Archiv: Das Errata zur 2. Auflage
Die nachfolgenden Korrekturen beziehen sich ausschließlich auf die 2004 erschienene und heute nicht mehr aktuelle 2. Auflage!
Kapitel 5: virtual-table: catch-all kann noch mehr...
In den Beispielen auf Seite 87/88 ist eine Variante vergessen worden, die auf unseren Servern eigentlich tägliche Selbstverständlichkeit sind.
Es ist auch möglich eine Weiterleitung in der Art
@geeko.de @tux.de
einzurichten. Postfix behält dann den Usernamen bei, d.h. aus post@geeko.de wird post@tux.de.
Damit lassen sich bequem andere Schreibweisen einer Domain abbilden:
tux.de anything
post@tux.de tux@localhost
geeko@tux.de geeko@localhost
tux.com anything
@tux.com @tux.de
tux.org anything
@tux.org @tux.de
tux.name anything
@tux.name @tux.de
Kapitel 8: SASL2 oder nicht SASL2...
Das Paket heißt in der SuSE 9.0 mittlerweile
cyrus-sasl
und nicht mehr wie auf Seite 161 geschrieben "cyrus-sasl2" (so heißt es aber noch in älteren SuSE-Versionen). Life`s changing...
Was der Paketname als "s" zuviel hat, fehlt der Pfadangabe auf der folgenden Seite 162. Dort muß es im Listing bei den neuen SASL-Versionen
chown cyrus:mail /etc/sasldb2
heißen -- und nicht nur /etc/sasldb.
Sorry...
SASL2 und rimap einsetzen
Das Verhalten von Postfix und SASL hat sich etwas geändert, darum gibt es unter Umständen bei einigen Distributionen Probleme beim Einsatz von SASL mit rimap (nur da!) und Postfix.
Tritt der Fehler auf, so loggt Postfix
postfix/smtpd[6502]: fatal: no SASL authentication mechanisms
und ein SMTP-AUTH ist nicht möglich.
Abhilfe:
Achten Sie bitte darauf, dass /usr/lib/sasl2/smtpd.conf wie folgt
aussieht:
pwcheck_method: saslauthd
mech_list: plain login
(Wichtig hier eben "plain login")
und in der main.cf von Postfix muß "smtpd_sasl_security_options" wie folgt gesetzt werden:
smtpd_sasl_security_options = noanonymous
(noplaintext darf nicht mehr genannt sein).
Parameter aliases_database für Mailmaneinbindung falsch!
Leider kam`s auf Seite 232 oben zu einem kleinen Vertipper. In /etc/postfix/main.cf muß
alias_maps = hash:/etc/postfix/aliases, hash:/var/lib/mailman/data/aliases
eingetragen werden.
FALSCH ist
alias_database = ...
Ich bitte den Vertipper zu entschuldigen.
Kapitel 16: Das Firewall-Script
Leider hat sich im Firewall-Script auf Seite 356 ein Vertauscher eingeschlichen.
Statt falsch
# Mailversand weltweit
iptables -A OUTPUT -p TCP -s \$ip_nr --sport 25 --dport 1024:
-m state --state NEW -j ACCEPT
muß es richtig heißen
# Mailversand weltweit
iptables -A OUTPUT -p TCP -s \$ip_nr --dport 25 --sport 1024:
-m state --state NEW -j ACCEPT
d. h. es heißt --dport 25 und --sport 1024:. Ist ja auch logisch, der ZIELport ist 25 wenn unser Postfix e-Mails versendet.
In der über unsere Webseite downloadbare Fassung des Firewall-Scriptes ist dieser Fehler bereits bereinigt!
h1>Anpassungen bei amavisd-new nötig!
Bei amavisd-new haben sich einige Sachen getan, die einige ergänzende Hinweise zum Buch nötig machen.
Zum einen ist amavisd-new in der SuSE 9.0 und 9.1 als fertiges RPM-Paket enthalten, das man nutzen kann um die Installation per Hand zu vermeiden. -Auch der Virenkiller "antivir" ist als RPM dabei, allerdings (Achtung!) nur mit einer zeitlich befristeten Test-Lizenz.
Virus-Prüfung aktivieren
In /etc/amavisd.conf müssen noch einige Änderungen vorgenommen werden, wenn man glücklich werden will.
Zum einen ist teilweise der komplette Viren-Code deaktiviert, d.h. es würden keinerlei Virenprüfungen vorgenommen werden. Das erkennt man u.a. schon daran, daß amavisd-new beim Start keinerlei Informationen über gefundene Virenkiller loggt.
Ca. in Zeile 145 ist ggf. eine Raute zu setzen, so daß die beiden bypass-Zeilen nicht (!) aktiv sind:
# Here is a QUICK WAY to completely DISABLE some sections of code
# that WE DO NOT WANT (it won't even be compiled-in).
# For more refined controls leave the following two lines commented out,
# and see further down what these two lookup lists really mean.
#
# @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code
SPAM-Filterung aktivieren
Auch ist per Default i.d.R. die Spam-Filterung deaktiviert, d.h. auch gefundener Spam wird normal zugestellt und nicht rausgefiltert. Um die Filterung zu aktivieren muß ca. Zeile 384 angepaßt werden, dort ist final_spam_destiny = D_REJECT statt D_PASS einzutragen:
$final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE)
$final_spam_destiny = D_REJECT;
$final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested
Kapitel 19: Fehler in courier-Config
Kurz vor Schluß hatten wir einen Tabellennamen für Kapitel 19 geändert, um alles etwas übersichtlicher zu halten.
Leider ist dabei die entsprechende Änderung in den abgedruckten Konfigurations-Datei für Courier-IMAP und Postfix durchgerutscht.
Im Listing auf Seite 434 müßte der zweite Eintrag heißen:
MYSQL_USER_TABLE mailusers
Und auf den Seiten 435 und 436 müßte es in ids.mysql und mailbox.mysql ebenfalls
table=mailusers
heißen.
Falsch ist in allen drei Fällen jeweils der Tabellenname "mailsystem".
Wir bitten um Verzeihung und Verständnis.
Dank an Heiko Knippenburg (crash.bandicot@slushynet.de) für den Hinweis.
|
