst (entweder Zeilen entsprechend ändern oder einfügen): Wir verwenden keine SSL-Verschlüsselung für die Übertragung der E-Mails vom und zum IMAP-Server. Das Kennwort wird bei der Anmeldung ebenfalls unverschlüsselt übertragen (im lokalen Netzwerk akzeptabel, im Internet auf keinen Fall!!). Wir erlauben eine hierarchische Struktur des E-Mail-Archivs. Das Anmelde-Kennwort wird in /usr/local/etc/passwd.dovecot unverschlüsselt abgelegt:

...
ssl = no
...
disable_plaintext_auth = no
...
mail_location = maildir:~/Maildir
...
namespace private {
separator=/
prefix=""
inbox=yes
}
...
...
auth default {
..
passdb passwd-file {
args = /usr/local/etc/passwd.dovecot
}
..
...

Jetzt legen wird die Kennwortdatei an:

# echo "mailarchiv:{PLAIN}mailarchivkennwort" > /usr/local/etc/passwd.dovecot
# chmod 600 /usr/local/etc/passwd.dovecot


Wir überprüfen die Konfiguration:

# /usr/local/sbin/dovecot --version
1.2.8
#
# /usr/local/sbin/dovecot -n
# 1.2.8: /usr/local/etc/dovecot.conf
Warning: fd limit 256 is lower than what Dovecot can use under full load (more than 640). Either grow the limit or change login_max_processes_count and max_mail_processes settings
# OS: Darwin 9.8.0 i386
ssl: no
disable_plaintext_auth: no
login_dir: /usr/local/var/run/dovecot/login
login_executable: /usr/local/libexec/dovecot/imap-login
mail_location: maildir:~/Maildir
namespace:
type: private
separator: /
inbox: yes
list: yes
subscriptions: yes
lda:
postmaster_address: postmaster@example.com
auth default:
passdb:
driver: passwd-file
args: /usr/local/etc/passwd.dovecot
passdb:
driver: pam
userdb:
driver: passwd
#

Nun starten wir dovecot manuell:

# /usr/local/sbin/dovecot
Warning: fd limit 256 is lower than what Dovecot can use under full load (more than 640). Either grow the limit or change login_max_processes_count and max_mail_processes settings
If you have trouble with authentication failures,
enable auth_debug setting. See http://wiki.dovecot.org/WhyDoesItNotWork
This message goes away after the first successful login.
#

Die obige Warnung ignorieren wir.
Nun prüfen wir, ob dovecot gestartet wurde:

# ps ax|grep dovecot
21082 ?? Ss 0:00.00 /usr/local/sbin/dovecot
21083 ?? S 0:00.00 dovecot-auth
21084 ?? S 0:00.00 dovecot-auth -w
21089 s000 S+ 0:00.00 grep dovecot
#

Falls dovecot nicht gestartet wurde, liegt das oft an falschen Einträgen in der Konfigurationsdatei. In diesem Fall sollten also die Änderungen in /usr/local/etc/dovecot.conf überprüft werden. Oft können auch die Fehlerausgaben in syslog und system messages helfen, die wir unter Mac OS X mit dem Programm "Konsole" einsehen können.

Damit dovecot unter Mac OS X beim Systemstart automatisch gestartet wird, legen wir die Datei /Library/LaunchDaemons/dovecot.plist mit folgendem Inhalt an:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>org.dovecot</string>
<key>ProgramArguments</key>
<array>
<string>/usr/local/sbin/dovecot</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>

Falls eine Firewall aktiviert ist, müssen die Ports 143 und 993 auf dem IMAP-Server freigegeben werden (z.B. mit WaterRoof). Oder mit der Mac OS X eigenen Programm-basierten Firewall muss dovecot die Benutzung der Ports erlaubt werden.

Jetzt müssen noch die E-Mail Programme auf den Arbeitsplatzrechnern eingerichtet werden, um auf den E-Mail-Archiv-Server zugreifen zu können. Dazu wird auf jedem der Arbeitsplatzrechner jeweils der gleiche neue Account vom Typ IMAP eingerichtet. Als Beschreibung tragen wir "MAILARCHIV" ein, als E-Mail Adresse "mailarchiv@OfficeServer" (oder "mailarchiv@192.168.1.1"), vollständiger Name ist "MAILARCHIV", Server für eingehende E-Mails ist "OfficeServer" (oder "192.168.1.1"), Benutzername ist "mailarchiv", Kennwort "mailarchivkennwort" (bzw. das zuvor auf dem IMAP-Server selbst gewählte Kennwort), als SMTP-Server wählen wir "Keine" aus. Der Account wird "aktiviert", "Beim automatischen Empfang von E-Mails ebenfalls berücksichtigen" wird deaktiviert, IMAP-Pfad-Präfix bleibt leer, der Port ist 142 und SSL ist deaktiviert, die Identifizierung erfolgt über "Kennwort". "Kopien der E-Mails behalten, um sie ohne Internetverbindung öffnen zu können" wird gesetzt auf "Alle E-Mails mit ihren Anhängen".
Anschließend können von den Arbeitsplatzrechnern aus beliebige Ordner für die E-Mail-Archiv-Ablage im MAILARCHIV-Account angelegt und lokal empfangene E-Mails in diese Ordner verschoben werden, um sie allen Beteiligten zugänglich zu machen. Selbstverständlich können E-Mails vom IMAP-Server wieder lokal kopiert oder gelöscht werden. Die Aktualisierung der Ordnerinhalte geschieht in den E-Mail Programmen der Arbeitsplatzrechner automatisch. Ausserdem hält jeder Rechner eine lokale Kopie von MAILARCHIV, die ständig automatisch mit dem Inhalt des Originals auf dem IMAP-Server synchronisiert wird.
Wenn ich mit meinen MacBook eine Reise starte, hat er das aktuelle MAILARCHIV also auf der Platte. Zwischendurch hat er natürlich keinen Kontakt mit dem IMAP-Server und ich kann dort von Kollegen im Büro neu hineingelegte E-Mails nicht einsehen. Aber ich kann alle anderen E-Mails ansehen und darin suchen. Zusätzlich kann ich selbst empfangene E-Mails in meine lokale Kopie des MAILARCHIVS bewegen. Sobald ich wieder im Büro bin und mein MacBook Kontakt mit MAILARCHIV aufnimmt, werden alle Änderungen automatisch synchronisiert.

Es empfiehlt sich, den Benutzerordner /Users/mailarchiv auf dem IMAP-Server regelmäßig zu sichern, da er das komplette E-Mail Archiv enthält!