OXSE4UCS 6.22 / 7.2. Open-Xchange Server Edition 6.22 / 7.2 für Univention Corporate Server 3.1. Inhaltsverzeichnis



Ähnliche Dokumente
Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

STRATO Mail Einrichtung Microsoft Outlook

Warenwirtschaft Handbuch - Administration

Prodanet ProductManager WinEdition

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Synchronisations- Assistent

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

3 Installation von Exchange

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Windows Live Mail Konfiguration IMAP

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Internationales Altkatholisches Laienforum

Einrichtung eines -postfaches

CMS.R. Bedienungsanleitung. Modul Cron. Copyright CMS.R Revision 1

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Handbuch. TMBackup R3

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

etoken mit Thunderbird verwenden

Norman Security Portal - Quickstart Guide

Arbeitsgruppen innerhalb der Website FINSOZ e.v.

Anleitung Inspector Webfex 2013

inviu routes Installation und Erstellung einer ENAiKOON id

So geht s Schritt-für-Schritt-Anleitung

STRATO Mail Einrichtung Mozilla Thunderbird

teamsync Kurzanleitung

Enigmail Konfiguration

bla bla OX App Suite Kalender und Kontakte synchronisieren mit CalDAV und CardDAV

BEDIENUNG ABADISCOVER

Pegasus Mail-POP3-Konfiguration für Studierende

Einrichtung von Mozilla Thunderbird

Scanning- Reservationslösung Gemeinden Benutzerhandbuch

Nutzer-Synchronisation mittels WebWeaver Desktop. Handreichung

Erste Schritte mit Microsoft Office 365 von Swisscom

iphone- und ipad-praxis: Kalender optimal synchronisieren

Installation DataExpert Paynet-Adapter (SIX)

ADDISON Aktenlösung Automatischer Rewe-Import. Technische Beschreibung

Installation von Druckern auf dem ZOVAS-Notebook. 1. Der Drucker ist direkt mit dem Notebook verbunden

Lokale Installation von DotNetNuke 4 ohne IIS

Live Update (Auto Update)

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

ecaros2 - Accountmanager

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

Powermanager Server- Client- Installation

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

TELIS FINANZ Login App

Anleitung zur Installation von Windows Live Mail unter Windows 7 und Anbindung an das System Communigate Pro

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

" -Adresse": Geben Sie hier bitte die vorher eingerichtete Adresse ein.

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Windows Vista Security

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

FTP-Server einrichten mit automatischem Datenupload für

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

Outlook 2013

meine-homematic.de Benutzerhandbuch

Software Release Notes

STRATO Mail Einrichtung Apple Mail 8

Arbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows

OX Updater: als frei zu betrachten sind. Bitte senden Sie Verbesserungshinweise zu dieser Dokumentation an

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Abbildung 8.1: Problem mit dem Zertifikat. 2. Melden Sie sich am imanager als admin an. Die Anmeldung erfolgt ohne Eingabe des Kontextes: 8-2

Benutzerhandbuch - Elterliche Kontrolle

Einzel- s und unpersönliche Massen-Mails versenden

Nutzung von GiS BasePac 8 im Netzwerk

Handbuch Fischertechnik-Einzelteiltabelle V3.7.3

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

STRATO Mail Einrichtung Android 4.4

MULTIWEB Banking. Installation und Update unter Windows

-Login für Lernende der FREI'S Schulen

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

PKV- Projektanlage Assistent

-Clienten. Nachstehend finden Sie verschiedene Anleitungen um Ihr Konto mit einem clienten einzurichten.

Kurzanleitung zum Einrichten des fmail Outlook Addin

Drucken aus der Anwendung

COSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand Copyright

Anleitung zur Updateinstallation von ElsaWin 5.20

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

NOXON Connect Bedienungsanleitung Manual

Electronic Systems GmbH & Co. KG

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Ersterfassung DolomitenBank Office Banking

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

Benachrichtigungsmöglichkeiten in SMC 2.6

SMS-Dienst SMS-Dienst procar informatik AG Stand: FS 04/2011 Eschenweg Weiterstadt 1

Collax Archive Howto

Installation OMNIKEY 3121 USB

Updateseite_BuV-PlugIn-NERZ-Gesamt

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Update einer Einzelplatzinstallation

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Maileinstellungen Outlook

Hinweise zur Datensicherung für die - Prüfmittelverwaltung - Inhalt

Erweiterung AE WWS Lite Win: AES Security Verschlüsselung

Transkript:

OXSE4UCS 6.22 / 7.2 // Seite 1 von 12 OXSE4UCS 6.22 / 7.2 Open-Xchange Server Edition 6.22 / 7.2 für Univention Corporate Server 3.1 Inhaltsverzeichnis 1 Einführung...2 2 Installation...2 2.1 Einzelinstallation auf einem DC Master, DC Backup oder DC Slave...2 2.2 Installation einer verteilten Umgebung...3 2.2.1 MySQL-Server...3 2.2.2 Aktive OX-Instanz...4 2.2.3 IMAP-Server...5 2.2.4 Weitere passive OX-Instanzen...6 2.3 Installation OXtender für Business Mobility...7 3 Aktualisierung von OXSE4UCS...7 4 Administration...7 4.1 UMC-Modul OX-Lizenz-Verwaltung...7 4.2 Benutzer- und Gruppenverwaltung...9 4.3 Auswahl der Oberflächen...9 4.4 Systemmeldungen...9 4.5 Greylisting...10 4.5.1 Installation...10 4.5.2 Konfiguration...10

OXSE4UCS 6.22 / 7.2 // Seite 2 von 12 1 Einführung Open-Xchange Server Edition für Univention Corporate Server (OXSE4UCS) beinhaltet die Groupware Open-Xchange und die Integrationspakete für die Einbindung in Univention Corporate Server (UCS). OXSE4UCS richtet sich an professionelle Anwender, die eine bewährte Lösung zur Verwaltung ihrer gesamten IT-Infrastruktur inklusive Groupware suchen, oder an Unternehmen, die bereits UCS einsetzen und ihre Infrastruktur um innovative Groupware-Funktionen erweitern möchten. Erweiterte Beschreibungen zu UCS sind auf der Webseite der Univention GmbH zu finden: http://www.univention.de/ 2 Installation Da OXSE4UCS eine Erweiterung zu Univention Corporate Server ist, müssen zunächst ein oder mehrere UCS-Server installiert werden. Es sind unterschiedliche Installationsszenarien denkbar. Grundsätzlich kann OXSE4UCS dabei auf allen Domaincontroller-Serverrollen von UCS installiert werden, also DC Master, DC Backup oder DC Slave. Eine Installation auf den Serverrollen Memberserver oder Basissystem ist derzeit nicht vorgesehen. Zunächst können die UCS-Systeme wie gewöhnlich mit UCS 3.1 installiert werden. Sollten mehrere Systeme beteiligt sein, so sollte sichergestellt werden, dass der Join-Vorgang in die UCS-Domäne stattgefunden hat. Dieser erfolgt in der Regel automatisch am Ende der Installation. Weitere Hinweise zur Installation von UCS sind im UCS-Handbuch zu finden: http://docs.univention.de/. Die Installation setzt voraus, dass auf allen beteiligten Systemen die aktuellen UCS Errata-Updates installiert sind (mit dem UMC-Modul Online Update Paket-Aktualisierungen oder dem Kommandozeilen-Befehl univention-upgrade ). 2.1 Einzelinstallation auf einem DC Master, DC Backup oder DC Slave Die Installation von OXSE4UCS erfolgt seit UCS 3.1 über das Univention App Center. Dazu ist eine Anmeldung an der Univention Management Console des Zielsystems und das Öffnen des UMC-Moduls App Center erforderlich. Im Univention App Center muss dann die Applikation Open-Xchange Server Edition ausgewählt und auf Installieren geklickt werden. Das Herunterladen der OXSE4UCS-Pakete sowie deren Installation und Konfiguration kann je nach

OXSE4UCS 6.22 / 7.2 // Seite 3 von 12 Internetanbindung mehrere Minuten benötigen. Das UCS-System darf in diesem Zeitraum nicht neugestartet oder heruntergefahren werden. Um die neuesten OX-Updates für OXSE4UCS zu erhalten, können Benutzername und Passwort eines gültigen LDB-Kontos konfiguriert werden. Dieser Schritt wird in Abschnitt 4.1 näher erläutert. 2.2 Installation einer verteilten Umgebung Bei der Installation einer verteilten Umgebung muss zunächst durch die Integration in das UCS- Managementsystem auf dem DC Master durchgeführt werden: $ univention-add-app -l oxseforucs $ univention-install univention-ox-directory-integration univention-ox-common python-univention-ox-common Zusätzlich muss auf allen DC Backup-Systemen das Paket python-univention-ox-common installiert werden: $ univention-add-app -l oxseforucs $ univention-install python-univention-ox-common Auf die anderen UCS-Systeme können dann die folgenden Dienste verteilt werden: IMAP-Server sowie Spam- und Virenfilter MySQL-Server (mysql-server) OX-Instanz (univention-ox) 2.2.1 MySQL-Server Die Installation des MySQL-Server erfolgt durch die Installation des Pakets mysql-server. $ univention-add-app -l oxseforucs $ univention-install mysql-server

OXSE4UCS 6.22 / 7.2 // Seite 4 von 12 Die Konfiguration des MySQL-Server sollte so eingestellt werden, dass der MySQL-Dienst über die externen Netzwerk-Interfaces erreichbar ist. Dazu kann beispielsweise in der MySQL- Konfigurationsdatei /etc/mysql/my.cnf die Einstellung für die Option bind-address auf 0.0.0.0 gesetzt werden: bind-address 0.0.0.0 Nach der Änderung muss der MySQL-Dienst neu gestartet werden: $ invoke-rc.d mysql restart und die Firewall-Einstellungen für MySQL erweitert werden: $ ucr set security/packetfilter/tcp/3306/all=accept $ invoke-rc.d univention-firewall restart Zusätzlich müssen die OX-Instanzen berechtigt werden auf die Datenbank zuzugreifen. Das nachfolgende Beispiel ist an die jeweilige Umgebung anzupassen: $ mysql mysql> GRANT ALL PRIVILEGES ON *.* TO \ 'openexchange'@'ox-instance1.ucs.local' \ IDENTIFIED BY 'geheim'; mysql> GRANT ALL PRIVILEGES ON *.* TO \ 'openexchange'@'ox-instance2.ucs.local' \ IDENTIFIED BY 'geheim'; mysql> GRANT... mysql> FLUSH PRIVILEGES; mysql> exit $ 2.2.2 Aktive OX-Instanz Vor der Installation der aktiven OX-Instanz müssen einige Umgebungsvariablen gesetzt werden, damit die später ausgeführten Join-Skripte die entsprechenden Berechtigungen erhalten. Im folgenden ein Beispiel, welches an die jeweilige Umgebung anzupassen ist. Die Variable OXDB definiert den MySQL- Server, der von der OX-Instanz verwendet werden soll. Das zugehörige Passwort ist in der Variablen

OXSE4UCS 6.22 / 7.2 // Seite 5 von 12 OXDBPW abzulegen. Der Standard-IMAP-Server ist in der Variable OXIMAPSERVER anzugeben. Die Rechnernamen müssen als vollständiger Rechnername (FQDN) angegeben werden. Die Angabe von IP- Adressen ist nicht möglich. $ export HISTIGNORE="export*" $ export OXDB=oxdbserver.ucs.local $ export OXDBPW="geheim" $ export OXIMAPSERVER=oximapserver.ucs.local Auf der aktiven OX-Instanz ist anschließend das Paket univention-ox zu installieren. $ univention-add-app -l oxseforucs $ univention-install univention-ox Danach sind die Join-Skripte auszuführen: $ univention-run-join-scripts Anschließend kann mit folgendem Befehl die Umgebungsvariable OXDBPW mit dem enthaltenen Passwort wieder entfernt werden: $ unset OXDBPW Abschließend muss der zuständige Sieve-Server gesetzt werden: $ ucr set ox/cfg/groupware/mailfilter.properties/sieve_server= $OXIMAPSERVER 2.2.3 IMAP-Server Die Installation des IMAP-Servers muss nach der Installation der aktiven OX-Instanz durch die Installation des Pakets univention-mail-cyrus-ox erfolgen. da die Installation des IMAP-Servers eine installierte, aktive OX-Instanz voraussetzt. $ univention-add-app -l oxseforucs $ univention-install univention-mail-cyrus-ox

OXSE4UCS 6.22 / 7.2 // Seite 6 von 12 Die Spam- und Viren-Prüfung durch amavis, spamassassin und clamav wird automatisch mitinstalliert und konfiguriert. Anschließend sollte geprüft werden, ob alle Join-Skripte erfolgreich ausgeführt sind: $ univention-run-join-scripts Der vollständige Rechnername (FQDN) der aktiven OX-Instanz muss auf dem IMAP-System in der Datei /etc/postgrey/whitelist_clients.local eingetragen werden, damit Mails von diesem System sofort angenommen werden: $ vim /etc/postgrey/whitelist_clients.local $ ucr commit /etc/default/postgrey $ invoke-rc.d postgrey restart Hinweis: Das Cyrus-Laufzeitverzeichnis /var/spool/cyrus darf nicht auf einer NFS-Freigabe betrieben werden, da ansonsten Konsistenzprobleme in den Index-Dateien auftreten können. 2.2.4 Weitere passive OX-Instanzen Auf den weiteren passiven OX-Instanzen muss zunächst ebenfalls das Paket univention-ox installiert werden. $ univention-add-app -l oxseforucs $ univention-install univention-ox Anschließend können die Einstellungen von der aktiven OX-Instanz kopiert werden, bspw. mit dem folgenden Aufruf: $ rsync -a root@ox-instance1.ucs.local:/opt/open-xchange/. /opt/open-xchange/ Anschließend sollte die Groupware auf der passiven OX-Instanz neu gestartet werden: $ invoke-rc.d open-xchange restart

OXSE4UCS 6.22 / 7.2 // Seite 7 von 12 2.3 Installation OXtender für Business Mobility Der Open-Xchange OXtender für Business Mobility ist eine optionale Komponente für OXSE4UCS, durch die eine Anbindung mobiler Endgeräte ermöglicht wird. Für die Installation des OXtenders müssen Benutzername und Passwort eines gültigen LDB-Kontos konfiguriert werden. Dieser Schritt wird in Abschnitt 4.1 näher erläutert. Installiert wird der OXtender über das Paket univention-ox-usm-ox: $ univention-install univention-ox-usm-ox Falls das Zielsystem kein DC Master oder DC Backup System ist, muss zuvor auf dem DC Master sowie allen DC Backup-Systemen zusätzlich das Paket univention-ox-usm-udm installiert werden. $ univention-install univention-ox-usm-udm 3 Aktualisierung von OXSE4UCS Für die Aktualisierung eines UCS 3.0-2-Systems mit OXSE4UCS 6.20 auf UCS 3.1 OXSE4UCS 7.2 sind folgende Schritte notwendig: Update auf UCS 3.1-1: Über Release-Aktualisierungen im UMC-Modul Online Update oder den Kommandozeilen-Befehl univention-upgrade kann wie im UCS-Handbuch beschrieben, das Update auf UCS 3.1-1 durchgeführt werden. Während des Updates wird die manuelle OXSE4UCS-Installation automatisch auf eine App-Center-Installation umgestellt. Installation der neuesten Errata-Updates: Über Paket-Aktualisierungen im UMC-Modul Online Update oder den Kommandozeilen-Befehl univention-upgrade können die aktuellen Errata-Updates eingespielt werden. Aktualisierung der Open-Xchange Server Edition über das App Center: Über das UMC-Modul App Center kann nun auf die Version 7.2 aktualisiert werden. Ggf. muss der UCS- Lizenzschlüssel noch um eine sogenannte Schlüsselidentifikation (Key-ID) erweitert werden. Dies geschieht über den Dialog Bereitstellung eines aktualisierten UCS-Lizenzschlüssels direkt bei der Aktualisierung bzw. Installation von Open-Xchange Server Edition über das App Center.

OXSE4UCS 6.22 / 7.2 // Seite 8 von 12 Einspielen weitere Paket-Aktualisierungen: Als letzte Schritt müssen über das UMC-Modul Online Update oder den Kommandozeilen-Befehl univention-upgrade nochmals die Paket- Aktualisierungen geprüft und ggf. eingespielt werden. Weitere Updates sind ab UCS 3.1 über das Univention App Center zu installieren. Sobald für eine Applikation ein Update zur Verfügung steht, wird dies im Univention App Center angezeigt. 4 Administration 4.1 UMC-Modul OX-Lizenz-Verwaltung Das Lizenzmanagement-Modul hilft bei der Konfiguration eines Open-Xchange-Kontos und der Auswahl eines passenden Open-Xchange-Lizenzschlüssels. Die Angabe eines Open-Xchange-Kontos ist notwendig, um einen der zuvor am Konto hinterlegten Lizenzschlüssel auswählen und die UCS-Lizenz einspielen zu können. Darüber hinaus wird das Konto für das Einspielen von Versions- und Sicherheits- Updates aus dem Open-Xchange-Online-Repository benötigt, da dieses eine Authentifizierung erfordert. Bei dem Konto handelt es sich um die gleiche Kombination aus Benutzernamen und Passwort, welche auch für die Lizenzdatenbank (http://ldb.open-xchange.com) verwendet wurde. Auf einem unkonfigurierten System zeigt das Lizenzmanagement-Modul direkt den ersten Konfigurationsschritt an. Anderenfalls wird eine Übersicht der aktuellen Konfiguration angezeigt. Im ersten Schritt sind Benutzername und Passwort des Open-Xchange-Kontos anzugeben. Beim Wechsel zum zweiten Konfigurationsschritt über die Schaltfläche Weiter werden die angegebenen Kontodaten automatisch auf Korrektheit geprüft. Sollte es notwendig sein, das Passwort eines Kontos zurückzusetzen, kann über die Schaltfläche Passwort zurücksetzen, das Zurücksetzen des Passworts für ein Konto angestoßen werden. Im sich öffnenden Dialog ist der Benutzername sowie zweimal das neue Passwort einzugeben. Nach der Bestätigung wird an die Email-Adresse des Kontos eine Mail mit einem Bestätigungslink versendet, welcher in einem Browser Ihrer Wahl geöffnet werden muss, um den Vorgang abzuschließen. Im zweiten und letzten Schritt muss ein passender Open-Xchange-Lizenzschlüssel ausgewählt werden. Für einen Lizenzschlüssel wurden in der Lizenzdatenbank diverse Informationen (z.b. primäre Maildomäne oder die Anzahl der lizenzierten Benutzer) gespeichert. Darüber hinaus wurde für jeden Lizenzschlüssel in der Lizenzdatenbank eine UCS-Lizenz hinterlegt, welche mit dem Abschluss dieses Assistenten vom LDB-Server heruntergeladen und im lokalen System installiert wird. Falls mehrere Schlüssel an dem angegebenen Konto hinterlegt wurden, ist die Auswahl des korrekten Schlüssels wichtig, da die Konfiguration nicht abgeschlossen werden kann, falls die in der Lizenzdatenbank

OXSE4UCS 6.22 / 7.2 // Seite 9 von 12 hinterlegten Informationen nicht zu dem lokalen System passen. Wird die Konfiguration das erste Mal durchgeführt, kann es notwendig sein, über die Auswahlbox die Endbenutzer-Lizenzvereinbarung (EULA) für das ausgewählte Prodult zu bestätigen. Nach dem Auswählen der Schaltfläche Fertigstellen wird die UCS-Lizenz heruntergeladen und eingespielt. Weiterhin wird der Open-Xchange-Lizenzschlüssel im lokalen System konfiguriert. Dieser Vorgang kann einige Sekunden in Anspruch nehmen. Nach Abschluss der Konfiguration wechselt das Modul direkt auf die Übersichtsseite. Auf ihr wird das aktuell konfigurierte Open-Xchange-Konto, der Status der angegebenen Benutzerdaten (gültig/ungültig), der für dieses Open-Xchange-System ausgewählte Lizenzschlüssel sowie die LDAP-Basis des installierten Systems angezeigt. Nach einer erfolgreichen Konfiguration kann man von dieser Stelle aus direkt Zum Online-Update- Modul wechseln und dort die verfügbaren Updates einspielen. Ist der Wechsel des Open-Xchange-Kontos notwendig oder es wurde nachlizensiert, kann der Konfigurationsassistent über den Schaltfläche Einstellungen ändern erneut geöffnet werden. Beim Nachlizensieren ist es erforderlich, dass der Konfigurationsvorgang erneut durchgeführt wird, damit die geänderten Lizenzinformationen in das lokale System übernommen werden. 4.2 Benutzer- und Gruppenverwaltung Neue Benutzer und Gruppen können mit der Univention Management Console (UMC) angelegt werden. Die UMC ist auf dem DC Master per Webbrowser unter der Adresse https://<ip Adresse des DC Master>/umc/ erreichbar. Die Anmeldung kann als Benutzer Administrator mit dem bei der Installation vergebenen Passwort erfolgen. Beim Anlegen eines Benutzers sollte die Benutzervorlage open-xchange groupware account ausgewählt werden. Durch diese Vorlage werden alle Open-Xchange-spezifischen Einstellungen vorausgewählt. 4.3 Auswahl der Oberflächen Während der Installation wurden zwei Versionen der Open-Xchange-Oberfläche eingerichtet: OX6 und AppSuite. Diese werden in der Standardkonfiguration beide auf der Übersichtsseite (https://<ip Adresse des OX Systems>/) angezeigt und können parallel verwendet werden. Es ist jedoch möglich, wahlweise eine der Oberflächen zu deaktiveren. Dies kann über das Setzen einer der beiden folgenden UCR-Variablen erreicht werden. Zum Deaktivieren der AppSuite:

OXSE4UCS 6.22 / 7.2 // Seite 10 von 12 $ ucr set ox/frontend/appsuite/enabled=no oder zum Deaktivieren von OX6: $ ucr set ox/frontend/ox6/enabled=no 4.4 Systemmeldungen Damit Systemmeldungen zugestellt werden können, sollte die UCS-Variable mail/alias/root gesetzt werden. Es kann hierfür entweder ein neuer Account angelegt werden. Alternativ steht oxadmin@domain dafür bereit: $ ucr set mail/alias/root=oxadmin@ucs.local $ newaliases $ invoke-rc.d postfix reload Die Anmeldung als Benutzer oxadmin an der Open-Xchange Weboberfläche erfolgt mit dem Passwort aus der Datei /etc/ox-secrets/context10.secret. 4.5 Greylisting Greylisting ist eine Technik zur Abwehr von Spam-E-Mails, bei der E-Mails temporär abgelehnt werden. Die SMTP-Server sind laut Standard verpflichtet, in solch einem Fall den Versand der E-Mail später erneut zu versuchen. Da der erneute Zustellversuch durch die einfachen Implementierungen der von Spammern genutzten SMTP-Clients häufig nicht erfolgt, kann so ein Teil der Spam-E-Mails ausgefiltert werden, ohne Last durch komplexe Filterprogramme auf dem Server zu erzeugen. 4.5.1 Installation Durch die Installation des Pakets univention-ox-meta-singleserver oder univention-mail-cyrusox wird automatisch die Greylisting-Funktionalität installiert und aktiviert. Mittels der UCR-Variable postfix/greylisting kann die Greylisting-Funktionalität aktiviert oder deaktiviert werden. Nach der Installation ist die Variable standardmäßig auf den Wert enabled gesetzt, wodurch das Greylisting aktiviert wird. Zum Deaktivieren kann sie auf den Wert disabled gesetzt werden. Nach dem Ändern der Variable müssen die Systemdienste postgrey und postfix neu gestartet werden. Dies kann über das UMC-Modul System-Dienste oder die Kommandozeile geschehen:

OXSE4UCS 6.22 / 7.2 // Seite 11 von 12 $ invoke-rc.d postgrey restart $ invoke-rc.d postfix restart 4.5.2 Konfiguration Die folgenden UCR-Variablen beeinflussen das Verhalten von postgrey. Sie können über das UMC- Modul Univention Configuration Registry oder über die Kommandozeile geändert werden. Nach dem Ändern der Variablen muss der Systemdienst postgrey neu gestartet werden, um die Änderungen zu aktivieren. Dies kann über das UMC-Modul System-Dienste oder die Kommandozeile geschehen. UCR-Variable Standar d Beschreibung mail/postfix/greylisting/delay 300 mail/postfix/greylisting/lookup host mail/postfix/greylisting/max-age 35 mail/postfix/greylisting/privacy mail/postfix/greylisting/recipient/wh itelist mail/postfix/greylisting/retrywindow true siehe Text 48 Dieser Wert gibt an, für wie lange eine E-Mail temporär abgelehnt wird. Erst wenn der Server nach Ablauf dieser Zeit den E-Mail-Versand erneut probiert wird die E-Mail zugestellt. Die Angabe erfolgt als Zahlenwert in Sekunden. Stellt ein, ob E-Mail-Server über ihre komplette IP- Adresse (Angabe host) oder nur über die ersten 24 Bit der Adresse (Angabe subnet) identifiziert werden. Dieser Wert gibt an, nach welcher Zeit alte Einträge aus der Greylisting-Datenbank entfernt werden. Die Angabe erfolgt als Zahlenwert in Tagen. Stellt ein, ob die Einträge der Datenbank mit einer Einwegfunktion maskiert werden, um ein Ausspähen von sensitiven Daten zu erschweren. Die möglichen Angaben sind true für Maskierung und false für Klartext. Dieser Wert ist eine mit Leerzeichen getrennte Liste von Dateien, die Empfänger-Adressen enthalten, für die kein Greylisting durchgeführt werden soll. Die Angabe von regulären Ausdrücken in den Dateien ist ebenfalls möglich. Der Standardwert enthält bereits zwei Dateien: Die von postgrey mitgelieferte Liste und eine Datei für lokale Änderungen. Die Datei für lokale Änderungen heißt /etc/postgrey/whitelist_recipients.local und kann für zusätzliche Einträge angepasst werden. Die Variable definiert, innerhalb welcher Zeitspanne der Server den E-Mail-Versand einer abgelehnten E- Mail erneut probieren muss, um nicht abermals temporär abgelehnt zu werden. Die Angabe erfolgt als Zahlenwert in Stunden.

OXSE4UCS 6.22 / 7.2 // Seite 12 von 12 mail/postfix/greylisting/text mail/postfix/greylisting/client/whitel ist/auto mail/postfix/greylisting/client/whitel ist 5 siehe Text Die Variable enthält, sofern gewünscht, einen vom Standard abweichenden Text, der dem Server bei der temporären Ablehnung der E-Mail als Grund gesendet wird. Diese Meldung wird Benutzern von defekten Mail- Servern die nach dem temporären Fehlschlag den E- Mail-Versand nicht erneut probieren angezeigt, und wird deshalb normalerweise nicht von Benutzern gesehen. Dieser Wert gibt an, nach wie vielen erfolgreich übertragenen E-Mails der entsprechende Server automatisch auf eine Whitelist gesetzt wird, um weitere E-Mails nicht zu verzögern. Die Angabe erfolgt als Zahlwert. Dieser Wert ist eine mit Leerzeichen getrennte Liste von Dateien, die Server-Adressen enthalten, für die kein Greylisting durchgeführt werden soll. Die Angabe von regulären Ausdrücken in den Dateien ist ebenfalls möglich. Der Standardwert enthält bereits zwei Dateien: Die von postgrey mitgelieferte Liste und eine Datei für lokale Änderungen. Die Datei für lokale Änderungen heißt /etc/postgrey/whitelist_clients.local und kann für zusätzliche Einträge angepasst werden. Eine ausführlichere Dokumentation der Konfigurationsmöglichkeiten findet sich in der Manpage zu postgrey.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback