Die Standardgröße beim Versand und Empfang von Mails sind 15-25 MB. Diese reichen aber oft nicht aus.

Es gibt vier Stellen, wo man die Mailgröße einstellen muss, wobei Sie beachten müssen, dass Mails durch die Umkodierung von Dateianhängen ca. 20-30% größer werden als der reine Dateianhang vermuten liesse.

1. clamav

Zeigen Sie die aktuelle Einstellung von clamav an der Konsole oder in einer Shell als root mit  "config show clamav" an.

   MaxFileSize=15M

Mit folgendem Befehl setzen Sie die Größe auf 35 MB:

config setprop clamav MaxFileSize 35M

Denken Sie anschließend an  "signal-event clamav-update",  um die neue Einstellung zu aktivieren.

2. Qmail

Zeigen Sie die aktuelle Einstellung von Qmail an der Konsole oder in einer Shell als root mit  "config show qmail" an.

   MaxMessageSize=15000000

Mit folgendem Befehl setzen Sie die Größe auf 35 MB:

config setprop qmail MaxMessageSize 35000000

Denken Sie anschließend an  "signal-event email-update",  um die neue Einstellung zu aktivieren.

3. qpsmtpd

Zeigen Sie die aktuelle Einstellung von qpsmtpd an der Konsole oder in einer Shell als root mit  "config show qpsmtpd" an.

  MaxScannerSize=25000000

Mit folgendem Befehl setzen Sie die Größe auf 35 MB:

config setprop qpsmtpd MaxScannerSize 35000000

Denken Sie anschließend an  "signal-event email-update"  um die neue Einstellung zu aktivieren.

4. PHP (für Webmail):

login as root:

Lesen Sie dazu auch die PHP-Dokumentation bzgl. post_max_size

Der SME-Server ist sehr "besitzergreifend". Wenn Außendienstmitarbeiter oder Familienmitglieder einen eigenen Account für die Domäne beim Provider haben, auf die der SME Server selbst auch hört, kann man diesen von intern (!) ohne Tricks keine E-Mails verschicken, weil der SME Server sie entweder zurückschickt (Benutzer nicht gefunden) oder an den Admin weiterleitet.

Die einfachste Möglichkeit ist es, den Benutzer lokal einzurichten und die Mails auf eine web.de- oder GMX- oder sonstige externe Adresse umzuleiten.

Eine komplexere Lösung ohne zusätzliche Adresse macht bei einigen wenigen Ausnahmen Sinn, nicht aber bei vielen Außendienstlern:

... (folgt)

Bei fehlerhaften Programmen oder falschen Eingaben in Konfigurationsdateien kommt es vor, dass der SME Server beim Starten hängen bleibt. Dies läßt sich jedoch meistens durch Starten des Single Modus beheben.

Unter SME 6.01 drücken Sie beim ersten Startbild CTRL-X und schreiben dann den gewünschten Kernel von Hand in die Startzeile, gefolgt von einem Leerzeichen und einem 'single' und drücken ENTER.

Beim SME 7.x Server können Sie beim ersten Startbildschirm einfach eine beliebige Taste drücken, wählen dann den gewünschten (meisten den neuesten) Kernel aus und drücken 'a' (für Append), dann ein Leerzeichen und das Wort 'single' und drücken ENTER.

In beiden Varianten werden keine Scripte für den Runlevel 7 gestartet und der Server startet ohne Login als root mit einem Prompt.

Beim SME 7 Server können Sie alternativ während dem Start (Anzeige: Welcome to CentOS) ein großes I für einen Interaktiven Start drücken (länger drücken, sonst wird es nicht erkannt) und werden dann bei den einzelnen Scripten gefragt, ob Sie sie starten möchten (Y/N) oder mit C (für Continue) wieder normal weitermachen möchten.

Man kann bestimmte Benutzer (z.B. einen Mail2Faxservice) so einstellen, dass sie nur Mails von internen Benutzern erhalten können:

db accounts setprop groupname/username Visible internal
signal-event email-update

Das kann sowohl ein User, Pseudonym oder eine Gruppe sein.

Es gibt Programme, die entgegen den Standards Mails ohne Datum im Header verschicken. Da auch viele Spammer dies tun, nimmt der qpsmtpd im SME-Server solche Mails nicht an und meldet im Log:

Mail with no Date header not accepted here

Als Workaround kannn man getrennt für interne und externe Mails diese Prüfung deaktivieren:

für das interne Interface:

mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local
cd /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/local
echo "# 17check_basicheaders disabled by custom template" > \
17check_basicheaders
signal-event email-update

für das externe interface:

mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/0
cd /etc/e-smith/templates-custom/var/service/qpsmtpd/config/peers/0
echo "# 17check_basicheaders disabled by custom template" > \
17check_basicheaders

Nach einem Wechsel des Telefonanschlusses zu 1 & 1 klappte zwar der Anrufbeantworter noch, aber Faxe wurden nicht mehr entgegen genommen.

SME-Server erzeugen bei der Installation eines selbstsigniertes Zertifikat der Firma XYZ Corporation, die so natürlich von Browsern und Mail-Clients nicht ohne weiteres akzeptiert werden. Der Internet Explorer meckert sogar bei jedem Zugriff auf den Server-Manager bzw. das Webmail-Interface.

Sie können jedoch auch offiziell signierte Zertifikate nutzen. Binden Sie diese folgendermaßen ein:

Kopieren Sie die Zertifikate  an eine sichere Stelle, auf die kein normaler Benutzer Zugirff hat (z.B. /root/certificates). Geben Sie dann ander Konsole oder per Shell als Root folgendes ein:

/sbin/e-smith/config setprop modSSL crt /path/to/certificate
/sbin/e-smith/config setprop modSSL key /path/to/keyfile
/sbin/e-smith/signal-event post-upgrade
/sbin/e-smith/signal-event reboot

Benutzerpasswörter bzw. das Passwort für den Admin dürfen nicht leer sein und müssen gewissen Mindestanforderungen genügen.

Mit dem SME 7 Server wurden sogar noch strengere Kriterien für die Nutzung von Passwörtern aktiviert und als Standard definiert. Diese lassen sich etwas lockern, allerdings müssen Sie sich bewusst sein, dass bei Zugriff von außerhalb (z.B. für Webmail oder Webserver) einfache Passwörter geknackt werden können.

Strong (Standard): Das Passwort muss einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein nicht-alphanumerisches Zeichen enthalten und mindestens 7 Buchstaben lang sein. Das Passwort wird mit Hilfe der Bibliothek cryptlib getestet, daher werden auch Wörter aus einer Wörterbuchliste geprüft und die Änderung ggfls. verweigert.

Wenn Sie dennoch keine Passwörter benutzen möchten, können Sie mit dem Tool TweakUI von Microsoft oder Autolog von Tommy Mikkelsen das Passwort in die Registry des Clients fest eintragen.

Wenn bei der Installation "Auto-Login" ausgewählt wurde, kommt bei jedem Start das Menue. Nun kann man mit ALT-F2 direkt am SME Server eine neue Konsole öffnen. Ansonsten kann man sich natürlich auch gleich auf der ersten Konsole als root (nicht als admin!) anmelden. Passwort ist das gleich wie beim admin.

Alternativ können Sie im Server-Manager den Remote-Zugang per ssh aktivieren und mit Putty (Windows-Software) vom Windows-Arbeitsplatz drauf zugreifen.

Wer umgekehrt als root Benutzer schnell die Admin-Konsole erreichen will, kann sie entweder mit

"/sbin/e-smith/console" starten oder mit "su admin"

Standardmäßig werden nur ausgewählte Programme in die yum Repositories für den SME Server aufgenommen. Wenn Sie andere Programme installieren oder updaten möchten, die für CentOS oder RHEL zur Verfügung stehen, müssen Sie zusätzliche Quellen hinzufügen.

Um Inkompatibilitäten (vor allem bei einem yum update) zu verhindern, sollten Sie diese allerdings nur selektiv aktivieren, wenn Sie ein Programm installieren möchten:

yum --enablerepo=base --enablerepo=updates install programm

Wenn Sie jedoch das CentOS updates repo dauerhaft aktivieren:

db yum_repositories setprop updates status enabled
signal-event yum-modify

kann dies Ihren SME Server - vor allem durch Kernel Updates im CentOS Paket - teilweise in Mitleidenschaft ziehen, bis die SME Entwickler diese Updates in ihren Paketen berücksichtigt haben.

Im Normalfall setzen Sie das root-Passwort (und damit gleichzeitig das Admin-Passwort) im Server-Manager neu. Falls Ihnen das alte aber nicht mehr einfallen (oder gar nicht bekannt sein) sollte, können Sie es bei direktem Zugriff auf den SME Server auch im Single Modus ohne Wissen des alten Passworts neu setzen. Gehen Sie wie im Tipp 10. Single-Modus oder wie kann man einen fehlerhaften Boot-Vorgang abbrechen beschrieben wird vor. Auf dem erscheinenden Prompt geben Sie 'passwd' ein und vergeben ein neues root-Passwort. Das Admin-Passwort müssen Sie nach dem nächsten normalen Anmelden als root mit dem neuen Passwort in der Shell mit 'passwd admin' auf den gleichen Wert setzen. Sicherheitshalber würde ich das gleiche Passwort im Server-Manager für den Admin und root Benutzer nochmal setzen, damit auch andere Stellen ggfls. aktualisiert werden.

Mit dem Tool iptraf haben Sie eine elegante Möglichkeit, den anfallenden Datenstrom des SME Servers zu analyasieren. Melden Sie sich als root an und starten das Programm. Über die englischsprachige Oberfläche können Sie Statistiken für alle vorhandenen Netzwerkinterfaces darstellen.

Für eine Sprachänderung im Server-Manager muss man den Browser umstellen.

Im Firefox: Extras-Einstellungen -> Erweitert/Allgemein -> Sprachen und ändere die Reihenfolge der Sprachen. die gewünschte Sprache zuerst.

Wenn es um die Serversprache selbst geht, die bei der Installation verwendet wurde, kann man die durch Ändern der Datei /etc/sysconfig/i18n ändern:

englisch:

In einigen Logfiles wie qmail/current finden sich seltsame Datumseinträge, die erst konvertiert werden müssen.

Dazu wird das Programm tai64nlocal verwendet, das wie folgt aufgerufen werden kann:

Um die komplette Datei zu konvertieren:

cat /var/log/qmail/current | tai64nlocal

Um nur Zeilen mit bestimmten Inhalten aufzulisten:

grep "hello" /var/log/qmail/current | tai64nlocal

Die meisten Bandlaufwerke werden per SCSI angeschlossen und sind dann mit /dev/st0 (rewinding) bzw. /dev/nst0 (non-rewinding) anzusprechen. Der SME Server unterstützt standardmäßig nur das erste Laufwerk, d.h ein zweites Laufwerk /dev/st1 kann nicht ohne Änderung in Scriptdateien angesprochen werden, beide zusammen funktionieren gar nicht.

Durch Auslesen der /var/log/messages Datei können Sie feststellen, ob Ihr SME Server den Streamer erkannt hat. Dann können Sie das Backup auf den Streamer im Server-Manager einrichten. Diese Backuplösung ist allerdings nur für den Komplettausfall sinnvoll. Einzelne Dateien lassen sich ohne Linux-Kenntnisse nicht zurückspielen.

Bei Linux NIC bonding oder Channel Bonding genannt, bei NetWare Load Balancing, erlaubt es diese Technik ohne großen Aufwand, zwei Netzwerkkarten auf eine IP-Adresse zusammenzufassen und dadurch einen höheren Datendurchsatz zu erreichen.

Beim SME 7 Server werden Sie bei Einsatz zwei gleicher Netzwerkkarten bzw. bei einer Dual-Channel-Karte während der Installation gefragt, ob Sie die beiden Karten per Bonding zusammenfassen möchten.

Mit den folgenden Standardparametern wird eine der beiden Karten der Master und wird bei Ausfall auch nicht durch die zweite Karte ersetzt. Sie können diese Konfiguration im laufenden Betrieb durch Eingabe von ifconfig prüfen. Dort finden Sie neben dem normalen eth0 die zweite Karte eth1 und die virtuelle Karte bond0.

Weitere Infos finden Sie bei in einer Debian Howto, in der allerdings andere Konfigurationsdateien verwendet werden. Ausführliche Infos auch zu den einzlnen Optionen finden Sie im Reference-Guide von Red Hat.

Hinweis: Soweit ich bisher gesehen habe, können Sie ein einmal eingerichtetes NIC Bonding nicht wieder über das Admin-Interface entfernen!

Ein Bonding der WAN Interfaces (z.B. 2 verschiedene DSL-Anbieter) oder eine alternative Route bei Ausfall eines WAN Kanales (z.B. ISDN-Fallback bei Ausfall der DSL-Leitung) ist beim SME Server übrigens nicht möglich.

Die einfachste Methode ist die Installation des aktuellen Treibers von SWT Online.

Falls der passende Treiber (muss zum verwendeten Kernel passen) aber nicht aufgeführt ist, gibt es hier eine Anleitung, diesen selbst zu kompilieren:

Hier ein HowTo, wie der Fritzkarten Treiber fcpci.ko selbst kompiliert wird für den neusten Kernel (kein SMP).

yum install kernel-devel*
yum install gcc-c++*

Download des Sourcecode von AVM:

wget "http:/www.avm.defiles/cardware/fritzcrd.pci/linux/suse.93/fcpci-suse93-3.11-07.tar.gz"


Entpacken:

tar -xvzf fcpci-suse93-3.11-07.tar.gz


Download des neuen Makefiles:

wget "http:/www.swt-online.desmeserver/Makefile"


Das neue Makefile an die richtige Stelle kopieren:

cp Makefile fritz/src/

In das Verzeichnis Fritz wechseln:

cd fritz


Kompilieren:

make

Installieren:

./install

Modul laden:

modprobe fcpci

Angaben gemäß § 5 TMG:

Stefan Braunstein

Braunstein IT-Service
Im Luttigraben 7
D-77694 Kehl

Kontakt:

Umsatzsteuer-ID:

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE142572290

Quelle der folgenden Daten: http://www.e-recht24.de

Haftungsausschluss (Disclaimer)

Haftung für Inhalte

Als Diensteanbieter sind wir für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Wir sind als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Datenschutzhinweis:

Diesen finden Sie ab sofort in unserer Datenschutzerklärung.

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Stefan Braunstein, info@braunstein.de  (Postadresse siehe Impressum)

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Verantwortlichen können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
• Berichtigung unrichtiger personenbezogener Daten,
• Löschung Ihrer bei uns gespeicherten Daten,
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Verantwortlichen

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Stefan Braunstein, info@braunstein.de  (Postadresse siehe Impressum)

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.