NRW:Arbeitsgruppe/Technik/Dokumentation/Dienste/Mail

Aus Piratenwiki
Wechseln zu: Navigation, Suche
AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Blogs | Domains | RT | Mumble | LAN | Serverstatus


E-Mail

Dokumentation zu E-Mail Diensten des LV NRW.

E-Mail und Groupwarekonten anlegen

Folgende Informationen müssen vorliegen:

  • Vorname und Nachname des Mitglieds
  • Mitgliedsnummer
  • Gewünschte Mailadresse


  1. Sind die Daten vollständig? Ggf. wegen Nutzungsbedingungen oder anderem auf die Mailkonto-Supportseite verweisen.
  2. Ist die Namenskonvention eingehalten? Z. B. sind reine Nummernkonten nicht erlaubt (u. a. Verwechslungsgefahr mit Mitgliedsnummern-Konten).
  3. Prüfen des Mitgliedsstatus
  1. Sollten sich die Mailadressen unterscheiden, beim Antragsteller nachfragen, ob das richtig ist. Dabei muss sichergestellt sein, dass der Antrag tatsächlich vom Mitglied kommt und sich nicht irgendeine Person als diese ausgibt. Da die Absenderadresse eines Mailkontos ggf. leicht gefälscht werden kann, sollten die Zugangsdaten an die im Verwaltungsportal hinterlegte Emailadresse gehen. Alternativ über einen ähnlich nachvollziehbaren Weg, jedenfalls nicht unbestätigt an die abweichende Mailadresse des Antragstellers.
    Falls erklärt wird die Mailadresse im Verwaltungsportal sei nicht mehr aktuell, sollte der Antragsteller diese dort aktualisieren.
  2. Prüfen, ob es schon eine Mailadresse gibt.
    • Bei https://mail.piratenpartei-nrw.de/postfixadmin/login.php anmelden.
    • Unter "Virtual List" den Punkt "Virtual List" auswählen.
    • In der linken Dropdown-Box "piratenpartei-nrw.de" wählen und warten bis die Seite neu lädt.
    • Rechts in der Suche nach Mitgliedsnummer und gewünschter Mailadresse suchen.
    Wenn du eine Adresse findest Rücksprache halten.
  3. Anlegen einer neuen Mailbox
    • Unter "Virtual List" den Punkt "Mailbox hinzufügen" auswählen.
    • WICHTIG: Im Auswahlfeld auf der rechten Seite die Domain "piratenpartei-nrw.de" auswählen.
    • WICHTIG: Unter "Benutzername" die gewünschte Mailadresse eintragen (ohne @piratenpartei-nrw.de).
    • Die Felder "Passwort" "Passwort (nochmal)" und "Name" leer lassen.
    • "Quota" auf 10240 stehen lassen, "Aktiv" und "Mailbox anlegen" angewählt lassen.
    Sollte da etwas anderes als "Mail gesendet! Die Mailbox wurde in die Mailbox-Tabelle eingetragen!" stehen, ist umgehend schreiend im Kreis zu laufen und sich bei der AG Technik zu melden.
    • Benutzername / Passwort in die Antwortmail kopieren.
  4. Alias anlegen
    • Unter "Virtual List" den Punkt "Alias hinzufügen" auswählen.
    • WICHTIG: Im Auswahlfeld auf der rechten Seite die Domain "piratenpartei-nrw.de" auswählen.
    • Unter "Alias" die Mitgliedsnummer eintragen.
    • Unter "an" die ganze Mailadresse eintragen (mit @piratenpartei-nrw.de).
    • "Aktiv" ausgewählt lassen.
    • Mit "Alias hinzufügen" abschließen.
    Sollte da etwas anderes stehen als "Das Alias wurde in die Alias-Tabelle hinzugefügt!" schreiend im Kreis laufen und sich melden.
  5. Antwortmail schreiben
    WICHTIG: Die Zugangsdaten sollte man an die im Verwaltungsportal hinterlegte Emailadresse senden, nicht an irgendeine Emailadresse vom Antragsteller, wenn nicht sichergestellt ist, dass dies das tatsächliche Mitglied ist.

Mögliche Fehler

  • Beim Anlegen eines Mailkontos erscheint eine Fehlermeldung "ox_create".
    • Grund: Der Open-Xchange Dienst läuft nicht oder erzeugt einen Fehler
    • Lösung: Schauen welche Fehlermeldung im Logfile geworfen wird
    • Lösung: Mailkonto löschen, den Dienst auf mail. starten und das Konto erneut anlegen
$ /etc/init.d/open-xchange start

Groupwarekonten löschen

E-Mail und Groupwarekonten werden getrennt verwaltet da sie in unterschiedlichen Systemen vorliegen. E-Mail Konten werden im IMAP Server eingerichtet sowie der Zugang zu SMTP erlaubt. Groupwarekonten werden in der Groupware eingerichtet. Beim Anlegen von E-Mail Konten wird ein Konto automatisch in beiden Systemen angelegt. Dadurch ergibt sich die Problematik, dass diese Systeme nicht mehr korrekt abgeglichen sind, sobald man nur eins ändert. Löscht man Beispielsweise ein E-Mail Konto, so wird das zugehörige Groupwarekonto aus Sicherheitsgründen nicht gelöscht. Darin könnten z.B. wichtige Daten enthalten sein und der Administrator möchte etwa nur eine neue E-Mail Adresse zuweisen.

Vorgehen

Der typische Fall ist, dass eine E-Mail Adresse mit der falschen Domain angelegt wurde. Wenn man nun die E-Mail Adresse für den Benutzer "hans@piraten-foo.de" löscht und mit "hans@piraten-bar.de neu anlegt, wird versucht den Benutzer "hans" in der Groupware anzulegen. Im zweiten Fall schlägt das fehl, da es den Benutzer bereits gibt.

Um das Problem zu lösen, kann man das Groupware-Konto "von Hand" auf der Kommandozeile löschen. Dazu gibt man auf dem Mailserver folgenden Befehl ein:

$ /opt/open-xchange/sbin/deleteuser -c 1 -A oxadmin -P <passwort> -u hans

Achtung! Es folgt keine weitere Abfrage, der Benutzer wird anschließend tatsächlich aus der Groupware entfernt. Alternativ kann man sich auch eine Liste aller Benutzer ausgeben lassen und den Benutzer über seine ID löschen:

$ /opt/open-xchange/sbin/listuser -c 1 -A oxadmin -P <passwort>
[...]
1337 hans                         hans                           hans@piraten-foo.de
[...]

$ /opt/open-xchange/sbin/deleteuser -c 1 -A oxadmin -P <passwort> -i 1337

Abonnements zurücksetzen

Bei Passwortänderungen können die Abonnements (z.B. Einbindung externer Mailaccounts, Kalender...) nur wiederhergestellt werden, wenn der Benutzer sein altes Passwort kennt. Vergisst ein Benutzer sein Passwort, ist dies nicht möglich und er bekommt ein nerviges Popup. Um die Abonnements manuell zu entfernen, sind folgende Änderungen an der Datenbank nötig:

mysql> delete from subscriptions where user_id=<OX user-id>;
mysql> delete from user_attribute where id=<OX user-id> and name="com.openexchange.secret.recovery.fast.token";

Dadurch werden die Abonnements entfernt, der Nutzer muss sie neu anlegen.

E-Mail-Konten ändern

Es kann vorkommen, dass sich bei Benutzern Vor- und/oder Nachname ändert, zum Beispiel durch Heirat, Scheidung oder Geschlechtsumwandlung. In dem Fall müssen oft E-Mail-Konten mit nachname.vorname geändert werden. Das Mailsystem lässt keine Änderung des Benutzernamens zu, daher muss man sich auf anderem Wege behelfen.

Informationen einholen

  • Externe E-Mail-Adresse und Mitgliedernummer des anfragenden Piraten anfordern
  • Mitgliedernummer prüfen, Piraten über die externe E-Mail-Adresse informieren dass nun umgestellt wird und er eventuell vorhandene E-Mail-Programme umkonfigurieren muss.

In Pirateadmin

  • Ein neues E-Mail-Konto mit neuem Benutzernamen und Namen anlegen, die bei der Erstellung zurückgegebene OX-ID (OX-ID-NEU) und das Benutzerpasswort notieren (passwort-neu)
  • Weiterleitung der Mitgliedernummer auf pirat.alt@piratenpartei-nrw.de in Mitgliedernummer auf pirat.neu@piratenpartei-nrw.de ändern
  • Weiterleitung von pirat.alt@piratenpartei-nrw.de auf pirat.alt@piratenpartei-nrw.de in pirat.alt@piratenpartei-nrw.de auf pirat.neu@piratenpartei-nrw.de ändern
  • Name des alten Konto auf "Vorname Nachname ehem. AlterNachname" ändern
  • Passwort des alten Kontos auf das Passwort des neuen Kontos ändern

Auf der Console von mail.piratenpartei-nrw.de

  • Nach dem neu angelegten OX-Konto suchen um sicher zu gehen
/opt/open-xchange/sbin/listuser -c 1 -A oxadmin -P adminpasswort |grep OX-ID-NEU
4200 pirat.neu            Pirat Neu            pirat.neu@piratenpartei-nrw.de
  • Das neue OX-Konto löschen
/opt/open-xchange/sbin/deleteuser -c 1 -A oxadmin -P adminpasswort -i OX-ID-NEU
  • Nach dem alten OX-Konto suchen und die OX-ID notieren (OX-ID-ALT)
/opt/open-xchange/sbin/listuser -c 1 -A oxadmin -P adminpasswort |grep pirat.alt
4100 pirat.alt            Pirat Alt            pirat.alt@piratenpartei-nrw.de
  • Nun das alte Konto entsprechend der neuen Daten ändern und das alte E-Mail-Konto als Alias hinzufügen
/opt/open-xchange/sbin/changeuser -c 1 -A oxadmin -P adminpasswort -i OX-ID-ALT -u pirat.neu -d "Pirat Neu" -s Neu -g Pirat -e pirat.neu@piratenpartei-nrw.de --imaplogin pirat.neu@piratenpartei-nrw.de -a "pirat.neu@piratenpartei-nrw.de, pirat.alt@piratenpartei-nrw.de" -p passwort-neu

In Open-Xchange

  • Login mit umbenannten alten Konto (pirat.neu@piratenpartei-nrw.de) auf https://mail.piratenpartei-nrw.de/, Einstellungen -> E-Mail -> Accounts wählen um das alte E-Mail-Konto einzubinden
Account-Name: Vorname AlterNachname
E-Mail-Adresse: alte Mailadresse
Ihr Name: Vorname AlterNachname
IMAP:
Server-Name: mail.piratenpartei-nrw.de
Login: alte Mailadresse
Passwort: Passwort
SMTP
Server-Name: mail.piratenpartei-nrw.de
Login: alte Mailadresse
Passwort: Passwort
  • Prüfen dass das alte E-Mail-Konto nun in der Mailansicht auftaucht

Piraten über die Änderung informieren

  • Information an die externe Adresse schicken
Ahoi,

deine E-Mail-Kontoänderung wurde durchgeführt. Deine neuen Zugangsdaten lauten:

Anmeldung: https://mail.piratenpartei-nrw.de/
Benutzer: pirat.neu@piratenpartei-nrw.de
Passwort: supergeheim

wir haben dein vorheriges E-Mail-Konto in das Webinterface des neuen Kontos eingebunden damit du auf deine bisherigen E-Mails zugreifen kanst. Falls du das Konto in anderen E-Mail-Programmen eingebunden hattest, solltest du es entfernen und das neue Konto einbinden. E-Mails an dein altes Konto werden automatisch an dein neues Konto weitergeleitet. Du bist nun unter pirat.alt@piratenpartei-nrw.de und pirat.neu@piratenpartei-nrw.de erreichbar. Wenn du möchtest dass wir den alten E-Mail-Konto löschen, gib uns einfach Bescheid. Deine Kontakte, Termine, Aufgaben und Dateien sind nach wie vor verfügbar. 

Gruß
 AG Technik NRW

Verwaltung der Mail-Queue

E-Mails die per SMTP bearbeitet werden, werden in einer so genannten "mail queue" abgelegt bis die Verarbeitung erfolgreich beendet wurde. Kann z.B. eine E-Mail nicht zugestellt werden, bleibt sie in die queue bis eine definierte Anzahl an Zustellversuchen fehlgeschlagen ist und eine Fehlermeldung wird an den Absender geschickt. Falls es Probleme gibt, kann die queue manuell gesteuert werden. Dabei ist allerdings Vorsicht geboten, da Daten (E-Mails) verloren gehen können.

Mailqueue anzeigen

$ postqueue -p

Mailqueue interaktiv bearbeiten

$ pfqueue

Mailqueue sofort zustellen

$ postqueue -f

Alle Mails eines Absenders aus der Queue entfernen

$ mailq | tail -n +2 | awk 'BEGIN { RS = "" } / somebody@somedomain.tld$/ { print $1 }' | tr -d '*!' | postsuper -d -

Antispam

  • Login als Root
  • In das Verzeichnis /etc/postfix/maps/ wechseln.

Sperrung einzelner Absender

  • Die Datei sender_access aufrufen und die zu sperrende E-Mail Adresse in folgendem Format eintragen
muster@muster.de    REJECT
  • Anschließend die sender_access Datei neu schreiben
postmap hash:/etc/postfix/maps/sender_access
  • Postfix reloaden, fertig.

Domainweite Sperrung

  • Die Datei sender_access aufrufen und die zu sperrende E-Mail Domain in folgendem Format eintragen
@muster.de REJECT
  • Anschließend die sender_access Datei neu schreiben
postmap hash:/etc/postfix/maps/sender_access
  • Postfix reloaden, fertig.

Fehler die man nur einmal macht

  • Bei der Änderung der IP des Mailservers den PTR nicht rechtzeitig ändern
    • Folge: Mails werden von anderen MTA abgelehnt da die reverse Auflösung des Hosts nicht funktioniert
    • Lösung: PTR 24h vor dem Umzug auf die neue IP legen, A, AAAA und MX erst nach erfolgtem Umzug ändern
  • Benutzeranmeldung/Postfix checks gegen eine Datenbank wie MySQL via pam_mysql etc.
    • Folge: Zieht endlos viele Ressourcen und SQL Verbindungen
    • Lösung: LDAP, lokale Richtlinien, schnellerer DB Server, Auth gegen einen DB-Slave statt den Master.