Georg Ruß
Weilheim
2001-12-06
last update: 2001-12-14

Voraussetzungen für den Einsatz von Pegasus und Mercury MTS ohne Novell-Basis in Weilheim:

-Das Homeverzeichnis jedes Benutzers auf dem Fileserver wird beim Start nach H:\ verbunden.
-Pegasus ist auf dem Fileserver (auf H:\public\Pmail) installiert als Multi-User Network Installation
-Mercury wurde ohne Netware-Support installiert (egal ob auf Server oder lokal)
-Die Internetverbindung erfolgt über einen Software-Router (fil4l), so dass auf dem Mercury-PC nur Standardgateway und DNS angegeben werden müssen.

-Die Datei pmgate.sys befindet sich im Root-Verzeichnis von Pegasus (wo sich die winpm-32.exe befindet)
Diese Datei (pmgate.sys) wird mit Mercury angelegt (->Configuration->Pegasus Mail) und sagt Pegasus, daß es zum Versand seiner e-mails ein Gateway benutzen soll
Die Existenz dieser Datei bzw. deren Benutzung durch Pegasus kann durch Start von pconfig.exe im Pegasus-Verzeichnis überprüft werden. Dort muß unter "User-Defined-Gateways" ein Eintrag namens "Mercury" zu finden sein.

Mit Mercury wird im Queue-Verzeichnis (H:\queue\queue) die Datei pmail.usr angelegt (->Configuration -> Manage Local Users), in der alle Pegasus-Benutzer stehen müssen.
Diese Datei wird von Pegasus und Mercury gleichermaßen verwendet, um die Benutzeridentifikation und das Sortieren der Mails vorzunehmen.
Die Datei hat in etwa folgende Struktur:

...
U;DVNG;Nico Gulde
A;DVTL;Thomas Lenz
...

wobei das U bzw. A User bzw. Postmaster (Administrator) kennzeichnen
Für jeden Benutzer, der in dieser Liste existiert, gibt es ein gleichnamiges Verzeichnis der Form H:\queue\queue\benutzername (im Beispiel der obigen Datei die Verzeichnisse /DVNG und /DVTL), in dem die komplette Mailbox des jeweiligen Benutzers vorzufinden ist. (das Verzeichnis wird beim Erstellen des Users über Mercury angelegt)


Prinzipielles Vorgehen von Pegasus und Mercury beim Versenden von e-mail:

Fall 1: an lokale Adressen (z.B. Kürzel wie dvsv, lenz, dvtl...):
Vor dem Abschicken der Nachricht schaut Pegasus in die Datei (Liste) pmail.usr, ob der adressierte Benutzer dort existiert. Wenn nicht, gibt es eine Fehlermeldung, wenn ja, wird die zu sendende Mail als Datei im Mailbox-Verzeichnis des adressierten Benutzers abgelegt (also ohne Mercury sofort zugestellt).

Fall 2: an lokale Adressen über e-mail-Standard-Adressierung ("Internet-Adressierung")
(name@domain, z.B. thomas.lenz@snv.de, dvsv@snv.de)
Da diese Adresse nicht in der pmail.usr gefunden werden kann, wird die Mail als Job-Datei in die Queue von Mercury gestellt ("an Mercury zum Verarbeiten übergeben").
Mercury wertet den Adressaten aus:
a)
Wenn es anhand der Zerlegung und vorhandener Aliase erkennt, daß die e-mail-Adresse einem lokalen Benutzer zuzuordnen ist, verarbeitet es die Mail und stellt das Ergebnis dem Adressaten in sein Postfach zu.
Dazu ist keine Internetverbindung notwendig, da diese Mail als intern anzusehen ist und durch die Namensauflösung von Mercury auch intern bleibt.
b)
Wenn die Auflösung erfolglos bleibt (d.h. die Adresse als extern erkannt wird), weiter mit Fall 3

Fall 3: an externe Internet-Adressen der Form name@domain (z.B. martin.russ@schneiderpenwr.de)

Pegasus erkennt anhand der pmail.usr, daß diese Adresse nicht lokal sein kann und übergibt die Mail an Mercury, welches ebenfalls erkennt, daß die Mail nicht lokal zugestellt werden kann und diese somit über den SMTP Relay Client verschickt.

Behebung des Fehlers der falschen Absenderadresse
Nach dem Einrichten von Mercury, dem Anlegen der pmgate.sys und der pmail.usr gab es das Problem, daß e-mails mit "falschem Absender" verschickt wurden.
Als Beispiel:
Statt "thomas.lenz@snv.de" wurde "dvtl@snv.de" als Absender verwendet. Diese Adresse ist zwar nicht notwendigerweise falsch (eingehende e-mails würden auch ankommen), nur entsprach die Adresse nicht den firmeninternen e-mail-Konventionen ("Vorname.Name@snv.de")

Um dieses Problem zu beheben, gibt es in Mercury/Pegasus eine Synonym-Datei
Diese hat folgende Struktur:
...
Nico.Gulde@snv.de == DVNG
Thomas.Lenz@snv.de == DVTL
...
(doppeltes =-Zeichen zwischen e-mail-Adresse und Benutzername)

Diese Source-Textdatei muß zur Verwendung mit Mercury und Pegasus kompiliert werden.
Das Programm dazu lautet fsynonym.exe, die Syntax dazu wie folgt:
C:\fsynonym.exe synonym.txt synonym.mer, vereinfacht: fsynonym SourceFile TargetFile

Die kompilierte Datei muß dann wie folgt zu finden sein
a) an einer Stelle, an der Mercury Zugriff hat (Stelle in der Mercury Core Configuration angeben)
b) im Verzeichnis, in dem sich auch die EXE-Datei vom Pegasus befindet, das auf die Synonyme Zugriff haben soll

Da der Mercury-Rechner auf Laufwerk H Zugriff hat und somit auch an die synonym.mer im Pegasus-Verzeichnis kommt, ist es zweckmäßig, die synonym.mer im Pegasus-Verzeichnis auch für Mercury zu verwenden.
Dazu in Mercury->Configuration->Mercury Core Module->Files den Eintrag "H:\public\pmail\synonym.mer" bei "Synonym Database File" setzen.

Zur Migration vom Novell-Mail-System auf Mercury und Pegasus ohne Novell
Obige Voraussetzungen müssen erfüllt sein.

Die Benutzer müssen jetzt beim Start von Pegasus ihren Benutzernamen angeben, dies kann durch Anfügen der Kommandozeilenoption -i benutzername_aus_pmail.usr vermieden werden
Dies bietet schon eine gewisse Sicherheit, daß User nicht einfach die Mails anderer lesen können.
Nachteil: es muss auf jedem Client eingerichtet werden

Die Dateizugriffsrechte in den neu angelegten Mailverzeichnissen müssen am Fileserver richtig gesetzt werden:
Lesezugriff im Benutzerverzeichnis dürfen nur Postmaster und der Benutzer selbst haben, die Authentifizierung am Fileserver geschieht beim Windows-Start und dem Verbinden des Home-Verzeichnisses.
Schreibrechte im Benutzerverzeichnis muss jeder haben, denn sonst kann Pegasus lokale Mails nicht direkt zustellen. Jeder Mail-Benutzer muss in das Mailverzeichnis jedes anderen Benutzers schreiben dürfen, um lokale Mail problemlos schicken zu können; aus offensichtlichen Gründen ebenso der Benutzer Mercury.

Zum Auslesen der Bindery-Information gibt es ein Tool pmailusr.exe, das die pmail.usr anlegt. Leider erzeugt es nicht die Zeilen in der oben angegebenen Form, sondern nimmt die echten Novell-Benutzernamen, so dass die resultierende Datei z.B. wie folgt aussieht:

U;1;Supervisor
U;13000001;Support
U;17000001;Jedermann
U;77000037;Dvad3
U;7C000028;Thomas Lenz
...
Allerdings kann man sich diese Liste ausdrucken und die entsprechenden Aliases aus dem Novell-System dazuschreiben bzw. gleich die entstandene Datei editieren

Vorgehensweise beim Anlegen neuer Benutzer
Der neue Benutzer...
1 ...muss in der synonym.txt angelegt werden, diese wird dann kompiliert und als synonym.mer richtig abgelegt.
2 ...muss in der pmail.usr angelegt werden
3 ...muss unter Samba und Linux als Benutzer angelegt werden, damit er dort ein Homeverzeichnis hat, das beim Start verbunden werden kann
4 ...muss in den Aliases von Mercury angelegt werden (damit Mercury die e-mail-Adresse zum internen Benutzernamen auflösen kann)

Zu 1: existiert auf dem Desktop des Mercury-Rechners die Ausgangsdatei synonym.txt.
Doppelklicken auf die Batch-Datei synonym.txt kompilieren.bat (deren Verknüpfung) erstellt ein Backup der synonym.txt und der synonym.mer (jeweils im Pmail-Verzeichnis) und rekompiliert die synonym.txt, so dass für Mercury und Pmail eine neue Synonym Database zur Verfügung steht.
Zu 2: liegt auf dem Desktop des Mercury-Rechners die Verknüpfung zu pmail.usr, diese wird am schnellsten von Hand editiert.
Zu 3:...
Zu 4: vielleicht schreibe ich noch ein Makro (bzw. ein richtiges Programm, das 1.,2. und 4. mit einem Mausklick ausführt)



Virenscanner F-PROT für Mercury installieren (zum Scannen eingehender Mails mit Attachments)
Zuerst muss F-Prot installiert werden, dies sollte kein Problem darstellen.
Die Installation besteht daraus, drei Pakete vom FTP zu laden und in ein Wahlverzeichnis zu entpacken.
Die Pakete:
1. F-PROT selbst: ftp://ftp.europe.f-secure.com/anti-virus/free/(fp-312a.zip o.ä)
2. Die Virusdefinitionen: fp-def.zip
3. Die Makrovirus-Definitionen: macrdef2.zip
Einfach alle Pakete in ein Verzeichnis entpacken und die Installation ist abgeschlossen.

Damit Mercury die Attachments eingehender Mails nach Viren durchscannt, muss unter Mercury im Core Module bei den Policies folgendes eingetragen werden:

Step1, Name for Task: FPROT (o.ä)

Step2, Type of Task: "Run a program and examine the return code"

Step3, Define the task's settings: ...\f-prot.exe ~X /AR /DU /TYPE /PA /NOMEM /NOLFN /report=~R
und noch "This task requires attachment unpacking support" checken.

Step4, specify the action to take if the task triggers:
Action: "Forward the message to a local user"
Parameter: "postmaster" (oder der jeweilige Alias)

Wichtig: In den Einstellungen der f-prot.exe (Rechtsklick) muß festgelegt werden, daß f-prot beim Beenden geschlossen wird.
Ansonsten werden für jeden Virenscan neue f-prot-Instanzen gestartet, die nach dem erfolgten Scan nicht geschlossen werden.
Linksammlung
On(e) Disk Router
Installing Mercury
Installing WinPMail and Mercury/32 for multi-user standalone mode
drei Updates notwendig: