Courier Mail Server

Der Courier-Mailserver ist eine integrierte und zugleich modulare Mail- und Groupwarelösung, die sich zunehmender Beliebtheit erfreut.

Das Courier-Framework stellt den einzelnen Komponenten die folgenden Funktionalitäten zur Verfügung:

Courier entstand aus verschiedenen Projekten von Sam Varshavchik, der auch heute noch den größten Anteil an der Weiterentwicklung dieser Software hat.

Courier zeichnet sich dadurch aus, das es sowohl als umfassendes Paket aus Maildiensten verwendet werden kann als auch in Kombinationen von verschiedenen Softwarepaketen, z.B. mit Exim oder Postfix als SMTP-Server.

Ein weiterer wichtiger Pluspunkt ist die kontinuierliche Weiterentwicklung und der umfangreiche Support auf den Mailinglisten vom Autor und anderen Interessierten.

Für den Einsatz von Courier ist eine gewisse Einarbeitung erforderlich, zumal die Standardkonfiguration nicht für den typischen Kundenkreis eines ISP geeignet ist. Dazu sind einige Einstellungen wie die maximale Anzahl der Verbindungen pro IP beim IMAP-Server und der Umgang mit nicht MIME-konformer Email zu konservativ.

Der Courier-Mailserver setzt sich aus den folgenden Komponenten zusammen:

Neben dem kompletten Quellpaket sind auch ausgewählte Komponenten als gesonderte Distributionen erhältlich. Dies sind Courier-IMAP, SqWebMail und Maildrop. Allerdings bestehen mitunter subtile Unterschiede zwischen den aus dem Gesamtpaket erstellten Kompilaten und den Einzelpaketen.

Courier benutzt das sogenannte Maildir++-Format zur Speicherung und zum Zugriff auf Emails. Dabei werden die einzelnen Emails in einer Hierarchie von Verzeichnisse abgelegt. Die Vorteile dieses Verfahrens gegenüber Mailboxdateien sind geringerer Resourcenbedarf, keine Lockingprobleme (auch wenn sich die Postfächer auf einem NFS-Dateisystem befinden) und gleichzeitiger Lese- und Schreibzugriff durch mehrere Mailclients.

Maildir++ erweitert das durch qmail eingeführten Maildir-Format um Ordner und Platzbeschränkungen (Quota) unabhängig vom Dateisystem.

Mailboxdateien werden zwar z.T. unterstützt, z.B. für die Auslieferung von Emails durch Maildrop, empfehlenswert ist jedoch nur der Einsatz der Maildir-Formate.

Andere SMTP-Server wie Exim beherrschen die Auslieferung in Maildirs entweder von Haus aus oder es existieren entsprechende Patches. Ist beides nicht möglich, kann zur lokalen Auslieferung von Emails entweder maildrop oder deliverquota verwendet werden.

Für das Anlegen von Maildirs wird das Courier-Programm maildirmake empfohlen,

maildirmake /home/racke/Maildir
    

maildirmake -q 1000000S /var/local/mail/linuxia.de/racke
        

Die Authentifizierung für die einzelnen Komponenten wird durch Authentifizierungsmodule realisiert. Dabei wird die Authentifizierung durch die folgenden beiden Aufgaben charakterisiert:

In den Konfigurationsdateien der einzelnen Dienste können die gewünschten Authentifizierungsmodule angegeben werden. Dabei werden die Module nacheinander durchlaufen. Signalisiert eines der Module eine erfolgreiche Authentifizierung, steht der Dienst dem Benutzer zur Verfügung. Dieses Daisy-Chaining erlaubt z.B. PAM-Authentifizierung für Systembenutzer und Authentifizierung gegen eine MySQL-Datenbank für virtuelle Mailkonten ohne Systembenutzer.

Die wichtigsten Authentifizierungsmodule neben dem Authentifizierungsdämon (authdaemon) sind:

Der Authentifizierungsdämon ist ein als Dämon laufender Proxy, der dauerhafte Verbindungen zu der Authentifizierungsdatenbank herstellt und dadurch eine deutliche schneller Authentifizierung ermöglicht, als mit den oben genannten Authentifizierungsmodulen. authdaemon kann ebenfalls mehrere Authentifizierungsmodule nacheinander befragen.

Normale Module sind in dem Standardprogramm authdaemond.plain für den Authentifizierungsdämon enthalten. Module, die externe Bibliotheken erfordern wie authmysql , authpgsql und authldap benötigen angepaßte Programme für den Authentifizierungsdämon ( authdaemond.mysql ) etc.

Die Konfiguration für den Authentifizierungsdämon befindet sich der Datei authdaemonrc , die wichtigsten Variablen sind:

Courier-IMAP und SqWebMail können zwei Typen von gemeinsamen Ordner (shared folders) verwenden:

Virtuelle gemeinsame Ordner basieren auf Zugangskontrollisten (ACL), die nicht dem gleichnamigen Dateisystem-ACL verwechselt werden sollten. Jeder Benutzer kann einem anderen Benutzer oder einer anderen Benutzergruppen den Zugriff auf einen Ordner gewähren. Durch die Zugangskontrollisten ist ein fein abgestufte Kontrolle der Zugriffsrechte möglich.

Die Konfiguration des SMTP-Servers erfolgt über eine Anzahl von Konfigurationsdateien, die sich im Konfigurationsverzeichnis von Courier befinden. Der genaue Ort dieses Verzeichnisse wird während der Kompilierung von Courier festgelegt. Im folgenden wählen wir als Konfigurationsverzeichnis, auch für die anderen Komponenten, /etc/courier .

Einige Konfigurationsdateien können anstatt als einfache Textdatei auch als Sammlung von Textdateien in einem Unterverzeichnis von /etc/courier zur Verfügung gestellt werden. Dies ist sogar erforderlich, wenn man das Web-Administrationsfrontend verwenden möchte.

Damit Änderungen an der Konfiguration wirksam werden, ist in vielen Fällen ein Kommando aufzurufen, wie z.B. das auch von sendmail bekannte makealiases . Diese Kommandos sind in der folgenden Tabelle zusammengefaßt:

root: postmaster
mailer-daemon: postmaster
MAILER-DAEMON: postmaster
postmaster: racke
	      

opt BOFHBADMIME=accept		 
		      

Neben den Features, die sich durch das Courier-Framework ergeben, zeichnet sich Courier-IMAP u.a. durch geringen Speicherverbrauch, und Unterstützung verschiedener IMAP-Erweiterungen aus:

racke#~ > telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc.  See COPYING for distribution information.
a login racke@linuxia.de secret
a OK LOGIN Ok.
b namespace
* NAMESPACE (("INBOX." ".")) NIL (("#shared." "")("shared." "."))
b OK NAMESPACE completed.
	        

Maildrop wird zur Filterung und lokalen Auslieferung von Emails verwendet.

Folgendes einfache Beispiel illustriert die Filterung mit einem externen Programm:

import VDIR

# Send everything smaller than 256 KB to Spamassassin
if ($SIZE < 262144)
{
	xfilter "/usr/bin/spamc -U /var/run/spamd.sock"

	if (/^X-Spam-Status: Yes/:h)
	{
    	exception {
	       to "$VDIR/.SPAM/."
    	}
	}	
}

to "$VDIR/."	  
	    

Die Webmailvariante aus dem Courierpaket nennt sich SqWebMail und besteht aus einem minimalen CGI-Programm und einem Dämon für die Auslieferung der eigentlichen HTML-Seiten.

Im Gegensatz zu vielen anderen Webmailer arbeitet SqWebMail auf der Dateisystemebene und verbindet sich nicht mit einem vorhandenen POP- bzw. IMAP-Server. Häufig wird SqWebMail aber durch eine solche Lösung ersetzt.

Auf den Mailinglistenserver aus dem Courierpaket möchte ich an dieser Stelle nicht weiter eingehen, da er eher geringe Verbreitung erfahren hat. Statt couriermlm können Alternativen wie Sympa oder Mailman eingesetzt werden.

Alle relevanten Komponenten des Courier-Mailservers erlauben die Abwicklung über mit SSL/TLS geschützten Verbindungen. Dies geschieht entweder über direkt über einen speziellen Port (465 für SMTP, 993 für IMAP und 995 für POP3) oder über die STARTTLS-Erweiterung der jeweiligen Protokolle.

Durch Einsatz eines speziellen SSL/TLS-Wrappers ( couriertls ) werden keine gesonderten Programme benötigt, sondern es können dieselben wie für ungeschützte Verbindungen verwendet werden.

Die Installation von Courier kann direkt aus den Sourcen erfolgen oder es können Debian- bzw. RPM-Pakete verwendet werden.

Die Installation aus den Sourcen wird umfangreich im INSTALL -Dokument beschrieben, daß im Quellarchive vorhanden ist bzw. online verfügbar ist.

Zusätzlich zu den typischen Befehlen zur Kompilierung und Installation eines Open-Source-Pakets werden im letzten Schritt die Konfigurationsdateien installiert bzw. aktualisiert:

./configure
make
make install
make install-configure