Debian-Server: Mailserver einrichten

overflow

overflow

Member of Honour
Ich möchte auf meinem frisch installierten Server ein Mailserver laufen lassen.
Dazu habe ich im Netz folgende Anleitung gefunden:

Mailserver auf Debian mit Imap, Smarthost und Filter

Bis auf Squirrel würde ich es genauso machen.
Was haltet ihr davon?


Meine Anforderungen:
- simpler Mailserver
- verschiedene Domains
- Abrufbar über ein Mailclient wie bspw. Thunderbird
 
Wozu braucht's denn da einen FTP-Server? Und auch die Notwendigkeit für eine extra Konfiguration für jeden User (siehe getmail-Abschnitt) finde ich etwas übertrieben. Ab >100 Usern wird das vermutlich recht aufwendig und du kommst um ein vernünftiges Management-System nicht herum. Die Frage ist natürlich, wofür du den Mailserver einsetzen willst. Willst du verschiedene externe Konten in einem Server zusammenführen, könnte die Lösung vermutlich ganz brauchbar sein. Allerdings würden es auch normale Forwardings in den externen Accounts tun und du könntest deinen Mailserver dann weitaus flexibler einsetzen.

Ich hab jedenfalls die besten Erfahrungen bisher mit den Howtos von Workaround.org gemacht. Siehe z.B. https://workaround.org/ispmail/wheezy für Wheezy. Da bekommt man einen "echten" Mailserver, der halbwegs flexibel auf fast alle Anforderungen anpassbar ist.
 
Möchtest du Mails mit deinem Mailserver empfangen können? Im Tutorial werden nämlich nur Mails aus einer externen Mailbox abgerufen und dann auf dem Mailserver gespeichert. Insgesamt wirkt das Tutorial auch etwas veraltet.

Ich habe einen auf Postfix + Dovecot basierenden Mailserver im Einsatz. Für die Mailuser und Aliasverwaltung empfehle ich VimbAdmin und und als Webmailer entweder Roundcube oder SOGo. SOGo ist eine Groupware und kann auch für die Synchronisation von Kontakten und Kalender benutzt werden.

Spamassasin und Virenscanner kann man auch erstmal weglassen, um das initiale Setup einfach zu halten. Ich persönlich brauche die nicht und hab auch so keine Probleme mit Spam. Wenn gewünscht kann ich mal ein paar Konfigurationsdateien posten.
 
xblax hat gesagt.:
Spamassasin und Virenscanner kann man auch erstmal weglassen, um das initiale Setup einfach zu halten. Ich persönlich brauche die nicht und hab auch so keine Probleme mit Spam. Wenn gewünscht kann ich mal ein paar Konfigurationsdateien posten.
Zum Vergrößern anklicken....

Dann hast du bisher einfach Glück gehabt. Imo kann man auf Spamassassin und Virenscanner ganz und gar nicht verzichten sobald eine der Adresse auf dem Mailserver irgendwo öffentlich verzeichnet ist (z.B. im Impressum einer Website o.ä.). Und die Implementierung in Postfix über die master.cf mit Hilfe von Amavis ist ja nun auch ziemlich einfach zu machen.
 
bitmuncher hat gesagt.:
Dann hast du bisher einfach Glück gehabt. Imo kann man auf Spamassassin und Virenscanner ganz und gar nicht verzichten sobald eine der Adresse auf dem Mailserver irgendwo öffentlich verzeichnet ist (z.B. im Impressum einer Website o.ä.). Und die Implementierung in Postfix über die master.cf mit Hilfe von Amavis ist ja nun auch ziemlich einfach zu machen.
Zum Vergrößern anklicken....

Bei Virenscannern hast du sicherlich recht, die können je nach Umfeld recht nützlich sein um Schaden abzuwenden.

Spamassassin bewertet die Header und den Inhalt um eine Spamwahrscheinlichkeit zu erstellen. Dann ist es aber eh schon zu spät um die Mail abzuweisen und im Endeffekt muss man dann doch manuell den Spamordner prüfen.
Besser ist es wenn man Spam schon abweist bevor er angenommen wurde. Ein evtl. legitimer Absender wird dann auch schon beim Versand benachrichtigt und die Mail vergammelt nicht einfach im Nirwana. Ich weise dazu Mailserver, die unter zen.spamhaus.org oder ix.dnsbl.manitu.net gelistet sind direkt ab und prüfe noch ein paar formelle Kriterien, z.B. auf gültige Hostnamen. Mailserver die Spam an öffentliche Adressen senden, landen sehr schnell auf solchen Blacklisten.

Wenn ich ernsthafte Probleme mit Spam hätte würde ich es vermutlich zunächst mit policyd-weight versuchen um Spam so früh wie möglich abzuweisen und Greylisting aktivieren.

Am einfachsten ist immer noch Spamvermeidung: einfach ein Kontaktformular benutzen oder die Mailadresse nur in nicht maschinenlesbarer Form anzeigen. Außerdem für unterschiedliche Zwecke verschiedene Aliase verwenden und Standard-Aliase wie info@ gar nicht benutzen.
 
xblax hat gesagt.:
Bei Virenscannern hast du sicherlich recht, die können je nach Umfeld recht nützlich sein um Schaden abzuwenden.

Spamassassin bewertet die Header und den Inhalt um eine Spamwahrscheinlichkeit zu erstellen. Dann ist es aber eh schon zu spät um die Mail abzuweisen und im Endeffekt muss man dann doch manuell den Spamordner prüfen.
Besser ist es wenn man Spam schon abweist bevor er angenommen wurde. Ein evtl. legitimer Absender wird dann auch schon beim Versand benachrichtigt und die Mail vergammelt nicht einfach im Nirwana. Ich weise dazu Mailserver, die unter zen.spamhaus.org oder ix.dnsbl.manitu.net gelistet sind direkt ab und prüfe noch ein paar formelle Kriterien, z.B. auf gültige Hostnamen. Mailserver die Spam an öffentliche Adressen senden, landen sehr schnell auf solchen Blacklisten.

Wenn ich ernsthafte Probleme mit Spam hätte würde ich es vermutlich zunächst mit policyd-weight versuchen um Spam so früh wie möglich abzuweisen und Greylisting aktivieren.

Am einfachsten ist immer noch Spamvermeidung: einfach ein Kontaktformular benutzen oder die Mailadresse nur in nicht maschinenlesbarer Form anzeigen. Außerdem für unterschiedliche Zwecke verschiedene Aliase verwenden und Standard-Aliase wie info@ gar nicht benutzen.
Zum Vergrößern anklicken....

Allgemein stimme ich dir zu, wenn der Mailserver ausschliesslich von halbwegs professionellen Usern verwendet wird. Ist dies aber nicht der Fall, werden Phishing-Mails von web.de, gmail & Co an die User durchgereicht, ohne dass sie als Spam markiert wurden und dumm wie User nunmal sind, merken diese es nicht und klicken fleissig die Links an. Bei meinen Mailservern muss ich (leider) davon ausgehen, dass unter den Usern auch einige unbedarfte sind, die erst aufmerksam werden, wenn im Betreff der Email ein "***SPAM***" steht. Und genau da kommt man um Bayes-Checks z.B. mit Spamassassin kaum drumrum.

Aber natürlich sind Techniken wie Greylisting, Policy-Checks etc. eine gute Möglichkeit um Bayes-Checks nur dann ablaufen zu lassen, wenn es wirklich notwendig ist. Allerdings ist deren Implementierungsaufwand keineswegs geringer/anders als bei Amavis. Im Endeffekt reicht man bei sämtlichen Filtern in Kombination mit Postfix die Mails einfach über die master.cf weiter. Da macht ein Filter mehr oder weniger kaum einen Unterschied. Ich jedenfalls halte Spamassassin für eine brauchbare Sache um die Mails, die durch Policy-Checks, Blacklists usw. durchgehen, nochmal zusätzlich zu prüfen. Das hält vor allem den Spam, der über die grossen Mailprovider kommt, fern.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben