• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix und der Kram

Status
Für weitere Antworten geschlossen.

Mertenz

Newbie
Hallo bin völlig neu in der Linux welt und habe mir mal Suse 10.1 installiert.

Auf dem System wollte ich eigentlich (erstmal) nur einen Mailserver aufsetzen.
Allerdings fehlt mir noch ein wenig Know-how hinter der Sache wie ich schnell feststellen musste.

Also wenn ich mir jetzt bei einem Provider eine Domain registriere wie krieg ich es hin ,dass bzw. ist es möglich die Mails über meinen eigenen Server (der dann hoffentlich bald irgendwo im Netz steht) zu empfangen und zu senden?! Wenn ja muss ich meinen Provider dann dazu bewegen die Domains auf meinen Server zu überstellen oder wie läuft das?
Ich möchte das die Mails nur mit meinem Server Kontakt haben und nicht das sie weitergeleitet werden oder änliches.

Hat jemand vllt ein paar gute How-tos oder eigene Ideen?

Danke für jede Antwort!

Greetz Mertenz.
 

pft

Advanced Hacker
Hi,

ich denke es gibt hier - wie so oft - prinzipiell 2 mögliche Ansätze. Einen professionellen und einen eher hobbymäßigen.

der erste sieht so aus, dass deinen Server ins DNS reinbekommst, inkl. des MX records für die Mailserver.
Das ist mit einer Domainregistrierung a la GMX und Co nicht getan. Hie bekommst nur nur Zugriff auf eine gehostete Domain. Allerdings sind das nicht die einzigen Schwierigkeiten. Als Anfänger dürftest Du damit überfordert sein und dich ruckzuck auf den blacklists der ISP wiederfinden und dann hat sich der Mailverkehr erst mal.
Beddenke dass das heißt einen Rechner zu haben, der immer am Netz ist, für alle sichtbar und zumindest für SMTP offen.

der zweite Weg sieht so aus, dass Du Mails aus beliebig vielen Mailboxen einsammelst und in einen Mailserver schiebst. All deine Clients kommunizieren nur mit dem Mailserver interne Mails bleiben intern etc.
Aber auch hier gibt es ein paar Stolpersteine.
Zum Beispiel machst Du ein Polling auf die Mailboxen der ISPs was aufwändig ist und eine gewisse Latenz der Mailzustellung mit sich bringt.
Daneben ist die Frage wie Du mit mehreren Usern umgehst. Entweder hast Du auch ISP seitig für jeden eine Mailbox, oder Du verwendest eine Sammelmailbox ("multi-drop"). Allerdings kann es dabei Schwierigkeiten geben sie Intranetseitig wieder auseinanderzuklabüsern. Bei mir klappt das aber ganz brauchbar (aber nicht 100%ig).
Da dein Rechner nur temporär online und von aussen nicht erreichbar sein muß ist das sicherheitstechnisch wesentlich leichter zu verkraften.
Allerdings hatte ich auch hier vereinzelt Probleme mit Mails die von bestimmten Providern verworfen wurden. 100%ig klären ließ sich das nicht, aber ich vermute, dass es damit zusammenhängt, dass der erste Mailserver in der delivery kette mein provater ist, den die Provider nicht kennen. Der meines Providers taucht erst an zweiter Stelle auf und manchem reicht das wohl schon zur Spamklassifizierung. Das hat sich aber gebessert.

Vorteil der Lösung ist, dass Du alle Mails zentral filtern kannst (Spam, Viren) und die Clients einfach eingerichtet werden, bis hin zur zentralen Ablage aller Mails auf dem Sevrer und cleint unabhängiger Zugriff mittels IMAP.

Falls Du Dich zu letzterem entschließt kann ich Dir weiterhelfen, wie auch viele andere hier. Ich verwende in dem Zusamenhang postfix, fetchmail, uw-imap, procmail, amavis-d, antivir und spamassassin. Die postfix-homepage ist wohl ein guter Einstieg.

Bei ersterem werden die meisten abwicken und dringend abraten. Ich auch!

Gruß
pft
 
OP
M

Mertenz

Newbie
Erstmal vielen Dank für deine Antwort ich dachte schon hier wird man wieder ignoriert wie in den ein schlägigen Windows Foren :D

Tja also ich will mal kurz erklären warum ich einen Mailserver aufsetzen will:

Also ich bin momentan mit der Mail Domain der Firma meiner Mutter bei einem ziemlich unzuverlässigen Provider. Die Server sind öfters mal übers Wochenende down und einiege Mails gehen dabei verloren. Dann habe ich mir halt gedacht ich könnte die Aufgabe des Providers übernehmen. Nachdem was ich hier jetzt gelesen hab wäre das die schwieriger Erste Option. 2tens will ich nicht das jemand wie dieser Mail Provider mit 120 Kunden meine Mails mitlesen kann. Das wäre nämlich bei dem ein oder anderen Dokument unangenehm und gibt dem "Leser" eine gewisse Macht über mich.

PGP Verschlüsselung wäre natürlich eine Lösung fürs 2te Problem nur dazu müsste ich den Absender ja erstmal motivieren sich einen Schlüssel zu erstellen und sich die entsprechenden Einbindungen in sein Mail System bzw. Betriebsystem zu holen. Und das ist nicht immer möglich.
 

tux486

Member
Grüß Gott,

solange Deine Emails nicht verschlüsselt sind, kann sie jeder Halbdepp im Internet abfangen und mitlesen, egal, ob Du nun einen eigenen Emailserver physikalisch bei Dir zu Hause stehen hast, oder ob Dein Provider Dein Postfach verwaltet. Das ist kein Sicherheitskriterium.

Emails sind nicht mit Briefen im Postwesen vergleichbar, sondern mit Postkarten!

Wenn Du bzw. Deine Mutter geschäftskritische Nachrichten auf Postkarten verschicken würde(s)t, ist unverschlüsselte Email Dein / Euer Weg zum Ziel. Wenn nein, dann sollte der Geschäftspartner diese Argumente einsehen und Du / Ihr lieber mit Verschlüsselung arbeiten. Alles andere ist nur Augenwischerei bzw. das Augenverschließen vor dem Problem.

Bis Du kenntnismäßig soweit bist und Deinen selbstkonfigurierten Emailserver auf die Menschheit loslassen kannst, solltest Du Eure Emails nach wie vor bei dem Provider lassen, nur mit Fetchmail abholen (Parameter "keep") und auf Deinem Emailserver den Einsatz testen, bis die Konfiguration sicherheitstechnisch dicht ist. Möglicherweise solltest Du aber parallel dazu ins Auge fassen, vorerst den Provider zu wechseln und einen Provider zu wählen, der zuverlässig ist und vielleicht dafür etwas mehr kostet.
 

pft

Advanced Hacker
Hi,

laß mich aufgrund Deiner Erläuterung etwas konkreter werden.

Die erste variante scheidet meiner Meinung nach weiterhin aus. Ein paar Gründe:
1. dein Mailserver muß hochverfügbar sein. der aufwand dafür ist nicht zu venachlässigen. zweiter server, redundante Netzanbindung, auerhafte netzanbindung (bei DSL-typischen regelmäßigen unterbrechungen schon kritisch).
Das läßt sich aber mit einem gehosteten Server verbessern
Der Punkt ist, dass Du keine kontrolle hast wann dir Mails zugestellt werden und wenn dein Server nicht antwortet geht die Mail zurück.
BTW brauchst Du wohl auch eine feste IP Adresse, was bei Std. DSL-Angeboten nicht der Fall ist. Mit einer dynamischen IP kommst Du halt schlecht ins DNS und ob dynDNS für Mail server geht / sinnvoll ist eiß ich nicht. Generell kommst Du hier in Vertrags- und Angebotsklassen bzglö. unterschiedlicher Providerleistungen in denen ichmich nicht auskenne.

2. Falls die Fa. Deiner Mutter weitere Mitarbeiter hat bekommst Du es mit einer ganzen Reihe rechtlicher Fragen und Anforderungen zu tun die du nicht vernachlässigen solltest.

3. Security: Geh mal davon aus dass nach wenigen Stunden Betriebsdauer eine Heerschaar von Hackern über deinen Server herfällt und versucht ihn als open realy bzw. Spamproxy zu missbrauchen. Gelingt dies bis Du ruckzuck auf der Blacklist anderer Provider. Als Privatperson kommst Du da vermutlich nicht so leicht wieder runter.
Die notwendigen Maßnahmen das zu vermeiden reichen von einer gut administrierten Firewall über eine "gehärtete" Installation (wenn du nicht weißt was das ist sollte Dir das Erkenntnis genug sein), regelmäßiges EInspielen von security patches, auswerten von log files bis hin zu intrusion detection etc. Hast Du all das drauf und die Zeit dafür? Es soll Leute geben die leben davon Sysadmin zu sein.

ABER nochmal zur Variante 2. Der Ausdruck hobbymäßig war vielleicht etwas übertrieben. Du kannst das tatsächlich so machen das es für deine Zwecke taugt.

Also:

multi-drop vermeiden - pro user eine Mailbox; Domains mit 10 oder mehr mailaccounts sind heute kein Thema - nur ich brauch es halt nicht, ich zahl auch nur 2,50 pro Jahr!!

den fetchmail zyklus sinnvollwählen. wenn Du Mails im 5-10 Minuten takt abholst reicht das wahrscheinlich. Das hängt stark vomGeschäft und dem Mailverkehr ab.

Vorteil ist: es kann eigentlich kaum etwas verloren gehen, ausser wenn die platte abraucht, aber da gibt es auch Möglichkeiten (Raid etc.).
Mitlesen ist für einen Provider im übrigen immer möglich ausser bei Ende-Ende verschlüsselung. Da unterliegen auch alle den gleichen rechtl. auflagen. Einem kleinen da weniger zu vertrauen ist eine eigene nächtelange Diskussion wert. Evtl. ist für dich relevant dass Du die Mails über SSL abholst. Das schützt zwar nicht vor dem Providerpesonal mit dem root Password aber vor anderen.


Gruß
 
OP
M

Mertenz

Newbie
Zur ersten Variante :

Natürlich wollte ich Zuhause nur einen Testserver betreiben wenn die Sache ausgereift wäre wollte ich einen Server mieten. Ist mir auch klar das es ein bisschen schwierig mit home DSL wird :p

Also ich hab vorgestern 2 Domains bei uniteddomains.com bezogen und ich glaube es ist eine gute Idee wenn ich mich erstmal in die Materie einarbeite (Das Thema scheint doch sehr viel komplexer zu sein als angenommen). Deswegen jetzt nochmal meine Frage nach ein paar guten und möglichst einfachen How-tos. Bin wie gesagt absolut neu bei Linux, aber recht lernfähig.

Wenn euch also was gutes einfällt.
 

pft

Advanced Hacker
Howtos habe ich gerade nicht zur Hand aber selbst suchen ist hier im Forum durchaus gern gesehen. Warum schaust nicht mal einfach in das entsprechende Forum "Mail-Programme"

Ansonsten ist das ein weites Feld. Es reicht von
http://www.heise.de/open/artikel/74991/0
bis
http://www.postfix.org
Eigentlich solltest Du mit den beiden recht weit kommen. Bei speziellen Problemen helfen Dir die oft auich nicht. Aber bis dahin ist ja noch ein Stück Weg für Dich.

Natürlich gibt es noch andere Programme für die verschiedenen Zwecke
postfix -> qmail, sendmail
cyrus -> uw-imap (wesentlich einfacher!)
sieve -> procmail
usw.
Fang doch mal mit postfix und uw-imap (der standard imap bei suse) an und melde Dich wenn es Probleme gibt. Alles andere (Spam, Viren) mach erst wenn der Minimalsetup läuft.

Bis denne
 
Ich hab für sowas einen Webhoster mit 3 Domains, ca. 100 Postfächern und unendlich Mail-adressen. Dazu Datenbanken, web usw. Das alles für 5 EUR/Monat.

Da sammel ich den Kram bzw. das ist mein Mail-Server. Zuhause ist ein Home-Server, der mir die einzelnen Postfächer mit fetchmail abklappert und dem cyrus übergibt (über smamfilter/virenfilter). Naja, und die Clients fragen cyrus über imap ab. Die Datensicherung läuft täglich und die Platten sind gespiegelt.
Und das alles "nur" für die Familie.. (und für den Spaß)

Grüße
 
Status
Für weitere Antworten geschlossen.
Oben