Tronde
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
Hallo Ubuntuusers, ich möchte euch hier gern das Projekt vorstellen, mit welchem ich mich in den vergangenen Wochen beschäftigt habe. Die Idee zum Projekt
Wie vermutlich viele andere Menschen auch, besitze ich mehrere Mailaccounts bei verschiedenen Mailprovidern. Eines Tages keimte die Idee in mir auf, meine E-Mails nicht mehr diesen Providern anzuvertrauen, sondern mich selbst um meine Mails zu kümmern. Der Server soll mir die Nutzung von E-Mail in gewohnter Weise ermöglichen. Die Anforderungen
An den Mailserver habe ich folgende Anforderungen gestellt: Betriebssystem und Dienste sollen OpenSource sein. Der Server soll E-Mails für meine eigene Domain im Internet versenden und empfangen. Der Server kommuniziert mit anderen Mailservern über verschlüsselte Verbindungen. Zugriff auf den Mailserver ist via E-Mail-Client und Webmail möglich. Der Server verfügt über Mechanismen, um E-Mails auf Spam und Malware zu prüfen. Die Konfiguration von E-Mail-Filtern ist möglich. Härtung des Betriebssystems und der Dienste, damit der Server nicht als Spamschleuder missbraucht wird.
Achtung!Einen Mailserver im Internet zu betreiben ist eine verantwortungsvolle Aufgabe. Arbeitet man hier nicht sorgfältig, schafft man leicht ein sogenanntes Open Relay, welches sehr schnell als Spamschleuder missbraucht werden wird. Bei jedem Arbeitsschritt ist die Sicherheit des Systems im Hinterkopf zu behalten. Auch nach erfolgter Installation ist man niemals fertig. Der Server ist regelmäßig zu warten. Sicherheitsupdates müssen installiert werden, die verwendeten Dienste sollten stets auf die aktuellste Version aktualisiert werden und von Zeit zu Zeit sollte man die Logdateien auf ungewöhnliche Vorkommnisse hin überprüfen. Wem dies zu viel Aufwand ist oder wer sich einfach nur zum Test an einem Mailserver versuchen möchte, sollte dies in einer LAN-Umgebung tun. Hier ist der Mailserver nicht direkt vom Internet aus erreichbar und das Risiko eines Missbrauchs deutlich geringer.
Von der Idee zum fertigen Mailserver
Alle zur Umsetzung erforderlichen Schritte habe ich in einer kleinen Artikelreihe auf meinem Blog 🇩🇪 dokumentiert. Die Reihe besteht aus vier Teilen. Der eigene Mailserver - Start der Artikelreihe gibt eine Einführung in das Projekt, erläutert wie die Reihe aufgebaut ist, gibt einen Überblick über die Terminologie, das eingesetzte Betriebssystem und die verwendeten Pakete und Dienste. Der erste Teil schließt mit der Installation des ersten Pakets. Teil 2 widmet sich Erwerb und Installation eines SSL/TLS Zertifikats, sowie der grundlegenden Konfiguration von Postfix und Dovecot. Teil 3 behandelt die Installation und Konfiguration von OpenDKIM SpamAssassin ClamAV DNS und Sieve
In Teil 4 geht es um die Nutzung von DNS-based Blackhole Lists und die Einrichtung des Webmailers. Mit diesem Teil schließt die kleine Reihe ab.
In allen vier Teilen gehe ich dabei auch auf Methoden ein, um den Server so gut wie möglich abzusichern. Das Ergebnis
Als Ergebnis erhält man einen voll funktionsfähigen E-Mail-Server, der sich kompromisslos mit E-Mail-Clients auf PC, Tablet, Smartphone oder via Webmail nutzen lässt. In der Folge konnte ich ein Google Apps for Workgroups Konto und zwei FreeMail-Konten auflösen. Falls ihr ebenfalls von einem eigenen Mailserver träumt, freue ich mich, wenn euch meine Artikelreihe als Ausgangspunkt für euer Vorhaben dient. MfG Tronde
|
Aspire5742
Anmeldungsdatum: 21. Dezember 2014
Beiträge: 44
|
Der Server soll E-Mails für meine eigene Domain im Internet versenden und empfangen.
Der Server kommuniziert mit anderen Mailservern über verschlüsselte Verbindungen.
Zugriff auf den Mailserver ist via E-Mail-Client und Webmail möglich.
Zugriff vom E-Mail-Client aus erfolgt verschlüsselt.
Zugriff auf den Webmailer erfolgt verschlüsselt.
dein Konzept ist so im Übrbliek ganz gut , aber hast Du mal über die Riesiken speziel bei E-Mail Nachrichten nachgedacht? da muss ein besseres Sicherheitz Konzept rein, denn E-Mails werden von Fremdanbietern häufig mit Spam verschickt. Sicher können Spams bei Linux keinen großen Schaden anrichten, aber wenn Du diese Dateien an Windows Systeme weitergibst ist fraglich ob sich der Virus ausbretet.
|
Aspire5742
Anmeldungsdatum: 21. Dezember 2014
Beiträge: 44
|
Tronde.
meine Frage ist jetzt, hast Du einen server oder bist Du nur ein rooter? Ubuntuuser kann nicht dein Server sein.
Du bist ein Klient.
wenn mal jemand interesse hat http://joerg.agent-100.de/zentrum.htm
das steht einiges über Unix
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3151
Wohnort: Bodensee badische Seite ;-)
|
Tronde schrieb: Falls ihr ebenfalls von einem eigenen Mailserver träumt, freue ich mich, wenn euch meine Artikelreihe als Ausgangspunkt für euer Vorhaben dient.
Und genau hier sehe ich das Problem von solchen "Anleitungen". Zuviele meinen wenn sie anhand von fertigen Anleitungen etwas zusammenklicken können, sie seien dann die Größten. Wer nur Anhand von vorgefertigten Anleitungen in der Lage ist einen mailserver zu erstellen, sollte die Finger davon lassen und fördern soll bzw. darf man so etwas auch nicht!
|
Aspire5742
Anmeldungsdatum: 21. Dezember 2014
Beiträge: 44
|
Du bist mir zu doof für dieses Thema wenn du mich auf diese weise Angreifst. hoerianer schrieb: Tronde schrieb: Falls ihr ebenfalls von einem eigenen Mailserver träumt, freue ich mich, wenn euch meine Artikelreihe als Ausgangspunkt für euer Vorhaben dient.
Und genau hier sehe ich das Problem von solchen "Anleitungen". Zuviele meinen wenn sie anhand von fertigen Anleitungen etwas zusammenklicken können, sie seien dann die Größten. Wer nur Anhand von vorgefertigten Anleitungen in der Lage ist einen mailserver zu erstellen, sollte die Finger davon lassen und fördern soll bzw. darf man so etwas auch nicht!
|
Tronde
(Themenstarter)
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
Guten Morgen. Aspire5742 schrieb: Tronde.
meine Frage ist jetzt, hast Du einen server oder bist Du nur ein rooter? Ubuntuuser kann nicht dein Server sein.
Du bist ein Klient.
wenn mal jemand interesse hat http://joerg.agent-100.de/zentrum.htm
das steht einiges über Unix
Ich habe mir einen Root-Server, bei einem Unternehmen aus Deutschland gemietet, dessen Systeme auch hier in Deutschland stehen. Mir ist bewusst, dass ich damit nicht die ausschließliche und volle Kontrolle über die gesamte Infrastruktur habe. Doch habe ich keine bessere Alternative gefunden, da es mir zu teuer ist ein eigenes Blech via Serverhousing zu betreiben. Du hast auf das Sicherheitskonzept bezüglich Spam angesprochen. Auf dem Server kommen SpamAssassin und ClamAV zum Einsatz, um Spam und virenverseuchte Mail zu filtern. Da ich aktuell der einzige Nutzer dieses Servers bin und selbst keine Spam-Mails versende, halte ich das Risiko aktuell für gering. Hast du einen Vorschlag, was ich hier besser machen kann? Ich selbst überlege in Zukunft noch die Anzahl der zu versendenden E-Mails zu begrenzen. So kann der Schaden, im Falle einer Kompromittierung des Servers minimiert werden, da ich im Normalfall nicht mehr als 5 - 10 E-Mails pro Tag versende. Bei meiner Recherche nach Informationen zu diesem Thema, bin ich auf viele Aussagen gestoßen, welche die Meinung von hoerianer vertreten. Ich selbst teile diese Meinung nicht. Es waren Wikis, Blogs und Erfahrungsberichte, die mir den tieferen Einstieg in dieses Thema überhaupt erst ermöglicht haben. Diese Inhalte haben mir den Einstieg in die Dokumentation der einzelnen beteiligten Dienste deutlich erleichtert. Darüber hinaus bin ich der Meinung, jeder hat mal klein angefangen. Der Hinweis zuerst eine Testumgebung im eigenen LAN aufzubauen ist meiner Meinung nach auch prominent genug platziert. Nun liegt es an jedem selbst, ob er sich der Verantwortung bewusst ist, oder leichtsinnig seinen ersten Mailserver im Internet platziert. Sicher bin ich nicht unfehlbar. Ich freue mich über Verbesserungsvorschläge und konstruktive Kritik. Viele Grüße Tronde
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3151
Wohnort: Bodensee badische Seite ;-)
|
Aspire5742 schrieb: Du bist mir zu doof für dieses Thema wenn du mich auf diese weise Angreifst.
Mal ganz davon abgesehen, dass DU nicht der Nabel der Welt bist, ist die Frage wer hier doof ist, wenn man sich Deine Rechtschreibung so anschaut!
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3151
Wohnort: Bodensee badische Seite ;-)
|
Tronde schrieb: Es waren Wikis, Blogs und Erfahrungsberichte, die mir den tieferen Einstieg in dieses Thema überhaupt erst ermöglicht haben. Diese Inhalte haben mir den Einstieg in die
Dokumentation der einzelnen beteiligten Dienste deutlich erleichtert.
Das ist der Unterschied. Du hast Dich mit zahlreichen Dokumenten in die Materie eingearbeitet, was andere mit einer Komplettlösung nicht brauchen. 😉 Und verstanden haben die, die solch eine Fertiganleitung nutzen die Materie noch lange nicht, geschweige denn würden die wenigsten sich dann mit einschlägiger Dokumentation beschäftigen.
|
Hefeweiz3n
Moderator, Webteam
Anmeldungsdatum: 15. Juli 2006
Beiträge: 5813
Wohnort: Ankh-Morpork
|
Aspire5742 schrieb: Du bist mir zu doof für dieses Thema wenn du mich auf diese weise Angreifst.
Wen du dir anguckst, mit wem sich hoerianer denn da unterhält wüsstest du, dass sein Kommentar an den Themenersteller, also Tronde gerichtet war. Das ist einfach an den zitierten Beiträgen erkennbar: hoerianer schrieb: Tronde schrieb: Falls ihr ebenfalls von einem eigenen Mailserver träumt, freue ich mich, wenn euch meine Artikelreihe als Ausgangspunkt für euer Vorhaben dient.
Und genau hier sehe ich das Problem von solchen "Anleitungen". Zuviele meinen wenn sie anhand von fertigen Anleitungen etwas zusammenklicken können, sie seien dann die Größten. Wer nur Anhand von vorgefertigten Anleitungen in der Lage ist einen mailserver zu erstellen, sollte die Finger davon lassen und fördern soll bzw. darf man so etwas auch nicht!
Zudem findet sich in dem besagten Beitrag auch kein Angriff in Richtung Tronde, sondern eine sachlich vorgetragene Meinung, über die ja inzwischen auch fleißig weiterdiskutiert worden ist. Also bitte die Unterstellungen sein lassen, einfach mal richtig lesen und dann einfach sachlich weitermachen. Danke!
|
Tronde
(Themenstarter)
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
Ich stimme hoerianer in dem Punkt zu, dass jemand, der stumpf eine Anleitung befolgt, die Materie dahinter nicht auf Anhieb verstehen muss. In meinen Augen ist dies jedoch nicht das Problem der Anleitung, sondern des Nutzers, der sich mit dem kurzfristigen Erfolg zufrieden gibt. Daher habe ich mit der Veröffentlichung auch kein schlechtes Gewissen. Denn in meinen Augen liegt es in der Verantwortung eines jeden Einzelnen, sich einem Thema mit der nötigen Verantwortung zu widmen. Allerdings kann ich akzeptieren, dass man in diesem Punkt geteilter Meinung sein kann. MfG Tronde
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8807
|
Ich betreibe auch einen eigenen Mailserver im Internet ohne ursprünglich allzuviel Ahnung zu haben. Habe mich halt eingelesen und Anleitungen, wie die von Tronde haben mir dabei sehr geholfen. Bisher habe ich noch keine Probleme gehabt und alle Sicherheitschecks waren okay (teilweise besser als bei unserem Firmenserver 😉). Wenn man das hier so liest, würde ich auch nicht allen "gelernten" Admins trauen 😈 . @Tronde: Vielen Dank! Ich werde Deine Anleitung noch einmal Schritt für Schritt nachvollziehen und sehen, ob ich noch was lernen oder ggf. auch an meiner Konfiguration verbessern kann.
|
Aspire5742
Anmeldungsdatum: 21. Dezember 2014
Beiträge: 44
|
hoerianer schrieb:
Mal ganz davon abgesehen, dass DU nicht der Nabel der Welt bist, ist die Frage wer hier doof ist, wenn man sich Deine Rechtschreibung so anschaut!
Ich entschuldige mich bei allen die ich zu Unrecht angegriffen habe. Ich habe den Text falsch gelesen.
|