Postfix - Virtuelle User/Domains dateibasiert?

M

menace

Well-Known Member
Hallo,
ich überlege nach längerer Zeit, ob ich die Kontenverwaltung für meine 16 Nutzer mit 3 Domains nicht dateibasiert verwenden kann, da MySQL in der Form einfach absoluter Overkill ist. Und wenn ich kein Webinterface habe ist das auch egal, wenn das einfach in Dateien eintragbar ist.

Jetzt wollte ich mal die postfix-versierteren Nutzer fragen, fuer wie einfach sie das zu gestalten sie das halten. Denn bevor ich mich in die Konfigurations- und Testtiefen stürze, hätte ich dazu ganz gerne eine Machbarkeitsaussage...
V.a. weil ich in der Testphase gerne zweigleisig (mysql und dateibasiert) fahren würde, damit ich im schlimmsten falle das schnell wieder zurückschalten kann.

Gibt es irgendwelche Erfahrungswerte?

Danke.
 
Die Achillesferse an der Stelle ist nicht Postfix selbst. Postfix kann sehr wohl DBM-Dateien (hash:/deine/datei) anstelle einer RDBMS-Quelle nutzen (siehe http://www.postfix.org/VIRTUAL_README.html#virtual_mailbox).

Das Problem wird das Authentifizierungs-Backend (SASL). Dieses benötigt in irgendeiner Form Usernamen und Passwörter. Je nach eingesetztem Backend (Dovecot, Courier-Authlib, Cyrus-SASL) kann man auf unterschiedliche Datenquellen zurückgreifen - da müsstest Du Dir noch mal überlegen, wie Du das hingebogen bekommst.

Als Anregung zu Deinem Problem: Dovecot kann ein SQLite-Backend nutzen. Der Vorteil: Es muss kein Datenbank-Server laufen. Nachteil: Postfix kann nicht auf SQLite-Datenquellen zurückgreifen. Du würdest also einen Cron-Job benötigen, der aus der SQLite-DB regelmäßig die für Postfix nötigen Extrakte erstellt und mit postmap konvertieren.
 
Hallo Leutles,

dovecot kann ich in Postfix auch als Backend verwenden:
Code: 
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

wie gut bzw. schlecht das funktioniert, keine Ahnung da ich (noch) Courier verwende.

Alternativ wäre natürlich auch Cyrus möglich, der genau wie Postfix via SASL gehen könnte. Das wiederum kann Textfiles und wie Google behauptet auch SQLite.

Es muss sich also einfach nur was finden, was bei SMTP und IMAP/POP den gleichen Auth-Backend erlaubt.

regards,
Bytesplit
 
Dovecot funktioniert wunderprächtig, und das SASL-Modul ist sehr viel schmerzfreier zu konfigurieren als bei den beiden Alternativen. Als Quelle für User/Passwort beherrscht Dovecot neben echten Systemusern, LDAP und SQL auch Dateien, die in ihrem Aufbau /etc/passwd entsprechen (aber ansonsten nichts mit Systemusern zu tun haben). Zusammen mit einer DBM-Datei, die das Mapping User <-> Maildir/Mailbox enthält, kann man so komplett auf sowohl auf Systemuser als auch ein DB-Backend verzichten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben