Many bedrifter bruker Microsoft Exchange for bedriftens e-post, og det er ofte ingen unngår bruken uansett hvor du kan sitte i organisasjonen eller friheten til deg i form av skrivebordskonfigurasjonen . Mens Veksling har evnen til å gi en IMAP og /eller POP tjeneste disse er ofte deaktivert, slik at Outlook Web Access (OWA) som eneste gjenværende håp for brukere av ikke-Microsoft-post nettlesarar (MUAs). Denne opplæringen forklarer hvordan du bruker en oppskrift på Davmail + fetchmail + Postfix + Courier IMAP å grensesnitt standardbaserte e-postklienter med Exchange,Äôs OWA, og å integrere bedrifter og ikke-bedriftens e-postkontoer til en enkelt innboks og én som ikke er gravlagt inne i butikken for MUA.
Før du starter
Denne spesielle konfigurasjonen er kanskje best egnet til en mer avansert desktop konfigurasjon, annet som grunnlag for en server-basert ressurs der du kan ha flere skrivebord og ønsker å synkronisere e-post på tvers av enheter.
Hvis du vil ha den raskeste og enkleste veien til å få post fra OWA inn MUA av valget, og er fint med det blir dratt ned i lokale mapper av en MUA, kan det være bedre å bruke Davmail i sin . desktop konfigurasjon og uten kompleksiteten av Postfix + fetchmail + Courier IMAP
Denne opplæringen forutsetter at:
Du har OWA tjenesten konfigurert på Exchange-serveren, f.eks https://mail.acme.com/exchange/
Du har en Gmail-konto med POP aktivert (denne opplæringen kan lett tilpasses andre tjenesteytere)
Du kjører Ubuntu GNU /Linux. Imidlertid bør det være noen forskjeller hvis du kjører Debian, og det skal være enkelt nok til å tilpasse denne konfigurasjonen for å imøtekomme RPM-baserte distribusjoner
Du er i stand til riktig sikring tjenester, for eksempel administrerende brannmur konfigurasjonen
Kjøtt &Potatoes
Merk: denne opplæringen bruker acme.com som eksempel bedriftens postdomene (OWA) og Gmail som ikke-bedriftens posttjenesten. Du kunne like gjerne ha flere Exchange-kontoer og /eller standarder-basert e-postkontoer.
Installer pakker
fetchmail, Postfix og Courier IMAP og avhengigheter kan installeres via pakkehåndtering system:
$ sudo apt-get install postfix fetchmail kurér-imap sun-java6-jdk tomcat6 tomcat6-admin maur
Konfigurer Sertifikater
For å være sikker på at vi faktisk kobler til Gmail og til å kryptere e-post til og fra tjenesten vi må sette opp noen sertifikater
Opprett en lokal sertifikatlageret.
$ mkdir -p /etc /SSL /lokale /konserter /Installer Thawte root CA-sertifikat (kreves for Gmail SMTPS):
Gå til Thawte og laste ned deres root CA-sertifikater
Pakk ut ZIP arkivet og finne filen: Thawte Premium Server ca.cer
Konverter CA-sertifikatet til PEM format og installere:
$ sudo openssl x509 -inform der -i 'Thawte Premium Server ca.cer 'utsjekking /etc/ssl/local/certs/thawte.pemInstaller Equifax root CA-sertifikat (kreves for Gmail POP3S):
$ sudo wget -O /etc /ssl /local /konserter /equifax.pem https://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.cerInstaller Gmail POP3S sertifikat:
$ openssl s_client -Koble pop.gmail. com: 995 -showcertsFra utgangen av kommandoen velge pop.gmail.com sertifikat (den første blokken skal være mellom og inkludert linjer, Äú,Äî,ÄìBEGIN CERTIFICATE,Äî,Äì,Äù og Äú,Äî , ÄìEND CERTIFICATE,Äî,Äì,Äù) og kopiere og lime dette inn i en ny fil:
/etc/ssl/local/certs/googlepop.pemHash sertifikatene:
$ sudo c_rehash /etc /SSL /lokale /konserter
Bygg og Konfigurer Davmail
Grab nyeste Davmail koden fra SVN. For kassa detaljer se Sourceforge siden. Så å bygge:
$ cd davmail /trunk $ maurHvis build er vellykket fortsette å konfigurere webapplikasjon arkiv (WAR-fil) versjon av Davmail:
$ cd dist $ jar xvf davmail-NNN-NNN.war(erstatte, ÄòN.NN-NNN,Äô med versjonsnummer)
Rediger filen WEB-INF /klasser /davmail.properties
som hensiktsmessig, for eksempel:
davmail.url = https \\: //mail.acme.com/exchange/davmail.popPort = 1110 davmail.smtpPort = 1 025 davmail.ldapPort = 1389 davmail.caldavPort = 1080 davmail.keepDelay = 60 davmail.sentKeepDelay = 180 davmail.caldavPastDelay = 60 davmail.enableProxy = false davmail.proxyHost = davmail.proxyPort = davmail.proxyUser = davmail.proxyPassword = davmail.allowRemote = true davmail.bindAddress = davmail.server = sant davmail.disableUpdateCheck = false log4j.logger.davmail = DEBUG log4j.rootLogger = WARN log4j.logger.httpclient.wire = WARN log4j.logger.org.apache.commons.httpclient = WARNDu bør egentlig bare trenger å oppdatere < em> davmail.url
med nettadressen til OWA service, men du kan også velge å justere davmail. * Delay
innstillinger som kontrollerer ting som for hvor mange dager meldinger som er hentet bør stå på Exchange-serveren. Vær imidlertid oppmerksom på at Postfix og fetchmail konfigurasjon som følger forutsetter at du har stilt inn POP3 og SMTP-portnumrene som beskrevet ovenfor
Re-pakke webapplikasjonen arkivet.
$ jar cvf davmail .war WEB-INF META-INF
Konfigurer Tomcat og distribuere Davmail
Gi alle Java-sikkerhetstillatelser til Davmail ved å redigere filen /etc/tomcat6/policy.d/50local.policy
og legge til bunnen:
//Davmail //innvilge codebase "file: $ {catalina.base} /webapps /davmail /-" {//tillatelse java.security.AllPermission; //};Opprett en bruker for Tomcat admin søknaden ved å redigere filen /etc/tomcat6/tomcat-users.xml Hotell og legge til bunnen:
< Tomcat-brukere > < rolle rolename = "Tomcat" /> < rolle rolename = "manager" /> < bruker username = "dittbrukernavn" password = "yourpassword" roller = "manager" /> < /Tomcat-brukere >Substitute, Äúyourusername,Äù og Äúyourpassword,Äù for brukernavnet og passordet du vil bruke for å administrere Tomcat
Restart Tomcat.
$ sudo /etc/init.d/tomcat6 restartDistribuer Davmail:
Logg inn for å Tomcat admin søknad på http: //yoursystem: 8080 /manager /html
Fra WAR-filen til distribuere
delen bla til davmail.war arkivet vi opprettet tidligere, og velg deretter Distribuer
.
Davmail skal nå være oppført i Programmer
delen. Hvis Davmail ikke vises som kjører velger Start
fra Kommandoer
kolonne.
Konfigurer Postfix
Av sikkerhetshensyn er det fornuftig å holde post på systemet når det er mulig. Eller sagt på en annen måte: Hvis jeg sender mail fra min Acme Inc konto til en annen Acme Inc bruker hvorfor rute den via en tredje part postsystem? Så, we,Äôll være tydelig når det gjelder å sende routing
Rediger filen /etc/postfix/main.cf Hotell og angi følgende alternativer:.
home_mailbox = Maildir /smtp_tls_loglevel = 1 smtp_tls_per_site = hash: /etc /postfix /tls_per_site smtp_tls_CAfile = /etc/ssl/local/certs/thawte.pem smtp_tls_session_cache_database = btree: /var /run /smtp_tls_session_cache smtp_use_tls = ja smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash: /etc /postfix /sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous relayhost = [smtp.gmail.com]: 587 disable_dns_lookups = ja smtp_generic_maps = hash: /etc /postfix /generiske sender_dependent_relayhost_maps = hash: /etc /postfix /bysenderKonfigurer Postfix å rute post sendt fra bedriftens konto (er) til OWA via Davmail, ved å redigere filen /etc /postfix /bysender Hotell og legger til:
@ acme.com [localhost]: 1025Merk alle lokale brukere til rutbare postadresser ved å redigere filen /etc /postfix /generiske Hotell og legger til:
ausername @ yoursystem Denne e-postadressen er beskyttet mot programmer som samler . Du må aktivere Javascript for å kunne se denMerk:, Äòyoursystem,Äô er systemet vi konfigurerer, er Äòausername,Äô en Linux-konto på dette systemet og den høyre adressen kan være en Exchange eller Google-konto. Denne konfigurasjonen er valgfritt og brukes bare der en MUA som standard innstilling opphavs adressen til en beskjed til $ LOGNAME @ $ vertsnavnet.
Oppbevar godkjenningslegitimasjon for ekstern SMTP (og sende via OWA) ved å redigere filen /etc /postfix /sasl_passwd Hotell og legger til:
[smtp.gmail.com]: 587 Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se den: gmailpassword [localhost]: 1025 DOMENE \\ BRUKER: domainpasswordMerk: den andre linjen spesifiserer legitimasjon som vil bli sendt til OWA via Davmail, derfor er ÄúDOMAIN \\ USER,Äù brukernavn halvparten Windows-domene legitimasjon. Sørg for at denne filen er modusen 640 og eierskap root:. Postfix
Av sikkerhetshensyn kraftforbindelser til Google,Äôs SMTP-tjenesten til å bruke TLS ved å redigere filen /etc /postfix /tls_per_site Hotell og og legger til:
smtp.gmail.com MÅLag Postfix oppslagstabeller:
$ cd /etc /postfix $ sudo postmap bysender $ sudo postmap generiske $ sudo postmap sasl_passwd $ sudo postmap tls_per_siteRestart Postfix:
$ sudo /etc/init.d/postfix restartMerk: Hvis du har tenkt å bruke denne konfigurasjonen på serveren vil du sannsynligvis vil konfigurere Postfix å akseptere SMTP-tilkoblinger fra eksterne MUAs over SSL. Men dette er ute av omfanget av denne opplæringen.
Konfigurering Courier IMAP
Rediger filen /etc /kurer /imapd Hotell og sørge for at følgende variabler settes (de skal bli funnet mot bunnen av filen):
IMAPDSTART = YES MAILDIRPATH = MaildirRediger filen /etc /kurer /authdaemonrc Hotell og sikre at følgende variable er satt:
authmodulelist = "authpam"Merk: Hvis du har tenkt å bruke denne konfigurasjonen på serveren du vil trolig ønske å konfigurere Courier IMAP tjenesten skal fungere over SSL. Men dette er ute av omfanget av denne opplæringen
Konfigurer Local User Environment
Opprett en innledende maildir format postkasse.
$ maildirmake ~ /MaildirOpprett en ny fil ~ /.fetchmailrc
å holde fetchmail konfigurasjon:
# # ~ /.fetchmailrc # # Sjekk post hver 120 sekunder # sett nissen 120 sett postmester ausername # # Gmail # meningsmåling pop.gmail.com med proto POP3 og alternativer uten dns brukerens Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se det med pass "gmailpassword" er "ausername" her alternativer ssl sslcertck sslcertpath '/etc /ssl /local /konserter /' smtphost localhost # # ACME Inc # meningsmåling localhost med proto POP3 og alternativer port 1 110 nei dns bruker "someuser @ ACME" med pass "domainpassword" er "ausername" her smtphost localhost #Merk:, Äúausername,Äù er den lokale Linux konto. SSL er ikke nødvendig når du henter e-post fra Exchange som fetchmail - > Davmail forbindelse vil være over localhost, og Davmail - > . OWA over HTTPS (med mindre din Exchange-administratorer har konfigurert OWA tjeneste å kjøre over http)
manuelt starte fetchmail i verbose-modus og se etter feil:
$ fetchmail -Vfetchmail kan konfigureres for å starte automatisk ved hjelp av en rekke forskjellige mekanismer. For eksempel, med Gnome skrivebordet kan du lage en ny, ÄòStartup Application,Äô fra System - > Preferanser, og har, AO /usr /bin /fetchmail,Äô bli henrettet ved innlogging. Eller du kan legge fetchmail til din personlige crontab, f.eks:
* /2 * * * * /usr /bin /fetchmail -sNår du bruker cron du vil fjerne linjen starter satt nissen
fra fil .fetchmailrc
.
behandling opp
Mail Client Settings
Hvis du kjører en lokal MUA som støtter maildir postkassen format det bør være noe å konfigurere andre enn de som sender identiteter og programinnstillinger. Hvis du bruker en lokal MUA som ikke støtter maildir du bør bruke IMAP og skriv localhost for serveren og bruke Linux kontodetaljene for godkjenning. Hvis du bruker denne konfigurasjonen på serveren: for MUA på klienten ville du bruke serveren FQDN for IMAP-serveren og dine Linux kontodetaljene for autentisering, og SMTP-innstillinger vil avhenge av hvordan du hadde konfigurert SMTP-autentisering (innkommende til server)
Davmail gir også fullmakter for LDAP og CalDAV til OWA:
LDAP: server: localhost:. 1 389
; bind dn: bruker @ domene
; passord: domainpassword
; søkebasen: ou = folk
; søkefeltet: sn
CalDAV: URL: http: //localhost: 1080 /brukere /Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se /kalender /
; passord: domainpassword
bruker @ domene og domainpassword er legitimasjonen knyttet til din Windows-domene konto
Merk:. Når Windows domene passord eller Gmail-passordet endres, må du oppdatere denne i ~ /.fetchmailrc og /etc /postfix /sasl_passwd, og gjennomføre $ sudo postmap /etc /postfix /sasl_passwd.
Konklusjon
Konfigurasjonen detaljert her er noe mer komplisert enn burde være og har rynker som å måtte lagre brukerlegitimasjon i både fetchmail og Postfix konfigurasjon. Som sådan sin anke er trolig begrenset til bruk med mer komplekse post krav involverer OWA og hvor det er få, om noen, alternative muligheter. Davmail kan brukes på egen hånd for enkel OWA tilgang; Men betyr tillegg av fetchmail og Postfix også at e-post er alltid lagret i et standard format, maildir, og at der det er mulig utgående e-post blir alltid holdt på systemet. Tilsetting av Courier IMAP gjør at et større antall lokale MUAs som skal brukes (dvs. de som ikke støtter maildir), og konfigurasjonen kunne distribueres til en server og den forente innboksen synkronisert på tvers av flere skrivebord.
Til slutt Det er mye rom for forbedring, og det ville være flott å se denne konfigurasjonen videreutvikles slik at brukerens legitimasjon ble bedre håndtert og en praktisk, sikker multi-user proxy-server kan være lett å sette opp, og gir dermed en felles tjeneste for Exchange OWA <, AI > standardbasert (IMAP, SMTP, LDAP og CalDAV) MUA integrering.
Andrew BackAndrew Tilbake sluttet BT i juni 2005 og har jobbet med fri programvare siden 1995. Han har i dag stillingen som Open Source Strategist med BTs open source innovasjon enhet, Osmosoft. I sin tid i BT har han vært ansvarlig for kjøring strategi for effektiv innføring av åpen kildekode-teknologi og prinsipper på tvers av alle bransjer, utvikling av åpen kildekode styresett praksis og etableringen av BT Design Open Source Focus Group. Han representerer BT på jobb gruppe Linux Foundation FOSSBazaar, er et medlem av Royal Society for oppmuntring of Arts, Produksjon og handel, og er en Chartered Medlem av British Computer Society.
< em> Artikkel Source¬ † Wazi
15 desember 2009, 12:32
¬ †