Tag Archiv für Cyrus

Zertifikat für Cyrus via TLS mit openssl erstellen

In der /usr/local/etc/imapd.conf eintragen:

tls_cert_file: /var/imap/certs/server.pem tls_key_file: /var/imap/certs/server.pem tls_ca_file: /var/imap/certs/server.pem

Und das Zertifikat erstellen mit:

openssl req -new -x509 -nodes -out /var/imap/certs/server.pem
            -keyout /var/imap/certs/server.pem -days 1500

Vorher sollte die /etc/ssl/openssl.cnf angepaßt sein, damit man nicht alles immer wieder beim Erstellen von Zertifikaten für die verschiedenen Dienste neu eintippen muß.

  • http://wiki.hidden.ch/index.php/Cyrus_Imapd
  • http://tldp.org/HOWTO/Postfix-Cyrus-Web-cyradm-HOWTO/cyrus-config.html
  • http://openmailadmin.ossdl.de/wiki/howto/Postfix-SASL-Cyrus-MySQL-Amavis-Postgrey-SpamAssassin-ClamAV-Squirrelmail-Mailman-Mailgraph-OMA

Backup von Cyrus

Mein Script (auf dieser Mail des Postfixbuch-User ML basierend), um jede Nacht via crontab unter dem User cyrus ein Backup der wichtigsten Daten von Cyrus zu machen:

/usr/local/bin/cyrus-backup.sh:

#!/usr/local/bin/bash

DATUM=`/bin/date +%Y-%m-%d`
/usr/local/cyrus/bin/ctl_mboxlist -d > /backup/imap/daily/dump/mboxlist_$DATUM.dump

# backup seen databases
BACKUPDIR=/backup/imap/daily
for file in `find /var/spool/imap/user -name *.seen`; do
/usr/local/cyrus/bin/cvt_cyrusdb $file skiplist $BACKUPDIR/$file.txt flat
done

Ich muß das Script demnächst u.a. noch darum erweitern, daß Cyrus zunächst gestoppt wird, bevor ein Dump der Cyrus-DBs gemacht wird.

Rechte der Mailboxen beim Cyrus setzen, um sie z.B. löschen zu können

Wenn es z.B. Probleme beim Löschen von Mailordnern oder Mailboxen gibt, dann liegt das oft an falschen Rechten. Diese kann man mit cyradm setzen, da man meistens via cyradm als User cyrus eingeloggt ist (cyradm --user cyrus --auth login --server localhost), macht es am meisten Sinn, die Rechte für den User cyrus entsprechend zu setzen. Das geht mit sam user.username.mailbox cyrus lrswipcda. Ansehen kann man sich die Rechte mit lam user.username.mailbox. Und mit sam user.username.mailbox anyone lrswipcda kann man die Rechte für alle freigeben. Anschließend kann der Mailordner oder die ganze Mailbox problemlos mit dm user.username.mailbox gelöscht werden.