Linux - Suse Linux Open Exchange Server 4 Admin-Manual de

SuSELinux Openexchange Server4
Installation Konguration Administration
1. Auage 2002 Copyright Dieses Werk ist geistiges Eigentum der SuSE Linux AG. Es darf als Ganzes oder in Auszgen kopiert werden, vorausgesetzt, dass sich dieser Copyrightvermerk auf jeder Kopie bendet. Alle in diesem Buch enthaltenen Informationen wurden mit grter Sorgfalt zusammengestellt. Dennoch knnen fehlerhafte Angaben nicht vllig ausgeschlossen werden. Die SuSE Linux AG, die Autoren und die bersetzer haften nicht fr eventuelle Fehler und deren Folgen. Die in diesem Buch verwendeten Soft- und Hardwarebezeichnungen sind in vielen Fllen auch eingetragene Warenzeichen; sie werden ohne Gewhrleistung der freien Verwendbarkeit benutzt. Die SuSE Linux AG richtet sich im Wesentlichen nach den Schreibweisen der Hersteller. Die Wiedergabe von Waren- und Handelsnamen usw. in diesem Buch (auch ohne besondere Kennzeichnung) berechtigt nicht zu der Annahme, dass solche Namen (im Sinne der Warenzeichen und MarkenschutzGesetzgebung) als frei zu betrachten sind. Hinweise und Kommentare richten Sie ggf. an documentation@suse.de
Autoren: Redaktion: Layout: Satz:
Ralf Haferkamp, Carsten Hger, Thomas Siedentopf, Robert Simai Roland Haidl, Edith Parzefall, Jana Jaeger Manuela Piotrowski, Thomas Schraitle A L TEX
Dieses Buch ist auf 100 % chlorfrei gebleichtem Papier gedruckt.
Inhaltsverzeichnis
1 Der SuSE Linux Openexchange Server 2 Support und Dienstleistungen Ohne Registrierung kein Produkt-Support und Maintenance Produkt-Support SuSE Linux Openexchange Server 4.0 . . . . . . . . . . . . . . .
1 3 3 3 5 5 6 7 9 9 10 10 11 12 13 15
Maintenance fr den SuSE Linux Openexchange Server 4.0 . . . . . . . Der schnellste Weg zur Hilfe . . . . . . . . . . . . . . . . . . . . . . . . Erreichbarkeit des Support-Teams . . . . . . . . . . . . . . . . . . . . . SuSE-Trainingsprogramm . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Vor der Installation Auswahl von Rechnername und Domain . . . . . . . . . . . . . . . . . Migration von SuSE Linux eMail Server 3.1 . . . . . . . . . . . . . . . . berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neu installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten restaurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation per DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Szenarien Ein Netzwerk-Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . Nur Internet Nur Intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17 17 17 18 18 19 19 20 20 21 23 23 23 25 25 26 26 26 26 27 27 28 28 30 33 33 33 34 34 34 35
Intranet mit Router zum Internet . . . . . . . . . . . . . . . . . . . In der DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zwei Netzwerk-Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . Feste Anbindung zum Internet und Intranet . . . . . . . . . . . . . Whlverbindung zum Internet und feste Anbindung zum Intranet In der DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Installation mit YaST2 Systemstart von CDROM . . . . . . . . . . . . . . . . . . . . . . . . . . Rechner bootet nicht von CDROM . . . . . . . . . . . . . . . . . . Begrungsbildschirm . . . . . . . . . . . . . . . . . . . . . . . . . . . . Andere Optionen zur Installation . . . . . . . . . . . . . . . . . . . YaST2 bernimmt die Arbeit . . . . . . . . . . . . . . . . . . . . . . . . Sprachauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installationsvorschlag . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tastaturlayout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Maus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Partitionierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Partitionierer von YaST2 . . . . . . . . . . . . . . . . . . . . . . Manuell Partitionieren . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Systemstart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zeitzone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . System kongurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Root-Passwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bildschirm-Einstellungen . . . . . . . . . . . . . . . . . . . . . . .
iv
Inhaltsverzeichnis
Netzwerkkonguration . . . . . . . . . . . . . . . . . . . . . . . . . . . Statische Netzwerk-Konguration . . . . . . . . . . . . . . . . . . SuSE Linux Openexchange Server Grundkonguration . . . . . . . . . Erster Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zweiter Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dritter Teil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36 37 39 39 39 39 41 41 42 42 43 44 46 46 47 47 47 48 48 48 49 49 51 51 52 52 53 54 55 55 56
6 Die Administrationsoberche Die Startseite im Browser . . . . . . . . . . . . . . . . . . . . . . . . . . Der Systemadministrator cyrus . . . . . . . . . . . . . . . . . . . . . . Benutzer-Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlegen eines neuen Benutzers . . . . . . . . . . . . . . . . . . . . Verndern der Benutzerdaten . . . . . . . . . . . . . . . . . . . . . ndern des Passwortes von cyrus . . . . . . . . . . . . . . . . . . ndern der Daten des Administrators . . . . . . . . . . . . . . . . Anlegen eines virtuellen Benutzers . . . . . . . . . . . . . . . . . . Bearbeiten der virtuellen Benutzer . . . . . . . . . . . . . . . . . . Zugriffsrechte fr neu angelegte Benuzter . . . . . . . . . . . . . . Gruppen und Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlegen einer Gruppe . . . . . . . . . . . . . . . . . . . . . . . . . Bearbeiten von Gruppen . . . . . . . . . . . . . . . . . . . . . . . . Anlegen eines Ordners . . . . . . . . . . . . . . . . . . . . . . . . . Rechtevergabe fr Ordner . . . . . . . . . . . . . . . . . . . . . . . Bearbeiten von Ordnern und Rechten . . . . . . . . . . . . . . . . Direkte Mailzustellung, Mailinglisten mit Ordnern . . . . . . . . . Virtuelle Domains und Multidomainfhigkeit . . . . . . . . . . . . . . . Anlegen und Bearbeiten von virtuellen Domains . . . . . . . . . . Dem Nameserver Clients hinzufgen . . . . . . . . . . . . . . . . . Entfernen von Clients aus dem Nameserver . . . . . . . . . . . . . Konguration der Mailkomponenten . . . . . . . . . . . . . . . . . . . . Postx: Basisfunktionalitt . . . . . . . . . . . . . . . . . . . . . . . Postx Expert: Fortgeschrittene Konguration . . . . . . . . . . . .
SuSE Linux Openexchange Server 4
IMAP Konguration: Zugriffe der Clients . . . . . . . . . . . . . . Mail abholen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berwachung des Systems . . . . . . . . . . . . . . . . . . . . . . . . . Wer ist online? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mail Queue: der Mail Monitor . . . . . . . . . . . . . . . . . . . . . System Statistik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hilfsmittel: Zustzliche Funktionen . . . . . . . . . . . . . . . . . . . . LDAP Browser: Editieren der LDAP-Datenbank . . . . . . . . . . . Mail an Alle: Nachricht vom Administrator . . . . . . . . . . . . . Kongurationsdateien bearbeiten . . . . . . . . . . . . . . . . . . . Globale Konguration . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SSL Konguraton: Verschlsselter Zugriff . . . . . . . . . . . . . . Erstelle/Vernichte CA: CA-Management . . . . . . . . . . . . . . . Ressourcenverwaltung fr den Kalender . . . . . . . . . . . . . . . . . . Ressourcen: Anlegen und Lschen von Ressourcen . . . . . . . . . Neu: Anlegen von Ressourcengruppen . . . . . . . . . . . . . . . . Ressourcengruppen: Bearbeiten und Lschen von Ressourcengruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SuSE Linux Openexchange Server als Windows Server . . . . . . . . . . Nachtrgliches Aktivieren des Windows Servers . . . . . . . . . . Windows Clients an den SuSE Linux Openexchange Server anmelden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Administration als Benutzer Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Persnliche Daten: Eingeben und ndern der persnlichen Daten . ndern des Passwortes . . . . . . . . . . . . . . . . . . . . . . . . Zertikat: Herunterladen eines Zertikates . . . . . . . . . . . . . Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neu: Anlegen eines neuen Ordners . . . . . . . . . . . . . . . . . . Bearbeiten: Ordnereigenschaften und Rechte . . . . . . . . . . . . SIEVE: Der Maillter . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57 57 59 59 59 60 60 60 61 61 61 64 64 65 66 66 67 67 68 68 68 73 73 73 74 75 75 76 77 78
vi
Inhaltsverzeichnis
Maillter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SPAM: Filter fr ungewollte Werbemail . . . . . . . . . . . . . . . Urlaubsnotiz: Automatisches Antworten bei Abwesenheit . . . . . SIEVE-Editor: Erstellen eigener Skripte . . . . . . . . . . . . . . . . Sprache ndern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Konguration externer Mailprogramme Vorbereitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netscape Communicator Version 4.7x . . . . . . . . . . . . . . . . . . . Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . . Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . Netscape Communicator Version 6.x und Mozilla 0.9x . . . . . . . . . . Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . . Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . KMail ab Version 1.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pine Version 4.33 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . .
78 81 81 82 83 85 86 86 86 88 91 91 93 94 97 97
Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . 100 Outlook Express Version 5.x und 6.0 sowie Outlook 2000 . . . . . . . . . 102 Konguration des IMAP-Mailclients . . . . . . . . . . . . . . . . . 102 Konguration des LDAP-Adressbuches . . . . . . . . . . . . . . . 104 A Der Editor vi 107
Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Bedienung des Editors vi . . . . . . . . . . . . . . . . . . . . . . . . . . 108 B Glossar C YaST und SuSE Linux Lizenzbestimmungen 111 117
vii
1
Der SuSE Linux Openexchange Server
Der SuSE Linux Openexchange Server
Der SuSE Linux Openexchange Server 4 ist die All-In-One Kommunikationsund Groupwarelsung fr Verwaltungen, Arbeitsgruppen, fr kleine und mittelstndische Unternehmen, ebenso wie fr Grounternehmen mit tausenden von Arbeitspltzen. Die Anwender haben unabhngig von ihrem jeweiligen Standort und dem eingesetzten E-Mail-Client ber das Internet oder das FirmenLAN Zugriff auf die komplette Funktionalitt. Dabei ist der Funktionsumfang auf das ausgerichtet, was Unternehmen und deren Anwender heute bentigen: Professionelle, auf offenen Standards basierende Kommunikation Zugriff auf smtliche Funktionalitten via Internet Unabhngigkeit vom Client-Betriebssystem Intuitive Bedienbarkeit Schaffung einer homogenen und ergonomischen Kommunikationsplattform Stabilitt, Sicherheit und Performanz Die beiliegenden Handbcher erklren die Installation des SuSE Linux Openexchange Server 4 mit YaST2, die Server-Administration ber das AdminWebinterface, die Benutzung und Konguration der Groupware und die Konguration externer E-Mail-Clients. Informationen zum SuSE Linux Enterprise Server nden Sie auf der CD im Verzeichnis doku.
Unser besonderer Dank gilt dem technischen Projektleiter Remo Behn und den Entwicklern des SuSE Linux Openexchange Servers: Carsten Hger und Ralf Haferkamp, sowie natrlich allen Helfern und Betatestern: Nico Lumma, Johannes Meixner, Jochen Rder , Thomas Siedentopf, Robert Simai, Arnim Wiezer und dem Produktmanager Alexander Vierschrodt. Darber hinaus mchten wir uns herzlich bei den Mitarbeitern der Netline IS GmbH Frank Hoberg und Michael Pawlak, sowie auch dem Leiter der Entwicklung Martin Kauss und den Programmierern Stefan Preu, Markus Klein, Bejamin Otterbach, Marianne Schrder, Sebastian Kotyrba, Manuel Kraft, Sebastian Kauss, Leonardo Di Lella fr die gute Zusammenarbeit bedanken.
2
Support und Dienstleistungen
Ohne Registrierung kein Produkt-Support und Maintenance

Um Ihnen einen optimalen Produkt-Support gewhren zu knnen, werden nur Anfragen von registrierten Anwendern beantwortet. Registrieren Sie sich online auf unserem WWW-Server mit Hilfe des Formulars unter https://support.suse.de/de/register/. Auf der Rckseite der CD-Hlle bendet sich der Produkt-Registriercode. Dieser Code ist einmalig und dient zur Verizierung, dass Sie ein originales SuSE Produkt vorliegen haben und somit Anspruch auf Produkt-Support bzw. Maintenance.
Produkt-Support SuSE Linux Openexchange Server 4.0

Der bereits im Kaufpreis des SuSE Linux Openexchange Server 4.0 enthaltene Produkt-Support erstreckt sich ber einen Zeitraum von 30 Tagen ab dem Registrierdatum und umfasst die unten aufgelisteten Dienstleistungen. Dieser Produkt-Support ist als Hilfe zur grundlegenden Installation des Systems gedacht, nicht jedoch als Schulung oder Einfhrung in SuSE Linux. Er kann also nur bei Kongurationsproblemen, nicht aber bei Verstndnisfragen in Anspruch genommen werden.
Umfang des Produkt-Supports

Der Produkt-Support umfasst die grundlegende Installation des SuSE Linux Openexchange Server 4.0 auf vom Basissystem untersttzter Hardware (ein Rechner), wie sie in diesem Handbuch beschrieben ist. In diesem Rahmen untersttzen wir Sie bei der Installation der Basishardware und folgender Gerte mit dem Kongurationswerkzeug YaST2: Grakkarte (ohne 3D-Untersttzung, ohne TV-in/out) eine Netzwerkkarte (Ethernet) DSL (PPP over Ethernet) ISDN-Karte oder Modem fr die Einwahl beim Provider (IP) ber den Produkt-Support erhalten Sie weiterhin Untersttzung bei der Konguration folgender Punkte: Grundkonguration externer Mailprogramme
KMail ab Version 1.3.1 Mozilla Mail ab Version 1.0 Netscape Messenger ab Versionen 4.7 und Mail 6.1 Microsoft Outlook 2000 Microsoft Outlook Express ab Version 5.5 Pine ab Version 4
Grundkonguration des integrierten Nameservices (eine Zone) Grundkonguration zum Schutz gegen unerwnschte Werbepost (SPAM) Konguration des Servers fr SMTP-AUTH (als Server und Client) Untersttzung bei der Einrichtung eines Virenscanners (AMaViS oder AVMailGate) Untersttzung bei der Einrichtung eines auf der Dateiendung basierenden Contentlters (Anhanglter), basierend auf Postx Untersttzung bei der nderung des Hostnamens sowie der IP-Adresse Bedienhinweise zu den Funktionen, die vom Webfrontend angeboten werden
Produkt-Support SuSE Linux Openexchange Server 4.0
Maintenance fr den SuSE Linux Openexchange Server 4.0

Die Maintenance des SuSE Linux Openexchange Server 4.0 ist ein aktiver Wartungsvertrag und bietet prventiven Support, der Ihren spezischen ITAnforderungen optimal gerecht wird. Sie erhalten folgende Dienstleistungen, die ein Hchstma an Aktualitt und Anwendungskomfort gewhrleisten: Fixes und Patches zu allen auf dem Installationsmedium enthaltenen Paketen zur Behebung von kritischen Fehlern (Sicherheit, Datenverlust) des SuSE Linux Openexchange Server 4.0. Jeder Patch enthlt eine ausfhrliche Dokumentation. Sie werden von den SuSE Enterprise Support Services aktiv per E-Mail benachrichtigt. Die Patches selbst werden auf einem geschtzten Web-Server zum Download zur Verfgung gestellt. Sie erhalten Untersttzung beim Einspielen der Patches durch die SuSE Enterprise Support Services. Optional knnen Sie die Maintenance durch unseren Update-Service erweitern: Sie erhalten zustzlich vierteljhrlich die gesamten Patches und Fixes fr Ihr SuSE Linux Produkt auf einer CD. Durch Ihre Registrierung erhalten Sie automatisch Anspruch auf SuSE Linux Openexchange Server 4.0 Maintenance fr eine Dauer von 12 Monaten. Damit haben Sie jederzeit ein stabiles und getestetes System.
2
Der schnellste Weg zur Hilfe

Registrieren Sie bitte Ihr Produkt online auf unserer Webseite unter https://support.suse.de/de/register und schicken Sie Ihre Anfrage per E-Mail an imap-support@suse.de. Bitte geben Sie im E-Mail-Text vor der Beschreibung Ihres Problemes Ihre Kundendaten an. Beachten Sie dabei die Gro- und Kleinschreibung. Nur so kann Ihre E-Mail automatisch verarbeitet werden (vgl.Beispiel 1). Verwenden Sie keine unntigen Attachments und fgen Sie ggf. Kongurationsdateien im ASCII-Format direkt in die Anfrage ein.
VORNAME: Hans NAME: Mustermann FIRMA: Mustermann & Co. GmbH STRASSE: Musterstr. 7 PLZ: 12345 ORT: Musterstadt LAND: Deutschland REGCODE: <Produktregistriercode> EMAIL: mustermann@example.com Mein Problem: Problembeschreibung ... Meine Hardware: Hardwarebeschreibung ... <mustermann@mustermann.de>
Datei 1: Support-Anfrage per E-Mail
Erreichbarkeit des Support-Teams

Sie knnen das Support-Team ber folgende Wege zu den angegebenen Zeiten erreichen: per E-Mail: imap-support@suse.de Bearbeitung: werktags per WWW (E-Mail): http://support.suse.de Bearbeitung: werktags per Telefon (Call-Annahme der Enterprise Support Services): Telefon: +49 (0) 421 526 23 30 Annahme: Montag bis Freitag 9:00 - 18:00 Uhr (auer an gesetzlichen Feiertagen) per Fax: +49 (0) 911 740 53 477 Bearbeitung: werktags
Erreichbarkeit des Support-Teams
per Brief: SuSE Linux AG Support Deutschherrnstr. 15-19 D-90429 Nrnberg Weitere Informationen zu unseren erweiterten Supportangeboten erhalten Sie unter: http://support.suse.de Zudem bietet unsere Support-Datenbank unter http://sdb.suse.de reichlich Hilfestellungen bei Problemen.
2
SuSE-Trainingsprogramm
SuSE bietet Ihnen Trainings und Workshops rund um Linux an. Unser umfassendes Programm reicht von Einsteigerkursen ber Administrationsschulungen bis hin zu Trainings fr Entwickler und Vorbereitungskursen zur LPI-Zertizierung. Nur SuSE Trainer bzw.von SuSE Training zertizierte Trainer (SCLT), die unseren hohen Ansprchen gengen, halten unsere Schulungen und sorgen damit fr hchstes Niveau. Um einen hohen Wissenstransfer zu garantieren, legen wir Wert auf aktuelle, didaktisch optimal aufbereitete und praxisbezogene Inhalte. Mit dem SuSE-Trainingsprogramm knnen Sie das Wissen aufbauen und vertiefen, das ein erfolgreiches Unternehmen im IT-Bereich bentigt. Buchen Sie einen Kurs in den SuSE-eigenen Schulungszentren oder bei einem unserer zertizierten Schulungsspartner in Ihrer Nhe. Eigene Schulungszentren unterhalten wir in Mnchen und Dortmund. Unsere Trainer kommen auch gerne zu Ihnen, um Ihre Mitarbeiter individuell und auf Ihre Bedrfnisse zugeschnitten zu schulen. Eine stets aktuelle bersicht aller Termine sowie eine detaillierte Beschreibung der Kursinhalte nden Sie unter: http://www.suse.de/de/support/training
3
Vor der Installation
Mit dem SuSE Linux Openexchange Server 4.0 besitzen Sie ein leistungsfhiges Produkt auf Basis des SuSE Linux Enterprise Servers. Stundenlange, komplizierte Kongurationssitzungen bleiben Ihnen erspart und Sie knnen schnell einen leistungsfhigen E-Mail Server, der kaum Wnsche offen lsst, einrichten. Dennoch sollten Sie nicht einfach die CD in das Laufwerk schieben und drauf los installieren. Auch wenn alles sehr schnell geht, sind die einzelnen Schritte sehr komplex. Viele Teilelemente mssen bedacht und aufeinander abgestimmt werden.
Auswahl von Rechnername und Domain

Bitte machen Sie sich Gedanken ber den Namen Ihres SuSE Linux Openexchange Servers. Nach der Installation den Rechnernamen oder gar den Namen der Domain nochmals zu ndern, ist sehr aufwendig. berlegen Sie sich deshalb schon vor der Installation, wie Sie den SuSE Linux Openexchange Server sinnvoll benennen. Der SuSE Linux Openexchange Server kann auch als Nameserver fr Ihr Intranet verwendet werden, falls Sie noch keinen eingerichtet haben. Ein korrekt aufgesetzter Nameservice (DNS) ist fr die einwandfreie Funktionsweise eines Mailservers von enormer Bedeutung. Auch wenn Sie keine ofzielle Internet-Verbindung besitzen, d. h. nicht direkt vom Internet erreichbar sind, sollten Sie Ihrem Intranet einen vernnftigen Domainnamen zuweisen. Namen wie etwa rma.lokal sind wenig sinnvoll, da eine E-Mail, die mit benutzer@firma.lokal in das Internet geschickt wird, niemals zu Ihnen zurckkommen wird. Wie wre es z. B. mit firma.de? Das hat auch den Vorteil, dass einem spteren Internetauftritt nichts mehr im Wege steht. Achten Sie darauf, dass der Name, den Sie verwenden, nicht schon vergeben ist. Sie knnen leicht mit jedem Webbrowser berprfen, ob die gewnschte Domain
bereits existiert, indem Sie die gewnschte Domain als URL (eventuell mit dem Vorsatz www.) eingeben. Genaue Auskunft erhalten Sie in einer der zustndigen Datenbanken: Fr de-Domains: http://www.denic.de/index.html Fr andere Domains: http://www.internic.com/whois.html.
Migration von SuSE Linux eMail Server 3.1

Achtung
Sie knnen die Daten Ihres alten SuSE Linux eMail Server 3.1 nicht mit Hilfe des SuSE Linux Update-Mechanismus auf den SuSE Linux Openexchange Server 4.0 bernehmen! Wenn Sie Ihre bestehenden Daten und Kongurationen auf den neuen SuSE Linux Openexchange Server bernehmen wollen, folgen Sie bitte der folgenden Anleitung. Das teilweise automatisierte Update, wie es hier beschrieben wird, ist nur von SuSE Linux eMail Server 3.1 mglich. Die Firma SuSE bernimmt keine Haftung, falls durch das Update Ihres Systems Daten verloren gehen. Bitte sichern Sie vor der Installation des SuSE Linux Openexchange Server Ihren Datenbestand auf ein externes Medium.
Achtung
berblick
Das Update auf SuSE Linux Openexchange Server 4.0 erfolgt in folgenden Schritten: 1. Daten auf externes Medium sichern, 2. neu installieren, 3. verfgbare Patches einspielen, 4. Daten restaurieren. Beim Restaurieren der Daten werden diese nicht unverndert zurckgespielt, sondern sie mssen durch das mitgelieferte Script restore.sh fr den SuSE
10
Linux Openexchange Server 4.0 passend konvertiert werden. Dazu mssen nach der Neuinstallation des SuSE Linux Openexchange Server 4.0 die Daten zuerst unverndert vom Sicherungsmedium in das temporre Verzeichnis /tmp eingespielt werden. Von dort werden sie dann in einem zweiten Schritt passend konvertiert in die eigentlichen Verzeichnisse restauriert. Beachten Sie daher Folgendes:
3
Achtung
Fr ein Update auf SuSE Linux Openexchange Server 4.0 brauchen Sie nach der Neuinstallation des SuSE Linux Openexchange Server 4.0 in einem temporren Verzeichnis mindestens denselben Plattenplatz frei, den die Daten in den eigentlichen Verzeichnissen belegen - ggf. ist also fr ein Update auf SuSE Linux Openexchange Server 4.0 eine entsprechend grere Festplatte ntig.
Achtung
Den meisten Platz nehmen die E-Mails auf dem IMAP-Server in Anspruch. Wieviel das in etwa ist, knnen Sie mit folgendem Befehl ermitteln:
du -skc /var/imap /var/spool/imap
Es sollte in etwa folgende Ausgabe erscheinen: 405 181178 181583 /var/imap /var/spool/imap total
Die Angaben der Zahlen sind in KByte. In obigem Beispiel nehmen die Mails also ca. 181178 KB/1024 = 177 MB (Mega Byte) Platz in Anspruch. Im Folgenden wird als temporres Verzeichnis das dafr standardmig vorgesehene Verzeichnis /tmp angenommen.
Daten sichern
Loggen Sie sich vor der Neuinstallation des SuSE Linux Openexchange Server 4.0 bitte auf dem alten SuSE Linux eMail Server als Benutzer root ein. Legen Sie dann die CD 1 des SuSE Linux Openexchange Server 4.0 ein und mounten
11
Sie die CD in das Dateisystem mit dem Befehl mount /cdrom. Kopieren Sie das Backup-Programm mit
cp /cdrom/backup.sh /tmp/backup.sh
in das temporre Verzeichnis /tmp und danach machen Sie es ggf. ausfhrbar mit:
chmod u+rx /tmp/backup.sh
Im Normallfall wird das externe Medium, auf das Sie sichern, ein Streamer sein. Fr den ersten SCSI-Streamer /dev/st0 benutzen Sie folgenden Aufruf:
/tmp/backup.sh -tz /dev/st0
Nach dem Backup spult der Streamer das Band zurck. Sie prfen nun mittels
tar tzf /dev/st0
, ob das Backup lesbar ist. Wenn Sie auf keinen Streamer direkt zugreifen knnen, knnen Sie das Backup auch in der Datei /tmp/backup.tar.gz im temporren Verzeichnis ablegen und diese Datei danach auf ein geeignetes externes Medium sichern. Rufen Sie dazu das Skript folgendermaen auf:
/tmp/backup.sh -tz /tmp/backup.tar.gz
Hinweis
Mit der Kommandozeilenoption -t knnen Sie weitere Optionen an das vom backup-Skript aufgerufene tar-Kommando bergeben, z. B. erzeugt -tzv ein gzip-komprimiertes (Option z) tar-Archiv und gibt ausfhrliche Information (Option v) whrend der Erzeugung des Archives aus. Wenn keine -tz-Option angegeben, wird ist das erzeugte tar-Archiv nicht komprimiert.
Hinweis
Nachdem Sie die Daten auf das externe Medium gesichert und die Sicherung geprft haben, knnen Sie den SuSE Linux Openexchange Server 4.0 an Stelle der Vorgngerversion neu installieren.
Neu installieren
Whrend der Installation mssen Sie unbedingt folgende drei Punkte beachten:
12
Formatieren Sie auf jeden Fall whrend der Installation die alten eMailServer-Partitionen neu, um mglichen Problemen aus dem Weg zu gehen. Falls Sie Ihr Backup neben einem externen Medium auch auf eine speziell dafr eingerichtete separate Partition der Festplatte gemacht haben, achten Sie darauf, dass diese Partition nicht formatiert wird. Der Rechnername muss genau derselbe wie bei Ihrem SuSE Linux eMail Server 3.1 sein, inklusive Domain-Anteil. Wenn Ihr alter SuSE Linux eMail Server mail.firma.de hie, benennen Sie den neuen Server bitte exakt so. Die LDAP BaseDN muss ebenfalls exakt so benannt werden wie beim alten eMail Server, andernfalls knnen Ihre alten Daten nicht sinnvoll integriert werden.
3
Hinweis
Bevor Sie die Daten restaurieren, ist jetzt die beste Gelegenheit, gegebenfalls Patches einzuspielen.
Hinweis Daten restaurieren

Nach erfolgter Installation starten Sie bitte ohne Argumente das Skript: /usr/share/doc/packages/imapweb32/tools/restore.sh Folgende Ausgabe erscheint:
/usr/share/doc/packages/imapweb32/tools/restore.sh -x file [-t flags] -x extract -t with additional flags "flags" for tar or /usr/share/doc/packages/imapweb32/tools/restore.sh [-i] [-p] [-l] [-f] [-c] [-g] [-n] [-a] -i restore only imap folder -s restore only sieve mailfilter rules -l restore only ldap directory -f restore only fetch accounts -c restore only CA and certs -g restore only Groupware data -n restore only DNS data -a restore all
13
Ausgabe 1: Ausgabe von restore.sh Als erstes mssen Sie Ihr Backup mit Hilfe der Option -x und der gleichen -t-Option mit der sie das Archiv erstellt haben (im Normalfall -tz) in das temporre Verzeichnis /tmp/imapbak zurckspielen und von dort werden die Daten dann passend konvertiert in einem zweiten Schritt in die eigentlichen Verzeichnisse restauriert. Sie brauchen also im temporren Verzeichnis gengend Plattenplatz frei (siehe oben). Wenn die Backup-Datei auf einem Band fr einen Streamer liegt, auf den Sie direkt zugreifen knnen, legen Sie das Band in den Streamer ein. Fr den ersten SCSI-Streamer /dev/st0 benutzen Sie dann folgenden Aufruf:
/usr/share/doc/packages/imapweb32/tools/restore.sh -x /dev/st0 tz
Wenn Sie auf keinen Streamer direkt zugreifen knnen, mssen Sie die Backup-Datei vom externen Medium, wo sie gesichert ist, in die Datei /tmp/backup.tar.gz im temporren Verzeichnis kopieren und diese Datei danach mit
/usr/share/doc/packages/imapweb32/tools/restore.sh -x /tmp/backup.tar.gz -tz
zurckspielen. In diesem Fall brauchen Sie im temporren Verzeichnis gengend Plattenplatz frei, um die Datei /tmp/backup.tar.gz dort speichern zu knnen und um deren Inhalt zurckspielen zu knnen. Da manche Teilbereiche zur Wiederherstellung sehr viel Zeit in Anspruch nehmen knnen, haben Sie nun verschiedene Mglichkeiten, Ihre Daten zu konvertieren und in die eigentlichen Verzeichnisse zu restaurieren. Erklrung der Optionen: -i Es werden nur die E-Mails und die Benutzerstruktur des cyrus-imapd restauriert. Das beinhaltet die Ordner und Unterordner der einzelnen Benutzer sowie die Quota-Informationen. -s Nur die Maillter und Urlaubsnotizen, sowie von Hand erstellt SIEVE Skripte werden restauriert. -l Es werden nur die Daten des LDAP Verzeichnisses restauriert. Hierfr mssen Sie das Passwort des Benutzers cyrus eingeben. Wenn Sie ein falsches Passwort eingeben, ist dies kein Problem, rufen Sie restore einfach erneut mit -l auf.
14
-f Restauration der Daten des Fetch Mail Interfaces -c Restauration der CA und der Zertikate -g Die Daten der Groupware (Termine, Aufgaben und Addressbcher) werden konvertiert und fr die neue Groupware angepasst. Auch fr diesen Schritt wird das Passwort den Administrators (cyrus) abgefragt. -n Die Konguration den Nameservers (DNS) wird restauriert. -a Es werden alle o.g. Schritte hintereinander ausgefhrt.
Wenn etwas schief geht: Falls doch irgendwelche Daten nicht korrekt bernommen werden, haben Sie immer noch die von backup.sh erzeugte Backup-Datei. In diesem Fall mssen Sie Daten eventuell von Hand bernehmen. Die Backup-Datei ist ein komprimiertes tar-Archiv und daher kann darauf auch mit dem tar-Kommando direkt zugegriffen werden.
3
Installation per DHCP

Sie knnen dem SuSE Linux Openexchange Server whrend der Installation seinen Namen und seine IP-Adresse auch mittels DHCP bergeben. Das funktioniert jedoch nur, wenn neben der IP-Adresse auch der vollstndige Rechnername inklusive Domain-Anteil vom DHCP-Server bermittelt wird.
Achtung
Der Name Ihres SuSE Linux Openexchange Server darf sich spter nicht ndern. Darber hinaus wird er im Falle der automatischen Vergabe ber DHCP nicht korrekt funktionieren, wenn beim Bootvorgang der DHCP-Server nicht erreichbar ist oder einen anderen Rechner- oder Domain-Namen liefert.
Achtung
Wenn auch die Clients ber DHCP konguriert werden, muss der DHCPServer oder ein kongurierter DNS-Server die Namensausung fr Ihr lokales Netz bernehmen und dem SuSE Linux Openexchange Server als Nameserver bekannt sein.
15
4
Szenarien
Szenarien
Diese Auistung der mglichen Konstellationen hilft Ihnen, wichtige Punkte der Konguration zu beachten. Bitte berlegen Sie sich vor der Installation, welches der Szenarien der gewnschten Netztopologie entspricht. Ein Netzwerkinterface kann durch eine Ethernetverbindung (Netzwerkkarte) oder durch eine PPP-Verbindung (Modem, ISDN) dargestellt werden. Die aufgefhrten Vorschlge dienen als Hilfestellung. Abweichende Kongurationen sind natrlich denkbar.
Ein Netzwerk-Interface
Im Folgenden werden Mglichkeiten beschrieben, den SuSE Linux Openexchange Server mit nur einem Netzwerkinterface zu betreiben.
Nur Internet
Der SuSE Linux Openexchange Server ist mit einer Standleitung zum Internet verbunden und hat eine ffentliche IP-Adresse erhalten; vgl. Abb. 4.1 auf der nchsten Seite. Die Adresse des Standard-Gateways erfahren Sie von Ihrem Provider. In der Regel besitzt der Openexchange Server seinen eigenen Nameservice. Alternativ starten Sie den DNS des Openexchange Servers nicht und geben nur einen erreichbaren DNS an (Provider). In einem ffentlich erreichbaren Nameserver muss ein mx-record existieren, der auf den SuSE Linux Openexchange Server zeigt. Die Angabe eines Relayhosts ist in der Regel nicht ntig. Fragen Sie bitte den Provider.
Openexchange
Internet
Server
Abbildung 4.1: Verbindung vom SuSE Linux Openexchange Server zum Internet
Nur Intranet
Der SuSE Linux Openexchange Server ist nur im lokalen Netz verfgbar und hat eine nicht-ffentliche IP-Adresse erhalten. Es soll kein Mailtransfer in ein anderes Netz (z. B. Internet) stattnden (vgl. Abb. 4.2). Da keine Verbindung nach auen hergestellt wird, gibt es keinen Gateway. Soll ein weiteres Netzwerksegment erreichbar sein, ist der Standard-Gateway der zustndige Router. Sie knnen den Openexchange Server als DNS fr Ihr lokales Netz nutzen oder einen bestehenden und korrekt kongurierten Nameserver in Ihrem lokalen Netz angeben. Die Angabe eines Relayhosts ist nicht erforderlich.
Openexchange Server
lokales Netz
Router
anderes lokales Netz

optional
Abbildung 4.2: SuSE Linux Openexchange Server nur im lokalen Netz
Intranet mit Router zum Internet

Der SuSE Linux Openexchange Server ist nur im lokalen Netz verfgbar und hat eine nicht-ffentliche IP-Adresse erhalten. Es besteht die Mglichkeit ber einen im lokalen Netz erreichbaren Router, Verbindung zum Internet herzustellen; vgl. Abb. 4.3 auf der nchsten Seite. Der Standard-Gateway ist fr dieses Beispiel die Adresse des Routers. Als Nameserver kann wie in Abschnitt Nur Internet auf der vorherigen Seite der DNS des SuSE Linux Openexchange Server oder ein anderer DNS im lokalen Netz genutzt werden. Zustzlich ist es sinnvoll, einen zweiten DNS als forwarder in /etc/named.conf einzutragen. Das kann ein zweiter DNS im lokalen Netz sein, der externe Adressen ausen kann oder der Nameserver
18
Ein Netzwerk-Interface
des Providers. In der Regel mssen Sie den vom Provider zur Verfgung gestellten Relayhost angeben, um Mails ins Internet senden zu knnen. Ihren Router mssen Sie entsprechend kongurieren.
4
Szenarien
Internet
Router
lokales Netz
Openexchange Server
Abbildung 4.3: SuSE Linux Openexchange Server ber Router mit dem Internet verbunden
In der DMZ
Der SuSE Linux Openexchange Server steht in einer DMZ (Demilitarisierte Zone) und wird durch einen Firewall abgeschirmt; vgl. Abb. 4.4.
Internet
Firewall
DMZ
lokales Netz
Openexchange Server
Abbildung 4.4: SuSE Linux Openexchange Server in einer DMZ Sie knnen z. B. mit der SuSE Firewall on CD den SuSE Linux Openexchange Server in einer DMZ betreiben. Der SuSE Linux Openexchange Server erhlt dann eine private IP-Adresse. In diesem Fall mssen Sie die Firewall kongurieren (forwarding), um das Durchleiten der Daten vom und zum Openexchange Server zu ermglichen. Der Standard-Gateway kann z. B. der Firewall-Server sein. SuSE Firewall on CD bietet hierfr auch einen SMTPProxyserver.
Zwei Netzwerk-Interfaces
Wenn der SuSE Linux Openexchange Server mit zwei Netzwerkinterfaces ausgestattet ist, wird eine der folgenden Kongurationen fr Ihr Netz mglich.
19
Feste Anbindung zum Internet und Intranet

Der SuSE Linux Openexchange Server ist sowohl vom Internet, als auch vom lokalen Netz aus erreichbar; vgl. Abb. 4.5. Der Standard-Gateway wird in der Regel vom Provider vorgegeben. Als Nameserver empehlt es sich wieder den auf dem SuSE Linux Openexchange Server laufenden DNS anzugeben und dazu den DNS des Providers (wenn vorhanden) in /etc/named.conf als forwarder einzutragen. Die Angabe eines Relayhosts kann erforderlich sein (fragen Sie den Provider).
Internet
Openexchange Server
lokales Netz
Abbildung 4.5: SuSE Linux Openexchange Server mit Verbindung zum lokalen Netz und zum Internet
Whlverbindung zum Internet und feste Anbindung zum Intranet

Sie haben ein Netzwerkinterface fr Ihr lokales Netz und weiterhin z. B. eine ISDN-Karte, um eine Verbindung zum Internet herzustellen. Sie erhalten bei der Einwahl dynamisch eine IP-Nummer zugeteilt, vgl. Abb. 4.6. Der Standard-Gateway ist in diesem Fall die bei der Konguration der ISDNKarte als Point to Point Partner eingetragene IP-Adresse. Diese Adresse wird beim Verbindungsaufbau vom Provider durch eine ffentliche IPNummer ersetzt. Als Nameserver geben Sie wieder die lokale Adresse an. Zustzlich sollten Sie mindestens einen DNS Ihres Providers angeben oder diesen als forwarder in /etc/named.conf eintragen. Der DNS des Providers kann auch automatisch beim Verbindungsaufbau bermittelt werden, so dass Sie keine weiteren Nameserver angeben mssen. Die Angabe eines Relayhosts (Provider) ist in der Regel notwendig.
Internet
ISDN
Openexchange Server
lokales Netz
Abbildung 4.6: SuSE Linux Openexchange Server mit ISDN-Verbindung zum Internet
20
Zwei Netzwerk-Interfaces
In der DMZ
Der Openexchange Server ist ber je ein Netzwerkinterface mit interner und externer Firewall verbunden. Es ist mglich, als Standard-Gateway den externen Firewall anzugeben und diesen entsprechend zu kongurieren (forwarding), so dass auch das lokale Netz erreichbar ist, vgl. Abb. 4.7.
4
Szenarien
DMZ int. Firewall
Openexchange Server
Internet
ext. Firewall
lokales Netz
Abbildung 4.7: SuSE Linux Openexchange Server mit Verbindung zu internem und externem Firewall
21
5
Installation mit YaST2
Auf den folgenden Seiten wird die Installation und Grundkonguration des SuSE Linux Openexchange Server mit YaST2 erklrt.
Systemstart von CDROM

Schalten Sie Ihren Rechner ein und legen Sie die CDROM in das Laufwerk. SuSE Linux wird nun zur Installation geladen.
Rechner bootet nicht von CDROM

Sollte der Rechner nicht von CDROM booten, mssen Sie die Einstellungen im BIOS des Rechners ndern. Gehen Sie dazu wie folgt vor:
Sie haben ein EIDE (ATAPI) CD-ROM-Laufwerk
Beim Neustart des Rechners wird die Hardware vom BIOS initialisiert. Unter anderem wird der Arbeitsspeicher getestet. Das erkennen Sie am Hochzhlen des Systemspeichers. Whrenddessen knnen Sie das BIOSSetup aufrufen. Am unteren Bildschirmrand wird angezeigt, mit welcher Taste Sie das BIOS F1 . Setup aufrufen knnen. blicherweise sind das die Tasten Entf oder Drcken Sie die entsprechende Taste und das BIOSSetup wird angezeigt. Ist Ihr Rechner mit einem AWARDBIOS ausgestattet, heit dieser Eintrag BIOS FEATURES SETUP. Andere Hersteller verwenden hnliche Eintrge, z. B. ADVANCED CMOS SETUP. Whlen Sie den entsprechenden Eintrag aus und be sttigen Sie mit . Fr Sie ist der meistens als Boot Sequence bezeichnete Unterpunkt zur Startreihenfolge der Laufwerke wichtig. Die Voreinstellung ist oftmals C, A oder A, C. Im ersten Fall sucht der Rechner beim Booten das Betriebssystem zuerst auf der Festplatte (C) und dann im Diskettenlaufwerk (A).
Whlen Sie Boot Sequence und drcken Sie dann solange die Taste Bild bzw. Bild oder entsprechende Tasten, bis eine Sequenz angezeigt wird, bei der CDROM vor der Festplatte steht, z. B. A, CDROM, C. Anschlieend verlassen Sie diese Einstellungen durch Drcken von Esc . Um die nderungen zu speichern, whlen Sie SAVE & EXIT SETUP oder F10 . Daraufhin werden Sie gefragt, ob Sie das BIOSSetup verdrcken Sie lassen und die neuen Einstellungen speichern mchten.
Hinweis
Ohne Betriebsystem haben Rechner normalerweise eine amerikanische Y an Tastaturbelegung geladen, d. h. ohne Umlaute und mit einem der Stelle, an der bei deutschen Tastaturen das Z steht. Drcken Sie Z fr yes. also auf einer deutschen Tastatur die Taste
Hinweis
Sie haben ein SCSI CD-ROM-Laufwerk
Beim Neustart des Rechners wird vom BIOS die Hardware initialisiert. Unter anderem wird der Arbeitsspeicher getestet. Dies erkennen Sie am Hochzhlen des Systemspeichers. Danach wird auch der SCSI-Hostadapter initialisiert. Whrenddessen knnen Sie dessen BIOS mit der angezeigten Tastenkombination aufrufen.
Ctrl + A aufrufen. Whlen Sie die Disk Utilities aus; das System prft und zeigt die angeschlossene Hardware an. Notieren Sie die SCSI-ID fr Ihr CD ROM. Das Men verlassen Sie mit Esc , um anschlieend Congure Adapter Settings zu ffnen. Unter Additional Options nden Sie Boot Device Opti ons. Whlen Sie dieses Men aus und drcken Sie . Geben Sie nun die zuvor notierte ID des CDROMLaufwerks ein und drcken Sie wieder . Durch zweimaliges Drcken von Esc kehren Sie zum Startbildschirm des
SCSIBIOS zurck, den Sie nach der Besttigung mit Yes verlassen, um den Rechner neu zu booten.
Bei einem Adaptec Hostadapter knnen Sie dessen BIOS normalerweise mit
Bootet der Rechner nicht von CDROM, muss er mit der Bootdiskette gestartet werden. Der Begrungsbildschirm erscheint und die Installation beginnt.
24
Systemstart von CDROM
Begrungsbildschirm
Zunchst wird jetzt der Begrungsbildschirm angezeigt. Bei der StandardEinstellung Installation wird nach einigen Sekunden Wartezeit das grasche Installationsprogramm YaST2 automatisch im SVGA (800x600) Grakmodus gestartet. Nach Ablauf der Wartezeit wird ein minimales LinuxSystem in den Hauptspeicher des Rechners geladen. Unter diesem System luft der weitere Installationsvorgang ab. Auf dem Bildschirm erscheinen dabei zahlreiche Meldungen und CopyrightHinweise. Zum Abschluss des Ladevorgangs wird YaST2 gestartet und nach kurzer Zeit erscheint dessen grasche Oberche.
5
Andere Optionen zur Installation

Wenn Sie vor Ablauf der Wartezeit eine Taste drcken, wird nicht mehr automatisch gestartet und Sie knnen in Ruhe andere Optionen whlen. Diese bentigen Sie vor allem, wenn es bei der Standard-Einstellung Probleme mit der graschen Darstellung gibt. Da erst nach einigen Dialogen und expliziter Rckfrage die eigentliche Installation auf die Festplatte gestartet wird, knnen Sie bei Problemen jederzeit vorher abbrechen und nach erneutem Booten an dieser Stelle andere Optionen whlen.
Anderer Grakmodus fr YaST2
Mit den Funktionstasten knnen Sie den VGA (640x480) Grakmodus whlen, der mit jeder Grakkarte funktionieren sollte. Im Notfall knnen Sie auch den reinen Text-Modus whlen. Im Text-Modus von YaST2 springen Sie in nerhalb eines Bildschirms mit der Tab Taste von Menpunkt zu Menpunkt; innerhalb eines Mens erfolgt die Auswahl mit den Tasten und , mit der Taste springen Sie zum nchsten Bildschirm.
Kernelparameter
Am Bootprompt knnen Sie spezielle Kernelparameter eingeben, die aber nur bei sehr spezieller Hardware ntig sind.
Weitere Optionen
Mit den Tasten und knnen Sie andere Optionen auswhlen. Wenn Sie Manual Installation whlen, wird die rein textbasierte Version von YaST2 gestartet. Das ist normalerweise nur dann ntig, wenn der Recher weniger als
25
64 MB Hauptspeicher hat. Unter Rescue System steht ein Rettungssystem zur Verfgung, was bei schweren Schden an einem bereits installierten System die letzte Rettung sein kann.
YaST2 bernimmt die Arbeit

Jetzt beginnt die eigentliche Installation mit dem Installationsprogramm YaST2. Die Bildschirmansichten von YaST2 folgen einem einheitlichen Schema: alle Eingabefelder, Auswahllisten und Buttons der YaST2-Bildschirme knnen Sie mit der Maus steuern. Bewegt sich der Cursor nicht, wurde Ihre Maus nicht automatisch erkannt. Verwenden Sie in diesem Fall die Tastatur.
Sprachauswahl
YaST2 stellt sich zur Installation auf die von Ihnen gewnschte Sprache ein. Die Spracheinstellung, die Sie hier whlen, wird auch fr Ihr Tastaturlayout bernommen. Auerdem stellt YaST2 jetzt eine Standardzeitzone ein, die fr Ihre Spracheinstellung wahrscheinlich ist. Falls wider Erwarten die Maus noch nicht funktioniert, bewegen Sie sich bitte mit den Pfeiltasten bis zur ge wnschten Sprache. Drcken Sie dann so oft die Tab -Taste, bis der Button Weiter voraktiviert ist und anschlieend die -Taste.
Installationsvorschlag
Nach der Hardwareerkennung (und ggf. der manuellen Mauseinrichtung) erhalten Sie Informationen ber die erkannte Hardware und Vorschlge zur Installation und Partitionierung, das sog. Vorschlagsfenster. Wenn Sie ein Modul anklicken und kongurieren, gelangen Sie anschlieend immer wieder in das Vorschlagsfenster mit den jeweils genderten Werten zurck. Im Folgenden werden die einzelnen Kongurationseinstellungen, die Sie vornehmen knnen, beschrieben.
Modus
Dieser Punkt sollte immer auf Neuinstallation stehen. Machen Sie hier keine nderungen.
26
YaST2 bernimmt die Arbeit
5
Abbildung 5.1: Auswhlen der Sprache
Tastaturlayout
Whlen Sie in dieser Maske das gewnschte Tastaturlayout aus. In der Regel entspricht es der gewhlten Sprache. Drcken Sie anschlieend im Testfeld die Tasten oder , um deren richtige Darstellung zu prfen. Werden diese nicht richtig angezeigt, stimmt die Tastaturbelegung nicht. Mit Weiter gelangen Sie wieder zu den Vorschlgen zurck.
Maus
Sollte YaST2 die Maus nicht automatisch erkannt haben, so bewegen Sie zuerst den Fokus mit der Tab -Taste, bis der Button ndern markiert ist, drcken dann die Leertaste und anschlieend die Pfeiltasten zu dem Men punkt Maus. Mit Enter erhalten Sie die in Abbildung 5.2 auf der nchsten Seite gezeigte Bildschirmmaske zum Auswhlen des Maustyps. Verwenden Sie zur Auswahl des Maustyps die Tasten und . Falls Sie ei ne Dokumentation zu Ihrer Maus besitzen, nden Sie dort eine Beschreibung des Maustyps. Besttigen Sie den gewnschten Maustyp entweder durch Drcken der Tastenkombination Alt + T oder von Tab und anschlieender . Besttigung mit
27
Abbildung 5.2: Auswhlen des Maustyps
Testen Sie, ob Ihre Maus funktioniert. Folgt der Mauszeiger am Bildschirm Ihren Bewegungen, war dieser Installationsschritt erfolgreich. Falls sich der Zeiger nicht bewegt, whlen Sie einen anderen Maustyp und wiederholen Sie den Versuch.
Partitionierung
Whrend der Installation knnen Sie den verfgbaren Plattenplatz in mehrere Bereiche, so genannte Partitionen unterteilen. Diesen Vorgang bezeichnet man als Partitionierung.
Der Partitionierer von YaST2

Fr die Installation des SuSE Linux Openexchange Server ist es sinnvoll, die Partitionierung von Hand vorzunehmen, da der von YaST2 whrend der Installation gemachte Vorschlag z. B. keine eigene Partion vor /var vorsieht.
28
Partitionierung
Sie knnen trotzdem die automatische Partitionierung von YaST2 nutzen. YaST2 wird dann Boot-, Root- und Swap-Partitionen mit sinnvollen Partitionsgren anlegen. Dabei werden alle eventuell noch vorhandenen Daten auf der Festplatte verloren gehen, sodass der gesamte Plattenplatz dem SuSE Linux Openexchange Server zur Verfgung steht. Einen Vorschlag zur sinnvollen Partitionierung fr den SuSE Linux Openexchange Server nden Sie in Abschnitt 5 auf Seite 32. Wenn Sie das Modul Partitionierung auswhlen, wird Ihnen zunchst angeboten, den Vorschlag von YaST2 abzundern oder eine eigene Partitionierung anzulegen. Im Menue Partitionen nach eigenen Vorstellungen anlegen werden zunchst alle im System gefundenen Festplatten angezeigt. An dieser Stelle knnen Sie zum Beispiel bestimmen, auf welcher Festplatte Ihr System installiert werden soll (Abb. 5.3), oder aber Sie knnen die Festplatten manuell partitionieren.
5
Abbildung 5.3: Auswahl der Installationsfestplatte
Achtung
Bei der Auswahl Gesamte Festplatte gehen spter beim Starten der eigentlichen Installation smtliche auf dieser Festplatte vorhandenen Daten verloren.
Achtung
29
YaST2 listet alle vorhandenen Partitionen der gefundenen Festplatten auf (Abb. 5.4). An dieser Stelle knnen Sie von Hand Partitionen erstellen, bearbeiten oder lschen. Weiterhin ist es mglich, den LVM (Logical Volume Manager) zu kongurieren oder ein Software-RAID anzulegen.
Abbildung 5.4: Der Partitionierer von SuSE Linux
Manuell Partitionieren
Mit dem Partitionierer (Abbildung 5.4) knnen Sie manuell die Partitionierung Ihrer Festplatte(n) ndern. Sie knnen Partitionen hinzufgen, lschen oder bearbeiten. Nachdem Sie im Vorschlagsbildschirm Partitionierung und in der nchsten Maske Partitionierung auf Vorschlag basierend gewhlt haben, listet der Partitionierer eine Liste der Festplatten und aller bisher vorhandenen bzw. vorgeschlagenen Partitionen auf. Platten sind als Gerte ohne Nummern dargestellt (z. B. /dev/hda oder /dev/sda) unter Angabe der Festplattenmarke, whrend einzelne Partitionen als Teile dieser Gerte dargestellt sind (z. B. /dev/hda1 oder /dev/sda1). Von den Platten und den Partitionen sind Gre, Typ, Dateisystem und Mountpunkt als wichtige Parameter dargestellt. Der Mountpunkt beschreibt, wo die Partition im Dateibaum von Linux eingehngt ist.
30
Partitionierung
Partition erstellen
5
Zum Erstellen einer neuen Partition: 1. Whlen Sie Anlegen. Sofern mehrere Festplatten verfgbar sind, mssen Sie die richtige Festplatte jetzt auswhlen. 2. Nach der Auswahl der Festplatte erscheint ein Dialog, der Sie nach dem Typ der Partition fragt. Sie knnen bis zu vier primre oder drei primre und eine erweiterte Partition erstellen. In der erweiterten knnen Sie wiederum mehrere logische Partitionen erstellen. 3. Whlen Sie nun das Dateisystem, mit dem die Partition formatiert werden soll und, wenn ntig, einen Mountpunkt. YaST2 schlgt Ihnen zu jeder Partition, die Sie anlegen, einen Mountpunkt vor. Details zu den Parametern nden Sie im nchsten Absatz. 4. Whlen Sie OK, damit die nderungen wirksam werden. Die neue Partition wird nun in der Partitionstabelle aufgelistet. Klicken Sie auf Weiter, um Ihre Auswahl zu besttigen.
Parameter zum Partitionieren
Wenn Sie eine neue Partition in den Dateisystembaum einbinden wollen, knnen Sie mit folgenden Schritten die Parameter im Partitionierer setzen: 1. Auswhlen der Partition 2. Bearbeiten der Partition und Setzen der Parameter: Dateisystem-Kennung Wenn Sie den Partitionstyp auswhlen, knnen Sie zwischen den Systemen Linux swap, Linux, Linux LVM oder Linux RAID whlen. Dateisystem Sie sollten die verwendeten Dateisysteme nach Ihrem Bedarf einrichten. Die grte Verbreitung unter den Dateisystemen nden bisher ext2, ext3 und reiser. Das ext2 Dateisystem hat unter Linux die lngste Vergangenheit und den Ruf eines sehr ausgereiften stabilen Dateisystems. Bei groen Datenmengen, und entsprechend groen Festplatten, empehlt sich jedoch der Einsatz eines Journaling-Filesystems wie ext3 oder reiser. Als Faustregel kann man sagen, dass ext3 sich besser fr wenige groe Dateien eignet, whrend reiser bei vielen kleinen Dateien Vorteile sowohl im Platzverbrauch, als auch in der Geschwindigkeit fr sich verbuchen kann.
31
Mountpunkt Setzt das Verzeichnis, wo die neue Partition in den Dateisystembaum eingehngt werden soll. 3. Whlen Sie Weiter, um die Einstellungen fr die Partition zu speichern.
Vorschlag zur Partitionnierung
Ein Aufteilung in folgende Partitionen hat sich als sinnvoll erwiesen: Eine ca. 20 MB groe Boot-Partition, in der die Dateien gespeichert werden, die zum Booten von des SuSE Linux Openexchange Server bentigt werden. Tragen Sie /boot als Mountpunt ein. Eine Swap-Partition mit etwa der doppelten Gre Ihres Speichers, die zur vorbergehenden Auslagerung von Daten aus dem Hauptspeicher immer vorhanden sein muss. Dies Partition muss als Swap-Bereich formatiert werden. Ein Root-Partition, auf der alle smtlich Systemdaten (Programme, Kongurationsdateien usw.) gespeichert werden. Diese Partition sollte beim SuSE Linux Openexchange Server mindestens 1.5 GB gro sein, denn es wird ca. 1 GB MB an Software installiert, und es muss zustzlich noch ausreichend Platz fr temporre Dateien vorhanden sein. Whlen als Mountpunkt /. Des Weiteren sollten Sie eine var-Partition anlegen. Beim SuSE Linux Openexchange Server werden smtliche Mails und sonstige Daten der Benutzer unterhalb des /var Verzeichnisses abgelegt. Sollte z.B. aufgrund von erhhtem Mailaufkommen die Festplatte vollaufen, so betrifft dies nur die var-Partition und nicht das vollstndige Dateisystem. Ein solches Problems lsst sich mit einer separaten var-Partition wesentlich einfacher beheben, weil das Basissystem noch funktionsfhig sein sollte. Es kann sinnvoll sein, das /var Verzeichnis in weitere Partitionen aufzuteilen. Sinnvolle Partitionen sind: /var/spool/imap Unterhalb dieses Verzeichnisses werden smtliche Mails der Benutzer abgelegt. Achten Sie darauf, dass diese Partition ausreichend gro gewhlt wird. Bei entsprechender Benutzerzahl, knnen schnell einige Gigabyte an Mails zusammenkommen. /var/log Hier liegt der SuSE Linux Openexchange Server die LogDateien der verschiedenen Dienste ab. /var Hier benden sich z.B. die Daten des LDAP-Servers.
32
Partitionierung
Software
Da der SuSE Linux Openexchange Server eine fertig kongurierte Softwareauswahl mitbringt, knnen hier keine nderungen gemacht werden.
5
Systemstart
Hier knnen Sie spezielle Einstellungen zum Bootloader GRUB vornehmen. Fr eine Standardinstallation sind keine nderungen erforderlich.
Zeitzone
In dieser Maske (Abb. 5.5) knnen Sie im Feld Rechneruhr einstellen auf zwischen Lokalzeit und GMT whlen. Ihre Auswahl hngt von der Einstellung der Uhr im BIOS Ihres Rechners ab. Sollte diese auf GMT stehen, bernimmt SuSE Linux automatisch die Umstellung von Sommer- auf Winterzeit und umgekehrt.
Abbildung 5.5: Auswhlen der Zeitzone
33
Installation starten
Mit Klick auf Weiter nehmen Sie den Vorschlag mit allen von Ihnen gemachten nderungen an und gelangen in eine grne Besttigungsmaske. Wenn Sie hier nun Ja whlen, geht es los mit der Installation mit Ihren gewhlten Einstellungen. Die Installation dauert je nach Rechnerleistung und Softwareauswahl meist zwischen 15 und 30 Minuten. Whrend der Installation sehen Sie Informationen ber SuSE. Sie knnen auch Details anklicken, um sich genauer ber den Fortschritt der Installation zu informieren.
Achtung
Wenn Sie im Abschnitt Der Partitionierer von YaST2 die Auswahl Gesamte Festplatte ausgewhlt haben und die Installation jetzt starten, gehen Ihnen smtliche auf dieser Festplatte vorhandenen Daten unwiederbringlich verloren.
Achtung
System kongurieren
Nachdem die Softwarepakete fertig installiert sind, mssen Sie noch einige wichtige Einstellungen vorgenommen werden, damit Sie mit dem SuSE Linux Openexchange Server arbeiten knnen. Lesen Sie dazu die folgenden Abschnitte.
Root-Passwort
Root, das ist der Name fr den Superuser, den Administrator des Systems. Er kann das System verndern, neue Programme fr alle Benutzer einspielen oder neue Hardware einrichten. Wenn ein Benutzer sein Passwort vergessen hat oder Programme nicht mehr laufen, hat root die Mglichkeit zu helfen. Im Allgemeinen sollte man als root nur fr administrative Aufgaben, Wartungs- und Reparaturarbeiten am Rechner angemeldet sein. Fr den Alltagsbetrieb ist das riskant, da root z. B. alle Dateien unwiederbringlich lschen kann. Bei der Passwortvergabe fr root muss das Passwort zur berprfung zweimal eingegeben werden (Abb. 5.6 auf der nchsten Seite). Merken Sie sich das Passwort fr den Benutzer root besonders gut. Es kann zu einem spteren Zeitpunkt nicht mehr eingesehen werden.
34
Installation starten
Achtung
Der Benutzer root hat alle Rechte und darf alle Vernderungen am System vornehmen. Wenn Sie solche Aufgaben durchfhren wollen, bentigen Sie das fr root vergebene spezielle Passwort. Ohne dieses Passwort knnen Sie keine administrativen Aufgaben mehr durchfhren!
5
Achtung
Abbildung 5.6: Passwort fr den Benutzer root angeben
Bildschirm-Einstellungen
Hier werden Grakkarte und Bildschirm mit einer sinnvollen Konguration angezeigt. In den meisten Fllen knnen Sie diesen Vorschlag bernehmen. Sie knnen allerdings Farbtiefe, Ausung und Bildwiederholfrequenz manuell einstellen und damit Ihren speziellen Anforderungen anpassen. Sofern der Vorschlag gendert wurde, werden die Einstellungen getestet, bevor die Konguration auf Festplatte gesichert wird. Wenn Sie auf ndern klicken, haben Sie die Mglichkeit, Einstellungen zur graschen Oberche vorzunehmen. Dazu startet an dieser Stelle das Programm SaX2.
35
Netzwerkkonguration
Abbildung 5.7: Konguration der Systemkomponenten
Nachdem Ihre Grakkarte konguriert wurde, gelangen Sie zu dem in Abb. 5.7 dargestellten Bildschirm. Hier haben Sie die Mglichkeit, am System angeschlossene Hardware (z.B. Netzwerkkarte und Drucker) einzurichten. Durch Klicken auf die einzelnen Komponenten knnen Sie die Hardwarekonguration starten. Zur Konguration der Netzwerkkarte klicken Sie jetzt auf Netzwerkschnittstellen Im Normalfall wird YaST2 die installierte Netzwerkkarte automatisch erkennen und eine Basis-Konguration mit automatischer Adressvergabe ber DHCP erstellen.
Hinweis
Die automatische Adressvergabe ber DHCP funktioniert fr den SuSE Linux Openexchange Server nur, wenn es in Ihrem Netzwerk einen DHCP-Server gibt, der so konguriert ist, dass er dem SuSE Linux Openexchange Server immer dieselbe gewnschte IP-Adresse und immer denselben Rechnernamen zuweist. Die alleinige Existenz eines DHCP-Servers ist also hier nicht ausreichend.
Hinweis
36
Netzwerkkonguration
Statische Netzwerk-Konguration
Wir empfehlen die Verwendung einer festen IP-Adresse. Klicken Sie dazu auf ndern whlen Sie im darauffolgenden Bildschirm die entsprechende Netzwerkkarte aus und klicken Sie Bearbeiten. In der nun erscheinenden Eingabemaske (Abb. 5.8) whlen Sie den Punkt Konguration der statischen Adresse und tragen Sie die entsprechenden Werte fr IP-Adressse und Subnetzmaske ein.
5
Abbildung 5.8: Konguration der Netzwerk-Adresse
Klicken Sie anschlieend auf Rechnername und Nameserver um den Hostund Domainnamen ihres SuSE Linux Openexchange Server einzutragen (vgl. Abb. 5.9 auf der nchsten Seite). nderungen an den Feldern fr Nameserver und Domain-Suchliste sind nicht erforderlich, da das System im weiteren Verlauf der Installation so konguriert wird, dass der lokal installierte Nameserver abgefragt wird. Klicken Sie auf Weiter, um die Einstellungen zu sichern. Unter Routing knnen Sie anschlieend noch die IP-Adresse des Standardgateways eintragen. Bitte klicken Sie jetzt auf Weiter, um die Installation fortzusetzen.
37
Abbildung 5.9: Konguration von Hostname und Nameserver
38
Netzwerkkonguration
SuSE Linux Openexchange Server Grundkonguration

Erster Teil
Wenn Sie Ihren SuSE Linux Openexchange Server auch als Server fr Windows-Clients einrichten wollen, so aktivieren Sie hier Einrichten eines Samba-Servers und geben Sie den gewnschten Namen der Arbeitsgruppe an. Nheres zu diesem Thema nden Sie im Kapitel SuSE Linux Openexchange Server als Windows Server auf Seite 68.
5
Zweiter Teil
Den Wert fr LDAP BaseDN belassen Sie bei der Voreinstellung. Die Voreinstellung ist der Domainname, den Sie bei der Netzwerk-Konguration eingetragen haben. Das Passwort fr den Administrator hier ist nicht das root-Passwort fr den Systemadministrator, das schon vorher eingegeben wurde. Hier geht es um den Administrator fr die sptere Konguration des Mail-Systems des SuSE Linux Openexchange Servers und den Mail-Administrator. Diese Administratoren heien cyrus und mailadmin, fr beide wird hier dasselbe Passwort gesetzt.
Dritter Teil
Geben Sie Ihren Firmennamen ein und whlen Sie Ihr Land. Nachdem Sie auf Beenden geklickt haben, wird die SuSE Linux Openexchange Server Grundkonguration erstellt. Falls Sie Einrichten eines SambaServer ausgewhlt haben, mssen noch einige Software-Pakete nachinstalliert werden. Legen Sie die entsprechenden CDs ein, sobald Sie dazu aufgefordert werden. Nach Fertigstellung der Konguration wird der SuSE Linux Openexchange Server in den endgltigen Betriebszustand hochgefahren. Auf dem Bildschirm erscheinen dabei wieder zahlreiche Meldungen.
39
6
Die Administrationsoberche
Die Startseite im Browser

Nach der erfolgreichen Installation steht Ihnen nun der SuSE Linux Openexchange Server mit seinen Funktionen zur Verfgung. Prfen Sie zunchst, ob Sie mit einem Browser auf das Webfrontend zugreifen knnen. ffnen Sie dazu einen Browser auf einem Ihrer Clientrechner und geben Sie die URL http://IP-NUMMER_DES_SERVERS ein. Sie sollten damit die Startseite erhalten (siehe Abb. 6.1).
Abbildung 6.1: Startseite des SuSE Linux Openexchange Servers
Sofern Ihr Client mit Hilfe eines DNS (engl. Domain Name Service) den Namen des SuSE Linux Openexchange Server ausen kann, knnen Sie als URL auch den Servernamen mit der Domain verwenden: http://servername. domain.de.
Der Systemadministrator cyrus

Um als Mailadministrator den SuSE Linux Openexchange Server zu verwalten, loggen Sie sich mit dem Benutzernamen cyrus und Ihrem Administratorpasswort in das Kongurationsmen ein. Sie knnen hier Einuss auf nahezu alle Parameter nehmen, mit denen der SuSE Linux Openexchange Server konguriert wird. Die Navigation im Kongurationsmen ist bewusst einfach und efzient gehalten. Das Men besteht aus einer ersten Reiterleiste als Hauptmen und einer bei Bedarf erscheinenden zweiten Leiste als Untermen. Durch einen Mausklick auf die Hauptleiste wird die entsprechende Unterleiste aufgerufen. Das Symbol in der Hauptleiste wird dabei eingefrbt. Durch einen Mausklick auf ein Untermen erhalten Sie die entsprechende Maske. Wollen Sie die Sprache ndern, klicken Sie auf das Symbol mit dem Untertitel Sprache. Durch Anklicken des Fragezeichens am rechten oberen Rand der jeweiligen Maske eines Untermens erhalten Sie in einem separaten Fenster Hilfe zu den angezeigten Eingabemglichkeiten. Mit Abmelden beenden Sie Ihre Sitzung. Sie mssen dann erneut Benutzername und Passwort eingeben, um weitere nderungen vornehmen zu knnen.
Hinweis
Um nderungen an der Konguration des Servers vorzunehmen, loggen Sie sich auf einer Konsole als root ein. Ebenso knnen Sie als root die grasche Oberche starten, wenn Sie z. B. YaST2 als Werkzeug verwenden wollen. Bitte beachten Sie: die grundstzliche Konguration wird ber das Webfrontend mit einem Browser gehandhabt. Sie knnen als root auf dem System alle das Betriebssystem betreffenden Einstellungen durchfhren, nicht aber alle Werte des SuSE Linux Openexchange Server beeinussen. Verwenden Sie insbesondere nicht YaST2 um neue Benutzer anzulegen.
Hinweis
Benutzer-Verwaltung
Nachdem Sie Ihren SuSE Linux Openexchange Server installiert haben, mssen Sie die Benutzer anlegen. Bereits vorhanden sind der Benutzer cyrus, der den Openexchange Server konguriert, sowie der Benutzer mailadmin, der die E-Mails an den Administrator lesen kann.
42
Der Systemadministrator cyrus
Anlegen eines neuen Benutzers

Whlen Sie im Hauptmen Benutzer, dann im Untermen Neu, um den ersten Benutzer anzulegen (siehe Abb. 6.2). Beginnen Sie das Ausfllen mit dem Benutzerkrzel (UID). Der UID muss aus Kleinbuchstaben bestehen, darf keine Sonderzeichen oder Leerstellen enthalten und muss auf dem System eindeutig sein.
6
Abbildung 6.2: Anlegen eines neuen Benutzers
Wenn Sie wollen, dass Ihre Benutzer im Internet einen sprechenden Namen in ihrer E-Mail Adresse haben, benutzen Sie einfach den E-Mail Alias als Adresse. Dieser wird standardmig in der Form Vorname.Nachname@ domain.de angelegt. Weitere Aliase knnen Sie spter ber den Menpunkt Bearbeiten hinzufgen. Der Administrator muss dem neuen Benutzer ein Passwort zuweisen. Das muss kein besonders sicheres Wort sein, denn der Benutzer sollte bei seinem ersten Login das Passwort ndern. Sie knnen Art und Strke der PasswortVerschlsselung whlen. Mit der lteren crypt-Verschlsselung ist eine maximale Lnge von acht Zeichen mglich, mit SMD5 bis zu 255 Zeichen. Whlen Sie eine primre Gruppe, der der neue Benutzer angehren soll. Weitere Gruppen knnen Sie spter ber das Men Gruppen/Ordner zuordnen. Sofern Sie noch keine Gruppen angelegt haben, knnen Sie hier nur die Gruppe Users angeben. Des Weiteren knnen Sie dem Benutzer jetzt Schreibzugriff auf das ffentliche Adressbuch einrumen.
43
Beachten Sie weiterhin den Wert, der bei Quota eingetragen ist. Dieser Wert bezeichnet den Platz, den ein Benutzer maximal fr E-Mails in seinen Ordnern auf dem SuSE Linux Openexchange Server zur Verfgung hat. Wenn er diesen Platz vollstndig in Anspruch genommen hat, kann er keine E-Mails mehr empfangen, bis er einige seiner alten E-Mails gelscht hat, um wieder unter seinen Maximalwert zu gelangen. Auch diesen Wert knnen Sie noch nachtrglich ndern. Wollen Sie fr einen bestimmten Benutzer gar keine Quota-Limitierung, so entfernen Sie den Wert in diesem Feld. Den angezeigten Standardwert beim Anlegen eines Benutzers knnen Sie im Men Mail IMAP Konguration einstellen. Wollen Sie weitere persnliche Daten (z. B. Adresse und Telefonnummern) fr den Benutzer eintragen, so knnen sich Sie durch Anklicken des Buttons Lange Attributeliste smtliche mglichen Attribute anzeigen lassen und bearbeiten. Teilen Sie nun dem neuen Benutzer sein Benutzerkrzel und sein Passwort mit. Der Benutzer kann sich sofort per Webfrontend am SuSE Linux Openexchange Server anmelden und sollte als erstes sein Passwort ndern. Es besteht keine Notwendigkeit, dass der Administrator das Benutzerpasswort kennen sollte. Der Administrator kann auch ohne Kenntnis des alten Passwortes ein neues vergeben. Nachdem der Benutzer angelegt wurde, werden Sie in die Rechtevergabe der Groupware weitergeleitet. Hier knnen Sie einstellen, welche Berechtigungen der jeweilige Benutzer haben soll. Ein Haken in der Spalte unter Zugriffsrecht erteilen bedeutet, dass der jeweilige Benutzer sowohl Schreib- als auch Leserechte auf den entsprechenden Bereich erhlt. Bei Bedarf knnen Sie Prole von sich hug wiederholenden Zugriffsrechten erstellen.
Verndern der Benutzerdaten

Klicken Sie zunchst auf Bearbeiten. Jetzt mssen Sie zuerst auswhlen, welche Benutzer angezeigt werden sollen. Haben Sie eine berschaubare Anzahl von Benutzern, dann klicken Sie auf Filter anwenden ohne den Wert * im Eingabefeld Filter zu verndern. Daraufhin werden alle Benutzer angezeigt. Whlen Sie den zu bearbeitenden Benutzer mit einem Mausklick aus. Die Funktionen Lschen, De/Aktivieren und Zugriffsrechte bearbeiten lassen sich auch fr mehrere Benutzer gleichzeitig durchfhren. Whlen Sie dazu einfach mehrere Benutzer aus. Die Namen der gewhlen Benutzer werden farblich hinterlegt. Am rechten Rand benden sich Buttons fr die einzelnen Funktionen.
44
Benutzer-Verwaltung
Lschen Entfernt den ausgewhlten Benutzer vollstndig vom Server. Gehen Sie mit dieser Funktion vorsichtig um. Alle E-Mails und Daten dieses Benutzers sind dann unwiederbringlich verloren. De/Aktivieren Wenn Sie einen Benutzer deaktivieren, werden keine Daten gelscht. Der Benutzer kann sich dann weder am Server anmelden noch E-Mails empfangen. E-Mails an diesen Benutzer werden vom Server zurckgewiesen. Deaktivierte Benutzer werden in der Liste mit einem * nach dem Namen angezeigt. Zertikat erstellen/widerrufen Hiermit erstellen Sie ein Zertikat fr diesen Benutzer. Das funktioniert allerdings erst, wenn Sie eine CA (engl. Certication Authority) aufgesetzt haben. Die Erstellung verluft hnlich wie das Anlegen des Serverzertikats (siehe Erstelle/Vernichte CA: CA-Management auf Seite 65). Sie mssen in der Kongurationsmaske zuerst das Passwort eingeben, das Sie fr die Erstellung der CA vergeben haben, dann in den beiden folgenden Feldern zweimal das Passwort fr das neue Client-Zertikat. Besttigen Sie die Eingaben mit signieren. Zu Gruppen hinzufgen Sie knnen die Benutzer zu einer oder mehreren (sekundren) Gruppen zuordnen. Markieren Sie per Mausklick eine oder mehrere der verfgbaren Gruppen. ndere Benutzerdaten Sie erhalten nahezu dieselbe Maske, die auch beim Anlegen eines Benutzers erscheint. Hier knnen Sie alle Werte ndern. Zustzlich besteht jetzt die Mglichkeit, dem Benutzer Aliasnamen zu vergeben. Dazu knnen Sie im Feld E-Mail-Aliase durch Leerzeichen getrennt eine Auistung der Namen eintragen, mit denen der Benutzer, zustzlich zur UID, per E-Mail erreichbar sein soll. Rechtevergabe Groupware ndern von Berechtigungen innerhalb der Groupware. Zugriffrechte bearbeiten Mit dieser Maske ist es mglich, den Schreibzugriff, den ein Benutzer auf seine persnlichen Daten im Systemadressbuch hat, einzuschrnken. Sie erhalten eine bersicht, die alle Felder anzeigt, die der Eintrag im Systemadressbuch haben kann. Sie hier knnen diejenigen Felder auswhlen, fr die Sie dem Benutzer Schreibrechte einrumen mchten. (Es ist auerdem mglich ein Template von Zugriffrechten anzulegen, mit dem dann die Zugriffsrechte fr neu angelegte Benutzer initialisiert werden. Siehe auch Abschnitt Zugriffsrechte fr neu angelegte Benuzter auf Seite 47.)
6
45
Abwesenheitsnotiz Hier knnen Sie automatische Abwesenheitsnotizen fr Benutzer einrichten. ndere Passwort Mit dieser Maske kann ein neues Passwort vergeben werden, wenn z. B. der Benutzer sein eigenes Passwort vergessen hat.
ndern des Passwortes von cyrus

Geben Sie cyrus in das Feld Filter ein und klicken Sie auf Filter anwenden. Whlen Sie den Benutzer aus und klicken Sie auf ndere Passwort. Geben Sie das alte Passwort ein und zweimal das neue (siehe Abb. 6.3).
Hinweis
Merken Sie sich das Passwort gut. Ohne Passwort haben Sie keine Administrationsmglichkeit.
Hinweis
Abbildung 6.3: Passwort des Administrator ndern
ndern der Daten des Administrators

Gehen Sie wie oben beschrieben vor und klicken Sie auf ndere Benutzerdaten.
46
Benutzer-Verwaltung
Anlegen eines virtuellen Benutzers

Nachdem Sie mindestens eine virtuelle Domain angelegt haben, knnen Sie ber Neu virtuelle Benutzer vergeben (siehe Abb. 6.4). Klicken Sie auf Filter anwenden, um eine Liste der auf dem System verfgbaren Benutzer zu erhalten oder schrnken Sie vorher die Suche ber das Eingabefeld Filter ein.
6
Abbildung 6.4: Anlegen eines virtuellen Benutzers
Geben Sie eine virtuelle E-Mailadresse ein und whlen Sie aus den virtuellen Domains eine aus. Markieren Sie einen oder mehrere Benutzer und klicken Sie auf Erstellen. Ab sofort erhalten die festgelegten Benutzer alle E-Mails, die an die virtuelle Adresse gesendet werden.
Bearbeiten der virtuellen Benutzer

Um die Adresse eines virtuellen Benutzers zu ndern, klicken Sie auf Bearbeiten und whlen die zu bearbeitende Adresse aus. Sie knnen dieser die Adresse eines anderen (realen) Empfngers zuweisen oder die virtuelle Adresse lschen.
Zugriffsrechte fr neu angelegte Benuzter

Mit Hilfe der Maske Default ACI ist es mglich ein Template von Zugriffsrechten zu denieren. Mit Hilfe dieses Templates werden beim Anlegen von neuen Benutzern die Zugriffsrechte, die der Nutzer fr seine persnlichen Daten (Vorname, Nachname, Adresse, . . . ) im Systemadressbuch hat, initialisiert.
47
Die hier gemachten Einstellungen gelten nur fr Benutzer, die neu angelegt werden und haben keinen Einuss auf bereits bestehende Benutzer. Zur Bearbeitung der Zugriffrechte von bestehenden Benutzern siehe Abschnitt Verndern der Benutzerdaten auf Seite 45 Um ein bestehendes Template zu lschen, whlen Sie einfach Default ACI lschen aus. Wenn kein Template existiert, haben neu angelegte Benuzter vollen Schreibzugriff auf ihre persnlichen Daten.
Gruppen und Ordner

Sie knnen Ihren Benutzern Gruppen zuordnen, um z. B. die Rechtevergabe auf Ordner zu vereinfachen oder eine Mailingliste zu erstellen. Weiterhin knnen Sie gemeinsame Ordner fr mehrere Benutzer oder Gruppen anlegen. Zustzlich ist es mglich, durch das Feature Direkte Mailzustellung E-Mails auch an Benutzer zu verteilen, die nicht IMAP sondern POP verwenden und somit keinen Zugriff auf geteilte Ordner haben. Mit dieser Funktionalitt kann auch sehr einfach eine Mailingliste aufgebaut werden.
Anlegen einer Gruppe

Mit dem Untermen Neu aus dem Men Gruppen erstellen Sie eine neue Gruppe (siehe Abb. 6.5 auf der nchsten Seite). Whlen Sie einen eindeutigen Gruppennamen aus, verwenden Sie fr den Gruppennamen nur Kleinbuchstaben, keine Sonderzeichen und auch keine Leerstellen. Geben Sie der Gruppe eine aussagekrftige Beschreibung. Um der zu erstellenden Gruppe Benutzer zuzuordnen, mssen Sie sich eine Liste der vorhandenen Benutzer anzeigen lassen. Klicken Sie auf Wende Filter an ohne den Wert im Feld Filter zu verndern, um eine Liste aller vorhandenen Benutzer anzuzeigen, oder schrnken Sie vorher die anzuzeigenden Benutzer mit dem Eingabefeld Filter ein. Whlen Sie dann per Mausklick auf den Namen einen oder mehrere Benutzer aus, die der Gruppe angehren sollen. Ausgewhlte Benutzer werden farblich hinterlegt. Mit dem Button Anlegen legen Sie die Gruppe mit den gewhlten Mitgliedern an.
Bearbeiten von Gruppen

Sie knnen vorhandene Gruppen bearbeiten oder lschen, sowie die Beschreibung der Gruppe verndern. Whlen Sie eine Gruppe und die Schaltche
48
Gruppen und Ordner
6
Abbildung 6.5: Anlegen einer Gruppe
Bearbeiten um die Liste der Mitglieder einzusehen oder zu verndern (siehe Abb. 6.6 auf der nchsten Seite). Whlen Sie wieder Wende Filter an und Sie erhalten die Liste aller auf dem System vorhandenen User. Bereits einer Gruppe zugeordnete User sind farblich hinterlegt. ndern Sie die Zugehrigkeiten nach Ihren Wnschen per Mausklick. Mit Aktualisieren schlieen Sie die Bearbeitung ab und speichern die nderungen.
Anlegen eines Ordners

Um einen neuen Ordner anzulegen, whlen Sie im Men gem. Ordner anlegen aus und geben einen Ordnernamen ein. Verwenden Sie nur Kleinbuchstaben, keine Sonderzeichen und keine Leerzeichen. Geben Sie dann eine aussagekrftige Beschreibung fr den zu erstellenden Ordner ein. Soll der Ordner eine E-Mail-Adresse erhalten, lassen Sie die entsprechende Option aktiviert. Wenn Sie Anlegen whlen, werden Sie in einer neuen Maske aufgefordert Rechte fr diesen Ordner zu vergeben.
Rechtevergabe fr Ordner
Im oberen Teil der Maske sehen Sie bereits vergebene Rechte. Grundstzlich hat der Eigentmer alle Rechte an diesem Ordner. Diese Einstellung sollten Sie nicht verndern. Um nun neue Rechte an Dritte zu vergeben, mssen Sie wieder eine Liste der vorhandenen Benutzer anzeigen lassen. Klicken Sie auf
49
Abbildung 6.6: Bearbeiten einer Gruppe
Filter oder schrnken Sie die Anzeige mit dem Eingabefeld Filter vorher ein. Jetzt knnen Sie einen Benutzer auswhlen. Ebenso knnen Sie einer ganzen Gruppe Rechte vergeben. Fassen Sie also nach Mglichkeit Ihre Benutzer in Gruppen zusammen und vergeben Sie dann Rechte fr die Gruppen. Damit erleichtern Sie spter den Verwaltungsaufwand, wenn nderungen erforderlich sind. Wenn Sie Ihre Auswahl mit Speichern abschlieen, wird die erstellte Rechtevergabe im oberen Bereich der Maske hinzugefgt und Sie knnen mit der Vergabe weiterer Rechte fortfahren oder die Maske verlassen. Die Rechte sind im Einzelnen: (l)ookup Der Ordner ist sichtbar, d. h. er kann aufgelistet werden. (r)ead Der Ordner und dort abgelegte E-Mail kann eingesehen werden. (s)tore Bewahre den Status neu und gelesen ber verschiedene Sitzungen. (w)rite Verndern von Nachrichten-Flags (neu, beantwortet oder Entwurf) ist gestattet. (i)nsert Einfgen von Nachrichten ist erlaubt. (p)ost Senden einer Nachricht an die Empfangsadresse des Ordners ist mglich. (c)reate Lschen von Ordnern unterhalb dieses Ordners ist mglich. (d)elete Lschen von Nachrichten ist mglich. (a)dminister Administrieren des Ordners ist erlaubt (Rechtevergabe).
50
Gruppen und Ordner
Folgende Kombinationen haben sich in der Praxis bewhrt: Lesen (lrs) Auisten von Ordnern und Lesen des Inhaltes. Hinzufgen (lrsip) Zustzlich ist das Hinzufgen neuer Nachrichten gestattet. Schreiben (lrswipcd) Zustzlich ist Erstellen und Lschen von Unterordnern oder des betreffenden Ordners selbst gestattet. Administrieren (lrswipcda) Dies beinhaltet alle Rechte einschlielich der Vergabe von Zugriffsrechten an andere Benutzer oder Gruppen.
6
Bearbeiten von Ordnern und Rechten

Hier knnen Sie auch im Nachhinein die Attribute der bestehenden Ordner verndern. Whlen Sie zunchst einen Ordner per Mausklick aus. Der ausgewhlte Ordner wird farbig hinterlegt. Klicken Sie auf gem. Ordner bearbeiten, um die Beschreibung oder die Option des Ordners Mails empfangen zu verndern. Whlen Sie Rechte setzen, um die Rechtevergabe zu ndern. Mit Lschen wird der gewhlte Ordner mitsamt aller enthaltenen E-Mails unwiederbringlich gelscht.
Direkte Mailzustellung, Mailinglisten mit Ordnern

Eine Besonderheit bei den Ordnern nimmt die Direkte Mailzustellung ein. Whlen Sie Direkte Mailzustellung fr Benutzer, um E-Mails, die an diesen Ordner gesendet werden, auch in der Inbox des jeweiligen Benutzers abzulegen. Das ist notwendig, wenn der Benutzer mittels POP auf den Server zugreift. Mit POP ist keine Verwendung von Ordnern mglich. Zeigen Sie mit Wende Filter an die Liste aller Benutzer auf dem System an oder schrnken Sie die Anzeige zuvor mit dem Eingabefeld Filter ein. Bereits ausgewhlte Benutzer sind farblich hinterlegt. ndern Sie per Mausklick auf die Namen die Zuordnung und schlieen die Eingabe mit nderungen speichern ab. Mit Zurcksetzen knnen Sie den Stand vor dem Bearbeiten der Liste wiederherstellen. Mit Zurck zur Ordnerauswahl knnen Sie einen anderen Ordner zum Bearbeiten auswhlen. Ebenso funktioniert die Direkte Mailzustellung fr Gruppen. Die Besonderheit dabei: alle Mitglieder der Gruppe erhalten eine Kopie der eingehenden E-Mails. Mit dieser Funktion knnen Sie sehr einfach eine Mailingliste erstellen, indem Sie alle Mitglieder der Mailingliste einer dafr vorgesehenen Gruppe zuordnen und einen entsprechenden Ordner mit Mailempfang anlegen, der dann seine E-Mails an diese Gruppe sendet.
51
Virtuelle Domains und Multidomainfhigkeit

Oft benutzt eine Firma mehrere Domain-Namen, z. B. ist firma.de Hauptdomain, virtuelle Domains sind firma.com, meine-firma.de u.s.w. Hug haben die zustzlichen Domains nur einen funktionellen Zweck, um z. B. die Webprsenz in verschiedenen Sprachen darzustellen. Der SuSE Linux Openexchange Server untersttzt die Verwendung beliebig vieler virtueller Domains und Benutzer und kann durch diese Erweiterung auch zwischen den Benutzern in den verschiedenen Domains unterscheiden. Dabei werden E-Mails an einen virtuellen Benutzer in einer virtuellen Domain (z. B. vertrieb@meine-firma.de) an einen realen Benutzer in der Hauptdomain (z. B. vertrieb@firma.de) weitergeleitet. Es ist erlaubt, denselben lokalen Teil einer E-Mail-Adresse (in diesem Beispiel vertrieb) fr die Hauptdomain sowie in der virtuellen Domain zu verwenden. Der SuSE Linux Openexchange Server unterscheidet dies anhand der Domain. Bei Bedarf geben Sie dem realen Empfnger als Absendeadresse die virtuelle E-Mail-Adresse. Nach auen haben Sie damit eine domainabhngige Benutzerverwaltung.
Anlegen und Bearbeiten von virtuellen Domains

Bevor Sie einen virtuellen Benutzer anlegen knnen, mssen Sie die zugehrige virtuelle Domain erstellen. Klicken Sie auf Rechner/Domnen und dort auf Virtuelle Domnen. Eine neue Domain wird angelegt, indem Sie im Feld hinter Neue Domain den Namen der Domain eingeben und mit Hinzufgen besttigen (siehe Abb. 6.7 auf der nchsten Seite). Auf diese Weise knnen Sie beliebig viele Domains hinzufgen. Falls Sie keinen Nameserver in Ihrem Netzwerk besitzen, der diese Domains verwaltet, kann der SuSE Linux Openexchange Server dies bernehmen. Die Konguration fr den Nameservice (BIND9) wird grundstzlich bei der Installation erzeugt. Das Neuanlegen oder Lschen von virtuellen Domains hat keinen unmittelbaren Einuss auf die Nameserver-Konguration. Um die bestehenden Domains in die Konguration des Nameservice aufzunehmen, klicken Sie auf den Knopf Exportieren.
52
6
Abbildung 6.7: Anlegen und Bearbeiten von virtuellen Domains
Hinweis
Die Datei /etc/named.conf und die Zonendateien fr den Domain Name Service unter /var/named werden dabei berschrieben. Wollen Sie spezielle Optionen zu /etc/named.conf hinzufgen, benutzen Sie dazu bitte das Template /etc/named.conf.in. Hier knnen Sie alle Optionen eintragen, die Sie zustzlich noch fr den Nameservice bentigen.
Hinweis
Mchten Sie zustzlich zur automatisch generierten Konguration fr die Domain des SuSE Linux Openexchange Servers und die virtuellen Domains selbst noch Zonendatenbanken hinzufgen, benutzen Sie einfach Namen, die mit den vom SuSE Linux Openexchange Server generierten nicht bereinstimmen. Die Zonendateien werden nach folgendem Schema benannt: Fr das so genannte Forward Mapping: /var/named/firma.de.zone. Fr das Reverse Mapping wird die IN-ADDR.ARPA-Adresse in den Dateinamen abgelegt.
Dem Nameserver Clients hinzufgen

Mit DNS: Host anlegen kann der SuSE Linux Openexchange Server als Nameserver fr das lokale Netz verwendet werden. Wenn Sie keinen anderen Nameservice unterhalten, empehlt sich dies. Die Angabe des ProviderDNS ist hierbei wirkungslos, da dieser Ihre Clients nicht ausen kann. Um einen neuen Client hinzuzufgen, geben Sie dessen Hostnamen und die IPNummer an und besttigen mit Erstellen.
53
Hinweis
Der neue Eintrag wird nicht sofort in die Kongurationsdateien bernommen. Um die Kongurationsdateien zu schreiben whlen Sie Virt. Domnen Exportieren.
Hinweis Entfernen von Clients aus dem Nameserver

Um einen Client aus dem lokalen Netzwerk zu entfernen, whlen Sie die Option DNS: Host lschen. Auch wenn sich die IP-Nummer eines Clients gendert hat, muss dieser erst entfernt und anschlieend ein neuer Eintrag erstellt werden. Die Eintrge werden erst wirksam, wenn Sie im Men Virt. Domnen mit Exportieren besttigen.
54
Konguration der Mailkomponenten

Unter dem Punkt MAIL kann das gesamte Mailsystem eingerichtet werden. Fr den Betrieb des SuSE Linux Openexchange Servers essentielle Daten knnen hier beeinusst werden. Bitte ndern Sie Werte nur, wenn Sie sich ber die Auswirkungen Ihres Handelns im Klaren sind.
6
Postx: Basisfunktionalitt
ber das Postx-Interface knnen Sie folgende Funktionen beeinussen (siehe Abb. 6.8 auf der nchsten Seite): Name des Relayhosts Geben Sie hier das Mail Relay an, das Ihnen der Provider genannt hat. Die Angabe ist in der Regel ntig, wenn der Server nicht mit einer Standleitung an das Internet angebunden ist. Dial-On-Demand Wenn Sie eine Einwhlverbindung zu Ihrem Provider verwenden (z. B. ISDN), knnen Sie bestimmen, ob der Server bei Bedarf automatisch die Einwahl durchfhren darf. SASL Aktivieren Sie dieses Feld, wenn sich Benutzer ber sicheres SMTP (authenticated SMTP) anmelden drfen. TLS diese Option ist nur sichtbar, wenn Sie eine CA aufgesetzt haben. Aktivieren Sie diese, um verschlsselte bertragung der E-Mails sowie zertikat-basiertes Relaying zu verwenden. SPAM Filter Wenn Sie diese Option anschalten, wird jede per SMTP eingehende E-Mail dahingehend untersucht, ob es sich um eine unerwnschte Werbemail handelt. Hierzu wird jede E-Mail getagged. Das bedeutet, es werden einige Informationen an den Kopf (engl. Header) jeder E-Mail angehngt. Weiter wird zunchst nichts gemacht. Jeder Benutzer kann jetzt entscheiden, was er mit einer als SPAM gekennzeichneten E-Mail machen will.
55
Abbildung 6.8: Postx Grundkonguration
Postx Expert: Fortgeschrittene Konguration

In dieser Maske lassen sich nahezu alle Parameter von Postx ndern, entfernen oder neu hinzufgen (siehe Abb. 6.9).
Abbildung 6.9: Postx Experten-Konguration
Achtung
Das ndern von Werten in dieser Maske ohne detailliertes Wissen ber die Konguration von Postx kann Ihren Server unbrauchbar machen. ndern Sie hier nur etwas, wenn Sie sich ber die Auswirkungen im Klaren sind.
Achtung
56
IMAP Konguration: Zugriffe der Clients

Hier knnen Sie einige grundlegende Einstellungen treffen, wie der SuSE Linux Openexchange Server sich gegenber Clients verhalten soll. Mit dem Feld Festlegen der Quota-Default-Gre geben Sie den Wert vor, der bei der Erstellung eines neuen Benutzers als Quota vorgeschlagen wird. Sie knnen mit Nach Ablauf dieser Zeit werden inaktive IMAP Benutzer automatisch ausgeloggt festsetzen, nach welcher Zeit sich ein Benutzer neu anmelden muss, wenn er keine Aktionen ausgefhrt hat. Automatisches Ausloggen ist z. B. sinnvoll, wenn Benutzer vergessen, sich abzumelden bevor sie ihren Rechner verlassen. Auch fr Zugriffe ber POP kann das automatische Ausloggen mit dem Wert fr Nach Ablauf dieser Zeit werden inaktive POP3 Benutzer automatisch ausgeloggt geregelt werden. Dadurch werden in erster Linie offene Verbindungen zum Server getrennt. POP-Clients authentizieren sich in der Regel bei jedem Abruf von E-Mails neu. Weiterhin knnen Sie einstellen, was passieren soll, wenn eine E-Mail an einen Benutzer ausgeliefert wird, dessen Quota Limit berschritten ist. Per Default wird diese E-Mail angenommen und es wird ber einen Zeitraum von fnf Tagen sofern der postfix Parameter maximal_queue_lifetime nicht gendert wurde immer wieder versucht, die E-Mail auszuliefern. Danach wird die E-Mail verworfen und der Absender bekommt einen Warnhinweis per E-Mail. Wenn Sie den Schalter Mail wird sofort abgewiesen, wenn Quotalimit berstiegen ist auf Ja setzen, wird die E-Mail sofort verworfen und dem Absender wird ein Warnhinweis zugestellt. Ausserdem knnen Sie einen lokalen Benutzer fr nicht zustellbare E-Mail festlegen. Im Normalfall werden E-Mails an nicht existierende lokale Adressen abgewiesen und der Absender bekommt eine E-Mail mit einem entsprechenden Hinweis. Wenn Sie in das Feld einen existierenden, lokalen Benutzer eintragen, wird E-Mail an nicht existente Adressen an diesen Benutzer ausgeliefert. Der Absender bekommt dann keinen Hinweis.
6
Hinweis
Sie knnen hier nur lokale Benutzer eintragen, wie z.B. mailadmin, d.h. ohne die E-Mail Domne.
Hinweis Mail abholen

Sofern Sie fr Ihren Server eine feste, ofzielle IP-Adresse benutzen und Ihr Mailserver fr Ihre Domain verantwortlich ist (d. h. es existiert ein mxrecord in einem ofziellen Nameserver), werden Sie diese Funktionalitt nicht bentigen.
SuSE Linux Openexchange Server 4 57
Sie bentigen Mail abholen, sofern E-Mail-Konten bei einem Provider abgerufen werden und die E-Mail an einen der lokalen Benutzer gehen soll. Whlen Sie Neu um einen neuen Eintrag hinzuzufgen und Editieren, um einen existierenden Eintrag zu bearbeiten (siehe Abb. 6.10).
Abbildung 6.10: Mail abholen
Geben Sie hier die ntigen Daten fr das Login auf dem fernen Mailserver an. Als Zustelladresse geben Sie die vollstndige E-Mail-Adresse eines Ihrer lokalen Benutzer an. Dieser erhlt alle von diesem Konto abgerufenen EMails. Beim Protokoll knnen Sie zwischen POP und IMAP whlen. In der Regel bieten Provider POP an. Ob IMAP mglich ist, mssen Sie evtl. erfragen. Sofern es sich um ein Multidrop Konto handelt (E-Mail an verschiedene Benutzer mit derselben Domain wird in nur einem Konto abgelegt), aktivieren Sie diese Schaltche. Sie mssen in diesem Fall keine Zustelladresse angeben, da der SuSE Linux Openexchange Server die Verteilung der E-Mails eigenstndig vornimmt. Hier hat auch das QMail Prex Bedeutung. Wenn Ihr Provider auf seinem System QMail verwendet (und nur dann), gibt es eine Besonderheit bei den Empfngeradressen. Jemand sendet beispielsweise eine E-Mail an Ihre Firma, genauer an user@firma.de. Der QMail-Server des Providers schreibt z. B. Folgendes in den Mailheader: Delivered-To: multidrop-user@rma.de. Das QMail-Prex wre in diesem Beispiel multidrop-. Wie das genaue Prex lautet, hngt von den Einstellungen ab, die Ihr Provider auf seinem System vorgenommen hat (fragen Sie bitte nach).
58
Mit den Schaltchen An folgenden Tagen knnen Sie den Abruf auf bestimmte Tage beschrnken. Mit der Angabe Mo Di Mi Do Fr, von 8 bis 18 Uhr, alle 15 Minuten knnen Sie das Abrufen auf Ihre Kernarbeitszeit beschrnken. Das Intervall fr den Abruf spielt vor allem bei Dial on Demand-Verbindungen (z. B. mit ISDN) eine groe Rolle. Um Kosten zu sparen, knnen Sie die Intervalldauer verlngern, da sich der SuSE Linux Openexchange Server fr jeden Abruf eigens bei Ihrem Provider einwhlen muss.
6
berwachung des Systems

Wer ist online?
Hier erhalten Sie eine bersicht ber die Benutzer, die momentan per Webfrontend online sind. Es handelt sich hier nur um die SuSE Linux Openexchange Server internen Sitzungen. POP bzw. IMAP Verbindungen werden hier nicht gelistet. Durch einen Klick auf die Benutzer ID lschen Sie die jeweilige Sitzung des Benutzers. Ihre eigene Sitzung kann nicht gelscht werden.
Abbildung 6.11: Wer ist online?
Mail Queue: der Mail Monitor

In dieser Maske sehen Sie die von Postx zur Zeit bearbeiteten E-Mails. Geben Sie die Refreshrate in Sekunden ein (z. B. 5 Sekunden) und drcken Sie die Eingabetaste. Die Maske wird dann in diesem Zeitintervall aktualisiert. Um den Refresh abzuschalten, whlen Sie den Menpunkt Mail Queue erneut an. In der Regel werden hier dauerhaft keine E-Mails angezeigt.
59
Sollte das Postxsystem gestoppt werden oder aus irgendwelchen Grnden keine E-Mails zustellen knnen, werden zuzustellende E-Mails hier erscheinen. Mit dem Button Queue leeren wird Postx veranlasst, die Bearbeitung der aufgelaufenen E-Mails sofort vorzunehmen. Sie knnen aufgelaufene E-Mails hier auch entfernen. Klicken Sie dazu auf den QueueID der jeweiligen E-Mail. Achtung: Die E-Mail geht unwiederbringlich verloren!
System Statistik
Hier erhalten Sie eine bersicht ber die Auslastung Ihres SuSE Linux Openexchange Servers.
Hinweis
Wenn Sie nderungen an Ihrer Hardware vorgenommen haben, z.B. wenn Sie eine Festplatte umpartitionieren, mssen Sie den Systemmonitor neu initialisieren. Rufen Sie dazu die folgenden Kommandos hintereinander auf: /usr/lib/sysMonitor/clearall CLEAR_GRAPHS /usr/lib/sysMonitor/clearall CLEAR_DATABASES /usr/lib/sysMonitor/SETUP.pl /usr/lib/sysMonitor/rrdtimer gv
Hinweis
Hilfsmittel: Zustzliche Funktionen

LDAP Browser: Editieren der LDAP-Datenbank
Sie haben mit dem LDAP-Browser direkten Zugriff auf die LDAP-Datenbank. In dieser werden nahezu alle Benutzerdaten abgelegt.
Achtung
Fhren Sie hier nur nderungen durch, wenn Sie sicher wissen, was Sie tun. Sie knnen hier durch nderungen den SuSE Linux Openexchange Server unbrauchbar machen.
Achtung
60
Mail an Alle: Nachricht vom Administrator

Es kann vorkommen, dass der Mailadministrator (mailadmin) allen angelegten Benutzern eine E-Mail zukommen lassen will. Beispielsweise soll der SuSE Linux Openexchange Server wegen Wartungsarbeiten abgeschaltet werden. Geben Sie hier den Betreff und den Nachrichtentext ein (siehe Abb. 6.12). Die E-Mail erreicht jeden vorhandenen Benutzer, ohne Rcksicht auf dessen Quota.
6
Abbildung 6.12: Eine Mail vom Administrator
Kongurationsdateien bearbeiten
Hier haben Sie die Mglichkeit, einige wichtige Kongurationsdateien zu bearbeiten. Beachten Sie jedoch, dass die meisten Dienste neu gestartet werden mssen, oder zumindest ein reload gemacht werden muss, damit die nderungen wirksam werden.
Globale Konguration
Hier knnen Sie Einstellungen vornehmen, die die web-basierte Konguration und einige Komponenten Ihres Servers beeinussen. Die Kongurationsdatei nden Sie auf dem Server unter /etc/imap/globals.conf. GENERAL EnableSamba Aktivieren/Deaktivieren der PDC Funktionalitt.
61
EnableUserSpamFrontend Hier kann das SPAM Filter Frontend unter den Filter-Einstellungen fr Benutzer an- oder abgeschaltet werden. EnableSieveEditor Aktivieren/Deaktivieren des SIEVE Filter Editors in den Benutzer Filter-Einstellungen. MonitorResolveAddr Sollen IP Adressen zu Hostnamen im Online Monitor aufgelst werden? DelUserNoAcl Wenn ein Benutzer gelscht wird, werden alle IMAP Folder dahingehend geprft, ob der zu lschende Benutzer Zugriffsrechte hat. So werden Inkonsistenzen vermieden. Der Nachteil ist, dass diese Aktion bei einer grsseren Menge Folder recht zeitaufwndig ist. Wollen Sie jedoch sehr viele Benutzer gleichzeitig lschen, ist es empfehlenswert, diese Option auf true zu setzen. SESSIOND SessionTimeout Hier knnen Sie den Timeout einstellen, nachdem ein im Webfrontend angemeldeter Benutzer automatisch ausgeloggt wird. Die Optionen SessiondHost, SessiondPort, SSL_key_le, SSL_cert_le und SSL_ca_le sind momentan nicht in Gebrauch. Sie sind fr eine eventuelle Auslagerung des administrativen Webfrontends auf einen anderen Rechner vorgesehen. SECURITY UseCookie Die Optionen UseCookie und CheckClientIP verhindern dass die eigene Sitzung gestohlen werden kann, indem der Angreifer auf irgendeine Weise an die Sitzungs-ID des jeweiligen Benutzers kommt. UseCookie ist die sicherste der beiden Mglichkeiten. Sie speichert eine weitere ID in einem Cookie im Browser des jeweiligen Benutzers. CheckClientIP Mittels CheckClientIP wird berprft, ob die Zugriffe auf das Webfrontend pro Benutzer von einem einzigen Rechner kommt. Somit kann verhindert werden, dass eine Sitzung gestohlen wird. Da man IP-Adressen flschen kann und ein Benutzer evtl. hinter einem Proxy-Cluster sitzt, der wechselnde IP-Adressen benutzt, ist diese Option nicht so geeignet wie die o.g. Methode mittels Cookies.
62
DefaultPasswordHash Hier knnen Sie einstellen, mit welcher Methode Benutzerpasswrter standardmig verschlsselt werden sollen. FETCHD debug Setzen Sie diese Option auf einen Wert grer 0 und starten den fetchd mittels rcfetchd restart neu, erhalten Sie Debuginformationen. keeponserver Wenn Sie diese Option aktivieren, werden die E-Mails auf dem Server nicht gelscht, nachdem sie abgeholt wurden. Sie sollten diese Option nicht aktiviert lassen, da dann grundstzlich immer wieder ALLE E-Mails erneut abgeholt werden. unixsocket ber diesen Socket ndet die Kommunikation vom Webclient mit dem fetchd statt. ldaphost Hier knnen Sie den Rechnernamen oder die IP-Adresse des LDAP Servers eingeben, in dem der fetchd die Daten der Benutzerpostfcher speichern soll. ldap_reconnect_interval Der fetchd hlt eine permanente Verbindung zum LDAP Server offen. Sollte diese Verbindung einmal geschlossen oder ungltig sein, wird innerhalb des hier angegebenen Intervalles (in Sekunden) eine neue Verbindung aufgebaut. ldap_max_reconnect Hier knnen Sie einstellen, wie viele Versuche fetchd maximal machen soll, eine unterbrochene Verbindung zum LDAP Server neu aufzubauen. mailadmin Der Name des lokalen Postfaches, in welches administrative Nachrichten gespeichert werden. append_fetch_header Soll an jede E-Mail, die mittels fetchd abgeholt wurde, ein spezieller Header angefgt werden? thread_max Der fetchd beeinhaltet einen rudimentren Scheduler, der maximal soviele Prozesse gleichzeitig startet, wie hier angegeben wird. Sie sollten den Wert nicht zu hoch setzen, da ein solcher Prozess u.U. viel Speicher verbrauchen kann. priority_granularity Dieser Wert sollte immer mindestens doppelt so gro sein wie der Wert von thread_max.
6
63
Sicherheit
SSL Konguraton: Verschlsselter Zugriff
Apache SSL Grundkonguration
Mit dem Button SSL Aktivieren ermglichen Sie eine sichere Verbindung Ihrer Clients zum Server. Der Button ist nur auswhlbar, wenn Sie eine CA und ein Server-Zertikat erstellt haben. Whlen Sie dann die Art der berprfung: none Es ndet keine berprfung auf ein gltiges Zertikat statt. optional Das Vorhandensein eines Zertikats wird geprft, auch ohne Zertikat wird der Zugang gewhrt. require Zugang ist nur mit gltigem Zertikat mglich. optional_no_ca Es wird auf ein vorhandenes Zertikat geprft, dieses muss aber nicht gltig sein. CAs knnen hierarchisch sein. Das heit, eine CA kann durch eine andere CA validiert werden. Die Gltigkeit dieser wiederum kann abermals durch eine hhere CA besttigt werden usw. Mit Verikationstiefe wird festgelegt, wie tief (wieviele Stufen zurck) der Apache Webserver die Gltigkeit von CAs zurckverfolgen soll, bis sie abgelehnt werden. Die Voreinstellung ist 1. Damit vertrauen Sie der CA, die Ihr Zertikat signiert hat. Dies sollten Sie nach Mglichkeit nicht ndern.
Cyrus IMAPD SSL Grundkonguration
Aktivieren von SSL fr IMAP und POP3. Beachten Sie bitte, dass der POP3/IMAP Server bei jeder Aktivierung oder Deaktivierung neu gestartet werden muss. Es kommt also zu Verbindungsabbrchen bei allen Mailclients, die den Server momentan benutzen.
OpenLDAP SSL Grundkonguration
Auch der LDAP Server muss bei jeder nderung neu gestartet werden.
64
Sicherheit
Erstelle/Vernichte CA: CA-Management

Dieses Frontend (siehe Abb. 6.13) untersttzt Sie bei der Erstellung eigener CA (Certication Authority) oder beim Import eines von einem Trustcenter unterzeichneten Zertikates. Letzteres ist kostenpichtig und fr die einwandfreie Funktion Ihres Mailservers nicht notwendig. Eigenes Zertikat erstellen: Whlen Sie diesen Weg, um den SuSE Linux Openexchange Server als CA zu nutzen. Fllen Sie die ntigen Felder aus. Das Passwort fr die CA bentigen Sie spter, um fr Ihre Clients Zertikate erstellen zu knnen. Das Passwort kann nachtrglich nicht gendert werden. In der nchsten Maske erzeugen Sie jetzt das Server-Zertikat, welches von der zuvor erstellten CA signiert wird. Vergeben Sie hier mglichst ein anderes Passwort. Mit Rechnername des Webservers ist der Name Ihres SuSE Linux Openexchange Servers gemeint. Wenn der im Server-Zertikat gespeicherte Name nicht diesem Namen entspricht, werden einige Browser wie Netscape bei jeder sicheren Verbindung zu Ihrem SuSE Linux Openexchange Server das Zertikat anzweifeln. Nachdem Sie das Serverzertikat erzeugt haben, knnen Sie fr einzelne Benutzer Zertikate erzeugen. Auerdem knnen Sie jetzt die SSL-Funktion von Apache und Postx aktivieren.
6
Abbildung 6.13: CA-Management
Wenn Sie dieses Men auswhlen und schon ein Server-Zertikat erstellt haben, erhalten Sie nur die Mglichkeit zum Entfernen des Zertikates. Sie mssen zur Entfernung das Passwort kennen. Ist das Zertikat entfernt, erhalten Sie in diesem Men die Mglichkeit, ein neues zu erstellen. Sie haben wieder die Wahl, ein Zertikat zu importieren oder ein neues zu erstellen.
65
Bei Neuerstellung knnen Sie die bestehende CA nutzen oder diese auch neu aufsetzen.
Hinweis
Wenn Sie Ihre CA entfernen oder neu aufsetzen, verlieren bereits erstellte Client-Zertikate ihre Gltigkeit.
Hinweis
Ressourcenverwaltung fr den Kalender

Hier knnen Sie verschiedene Ressourcen festlegen, fr die im Rahmen des Terminplaners der Groupware Termine und Benutzer festgelegt werden knnen (z. B. Zimmer, Firmenwagen, Hardware usw.).
Ressourcen: Anlegen und Lschen von Ressourcen

Klicken Sie zunchst auf Ressourcen. Mit neu knnen Sie nacheinander Ihre verschiedenen Ressourcen festlegen (siehe Abb. 6.14). Mit Besttigen werden die Eintrge bernommen.
Abbildung 6.14: Anlegen und Lschen von Ressourcen
66
Ressourcenverwaltung fr den Kalender
Neu: Anlegen von Ressourcengruppen

Ihre Ressourcen knnen Sie zu sinnvollen Gruppen zusammenfgen, was die Administration und die Anwahl in der Groupware vereinfacht. Geben Sie dazu zuerst einen Namen fr die jeweilige Ressourcengruppe an. Wenn Sie Ihre Ressourcen zuvor bereits angelegt haben, knnen Sie hier aus der Liste diejenigen Ressourcen durch Klicken anwhlen, die zu der jeweilig denierten Gruppe gehren sollen. Abschlieend klicken Sie auf Besttigen (siehe Abb. 6.15).
6
Abbildung 6.15: Anlegen und Lschen von Ressourcengruppen
Ressourcengruppen: Bearbeiten und Lschen von Ressourcengruppen

Angelegte Gruppen knnen jederzeit mit Ressourcengruppen bearbeiten verndert werden. Es knnen Ressourcen entfernt und neue hinzugefgt werden, indem Sie die einzelnen Ressourcen aus der Liste ab- oder anwhlen und danach mit Besttigen die nderungen bernehmen.
67
SuSE Linux Openexchange Server als Windows Server

Haben Sie whrend der Installation einen Samba Server einrichten lassen, so stehen Ihnen einige zustzliche Menpunkte zur Verfgung. Zum einen knnen Sie unter Rechner/Domnen Windows Rechner hinzufgen und entfernen. Benutzen Sie dazu die beiden Menpunkte SMB: Host anlegen und SMB: Host bearbeiten. Zum anderen haben Sie unterhalb von Benutzer in den Frontends Neu und Bearbeiten die Mglichkeit, Benutzer in das Windows Netz zu bernehmen und wieder zu entfernen. Sobald fr einen Benutzer ein Samba Account erstellt wird, wird unterhalb von /home sein Heimatverzeichnis angelegt.
Nachtrgliches Aktivieren des Windows Servers

Wenn Sie die Windows Server Funktionalitt nachtrglich aktivieren wollen, mssen Sie zunchst ein Script ausfhren. Melden Sie sich dazu z. B. mittels ssh als Benutzer root an Ihrem Server an. Wechseln Sie in das Verzeichnis /usr/share/doc/packages/imapweb32/tools und starten Sie das Script smbactivate.sh. Geben Sie dazu ./smbactivate.sh ein und folgen Sie den Anweisungen. Danach melden Sie sich als cyrus ber das Webfrontend an und wechseln in das Men Hilfsmittel und klicken auf globale Konguration. Setzen Sie hier EnableSamba auf true und klicken auf Speichern. Danach sollten Ihnen die zustzlichen Mens zur Verfgung stehen.
Windows Clients an den SuSE Linux Openexchange Server anmelden

Um den SuSE Linux Openexchange Server als PDC (engl. Primary Domain Controller) fr Ihre vorhandenen Windows Clients zu benutzen, mssen Sie die jeweiligen Maschinen am System anmelden. Dafr muss ein Maschinen Account pro Workstation angelegt werden. Im folgenden wird kurz beschrieben, wie das mit den unterschiedlichen Windows Versionen geschieht. Die ersten Schritte sehen bei allen Windows Versionen gleich aus. Melden Sie Sich zunchst lokal als Administrator an der Maschine an. Starten Sie nun den Internet Explorer. Melden Sie Sich als cyrus an und klicken Sie auf Rechner/Domnen. Dort klicken Sie auf SMB: Host anlegen. Es sollte nun unter Netbios Name des Rechners schon der Name Ihrer Windows Maschine erscheinen.
68
Klicken Sie jetzt auf Aufnahme ausfhren, um fr Ihren Rechner einen Account zu erzeugen. Danach werden Sie automatisch in die Maske DNS: Host anlegen weitergeleitet und sollten diesen Rechner auch auf dem Nameserver verfgbar machen.
6
Hinweis
Vergessen Sie nicht, dass Sie unter Virtuelle Domnen zunchst den Exportieren Knopf bettigen mssen. Vorher kann der Name Ihres Rechners nicht per DNS aufgelst werden.
Hinweis
Jetzt hat Ihr Windows Client ein Konto auf Ihrem SuSE Linux Openexchange Server und Sie knnen ihn im nchsten Schritt an Ihre Domne anmelden.
Windows 2000
Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz auf Ihrem Desktop und gehen Sie auf Eigenschaften. Aktivieren Sie den Reiter Netzwerkidentikation und klicken Sie auf Eigenschaften.
Abbildung 6.16: Systemeigenschaften unter Windows 2000
Im neuen Fenster aktivieren Sie den Knopf Domne unterhalb von Mitglied von und geben Sie in das freie Feld den Namen Ihrer Windows Domne ein.
69
Abbildung 6.17: Domnen Namen ndern unter Windows 2000
Nachdem Sie auf OK geklickt haben, werden Sie nach einem Benutzer gefragt, der berechtigt ist, ein Konto zu Ihrer Domne hinzuzufgen. Geben Sie hier root ein und das Passwort, was Sie wrend der Installation auch fr den Administrator cyrus verwendet haben. Nach einem Neustart sollten Sie Sich jetzt als ein Benutzer anmelden knnen, den Sie auf Ihrem SuSE Linux Openexchange Server erstellt haben.
Windows XP
Zunchst mssen nderungen an der Registry vorgenommen werden. Kopieren Sie dazu die Datei /usr/share/doc/packages/imapweb32/ tools/XP-Registry-Changes.reg auf Ihren Windows Client und fhren Sie einen Doppelklick auf die Datei aus. Wahlweise knnen Sie auch mittels Ausfhren im Startmen das Programm regedt32 starten und unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Netlogon\Parameters\requiresignorseal] auf dword:00000000 setzen. Bevor Sie jetzt fortfahren, mssen Sie sicherstellen, dass Sie keine Verbindungen von Ihrem Windows XP Client zu Ihrem SuSE Linux Openexchange Server offen haben.
70
ffnen Sie mit der linken Maustaste das Startmen und klicken Sie mit der rechten Maustaste auf Arbeitsplatz und dann auf Eigenschaften.
6
Abbildung 6.18: Windows XP Startmen
Aktivieren Sie im folgenden Fenster den Reiter Computername und klicken Sie dort auf ndern. Im neuen Fenster aktivieren Sie den Knopf Domne unterhalb von Mitglied von und geben Sie in das freie Feld den Namen Ihrer Windows Domne ein. Nachdem Sie auf OK geklickt haben, werden Sie nach einem Benutzer gefragt, der berechtigt ist, ein Konto zu Ihrer Domne hinzuzufgen. Geben Sie hier root ein und das Passwort, welches Sie wrend der Installation auch fr den Administrator cyrus verwendet haben. Nach einem Neustart sollten Sie Sich jetzt als ein Benutzer anmelden knnen, den Sie auf Ihrem SuSE Linux Openexchange Server erstellt haben.
71
Abbildung 6.19: Systemeigenschaften unter Windows XP
Abbildung 6.20: Domnen Namen ndern unter Windows XP
72
7
Administration als Benutzer
ber den Verweis Setup in der Groupware-Oberche erreichen Sie als Benutzer einen Kongurationsbereich, in dem Sie persnliche Einstellungen vornehmen knnen. Die einzelnen Menpunkte werden in den folgenden Abschnitten erlutert.
Einstellungen
Dieses Men bietet Ihnen die Mglichkeit, Ihre persnlichen Daten (z. B. Adresse und Telefonnummer) und das Passwort zu ndern, sowie ein fr Sie erstelltes Zertikat herunterzuladen.
Persnliche Daten: Eingeben und ndern der persnlichen Daten

Hier knnen Sie, je nach Schreibberechtigung, die vom Administrator eingetragenen persnlichen Daten (siehe Abb. 7.1 auf der nchsten Seite) des zentralen Adressbuchs ndern. Falls Sie fr ein oder mehrere Felder kein Schreibrecht haben, werden fr die betreffenden Felder lediglich die gerade aktuellen Werte angezeigt. ber die Felder Aufgaben auf der Groupware-Startseite anzeigen und Termine auf der Groupware-Startseite anzeigen kann festgelegt werden, wieviele Tage im voraus ein anstehender Termin oder eine Aufgabe auf der Startseite der Groupware angezeigt werden soll. Mit dem Button Aktualisieren werden die vorgenommenen nderungen gespeichert.
Abbildung 7.1: Persnliche Daten des Benutzers
ndern des Passwortes

Aus Sicherheitsgrnden sollten Sie von Zeit zu Zeit Ihr Passwort ndern. Dazu mssen Sie zunchst Ihr altes Passwort und dann zweimal das neue Passwort in die dafr vorgesehenen Felder eingeben (siehe Abb. 7.2 auf der nchsten Seite). Sie knnen auerdem whlen, wie das neue Passwort gesichert werden soll. Folgende Methoden sind mglich: CRYPT: Beim CRYPT-Mechanismus ist das Passwort auf eine maximale Lnge von acht Zeichen begrenzt. Dieser Mechanismus ist der Standard fr die meisten Unix-Systeme. SMD5: Der SMD5-Mechanimus ermglicht wesentlich lngere Passwrter als der CRYPT-Algorithmus (bis zu 255 Zeichen). Desweiteren gilt die bei diesem Verfahren eingesetzte Verschlsselung unter Sicherheitsexperten als besser als das bei der CRYPT-Methode verwendete Verfahren. Standardmig wird das Verfahren ausgewhlt, mit dem bereits das alte Passwort gespeichert wurde. Haben Sie Ihr Passwort vergessen, so knnen Sie sich an den Administrator wenden. Der Administrator kann jederzeit ein neues Passwort vergeben ohne das alte zu kennen zu mssen.
74
Einstellungen
7
Abbildung 7.2: Passwort des Benutzers ndern
Zertikat: Herunterladen eines Zertikates

Wenn Ihr Administrator ein Zertikat fr Sie erzeugt hat, knnen Sie dieses ber Zertikat herunterladen und mit Ihrem Browser importieren. Informationen darber, wie Sie mit Ihrem Browser ein Zertikat importieren, entnehmen Sie bitte der Dokumentation Ihres Browsers.
Ordner
Der SuSE Linux Openexchange Server legt E-Mails in Ordnern ab. Unter dem Menpunkt Order knnen Sie Ordner anlegen, umbenennen und lschen, sowie die Zugriffsrechte von anderen Benutzern auf Ihre Ordner verwalten. Das ist eine der Strken des IMAP-Protokolls. Mit POP ist keine Verwendung von Ordnern mglich. Beim SuSE Linux Openexchange Server sind die Ordner hierarchisch strukturiert. An der Spitze dieser Hierarchie bendet sich der Ordner INBOX. Alle weiteren Ordner sind unterhalb von INBOX angelegt. Standardmig existieren z. B. fr jeden Benutzer folgende Ordner: INBOX: Wenn keine Maillter deniert sind, werden alle eingehenden Nachrichten hier abgelegt. INBOX.drafts: In diesem Ordner knnen Sie Entwrfe von E-Mails ablegen, die Sie noch nicht verschickt haben. INBOX.sent-mail: Alle E-Mails, die Sie verschicken, werden hier abgelegt. INBOX.spam: Dieser Ordner wird genutzt, wenn auf Ihrem System der Filter fr ungewollte Werbemail (auch SPAM oder Unsolicted Commercial Email) aktiv ist. Hier knnen Sie automatisch alle vom System als
75
SPAM erkannte E-Mails ablegen lassen (fr Details zum SPAM-Filter siehe auch Abschnitt SPAM: Filter fr ungewollte Werbemail auf Seite 81 und Postx: Basisfunktionalitt auf Seite 55). INBOX.trash: Standardmig ist das Webmail-Programm so konguriert, dass E-Mails, die Sie lschen, zunchst als Sicherheitskopie in diesem Ordner abgelegt werden. Diese Ordner werden vom System bentigt und sollten nicht gelscht werden. Das Lschen der kompletten INBOX ist nicht mglich.
Neu: Anlegen eines neuen Ordners

Im Untermen Neu haben Sie die Mglichkeit, neue Ordner anzulegen. Auf der linke Seite wird eine Liste aller Ordner angezeigt, in denen Sie E-Mails ablegen knnen. Wenn Sie einen neuen Ordner hinzufgen wollen, whlen Sie zunchst per Mausklick einen bestehenden Ordner aus, unterhalb dessen der neue Ordner erscheinen soll (z. B. INBOX). Geben Sie dann den gewnschten Namen des neuen Ordners an (siehe Abb. 7.3).
Abbildung 7.3: Neuen Ordner anlegen
Durch Bettigen des Buttons Neu wird der Ordner angelegt. Der Name des neuen Ordners ist z. B. INBOX.unterordner. Sie knnen auch in diesem Ordner einen Unterordner anlegen, z. B. noch_ein_ordner. Der Ordnername lautet dann INBOX.unterordner.noch_ein_ordner.
76
Ordner
Hinweis
Eine besondere Bedeutung hat der Punkt in Ordnernamen. Ein Punkt wird als Hierarchie Separator benutzt, vergleichbar mit dem "/"(Slash) bei Verzeichnissen. Legen Sie z.B. einen Ordner namens vertrieb.einkauf an, haben Sie sinngem ein Verzeichnis vertrieb mit einer Datei einkauf erstellt. Legen Sie jetzt noch einen Ordner namens vertrieb.verkauf an, haben Sie ein Verzeichnis mit zwei Dateien. Haben Sie den Ordner vertrieb vorher nicht einzeln angelegt, kann in diesem keine E-Mail abgelegt werden.
7
Hinweis
Bearbeiten: Ordnereigenschaften und Rechte

Im Untermen Bearbeiten knnen Sie bestehende Ordner umbenenen und lschen, sowie die Zugriffrechte anderer Benutzer auf diese Ordner bearbeiten. Zum Lschen eines Ordner whlen Sie einfach den entsprechenden Ordner in der Liste auf der linke Seiten an und klicken mit der Maus auf dem Button Lschen.
Achtung
Beim Lschen eines Ordners gehen alle darin enthaltenen E-Mails verloren. Ebenso werden alle zugehrigen Unterordner mit deren Inhalt entfernt!
Achtung
Wenn Sie den Namen eines bestehenden Ordners ndern mchten, whlen Sie den entsprechenden Ordner ebenfalls aus der Liste aus. Dann geben Sie den neuen Namen in dem Feld neben Umbenennen ein und klicken Sie auf den Button (siehe Abb. 7.4 auf der nchsten Seite). Wie auch fr die gemeinsamen Ordner knnen Sie Rechte fr die BenutzerOrdner vergeben. Mit dem Button Rechte vergeben erhalten Sie die schon von der Erstellung gemeinsamer Ordner bekannte Maske. Als Eigentmer des Ordners haben Sie prinzipiell alle Rechte an dem Ordner. Sie sollten diese Einstellung auch nicht verndern. Sie nden die ausfhrliche Beschreibung zur Rechtevergabe im Abschnitt Rechtevergabe fr Ordner auf Seite 49. Der einzige Unterschied ist, dass nicht der Mailadmin (cyrus) standardmig alle Rechte an dem Ordner hat, sondern der Benutzer, der ihn angelegt hat. Bei der Erstellung von Unterordnern ist zu beachten, dass diese bei der Erstellung die Rechte des bergeordneten Ordners erben.
77
Abbildung 7.4: Ordner bearbeiten
SIEVE: Der Maillter

Mit dem SIEVE-basierten Mailltersystem des SuSE Linux Openexchange Server knnen Sie die Verarbeitung von eingehenden E-Mails automatisieren. Eine detailierte Beschreibung von SIEVE nden Sie in RFC 3028: http://www.ietf.org/rfc/rfc3028.txt
Maillter
ber Maillter knnen Sie Bedingungen festlegen, anhand derer der SuSE Linux Openexchange Server eingehende E-Mails behandelt. So knnen Sie z. B. E-Mails automatisch in bestimmte Ordner einsortierten lassen oder an eine andere E-Mailaddresse weiterleiten. Wenn Sie den Menpunkt Maillter ausgewhlt haben, sehen Sie zunchst eine bersicht ber alle augenblicklich kongurierten Maillter. Diese ist zunchst leer.
Filterregeln erstellen
Um eine neue Filterregel zu erstellen klicken Sie auf den Button Filterregel einfgen Das Erstellen einer Filterregel teilt sich in mehrere Schritte auf. Der erste Schritt ist das Festlegen der Filterbedingungen. Folgende Eigenschaften einer E-Mail knnen berprft werden: Gre: Es kann getestet werden, ob die E-Mail grer als kleiner ein bestimmter Wert ist.
78
SIEVE: Der Maillter
Kopfzeilen/Umschlagfelder: Der Inhalt der Kopfzeilen und Umschlagfelder kann berprft werden. Diese Felder enthalten z. B. Absender, Empfnger und Betreff einer E-Mail. Im zweiten Schritt wird eine Aktion festgelegt, die ausgefhrt wird, wenn die Filterbedingungen zutreffen. Falls mehrer Filterbedingungen fr eine Filterregel angegeben werden sollen, kann ausgewhlt werden, wie die einzelnen Bedingungen verknpft werden sollen. UND bedeutet dabei, das alle Filterbedingungen zutreffen mssen, damit die zugehrige Aktion ausgefhrt wird. Bei ODER ist es ausreichend, wenn eine Filterbedingung erfllt ist (siehe Abb. 7.5).
7
Abbildung 7.5: Maillter
An folgendem einfachen Beispiel fhren wir die Konguration des Maillters vor: Ein Bekannter sendet Ihnen regelmig E-Mails. Sie wollen aber nicht alle dieser E-Mails erhalten. Sie wollen E-Mails aussortieren, die grer als ein Megabyte sind und von bekannter@domain.de gesendet werden. Sie wollen die Annahme solcher E-Mails verweigern und dies dem Absender auch mitteilen. Whlen Sie Filterregel einfgen. Klicken Sie auf Grenbeschrnkung (siehe Abb. 7.6 auf der nchsten Seite). Geben Sie den gewnschten Wert ein. In unserem Beispiel ist das Nachricht ist grer als 1 Megabyte. Besttigen Sie mit OK. Whlen Sie dann den Filter fr Kopfzeilen. Geben Sie From enthlt bekannter@domain.de ein und besttigen Sie wieder mit OK. Damit haben Sie die Eingabe der Bedingungen abgeschlossen. Mit Weiter kommen Sie in das Men zur Auswahl einer passenden Aktion. Whlen Sie weise Nachricht zurck mit der Begrndung und geben Sie dann einen aussagefhigen Text ein, z. B. Ihre E-Mail ist zu gro, bitte senden Sie keine derart umfangreichen E-Mails an mich! (siehe Abb. 7.7 auf der nchsten Seite).
SuSE Linux Openexchange Server 4 79
Abbildung 7.6: Grenbeschrnkung denieren
Wenn Sie einen weiteren Filter auf diese E-Mail anwenden wollen (das ist in diesem Fall eher unwahrscheinlich), aktivieren Sie die Option Bei Zutreffen des Filters die nachfolgenden Filterregeln trotzdem abarbeiten. Speichern Sie die nderungen. Wenn Sie nun das Untermen Maillter erneut aufrufen, sehen Sie die angelegte Regel als Satz formuliert. Sie haben die Mglichkeit diesen Filter zu verndern (Symbol: Blatt/Bleistift), den Filter auer Kraft zu setzen (oder wieder zu aktivieren) ohne die eingegebenen Daten zu verndern (Symbol: rotes Kreuz/grner Haken) oder den Filter zu entfernen (Symbol: Mlltonne). Um einen weiteren Filter zu entwerfen, verwenden Sie den Button Filterregel einfgen. Sofern Sie das Feld an Position nicht ndern, wird der neue Filter an die letzte Stelle gesetzt. Sie knnen aber auch die Position bestimmen. In manchen Fllen kann es wichtig sein, in welcher Reihenfolge die Filter abgearbeitet werden.
Abbildung 7.7: Maillteraktion denieren
80
SIEVE: Der Maillter
SPAM: Filter fr ungewollte Werbemail

Wenn das System fr die Erkennung und Markierung von sogenannter SPAM-Mail konguriert ist, knnen Sie hier festlegen, was mit Nachrichten, die als SPAM markiert wurden gemacht werden soll. Sie haben folgende Mglichkeiten: Abspeichern in einem Ordner: Wenn dieser Punkt aktiviert ist, kann ein Ordner ausgewhlt werden, in dem smtliche als SPAM markierte EMail abgelegt wird. Lschen: Jede als SPAM erkannte E-Mail sofort lschen.
7
Achtung
Diese Einstellung sollte mit groer Vorsicht benutzt werden. Es ist unter Umstden mglich das auch E-Mails die kein SPAM sind, aufgrund typischer SPAM-Merkmale als SPAM erkannt werden.
Achtung
Nichts: Kein Sonderbehandlung fr Nachrichten, die als SPAM erkannt wurden.
Urlaubsnotiz: Automatisches Antworten bei Abwesenheit

Mit der Urlaubsnotiz knnen Sie den SuSE Linux Openexchange Server automatisch auf ankommende E-Mails antworten lassen. Klicken Sie auf Erstellen, um eine Notiz anzulegen. In der folgenden Maske geben Sie den Betreff und den Text der abzusendenden Nachricht ein (siehe Abb. 7.8 auf der nchsten Seite). Soll der Betreff aus der zu beantwortenden E-Mail bernommen werden, lassen Sie das Feld Betreff leer. Sendet Ihnen jemand bei aktivierter Urlaubsmeldung eine E-Mail, so erhlt er die von Ihnen erstellte Nachricht als Antwort. Der Sender wird dabei in einer Datenbank gespeichert. Sollte der Sender Ihnen innerhalb der im Feld Wiederholungsintervall eingetragenen Zeit erneut eine E-Mail schreiben, erhlt er keine automatische Antwort. Zustzlich knnen Sie im Feld Weiterleiten an eine E-Mail-Adresse angeben, an die Ihre ankommende E-Mail weitergeleitet werden soll. Sie knnen die E-Mails an eine interne Adresse weiterleiten (z. B. wenn ein anderer Mitarbeiter die Bearbeitung bernehmen soll), sowie an externe E-Mail-Adressen (z. B. ein Mailkonto, das Sie auch von zu Hause aus erreichen knnen).
81
Abbildung 7.8: Urlaubsnotiz erstellen
Wenn Sie eine Urlaubsnotiz eingerichtet haben, wird dies beim Aufruf des Untermens angezeigt. Sie haben hier die Mglichkeit, die Funktion durch einen Mausklick auf das Symbol rotes Kreuz/grner Haken zu deaktivieren, bzw. wieder zu aktivieren, ohne die Einstellungen zu verndern.
SIEVE-Editor: Erstellen eigener Skripte

Der SIEVE-Editor bietet Ihnen die Mglichkeit, eigene Skripte fr die automatisierte Bearbeitung von E-Mails zu erstellen, bzw. bereits bestehende Skripte einzufgen. Gehen Sie bei nderungen hierbei vorsichtig vor. Ein nicht funktionierendes Skript wird die automatische Bearbeitung unbrauchbar machen!
Hinweis
Wenn Sie mit den SIEVE Editor eigene Filterregeln denieren, ist die Verwendung der Menpunkte Maillter, SPAM und Urlaubsnotiz nicht mehr mglich.
Hinweis
82
SIEVE: Der Maillter
7
Abbildung 7.9: SIEVE-Editor zu Erstellen eigener Skripte
Sprache ndern
Unter dem Menpunkt Sprache knnen Sie Ihre bevorzugte Sprache umschalten. Whlen einfach die Sprache und klicken Sie zum Speichern den Button Sprache setzen.
83
8
Konguration externer Mailprogramme
Ihre Benutzer knnen den SuSE Linux Openexchange Server alternativ zu den bereits beschriebenen Mglichkeiten der web-basierten Oberche auch ber externe E-Mail-Programme nutzen, die eine Untersttzung fr IMAPoder POP3-Mailserver bieten. Hierfr eignet sich bspw. der fr nahezu alle Betriebssystem-Plattformen verfgbare Netscape Communicator in den Versionen 4.7x und 6.x sowie der Mailclient des Open Source Browsers Mozilla. Darber hinaus stehen Ihnen als weit verbreitete Linux Mailclients das KDEProgramm KMail, sowie das konsolenbasierte Programm Pine zur Verfgung. Auf Microsoft Plattformen bieten Ihnen die Programme Outlook 2000 und Outlook Express die gewnschte Funktionalitt. Darber hinaus knnen Sie auch hier nicht aufgefhrte Programme verwenden, die eine Untersttzung fr IMAP- oder POP3-Mailserver anbieten. Beachten Sie jedoch, dass Ihr Mailclient zustzlich eine Untersttzung fr die Abfrage eines LDAP-Verzeichnisdienstes bentigt, um auf das globale Adressbuch des SuSE Linux Openexchange Servers zugreifen zu knnen. Im folgenden nden Sie Informationen, wie Sie die oben aufgefhrten Clients fr die Benutzung mit dem SuSE Linux Openexchange Server kongurieren. Diese Beschreibungen gliedern sich jeweils in die grundlegende Erklrung zur Einrichtung eines IMAP-Clients, sowie in die Konguration fr den Zugriff auf das globale LDAP-Adressbuch, sofern der Client diese Funktionalitt bereitstellt. Die Konguration der Clients ber das POP3-Protokoll ist ebenfalls mglich, bietet Ihnen allerdings nicht den gesamten Leistungsumfang des SuSE Linux Openexchange Servers, da Sie in diesem Fall z. B. nicht auf gemeinsame Ordner zugreifen knnen. Ferner werden Ihre persnlichen EMails bei der Verwendung von POP3 vom Server auf die Arbeitsstation heruntergeladen, sodass eine zentrale Datensicherung smtlicher E-Mails unmglich ist. Aus diesen Grnden gehen wir an dieser Stelle nicht auf die POP3Konguration der Clients ein.
Vorbereitungen
Um die Einrichtung eines E-Mail-Clients mit dem SuSE Linux Openexchange Server zgig zu erledigen, sollten Sie einige Vorbereitungen treffen. Als Voraussetzung fr die erfolgreiche Konguration mssen Ihnen die nachfolgenden Informationen vorliegen. Sollten Sie diese nicht oder nur unzureichend in Erfahrung bringen knnnen, wenden Sie sich bitte an den Administrator Ihres SuSE Linux Openexchange Servers. Fr die Konguration des IMAP-Clients sind das im einzelnen: Loginname des Benutzers (UID) Kennwort des Benutzers E-Mail Adresse des Benutzers vollstndiger Hostname des SuSE Linux Openexchange Servers Fr die Konguration des LDAP-Adressbuches sind das im einzelnen: vollstndiger Hostname des SuSE Linux Openexchange Servers Suchbasis bzw. Serverwurzel (LDAP-Basis-DN)
Netscape Communicator Version 4.7x

Konguration des IMAP-Mailclients
Zum Kongurieren des IMAP-Mailclients im Netscape Communicator Version 4.7x rufen Sie nach dem Start des Browsers das Men Bearbeiten auf, und whlen darin den Unterpunkt Einstellungen . . . aus. Sie benden sich nun im Einstellungsmen von Netscape, in dem Sie auf der linken Seite die Kategorie E-Mail & Newsgroups durch einen Klick auf den vorangestellten Pfeil aufklappen. Whlen Sie anschlieend den Unterpunkt Identitt aus und tragen Sie die entsprechenden Werte fr den Benutzer in die dafr vorgesehenen Felder ein; vgl. Abbildung 8.1 auf der nchsten Seite. Whlen Sie anschlieend aus der Auswahlliste die Kategorie Mail-Server, um durch das Bettigen der Schaltche Hinzufgen . . . einen neuen Eintrag fr eine IMAP-Server-Konguration zu erstellen. Tragen Sie in das Feld Server-Name den vollstndigen Namen Ihres SuSE Linux Openexchange
86
Vorbereitungen
8
Abbildung 8.1: Identitt und Benutzereinstellungen
Servers ein, und whlen Sie im Feld Server-Typ den Eintrag IMAP aus. Als Benutzername tragen Sie den Login-Namen (UID) des Benutzers ein. Wenn Sie wnschen, dass das Kennwort fr den Zugriff auf die IMAP-Ordner von Netscape gespeichert werden soll, so markieren Sie zustzlich die Option Passwort merken; vgl. Abb. 8.2 auf der nchsten Seite. Whlen Sie abschlieend in diesem Dialog die Registerkarte Erweitert aus, und deaktivieren Sie die Einstellung Nur abonnierte Ordner anzeigen, um spter in der bersicht smtliche fr Sie verfgbaren Ordner des SuSE Linux Openexchange Servers anzeigen zu lassen. Verlassen Sie diesen Dialog ber die Schaltche OK, und tragen Sie im Abschnitt Ausgehender Mailserver sowohl den vollstndigen Namen des SuSE Linux Openexchange Server, als auch den Benutzernamen (UID) in die dafr vorgesehenen Felder ein; vgl. Abb. 8.3 auf Seite 89. Nach dem Beenden dieses Kongurationsdialoges ber die Schaltche OK, ist die Einrichtung abgeschlossen, und der Benutzer kann durch Aufruf des Netscape Messengers eine Verbindung zum SuSE Linux Openexchange Server herstellen.
87
Abbildung 8.2: IMAP-Server Konguration
Konguration des LDAP-Adressbuches

Um mit dem Netscape Communicator auf das globale LDAP-Adressbuch des SuSE Linux Openexchange Server zugreifen zu knnen, ist folgende Konguration notwendig: Rufen Sie Netscape auf und whlen Sie im Men Communicator den Eintrag Adressbuch aus. Im sich daraufhin ffnenden Adressbuch whlen Sie Datei Neues Verzeichnis . . . , um einen Eintrag fr einen neuen Verzeichnisdienst-Server hinzuzufgen. Es erscheint nun die Kongurationsmaske Verzeichnis Information. Tragen Sie im Feld Beschreibung den Namen Ihrer Organisation ein und geben Sie als LDAPServer den vollstndigen Namen Ihres SuSE Linux Openexchange Servers an. Als Server-Wurzel tragen Sie die whrend der Installation des SuSE Linux Openexchange Server festgelegten LDAP-BaseDN Werte ein; vgl. Abb. 8.4 auf der nchsten Seite. Besttigen Sie diesen Dialog anschlieend mit OK. ber die Schaltche Suche nach . . . knnen Sie nun das Adressbuch des SuSE Linux Openexchange Server abfragen und benutzen; vgl. Abb. 8.5 auf Seite 90.
88
8
Abbildung 8.3: Mail-Server Konguration
Abbildung 8.4: Verzeichnis-Information
89
Abbildung 8.5: Adressbuch des Netscape 4.7x
90
Netscape Communicator Version 6.x und Mozilla 0.9x

Die Konguration des Netscape Communicator Version 6.x sowie des Open Source Browsers Mozilla unterscheidet sich nicht, da beide Browser eine identische Engine zum Darstellen von Webseiten benutzen. Aus diesem Grunde wird die Konguration am Beispiel des Netscape Communicators dargestellt, sie ist vollstndig auf Mozilla bertragbar. Da die Entwicklung dieser beiden Browser momentan sehr stark weitergefhrt wird, kann es, je nach der von Ihnen verwendeten Version, kleinere Abweichungen zu den hier abgebildeten Screenshots geben.
8

Zum Kongurieren des IMAP-Clients rufen Sie den Netscape Communicator auf. Wechseln Sie nach dessen Start in den Mailclient des Communicators, indem Sie in der Menleiste den Menpunkt Aufgaben E-Mail auswhlen. Sollte noch keine Konguration fr ein E-Mail-Konto vorhanden sein, werden Sie automatisch von einem Assistenten begrt, der Sie durch die weitere Konguration leitet. Ist dem nicht so, knnen Sie den Assistenten auch manuell durch ffnen der Konto-Einstellungen starten. Whlen Sie dazu in der Menleiste Bearbeiten E-Mail/Foren-Konto-Einstellungen . . . . ber Neues Konto in dem sich ffnenden Fenster wird der Assistent gestartet.
Abbildung 8.6: Netscape V.6 Server-Informationen
91
Whlen Sie im Dialogfeld den Kontotyp ISP- oder Provider-E-Mail aus und besttigen die Auswahl mit Weiter. Im folgenden Fenster Identitt geben Sie den vollstndigen Namen des Benutzers und dessen E-Mail-Adresse in die entsprechenden Felder ein. Durch Besttigung ber Weiter erscheint der Dialog zur Angabe der Serverinformationen, in dem Sie fr den Eingangs- wie Ausgangsserver den vollstndigen Namen Ihres SuSE Linux Openexchange Servers eintragen. Als Servertyp fr den eingehenden Mailserver whlen Sie hier IMAP aus; vgl. Abb. 8.6 auf der vorherigen Seite. Im weiteren Verlauf der Konguration erscheint das Fenster Benutzername, in dem Sie den Login-Namen (UID) des jeweiligen Benutzers auf dem SuSE Linux Openexchange Server in das entsprechende Feld eintragen. Des Weiteren geben Sie im Dialog Konto-Name an, unter welchem Namen das eben erstellte E-Mailkonto im Netscape Mailclient gefhrt werden soll. Nach Eingabe dieser Daten erhalten Sie eine abschlieende Information ber die von Ihnen gegebenen Daten, die Sie mit Fertigstellen abspeichern. ffnen Sie den Dialog Kontoeinstellungen ber die Menpunkte Bearbeiten E-Mail/Foren-Konto-Einstellungen. . . und whlen Sie in der auf der linken Seite dargestellten Rubriken den Menpunkt Server-Einstellungen aus. Durch Bettigen der Schaltche Erweitert. . . gelangen Sie in den Kongurationsdialog der erweiterten IMAP-Einstellungen. In diesem deaktivieren Sie die Option Nur abonnierte Ordner anzeigen; vgl. Abb. 8.7. Schlieen Sie im Anschluss dieses Fenster ber OK.
Abbildung 8.7: Netscape V.6 Erweiterte IMAP-Server-Einstellungen
92
Netscape Communicator Version 6.x und Mozilla 0.9x
Whlen Sie nun aus den Rubriken die Option Server fr ausgehende Mail (SMTP) aus und stellen Sie sicher, dass die Angabe des Servernamens mit dem vollstndigen Namen Ihres SuSE Linux Openexchange Servers bereinstimmt, sowie die Einstellung zur Verwendung des Namens und des Passwortes deaktiviert ist; vgl. Abb. 8.8.
8
Abbildung 8.8: Netscape V.6: Einstellungen fr den Ausgangsserver
Nach dem Schlieen dieses Dialoges mit OK benden Sie sich im Hauptmen des Netscape Mailclients, in dem Sie auf der linken Seite eine bersicht der fr den jeweiligen Benutzer verfgbaren Ordner des SuSE Linux Openexchange Server erreichen knnen. Eine Auswahl der mglichen anzuzeigenden Ordner erhalten Sie ber die Menleiste durch Anwhlen der Optionen Datei Abonnieren . . . . Die Konguration ist damit abgeschlossen, und der Mailclient fr die Benutzung mit dem SuSE Linux Openexchange Server bereit.

Die Abfrage eines LDAP-Adressbuches mit dem Netscape Communicator Version 6.x bzw. Mozilla Version 0.9x wird nicht untersttzt.
93
KMail ab Version 1.3

Ein mittlerweile sehr leistungsfhiger grascher Mailclient unter Linux ist KMail, der im Rahmen des KDE-Projektes entstanden ist und seit der Version 1.3 auch die Verwendung von IMAP-Mailboxen ermglicht. Der Zugriff auf einen LDAP-Verzeichnisdienst ist bisher nicht mglich. Starten Sie KMail durch einen Klick auf das entsprechende Icon oder durch die Eingabe von kmail in einem Terminalfenster. Wenn KMail das erste Mal startet, wird das Mailverzeichnis im Heimatverzeichnis des Benutzers angelegt. Beantworten Sie Nachfragen von KMail mit OK. Dieses lokale Mailverzeichnis wird an sich nicht fr IMAP bentigt, allerdings speichert KMail gesendete Mails dort. Klicken Sie auf Einstellungen KMail einrichten, um die Konguration vorzunehmen. Whlen Sie aus der Linken Spalte Identitt aus und fllen Sie die ntigen Felder aus; vgl. Abb. 8.9.
Abbildung 8.9: KMail Persnliche Informationen
Whlen Sie dann aus der linken Spalte den nchsten Punkt Netzwerk. Klicken Sie auf die Schaltche Hinzufgen und whlen Sie im nachfolgenden Fenster IMAP als Postfachtyp und besttigen Sie mit OK. Im nchsten Fenster mssen Sie die ntigen Daten fr das IMAP-Postfach angeben; vgl. Abb. 8.10 auf der nchsten Seite. Wenn Sie mit OK besttigen, gelangen Sie zur Maske mit den Einstellungen zum Senden und Empfangen von Nachrichten; vgl. Abb. 8.11 auf Seite 96.
94
8
Abbildung 8.10: KMail IMAP-Postfach anlegen
Belassen Sie die Werte fr Port und Prx fr Ordner. Whlen Sie zustzlich Versteckte Ordner anzeigen und IMAP-Passwort speichern, sofern Sie das wollen. Besttigen Sie mit OK und geben Sie noch den SMTP-Server fr ausgehende Mails an, den Port belassen Sie auf 25. Besttigen Sie auch dieses Fenster mit OK. Die Konguration ist somit abgeschlossen und Sie knnen KMail bereits benutzen, um Mails zu lesen und zu schreiben.
95
Abbildung 8.11: E-Mail Einstellungen
96
Pine Version 4.33

Smtliche Optionen des Mailprogramms Pine werden ber die Kongurationsdatei .pinerc im Heimatverzeichnis des jeweiligen Benutzers konguriert. Diese Kongurationsdatei liegt als reine ASCII-Textdatei vor und kann mit einem Texteditor bearbeitet werden. Bitte verwenden Sie bei den nachfolgend beschriebenen nderungen jedoch grundstzlich nur Editoren, die keinen automatischen Zeilenumbruch generieren. Dies sind beispielsweise der Editor des Midnight Commanders (mcedit) oder vi.
8
Abbildung 8.12: Hauptmen von Pine
Falls Pine bis zu diesem Zeitpunkt noch nicht gestartet wurde, existiert im entsprechenden Heimatverzeichnis auch noch keine entsprechende Kongurationsdatei. Pine erstellt diese erst whrend des ersten Startvorgangs. Rufen Sie dazu das Programm durch Eingabe von pine auf und schlieen Sie durch Drcken der Taste e den erscheinenden Begrungsbilschirm. Sie gelangen nun automatisch zum Hauptbildschirm von Pine (vgl. Abb. 8.12), in dem Sie durch Drcken der Taste q und anschlieenden Besttigen mit y das Programm beenden knnen. Nun knnen Sie die Kongurationsdatei .pinerc, die mit Standardwerten fr das Programm erstellt wurde, mit einem Editor bearbeiten. Um den Zugriff auf die IMAP-Ordner des SuSE Linux Openexchange Server zu gewhrleisten, suchen Sie bitte die nachfolgend aufgefhrten Optionen, und ndern Sie sie gem Ihrer Konguration ab. Hinter jeder Option nden Sie eine mit # beginnende kurze Beschreibung der einzusetzenden Werte.
97
personal-name=Harald Mustermann # Der vollstndige Name des einzurichtenden Benutzers smtp-server=imapserver.suse.de # Der vollstndige Name Ihres SuSE Linux Openexchange Servers # zum Verschicken von E-Mail default-fcc={imapserver.suse.de/user=tux}INBOX.sent-mail # Der IMAP-Ordner, auf dem Kopien der gesendeteten Nachrichten # gespeichert werden. Die Angabe wird aus dem vollstndigen # Servernamen und des Loginnamens des Benutzers auf dem E-Mail # Server zusammengesetzt. In unserem Beispiel sind dies: # Servername=imapserver.suse.de sowie Loginname (UID)=tux incoming-folders={imapserver.suse.de/user=tux}INBOX # Der Eingangsordner fr den jeweils angegebenen Benutzer. Auch # diese Angabe wird aus dem vollstndigen Servernamen und des # Loginnamens des Benutzers auf dem Openexchange Server zusammengesetzt. # In unserem Beispiel sind dies: # Servername=imapserver.suse.de sowie Loginname (UID)=tux folder-collections="SuSE IMAP-Ordner" {imapserver.suse.de/user=tux}[*], "persnliche IMAP-Ordner" {imapserver.suse.de/user=tux}INBOX.[*] # Dieser Eintrag legt innerhalb von Pine zwei berordner an, die # jeweils die ffentlich zugnglichen (SuSE GmbH IMAP-Ordner), sowie # die persnlichen (persnliche IMAP-Ordner) Ordner des Benutzers # auf dem Openexchange Server beinhalten. Auch diese Angabe wird aus dem # vollstndigen Servernamen und dem Loginnamen des Benutzers auf # dem Openexchange Server zusammengesetzt. In unserem Beispiel sind dies: # Servername=imapserver.suse.de sowie Loginname (UID)=tux # Die Namen dieser berordner ("SuSE GmbH IMAP-Ordner" sowie # "persnliche IMAP-Ordner") sind frei whlbar, sollten aber die # tatschlichen Ordner auf dem SuSE Linux Openexchange Server wiederspiegeln. rsh-open-timeout=0 # Zeitdauer, wie lange Pine versucht eine rsh Verbindung zum eMail # Server aufzubauen. In dieser Konfiguration nicht notwendig, und # daher durch Eingabe von 0 abgeschaltet. disable-these-authenticators=CRAM-MD5 # Liste der Authentifizierungsmethoden, die Pine bei Verbindungen # nicht anwenden soll. In diesem Fall CRAM-MD5
Datei 2: Kongurationsdatei .pinerc Bitte beachten Sie bei den oben beschriebenen nderungen die korrekte Position der geschweiften und eckigen Klammern sowie die richtige Gro- und Kleinschreibung innerhalb der Ordnernamen.
98
Pine Version 4.33
Speichern Sie die Datei nun ab und starten Sie im Anschluss daran Ihr Mail programm Pine durch die Eingabe von pine. Durch Anwahl der Taste l im Startfenster von Pine (vgl. Abbildung 8.12 auf Seite 97) wechseln Sie in die Collection List, die Ihnen die eingerichteten Hauptordner innerhalb von Pine anzeigt.
8
Abbildung 8.13: Collection List: Passworteingabe Durch Anwhlen eines Ordners mit den Pfeiltasten und anschlieender Be sttigung durch gelangen Sie nach der Eingabe Ihres Passwortes in die bersicht der jeweiligen sich dahinter bendlichen IMAP-Ordner Ihres SuSE Linux Openexchange Servers; vgl. Abb. 8.13 und 8.14.
Abbildung 8.14: Persnliche IMAP-Ordner

Pine unterscheidet in der Ordnerbersicht zwischen Posteingangs-, ffentlichen und brigen persnlichen Ordnern. Aus diesem Grund ist der IMAPEingangsordner des jeweiligen Benutzers nicht in dieser Ordnerbersicht zu nden, sondern nur innerhalb der unter Collection List anwhlbaren Incoming-Folders. SuSE Linux Openexchange Server 4 99

Falls Sie mit Pine auf das globale Adressbuch des SuSE Linux Openexchange Server zugreifen mchten, ist ein weiterer Eintrag in der Datei .pinerc des jeweiligen Benutzers notwendig. ffnen Sie dazu wie im Abschnitt Konguration des IMAP-Mailclients auf Seite 97 beschrieben die Datei und ndern Sie folgende Option gem dem nachstehenden Beispiel ab.
ldap-servers=imapserver.suse.de:389 "/base=dc=suse, dc=de/nick= SuSE GmbH Nrnberg" # # # # # # # # Angabe des LDAP-Servers, sowie der Name des Adressbuches unter der das LDAP-Adressbuch innerhalb von Pine gefhrt wird (SuSE GmbH Nrnberg). Die Angaben werden aus dem vollstndigen Servernamen (imapserver.suse.de) mit nachgestellter Portnummer, sowie der whrend der Installation des E-Mail Servers festgelegten BaseDN-Werte (dc=suse, dc=de) zusammengesetzt. Der Eintrag nick=SuSE GmbH Nrnberg legt den Namen des Adressbuches fest, unter dem es innerhalb von Pine aufgelistet wird.
Datei 3: Adressbuch-Konguration in .pinerc Nach dieser abschlieenden nderung der .pinerc knnen Sie durch die Auswahl von a im Hauptmen von Pine (vgl. Abb. 8.12 auf Seite 97) das globale Adressbuch des SuSE Linux Openexchange Server mit den Pfeiltasten auswhlen und durch Bettigen der Taste abfragen; vgl. Abb. 8.15.
Abbildung 8.15: Abfrage des LDAP-Adressbuchs
Eine detailliertere Suche innerhalb des Adresbuches knnen Sie durch Ctrl + T einleiten; vgl. Abb. 8.16 auf der nchsten Seite. Drcken der Taste
100
Pine Version 4.33
8
Abbildung 8.16: Erweiterte Suche im Adressbuch
101
Outlook Express Version 5.x und 6.0 sowie Outlook 2000

Bei der Konguration der Microsoft Mail-Programme Outlook Express und Outlook 2000 werden Sie von einem Assistenten untersttzt, der in beiden Versionen nahezu identisch aufgebaut ist. Die im folgenden Abschnitt dargestellten Abbildungen beziehen sich auf die Outlook Express Version 6.0.

Nach dem Start von Outlook rufen Sie ber die Men-Eintrge Extras Konten . . . den Kongurationsdialog der verwendbaren Internet-Konten auf und whlen nach Bettigen von Hinzufgen die Option E-Mail aus, um den Assistenten zu starten. Innerhalb von Outlook Express haben Sie zustzlich die Mglichkeit, das Men Datei aufzurufen und hier die Menpunkte Identitten Neue Identitt hinzufgen . . . auszuwhlen. Im daraufhin ffnenden Fenster geben Sie einen Namen fr die neue Identitt und wahlweise ein Passwort fr den Zugriff auf diese ein. Besttigen Sie den Wechsel zu der neuen Identitt mit einem Klick auf die Schaltche Ja.
Abbildung 8.17: Namen der E-Mail-Server
Outlook fordert Sie zur Eingabe des Benutzernamens und im nchsten Dialogfeld zur Eingabe der E-Mail-Adresse auf. Im Dialog Namen der E-MailServer whlen Sie im obersten Feld IMAP aus und tragen den Namen Ihres SuSE Linux Openexchange Servers in die Felder Posteingangsserver und Postausgangsserver ein; vgl. Abb. 8.17.
102
Die Konguration wird durch die nun folgende Maske Internet-E-MailAnmeldung abgeschlossen, in der Sie im Feld Kontoname den Loginnamen des Benutzers fr das Mailkonto auf dem SuSE Linux Openexchange Server eintragen. Wenn Sie wnschen, dass Ihr Kennwort von Outlook dauerhaft gespeichert wird, dann markieren Sie zustzlich die Checkbox Kennwort speichern, und tragen das entsprechend im Feld Kennwort ein; vgl. Abb. 8.18.
8
Abbildung 8.18: Internet E-Mail-Anmeldung
Sollten Sie Outlook 2000 einsetzen, so erscheint nach der Internet-E-MailAnmeldung ein Dialog, in dem Sie die Art der Internetverbindung auswhlen, ber den Sie Zugang zum SuSE Linux Openexchange Server herstellen mchten. Diese Auswahl ist abhngig von den Gegebenheiten innerhalb Ihres Netzwerkes. Ziehen Sie bei eventuell auftretenden Unklarheiten den Administrator des SuSE Linux Openexchange Server zu Rate, und whlen Sie nach Auswahl der fr Sie entsprechenden Option die Schaltche Weiter. Nach Abschluss der Konguration erscheint der Hinweis, dass alle Ordner des soeben eingerichteten E-Mail Kontos ausgeblendet sind, sowie die Frage, ob Sie eine Liste dieser Ordner einsehen mchten. Wird diese mit Ja beantwortet, so erscheint der Dialog IMAP-Ordner einblenden/ausblenden, in dem Sie die gewnschten Ordner fr Outlook sichtbar machen knnen; vgl. Abb. 8.19 auf der nchsten Seite. Sollte ein Unterverzeichnis nicht erscheinen, so whlen Sie in diesem Dialogfenster Zurcksetzen, um die Liste der verfgbaren Ordner neu zu bertragen. Dieser Dialog ist auch ber das Men Extras IMAP-Ordner erreichbar.
103
Abbildung 8.19: IMAP-Ordner ein- oder ausblenden

Um das LDAP-Adressbuch des SuSE Linux Openexchange Server in Outlook zu verwenden, ffnen Sie das Adressbuch ber den Menpunkt Extras und im anschlieenden Dialog die Eintrge Extras, Konten; vgl. Abb. 8.20. Whlen Sie Hinzufgen und geben Sie den Namen Ihres SuSE Linux Openexchange Servers in das Feld Verzeichnisdienstserver (LDAP) ein. Beenden Sie den Assistenten mit dem Bettigen von Weiter sowie Fertigstellen.
Abbildung 8.20: Internetkonten
In der Liste der verfgbaren Verzeichnisdienstkonten existiert ein neuer Eintrag fr Ihren SuSE Linux Openexchange Server. Markieren Sie diesen und whlen Sie auf der rechten Seite Eigenschaften aus. Unter der Registerkarte Erweitert tragen Sie im Feld Suchbasis die LDAP-BaseDN-Werte ein, die whrend der Installation des Servers festgelegt wurden; vgl. Abb. 8.21 auf der nchsten Seite. Diese Werte erhalten Sie vom Administrator Ihres SuSE Linux Openexchange Servers.
104
8
Abbildung 8.21: Erweiterte Eigenschaften des Verzeichnisdienstkontos
Wir nehmen an, der Server hat die Domne suse.de und die BaseDN ist dc=suse,dc=de. I.d.R. entspricht die BaseDN der Domne. Die UID (Loginname) unseres Beispielbenutzers ist user mit der Mailadresse user@suse.de. Es existieren drei Adressbcher: das Systemadressbuch: Die BaseDN fr die Konguration ist hier dc=suse,dc=de. Die Anmeldung erfolgt anonym. das ffentliche Adressbuch: Die BaseDN ist hier o=addressbook,dc=suse,dc=de. Auch diese Anmeldung erfolgt anonym. Das private Adressbuch des Benutzers: Die BaseDN in unserem Beispiel ist ou=addr,uid=user,dc=suse,dc=de. Hier muss eine Anmeldung mit Name/Passwort erfolgen! Bei Netscape ist der Benutzername die E-Mail-Adresse user@suse.de, bei Outlook (Express) ist der Benutzername fr dieses Beispiel uid=user,dc=suse,dc=de. Das Passwort das normale Benutzerpasswort.
105
A
Der Editor vi
Der Editor vi
Vorwort
Die in diesem Handbuch beschriebenen Mglichkeiten der Konguration des SuSE Linux Openexchange Servers ber das Web-Interface sollte Sie in nahezu allen Fllen in die Lage versetzen, alle fr Sie relevanten Einstellungen und Optionen am System innerhalb einer bersichtlichen Administrationsumgebung durchzufhren. Die von Ihnen darin vorgenommenen Einstellungen werden automatisch in die betreffenden Kongurationsdateien bernommen; die davon betroffenen Dienste werden bei Bedarf automatisch neu gestartet. In einzelnen Fllen (wie z. B. bei sehr komplexen Kongurationen) kann es jedoch sinnvoll sein, die entsprechenden Kongurationsdateien direkt an einer Konsole des SuSE Linux Openexchange Servers gem den geforderten Wnschen abzundern. Um dies mglichst efzient und problemlos zu erreichen empfehlen wir Ihnen in einem solchen Fall die Verwendung des Editors vi, welcher sich auf nahezu jedem Unix hnlichem Betriebssystem bendet. Im folgendem Anhang geben wir Ihnen eine kurze Einfhrung in die Bedienung dieses Editors. Bitte gehen Sie jedoch bei allen nderung am System sehr umsichtig vor und verndern Sie nur Optionen, von denen Sie genau wissen, dass Sie das von Ihnen gewnschte Ergebnis herbeifhren. Die Gefahr einer Fehlkonguration ist sehr gro; grundstzlich sollten Sie immer zuerst die entsprechende Kongurationsoption innerhalb des Web Interfaces verwenden. Ferner knnen wir Ihnen auf Grund der damit mglichen weitreichenden nderungen im Rahmen des Installationsupportes keine Untersttzung bei daraus eventuell resultierenden Problemen oder Fehlfunktionen des SuSE Linux Openexchange Servers gewhren.
Bedienung des Editors vi

Die Bedienung des vi ist etwas gewhnungsbedrftig. Er wird an dieser Stelle anderen Editoren vorgezogen, weil er zum einen auf jedem UNIXhnlichen Betriebssystem zur Verfgung steht und bei Linux zum standardmigen Installationsumfang gehrt; zum anderen, weil seine Bedienung eindeutig ist und dadurch in der Regel keine Missverstndnisse auftreten. Auerdem: wenn nichts geht, geht vi. Die nun folgende Kurzanleitung sollte Sie in die Lage versetzen, mit Hilfe des vi z. B. diverse Kongurationsdateien zu editieren. Konzept: Der vi kennt 3 Betriebsarten (Modi): Befehlsmodus (engl. command mode) Jeder Tastendruck wird als Teil eines Befehls interpretiert. Einfgemodus (engl. insert mode) Tastendrucke werden als Texteingaben interpretiert. Komplexbefehlsmodus (engl. last line mode) Fr komplexere Befehle, die in der letzten Zeile editiert werden. Die wichtigsten Befehle des Befehlsmodus sind:
i a A R r s C o
wechselt in den Eingabemodus (Zeichen werden an der aktuellen Cursorposition eingegeben). wechselt in den Eingabemodus (Zeichen werden nach der aktuellen Cursorposition eingegeben). wechselt in den Eingabemodus (Zeichen werden am Ende der Zeile angehngt). wechselt in den Eingabemodus (berschreibt den alten Text). wechselt zum berschreiben eines einzelnen Zeichens in den Eingabemodus. wechselt in den Eingabemodus (das Zeichen, auf dem der Cursor steht, wird durch die Eingabe berschrieben). wechselt in den Eingabemodus (der Rest der Zeile wird durch den neuen Text ersetzt). wechselt in den Eingabemodus (nach der aktuellen Zeile wird eine neue Zeile eingefgt). Tabelle A.1: Fortsetzung auf der nchsten Seite. . .
108
Bedienung des Editors vi
A
O x dd dw cw u J . : wechselt in den Eingabemodus (vor der aktuellen Zeile wird eine neue Zeile eingefgt). lscht das aktuelle Zeichen. lscht die aktuelle Zeile. lscht bis zum Ende des aktuellen Worts. wechselt in den Eingabemodus (der Rest des aktuellen Worts wird durch die Eingabe berschrieben). nimmt den letzten Befehl zurck. hngt die folgende Zeile an die aktuelle an. wiederholt den letzten Befehl. wechselt in den Komplexbefehlsmodus. Tabelle A.1: Einfache Befehle des Editors vi
Der Editor vi
Allen Befehlen kann eine Zahl vorangestellt werden, die angibt, auf wie viele Objekte sich der folgende Befehl beziehen soll. So knnen durch Eingabe von 3dw drei Wrter auf einmal gelscht werden. Durch Eingabe von 10x erreicht man das Lschen von zehn Zeichen ab der Cursorposition, 20dd lscht 20 Zeilen. Die wichtigsten Befehle des Komplexbefehlsmodus:
:q! :w dateiname :x :e dateiname :u
verlsst vi, ohne nderungen zu speichern speichert unter dateiname speichert die genderte Datei und verlsst den Editor editiert (ldt) dateiname nimmt den letzten Editierbefehl zurck Tabelle A.2: Komplexe Befehle des Editors vi
Das Drcken der Taste ESC im Eingabemodus wechselt in den Befehlsmodus.
109
B
Glossar
Glossar
CA (engl. Certication Authority) Eine Certication Authority ist berechtigt, Zertikate fr Server und Clients auszustellen. An Hand der Zertikate kann geprft werden, ob Server und Clients diejenigen sind, die sie behaupten zu sein. Der SuSE Linux Openexchange Server beinhaltet eine solche CA. Um einem Client auerhalb des lokalen Netzes einen sicheren Zugang zum Server zu gewhren, muss dieser seine Echtheit durch ein Zertikat nachweisen. Zur berprfung muss das Zertikat der CA auf dem Client gespeichert sein. Hat widerum der Server kein Zertikat, zweifeln manche Clients die Echtheit an und verweigern den Verbindungsaufbau. Dial on Demand Diese Art der Einwahl in das Internet (Einwahl bei Bedarf) wird verwendet, wenn der SuSE Linux Openexchange Server nicht ber eine Standleitung an das Internet angebunden ist. Zum Versenden oder Abrufen von E-Mails wird automatisch eine Verbindung zum Provider aufgebaut. DNS (engl. Domain Name Service) siehe Nameserver, S. 113 Fetch Mail Fetch Mail ist eine spezielle Funktion des SuSE Linux Openexchange Server und nicht identisch mit dem hnlich lautenden Paket fetchmail. Bei dem Abruf von E-Mails eines POP3- oder IMAPServers wird die Funktion Fetch Mail automatisch verwendet. Diese ist aber nur dann ntig, wenn der SuSE Linux Openexchange Server nicht ber eine vom Internet erreichbare IP-Nummer verfgt bzw. nicht ber einen mx-Eintrag in fremden Nameservern bekannt ist.
Fetch Mail beherrscht das Multidropverfahren (s. Abschn. zu Multidrop). Filter Filter werden zur eingeschrnkten Auistung von Eintrgen verwendet. Im einfachsten Fall ist der Filtereintrag ein * (Stern) als universeller Platzhalter fr ein oder mehrere beliebige Zeichen. So wrde bspw. als Filter die Eingabe von sch* alle Namen auisten, die mit der Buchstabenkombination sch beginnen; *sch* alle Namen, die sch enthalten. Gruppen Eine Gruppe beinhaltet verschiedene Benutzer, die fr einen bestimmten Zweck dieselben Rechte oder Eigenschaften erhalten. Die Benutzer verschiedener Gruppen teilen sich so Rechte auf Dateien oder Ordner. Ein Benutzer gehrt immer mindestens einer Gruppe an. Im SuSE Linux Openexchange Server ist dies die primre Gruppe users. Jeder Benutzer kann weiteren Gruppen angehren, die als sekundre Gruppen bezeichnet werden. IMAP (engl. Internet Mail Access Protocol) IMAP ist zustndig fr Zugriffe von Clients auf die Ordner des SuSE Linux Openexchange Server. Die Daten (Mails) bleiben dabei zentral auf dem Server gespeichert. Dies ermglicht die Verwendung von gemeinsamen Ordnern. Die TCP/IP Verbindung ber IMAP ndet auf Port 143 statt. Weitere Spezikationen nden Sie u. a. in RFC 2060. LDAP (engl. Lightweight Directory Access Protocol) Der SuSE Linux Openexchange Server verwendet eine Datenbank, um nahezu alle Benutzerinformationen zu speichern. Auf diese Datenbank wird mittels LDAP zugegriffen. Externe Clients knnen ber Port 389 Kontakt mit dem Server aufnehmen. Die BaseDN (engl. Base Distinguished Name) ist dabei die oberste Ebene der hierarchisch aufgebauten Verzeichnisstruktur. So wre dies z. B. fr die Domain firma.de: dc=rma, dc=de. Weitere Erluterungen nden Sie unter http://www.openldap.org/ Mailingliste siehe Gruppen, S. 112 Multidrop Hierbei handelt es sich um ein Postfach (POP3, siehe S. 114), in dem die E-Mails einer gesamten Domain gespeichert werden. Die Mail wird von dort mittels POP3 abgeholt und auf dem Zielsystem verteilt.
112
Eine E-Mail besteht aus einem Umschlag (engl. Envelope), Kopf (engl. Header) und Krper (engl. Body). Der Umschlag wird whrend des Transportes von MTA (engl. Mail Transfer Agent) zu MTA generiert; vergleichbar mit dem Poststempel der Briefpost. Ist die Mail einmal abgelegt, ist der Umschlag verschwunden. Wird die Mail von einem Benutzer an einen anderen geschickt, ist dies kein Problem, sind jedoch Benutzer auf einer Mailingliste eingetragen, so lautet die Zieladresse To:mailingliste@domain.de fr jeden Benutzer, an den diese Mail geht. Der eigentliche Empfnger wird dann whrend des Transportes mittels des SMTP-Kommandos RCPT TO bertragen. Nachdem die Mail am Zielserver angekommen ist, geht diese Information verloren. Nun nicht ganz, denn die Zieladresse hinterlsst Spuren in Form von Received:-Zeilen im Mail-Header, aus denen der eigentliche Empfnger ermittelt werden kann. Da diese Informationen aber nicht genormt sind, jeder MTA diese Zeilen also anders schreibt, kann es immer wieder zu Fehlern bei der Mailzustellung kommen. Die Verwendung von Multidrop-Postfcher sollte aus diesem Grund vermieden werden. Nameserver (DNS) Ein Nameserver dient zum Ausen von Rechnernamen in IP-Adressen und umgekehrt. Der SuSE Linux Openexchange Server hat einen eigenen Nameservice zur Verwaltung seiner Domains. Dazu wird BIND8 verwendet, dessen Kongurationsdateien unter /var/named/ sowie /etc/named.conf zu nden sind. Diese Dateien werden bei der Installation sowie beim Anlegen von virtuellen Domains automatisch generiert (Exportieren). Fr eine manuelle Bearbeitung verwenden Sie bitte die Vorlagedatei /etc/named.conf.in. Soll Ihr SuSE Linux Openexchange Server den Nameservice ofziell im Internet delegieren, so bentigen Sie einen weiteren Nameserver und sollten ebenfalls einen Mailserver als Backup-Mailserver eintragen. Dafr sind weitere NS (engl. Name Service)- und MX (engl. MaileXchanger)-Eintrge ntig. Klicken Sie dazu auf System LDAP Browser und whlen Sie Suche starten. Anschlieend klicken Sie auf das Kreuz vor o=DNS und whlen den Link mit Namen relativeDomainName=@. In dem folgenden Dialog knnen zustzliche NS- oder MXEintrag hinzugefgt werden, indem Sie unter Neu in das Eingabefeld z. B. mXRecord sowie als Wert im Feld daneben die Prioritt und den Namen des Mailservers eintragen. Um diese nderungen wirksam zu machen, klicken Sie im Hauptmen auf Virt. Benutzer Virt. Domains Exportieren.
B
Glossar
113
Ordner Ordner sind im Prinzip Postfcher, in denen Mails abgelegt werden knnen. Jeder Benutzer hat einen sog. privaten Ordner (INBOX). Ein Benutzer kann durch die Rechtevergabe fr seine INBOX diesen zu einem gemeinsamen Ordner freigeben und so knnen verschiedene Benutzer diesen auf unterschiedliche Art (lesend, schreibend) nutzen. Allerdings ist es sinnvoller, einen Unterordner wie den schon standardmig vorhandenen Ordner INBOX.public als gemeinsamen Ordner mit anderen Benutzern zu teilen. POP3 (engl. Post Ofce Protocol) Dieses Protokoll dient dazu, um E-Mails von einem dafr eingerichteten Mailserver abzuholen. Dazu wird eine TCP/IP-Verbindung auf Port 110 mit dem Server aufgebaut und mit einfachen Kommandos wie HELO, USER, PASS usw. der Datentransfer geregelt. Der SuSE Linux Openexchange Server ist standardmig fr POP3 eingerichtet, so dass ein Client E-Mails ber dieses Protokoll abholen kann. Auch Fetch Mail (siehe S. 111) kann POP3 verwenden, um Mails von anderen Server (Provider) abzuholen. Weitere Beschreibung nden Sie in RFC 1939 (siehe S. 115). Postx Postx ist ein MTA (engl. Mail Transfer Agent). Die komplette Dokumentation zu Postx, einschlielich einer Frage- und Antwortliste (FAQ), nden Sie unter http://www.postfix.org/. Aus Sicherheitsgrnden laufen Teile von postx auf dem SuSE Linux Openexchange Server in einer changeroot-Umgebung unter /var/ spool/postfix/. Bei manuellen nderungen an Kongurationsdateien unter /etc/, mssen diese nach /var/spool/postfix/etc/ bernommen werden. Starten Sie dazu SuSEcong. Quota Der den Benutzern zur Verfgung gestellte Speicherplatz kann mit Hilfe von Quota begrenzt werden. Dies wird empfohlen, da mit wachsender Anzahl an Benutzern und aufbewahrten Mails der Platz auf der Festplatte schrumpft. So ist bei 200 Benutzer mit durchschnittlich 5 MB Platzbedarf der Speicherplatzbedarf der Festplatte bereits 1000 MB. Relayhost Ist ein direktes Verschicken von Mails in das Internet nicht mglich, muss ein Relayhost angeben werden. Dieser ist ein Rechner Ihres Providers, der Mails an externe Adressen via SMTP (siehe S. 115) annimmt und weiterleitet. Die Angabe eines Relayhosts ist notwendig, wenn eine
114
Dial-up-Verbindung zum Internet benutzt wird (keine feste IP-Adresse fr den Server). Den fr Sie erreichbaren Relayhost erfahren Sie von Ihrem Provider. RFC (engl. Requests For Comments) RFCs beschreiben Protokolle und legen zum Teil auch Standards fest. Sie nden eine Auistung aller RFCs unter http://the.rfceditor. org/. SASL (engl. Simple Authentication and Security Layer) Weitere Informationen zur Authentizierung von Mailclients gegenber dem Server nden Sie in der Manpage man sasl sowie der RFC 2222. SIEVE (engl. Sieb) Diese genormte Sprache dient der Erstellung von Mailltern. Mit dem SIEVE-Editor knnen Sie eigene Filter-Skripte erstellen oder existierende Skripte einfgen. Eine Beschreibung zur Skriptsprache nden Sie in der RFC 3028 oder unter http://www.cyrusoft.com/ sieve/. SMTP (engl. Simple Mail Transport Protocol) ber SMTP werden Mails an den SuSE Linux Openexchange Server gesendet, der widerum SMTP verwendet, um Mails an andere Mailserver im Internet (Relayhost) zu senden. Dazu wird eine TCP/IP-Verbindung auf Port 25 verwendet. Eine genaue Beschreibung nden Sie in der RFC 2821. SSL (engl. Secure Socket Layer) siehe TLS, S. 115 TLS (engl. Transport Layer Security) TLS dient zur Verschlsselung der zu bertragenden Daten. Eine eingehende Beschreibung nden Sie in RFC 2246. UID (engl. User Identication) Dies ist der Login-Name, mit dem sich ein Benutzer am Server anmeldet. Er darf maximal acht Zeichen lang sein und keine Sonderzeichen oder Leerstellen enthalten, nur aus Kleinbuchstaben bestehen und muss eindeutig sein. Fr davon abweichende E-Mail-Adressen mssen Aliase verwendet werden. Zertikat Ein Zertikat ist der Personalausweis fr einen Benutzer, der ihm gestattet, bestimmte Dienste auf dem SuSE Linux Openexchange Server
B
Glossar
115
zu verwenden. Das Benutzerzertikat wird lokal auf dem jeweiligen Client gespeichert und sollte anderen Benutzern nicht zugnglich sein. Beispielsweise kann es ausschlielich Benutzern mit Zertikat erlaubt sein, eine sichere Verbindung zum Server aufzubauen (siehe auch CA, S. 111)
116
C
YaST und SuSE Linux Lizenzbestimmungen
YaST 2 Copyright (c) 1995-2001 SuSE GmbH, Nrnberg (Deutschland) YaST 2 Copyright (c) 2002 SuSE Linux AG, Nrnberg (Deutschland) Gegenstand dieser Lizenz ist das Programm YaST2 (engl. Yet another Setup Tool 2), der Name YaST sowie SuSE Linux, die Linux-Distribution der SuSE Linux AG., alle aus YaST2 abgeleiteten Programme und alle auf YaST2 vollstndig oder auszugsweise abgeleiteten Werke oder Namen sowie die Benutzung, Verwendung, Archivierung, Vervielfltigung und Weitergabe von YaST2, aller aus YaST2 abgeleiteten Programme und alle vollstndig oder auszugsweise abgeleiteten Werke. Das Programm YaST2 mit allen Quellen ist im Sinne des Urheberrechts geistiges Eigentum der SuSE Linux AG. Der Name YaST ist ein eingetragenes Warenzeichen der SuSE Linux AG. Im folgenden tritt die SuSE Linux AG als Lizenzgeber auf, und jeder Benutzer oder Bearbeiter von YaST2 oder daraus vollstndig oder auszugsweise abgeleiteten Werke sowie jede Person, die YaST2 oder SuSE Linux archiviert, vervielfltigt und verbreitet, ist Lizenznehmer der SuSE Linux AG. Durch die Bearbeitung, Benutzung, Verwendung, Archivierung, Vervielfltigung und Weitergabe von YaST2 werden die folgenden Lizenzbestimmungen anerkannt. Nur diese Lizenz gibt dem Lizenznehmer das Recht, YaST2 oder daraus abgeleitete Werke zu benutzen, zu vervielfltigen, zu verteilen oder zu verndern. Diese Handlungen sind durch das Urheberrecht untersagt, wenn diese Lizenz nicht anerkannt wird. Wird diese Lizenz im ganzen anerkannt und befolgt, ist sie auch ohne schriftliche Zustimmung des Lizenznehmers gltig.
1. Benutzung
YaST2 und SuSE Linux drfen fr private und kommerzielle Zwecke unter Beachtung der Urheberrechte und Lizenzbestimmungen der installierten Pakete und Programme genutzt werden. Die Benutzung von YaST2, auch bei Verwendung einer modizierten Version, befreit insbesondere den Lizenznehmer nicht von der gebotenen Sorgfaltspicht gegenber den Lizenzbestimmungen der durch YaST2 oder darauf basierenden Werken installierten Pakete und Programme.
2. Bearbeitung Alle aus YaST2 abgeleiteten Programme und alle vollstndig oder auszugsweise abgeleiteten Werke sind auf dem Erffnungsbildschirm mit dem eindeutigen Hinweis Modizierte Version zu versehen. Desweiteren hat der Bearbeiter seinen Namen, einen Hinweis, dass die SuSE Linux AG fr die Modizierten Version keinen Support leistet und den Ausschluss jedweder Haftung auf dem Erffnungsbildschirm anzugeben. Als Modizierte Version gilt jede nderung in den Quellen, die nicht von der SuSE Linux AG durchgefhrt wird. Der Lizenznehmer hat das Recht, seine Kopie der Quellen von YaST2 zu verndern, wodurch ein auf dem Programm YaST2 basierendes Werk entsteht, vorausgesetzt, dass die folgenden Bedingungen erfllt sind: (a) Jede nderung muss in den Quellen mit Datum und Bearbeiter vermerkt sein. Die vernderten Quellen mssen nach Abschnitt 3, zusammen mit dieser unvernderten Lizenz, dem Benutzer zu Verfgung gestellt werden. (b) Der Lizenznehmer ist verpichtet, dass jede von ihm verbreitete Arbeit, die ganz oder teilweise von YaST2 oder Teilen von YaST2 abgeleitet ist, Dritten gegenber als Ganzes unter den Bedingungen dieser Lizenz ohne Lizenzgebhren zur Verfgung gestellt wird. (c) Die nderung dieser Lizenz durch einen Lizenznehmer, auch nur teilweise, ist untersagt. Die SuSE Linux AG behlt sich das Recht vor, unentgeltlich Teile oder alle nderungen einer modizierten Version von YaST2 in die ofzielle Version von YaST2 aufzunehmen. Der Lizenznehmer hat darauf keinen Einuss. 3. Weitergabe Es ist untersagt, ohne vorherige schriftliche Genehmigung der SuSE Linux AG YaST2 oder SuSE Linux gegen Entgelt zu vervielfltigen oder
118
unberechtigt vervielfltigte Datentrger zu verbreiten. Die Verteilung gegen Entgelt des Programms YaST2, dessen Quellen, ob vollstndig oder teilweise verndert oder unverndert, und der daraus abgeleiteten Werke bedrfen der vorherigen schriftlichen Zustimmung der SuSE Linux AG. Alle aus YaST2 abgeleiteten Programme und alle vollstndig oder auszugsweise abgeleiteten Werke drfen nach 2b nur mit den vernderten Quellen und dieser Lizenz weitergegeben werden. Die kostenfreie Bereitstellung von YaST2 oder daraus abgeleiteten Werken zusammen mit SuSE Linux auf FTP-Servern und Mailboxen ist unter Beachtung der Lizenzen der Software gestattet. 4. Gewhrleistung Fr YaST2 oder daraus abgeleitete Werke und SuSE Linux ist jegliche Gewhrleistung ausgeschlossen. Die Gewhrleistung der SuSE Linux AG erstreckt sich nur auf fehlerfreie Datentrger. Die SuSE Linux AG stellt YaST2 und SuSE Linux so zur Verfgung, WIE ES IST, ohne jedwede Gewhrleistung, ohne die Tauglichkeit fr einen bestimmten Zweck oder die Verwendbarkeit zu garantieren. Insbesondere haftet SuSE nicht fr entgangenen Gewinn, ausgebliebene Einsparungen oder Schden aus Ansprchen Dritter gegenber dem Lizenznehmer. Die SuSE Linux AG haftet auch nicht fr sonstige mittelbare oder unmittelbare Folgeschden, insbesondere nicht fr den Verlust oder die Erstellung aufgezeichneter Daten. Die Beachtung der jeweiligen Lizenzen und Urheberrechte der installierten Software obliegt allein dem Benutzer von YaST2 und SuSE Linux. 5. Rechte Es werden keine weiteren Rechte an YaST2 oder an SuSE Linux als die in dieser Lizenz behandelten eingerumt. Ein Versto gegen diese Lizenz beendet automatisch die Rechte des Lizenznehmers. Jedoch werden die Rechte Dritter, die vom Lizenznehmer Kopien oder Rechte unter dieser Lizenz erhalten haben, nicht beendet, solange diese Lizenz in allen Teilen anerkannt und befolgt wird. Falls dem Lizenznehmer aufgrund eines Gerichtsurteils, Patentbestimmungen, Lizenzbestimmungen oder aus einem anderen Grund Bedingungen oder Verpichtungen auferlegt werden, die dieser Lizenz ganz oder in Teilen widersprechen, so wird der Lizenznehmer ausdrcklich nur mit vorheriger schriftlicher Zustimmung der SuSE Linux AG von dieser Lizenz und ihren Bedingungen ganz oder teilweise befreit. Es ist das Recht der SuSE Linux AG, diese Zustimmung ohne Angabe von Grnden zu verweigern.
C
119
6. Weitere Einschrnkungen Wenn die Verbreitung oder Benutzung von YaST2 und SuSE Linux oder Teilen von SuSE Linux in einem Staat entweder durch Patente oder durch urheberrechtlich geschtzte Schnittstellen eingeschrnkt ist, kann die SuSE Linux AG eine explizite geographische Begrenzung der Verbreitung von YaST2 und SuSE Linux oder Teilen von SuSE Linux angeben, mit der diese Staaten ganz oder teilweise von der Verbreitung ausgeschlossen werden. In einem solchen Fall beinhaltet diese Lizenz die ganze oder teilweise Beschrnkung, als wre sie in dieser Lizenz niedergeschrieben.
120
Index
A
Administration - cyrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Administrator - Daten ndern . . . . . . . . . . . . . . . . . . . . . 46 - Mail an alle . . . . . . . . . . . . . . . . . . . . . . 61 - Passwort ndern . . . . . . . . . . . . . . . . . 46 Administrierung - Benutzerverwaltung . . . . . . . . . . . . . . 42 - Gruppen . . . . . . . . . . . . . . . . . . . . . . 4849 - Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - Ressourcen . . . . . . . . . . . . . . . . . . . . . . . 66 - Sprache ndern . . . . . . . . . . . . . . . . . . . 42 - Startseite . . . . . . . . . . . . . . . . . . . . . . . . . 41 Apache - SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
- Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . - Maillter . . . . . . . . . . . . . . . . . . . . . . . . . - Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . - Passwort . . . . . . . . . . . . . . . . . . . . . . . . . . - Persnliche Daten . . . . . . . . . . . . . . . . - Skripte erstellen . . . . . . . . . . . . . . . . . . - SPAM Filter . . . . . . . . . . . . . . . . . . . . . . - Zertikate . . . . . . . . . . . . . . . . . . . . . . . . Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . BIOS - Einstellungen . . . . . . . . . . . . . . . . . . . . . Booten - Kernelparameter . . . . . . . . . . . . . . . . . .
80 78 75 74 73 82 80 75 42 23 25
C
CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 cyrus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - Administration Openexchange Server 42
B
Backup - Datensicherung . . . . . . . . . . . . . . . . . . . 11 - Restauration . . . . . . . . . . . . . . . . . . . . . . 13 Benutzer - Anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . 43 - de/aktivieren . . . . . . . . . . . . . . . . . . . . . 45 - Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . 45 - lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 - Mail an alle . . . . . . . . . . . . . . . . . . . . . . 61 - Passwort ndern . . . . . . . . . . . . . . . . . 46 - Persnliche Daten . . . . . . . . . . . . . . . . 73 - Virtuell . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 - Virtuelle bearbeiten . . . . . . . . . . . . . . . 47 - Virtuelle erstellen . . . . . . . . . . . . . . . . . 47 - Virutell . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 - Zertikat . . . . . . . . . . . . . . . . . . . . . . . . . 45 Benutzerkonguration . . . . . . . . . . . . . . . . 7382 - Autmatisches Antworten . . . . . . . . . 81
D
Dial on Demand . . . . . . . . . . . . . . . . . . . . . . . . 111 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Domain - Auswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Domains - Virtuell . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 - Virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . 52 - Virtuelle erstellen . . . . . . . . . . . . . . . . . 52
E
E-Mail Aliase . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Alle Benutzer . . . . . . . . . . . . . . . . . . . . . 61 Automatisches Antworten . . . . . . . . 81 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . 7880
- IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . - Mail abholen . . . . . . . . . . . . . . . . . . . . . - POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . - Protokoll . . . . . . . . . . . . . . . . . . . . . . . . . - SPAM Filter . . . . . . . . . . . . . . . . . . . . . . Erstinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . .
57 57 58 58 80 23
Nameserver (DNS) . . . . . . . . . . . . . . . . . . . . . . 113 Netzwerk - Topologien . . . . . . . . . . . . . . . . . . . . 1721
O
Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 - Anlegen . . . . . . . . . . . . . . . . . . . . . . 49, 76 - Bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . 51 - Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . 75 - Eigenschaften . . . . . . . . . . . . . . . . . . . . . 77 - Gemeinsame . . . . . . . . . . . . . . . . . . . . . . 48 - Mailingliste . . . . . . . . . . . . . . . . . . . 48, 51 - Rechtevergabe fr . . . . . . . . . . . . . . . . 49 - Zugriffsrechte . . . . . . . . . . . . . . . . . . . . 77
F
Fetch Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
G
Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . 4849, 112 - anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - bearbeiten . . . . . . . . . . . . . . . . . . . . . . . . 48 - Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - Ressourcen . . . . . . . . . . . . . . . . . . . . . . . 67
P
Paket - fetchmail . . . . . . . . . . . . . . . . . . . . . 111 Passwrter - ndern . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 - Administrator . . . . . . . . . . . . . . . . . . . . 46 - Benutzer . . . . . . . . . . . . . . . . . . . . . . 43, 46 POP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . 5556, 114 - Dial-On-Demand . . . . . . . . . . . . . . . . . 55 - Expertenoptionen . . . . . . . . . . . . . . . . . 56 - Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 - Relayhosts . . . . . . . . . . . . . . . . . . . . . . . . 55 - SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 - SPAM Filter . . . . . . . . . . . . . . . . . . . . . . 55 - TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
I
IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57, 112 - Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 Installation - benutzerdeniert . . . . . . . . . . . . . . . . . 23 - DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 - Vorbereitung . . . . . . . . . . . . . . . . . . . . . . . 9
K
Konguration - IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 - Openexchange Server . . . . . . . . . . siehe Administration Kongurationsdateien - named.conf . . . . . . . . . . . . . . . . . . . . . . . 53 - named.conf.in . . . . . . . . . . . . . . . . . . . . 53
Q
Quota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Quotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
L
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60, 112 Linux-Erstinstallation . . . . . . . . . . . . . . . . . . . . . 23 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
R
Rechnername - Auswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Relayhost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Ressourcen - Erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . 66 - Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . 67 - Lschen . . . . . . . . . . . . . . . . . . . . . . . . . . 66 - Verwaltung . . . . . . . . . . . . . . . . . . . . 6667 RFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
M
Mailadmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Mailingliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 - Ordner als . . . . . . . . . . . . . . . . . . . . . . . . 48 Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Multidrop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
N
Nameserver - Clients entfernen . . . . . . . . . . . . . . . . . - Clients hinzufgen . . . . . . . . . . . . . . . - E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . - Mailsystem . . . . . . . . . . . . . . . . . . . . . . . 54 53 52 55
S
SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Schulungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 SIEVE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78, 115 - Editor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Skripte
122
Index
- Mailskripte . . . . . . . . . . . . . . . . . . . . . . . 82 SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 streamer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
T
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
- Grakmodus . . . . . . . . . . . . . . . . . . . . . 25 - Installation Openexchange Server . . . 23, 39 - Kernelparameter . . . . . . . . . . . . . . . . . . 25 - Netzwerk statisch . . . . . . . . . . . . . . . . 37 - Openexchange Server . . . . . . . . . . . . 39 - partitionieren . . . . . . . . . . . . . . . . . . . . . 30
U
UID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Z
Zertikat . . . . . . . . . . . . . . . . . . . . . . . . . 6466, 115 - CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 - Herunterladen . . . . . . . . . . . . . . . . . . . . 75
Y
YaST2

Linux - Suse Linux Open Exchange Server 4 Admin-Manual de

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Linux - Suse Linux Open Exchange Server 4 Admin-Manual de

Hochgeladen von

Copyright:

Verfügbare Formate

SuSELinux Openexchange Server4

Installation Konguration Administration

Autoren: Redaktion: Layout: Satz:

Dieses Buch ist auf 100 % chlorfrei gebleichtem Papier gedruckt.

4 Szenarien Ein Netzwerk-Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . Nur Internet Nur Intranet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

SuSE Linux Openexchange Server 4

SuSE Linux Openexchange Server 4

Der SuSE Linux Openexchange Server

Support und Dienstleistungen

Ohne Registrierung kein Produkt-Support und Maintenance

Produkt-Support SuSE Linux Openexchange Server 4.0

Umfang des Produkt-Supports

Produkt-Support SuSE Linux Openexchange Server 4.0

Maintenance fr den SuSE Linux Openexchange Server 4.0

Der schnellste Weg zur Hilfe

SuSE Linux Openexchange Server 4

Datei 1: Support-Anfrage per E-Mail

Erreichbarkeit des Support-Teams

Erreichbarkeit des Support-Teams

SuSE Linux Openexchange Server 4

Vor der Installation

Auswahl von Rechnername und Domain

Migration von SuSE Linux eMail Server 3.1

Migration von SuSE Linux eMail Server 3.1

SuSE Linux Openexchange Server 4

Migration von SuSE Linux eMail Server 3.1

Hinweis Daten restaurieren

SuSE Linux Openexchange Server 4

Migration von SuSE Linux eMail Server 3.1

Installation per DHCP

SuSE Linux Openexchange Server 4

anderes lokales Netz

Abbildung 4.2: SuSE Linux Openexchange Server nur im lokalen Netz

Intranet mit Router zum Internet

SuSE Linux Openexchange Server 4

Feste Anbindung zum Internet und Intranet

Whlverbindung zum Internet und feste Anbindung zum Intranet

SuSE Linux Openexchange Server 4

Installation mit YaST2

Systemstart von CDROM

Rechner bootet nicht von CDROM

Systemstart von CDROM

Andere Optionen zur Installation

SuSE Linux Openexchange Server 4

YaST2 bernimmt die Arbeit

YaST2 bernimmt die Arbeit

Abbildung 5.1: Auswhlen der Sprache

SuSE Linux Openexchange Server 4

Abbildung 5.2: Auswhlen des Maustyps

Der Partitionierer von YaST2

Abbildung 5.3: Auswahl der Installationsfestplatte

SuSE Linux Openexchange Server 4

Abbildung 5.4: Der Partitionierer von SuSE Linux

SuSE Linux Openexchange Server 4

Abbildung 5.5: Auswhlen der Zeitzone

SuSE Linux Openexchange Server 4

Abbildung 5.6: Passwort fr den Benutzer root angeben

SuSE Linux Openexchange Server 4

Abbildung 5.7: Konguration der Systemkomponenten

Abbildung 5.8: Konguration der Netzwerk-Adresse

SuSE Linux Openexchange Server 4

Abbildung 5.9: Konguration von Hostname und Nameserver

SuSE Linux Openexchange Server Grundkonguration