abgespecktes Linux als Mailserver in einer VM

Dieses Thema im Forum "Security Talk" wurde erstellt von jkoel, 08.01.2009.

  1. jkoel

    jkoel Foren As

    Dabei seit:
    08.01.2009
    Beiträge:
    83
    Zustimmungen:
    0
    Abend,

    ich habe von meinem Chef den Auftrag erhalten, in unserer Firma auf einigen Rechnern eine Art Mailserver in einer Virtuellen Maschine unter Linux einzurichten. Alle Rechner sind das nicht, es haben nicht alle Onlineverbindung. Er verspricht sich davon mehr Sicherheit, vor allem bei den technisch eher weniger bewanderten, die doch schnell mal eine Mail öffnen ohen vorher die brain.exe zu starten. Alle Rechner laufen unter Windows XP/2000, als Virtuelle Maschine dachte ich an VirtualBox bzw. VirtualPC (ja nachdem was man da evtl. bei gewerblichen Einsatz bezahlen muss).

    Da ich das ganze einrichten muss und nur begrenzte Linuxkenntnisse habe, dachte ich
    a.) an eine irgendwie abgespeckte Linuxversion, da der Einsatz einer VM mit z. B. Ubuntu doch recht Ressourcenfressendwäre oder
    b.) eine "normale" Distribution (mit Ubuntu mit KDE komme ich einigermaßen zurecht) und dort nach der Konfiguration die Ressourcenfresser abschalten (hab mal gelesen, dass Linux an sich nicht viel braucht, aber KDE/Gnome nicht so sparsam mit den Systemressourcen umgehen). Über eine Batchdatei kann man sicher einstellen, dass Thunderbird nach dem Linuxstart automatisch startet, so wäre nur der Start der VM nötig und alles verfügbar.

    Die Mails sollen in der VM verbleiben, einen echten Mailserver haben wir nicht, wird es auch in Zukunft wohl nicht geben (lohnt nicht).

    Vorerst ist das mal nur für Mails per Thunderbird vorgesehen, später sollen evtl. noch ein paar Windowsprogramme dazu kommen, welche in Wine laufen müssten. Das sind Programme die wir zur Abrechnung mit Kunden/Lieferanten benötigen und speziell haben schreiben lassen. Eine Linuxversion existiert nicht - eine schreiben kostet evtl. wieder Geld, hab ich nie nachgefragt).

    Jetzt die große Frage:
    Ist das machbar? Welche Distribution würde sich denn anbieten (für Variante a. und b.)? Bei b. wäre mir (K)ubuntu ganz lieb, damit habe ich schon ein paar Erfahrungen gemacht.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 gropiuskalle, 08.01.2009
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Na toll, was macht es denn für einen Unterschied, mit welchem System die Mails aus dem Netz gefischt werden, wenn die .exe eh in Win geöffnet wird? Bitte Deinen Chef mal, Ideen erstmal auf ihren Sinngehalt zu prüfen, bevor er deren Durchsetzung ahnungslosen Mitarbeitern überlässt.

    Übrigens auch nicht schön: → Doppelposts.
     
  4. Akendo

    Akendo 4k3nd0

    Dabei seit:
    05.02.2008
    Beiträge:
    396
    Zustimmungen:
    0
    Ja waere es, aber wie gropiuskalle schon geschrieben hat.....
    Kubuntu waere hier nur nicht wirklich das System fuer ein Mail Server, wozu die Arbeit mit Linux wenn man da nicht Sicher ist(In seinem Umgang gemeint)? Was spricht gegen einen gut eingerichten Windows Server?
     
  5. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Naja, irgendwie soll des doch kein Mailserver sein, so wie ich die Beschreibung verstehe, sondern ein "normales" System mit Emailprogramm...

    Aber da versteh ich den Sinn auch nicht so ganz. Bzw. warum darin wenn dann Linux laufen soll. Da tut's doch ein virtuelles Windows genauso, und wäre "in diesem Fall" einfacher zu handhaben, oder nicht? Da gibt's dann gleich nach der Einrichtung nen Snapshot, und falls einer seine VM "vervirust", wird der einfach wieder hergestellt...
     
  6. jkoel

    jkoel Foren As

    Dabei seit:
    08.01.2009
    Beiträge:
    83
    Zustimmungen:
    0
    Ich habe nicht geschrieben, dass die Mails am Ende in Windows landen, ich habe lediglich geschrieben, dass der Host unter Windows läuft. Weiterhin habe ich geschrieben, dass

    sollen. Das heißt sie werden nie in Windows landen.

    Sinn: Mehr Sicherheit gegen Datenverlust und -diebstahl. Es lässt sich leider nicht ohne extremen Aufwand und Kosten bewerkstelligen, sensible Daten und Onlineverbindung komplett zu trennen. Das wären große Investitionen für die Fitrma und (schlimmer!) Veränderungen im Arbeitsablauf für die (nicht ganz so technikbegeisterten) Mitarbeiter, die dafür sich kein Verständnis haben. :D

    Scher würde es ein Windows in der VM auch tun, nur: Sollte dieses infiziert werden, ist zwra nur die VM betroffen, aber wenn diese evtl. wieder zurückgesetzt werden muss, sind evtl. Mails weg. Läuft die VM unter Linux, denke ich wird man gar nicht erst in die Verlegenheit kommen, diese zurücksetzen zu müssen.

    Die Tatsache, dass wir keinen in der Firma haben der den einrichten und managen kann. Kostet Geld. Außerdem müssen die Mails nicht zentral liegen, wenn jeder seine eigenen auf dem rechner hat reicht das vollkommen aus. Es muss nicht immer ein Server sein.
     
  7. Muling

    Muling Doppel-As

    Dabei seit:
    07.01.2008
    Beiträge:
    124
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Hallo,

    Wenn du schon erfahrungen mit Kubuntu hast, wäre ein Debian (Etch) vielleicht das richtige. Ich würde allerdings nicht KDE sonderen einen leichteren Window Manager (Enlightenment, Fluxbox, usw..) empfehlen.

    Gruß, Muling
     
  8. #7 gropiuskalle, 10.01.2009
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Wie mein Kollege rolle andernorts schon schrieb:

    Bitte was? Unbedingt mal Grundlagen studieren, sonst kommt da wirklich nur Quatsch raus.
     
  9. jkoel

    jkoel Foren As

    Dabei seit:
    08.01.2009
    Beiträge:
    83
    Zustimmungen:
    0
    Davon red ich doch die ganze Zeit. Das ist genau das was ich möchte, nur wusste ich nicht ob Kubuntu da das gut geeignet ist und ob es in der Tat so ist, dass ein Linux ohne KDE/Gnome ressourcenschonender arbeitet.

    Wenn ich jetzt ein Linux erstmal mit KDE installiere inkl. Thunderbird, alles einstelle (so dass Tb bei Linuxstart automatisch startet) und dann für die zukünftige Arbeit komplett auf KDE/Gnome verzichte. Wenn der Tb-Start ohnehin automatisch läuft, muss auch keiner etwas mit der Shell machen. Ich habe in VirtualBox mal das aktuelle Kubuntu installiert, der komplette Rechner wäre so nicht wirklich produktiv einsetzbar, die VM beansprucht ihn schon recht stark.

    Was ist denn an dem Ansatz falsch? Ein Schadprgramm wird mit einer Mail verschickt, landet in einer VM, wo keinerlei sensible Daten liegen. Dort bleibt es nun bis die Grünen des ersten Bundeskanzler stellen. Ob der Host nun unsicher ist und dort sensible Daten liegen, spielt doch keine Rolle, solange Host und Gast komplett getrennt sind.

    Ich wiederhole mich gern: Die Mails bleiben in der VM. Diese werden nicht (niemals) auf den Host kopiert. Es besteht keine Verbindung zwischen Host und Gast.

    Was soll da passieren?
     
  10. #9 gropiuskalle, 10.01.2009
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Unflexibel, ressourcenverschwendend, umständlich - der ganze Ansatz ist einfach nur völlig verquer. Google mal nach nativen Lösungen. Ich kenne mich mit Win kaum aus, aber ich bin mir sicher, da findet sich was.
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. Muling

    Muling Doppel-As

    Dabei seit:
    07.01.2008
    Beiträge:
    124
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Hallo,

    Schau dir mal IceWM an, (sudo apt-get install icewm) das verwende ich immer wenn ich ressourcenschonend Arbeiten will. Da kannst du Thunderbird auch ganz einfach starten. Rechtsklick auf die Oberfläche, Terminal -> Befehl für thunderbird.

    Es hat eigentlich keinen Sinn ein KDE einzurichten um den Autostart zu machen. Das mußt du schon im jeweiligen WM machen. Ich würd da einfach mal verschiedene Ausprobieren. Dürfte das beste sein. Außerdem ist (K)Ubuntu von Haus aus ziemlich überladen. Versuch doch einfach mal Debian. Außer dass du nicht sudo verwendest sondern mit su - root wirst, wirst du glaub ich keinen Unterschied merken.

    Ich laße den Sinn der ganzen Aktion jetzt einfach mal außen vor. ;-) Darüber wird ja schon genug diskutiert.

    Gruß, Muling
     
  13. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Zum einen: Wieso sollen die dann weg sein? Läuft da kein IMAP oä. im Hintergrund?
    Und zum anderen: Täusch dich mal nicht ;)
     
Thema:

abgespecktes Linux als Mailserver in einer VM

Die Seite wird geladen...

abgespecktes Linux als Mailserver in einer VM - Ähnliche Themen

  1. Abgespecktes Linuxsystem mit Webbrowser

    Abgespecktes Linuxsystem mit Webbrowser: Moins ..... Was will ich machen: Ich will einen 486er (133Mhz) Embeddeboard betreiben. Es soll einen Browser darstellen können. Leider kann...
  2. Arrow Abgespecktes Debian auf USB-Stick anstatt HDD / die 2.

    Arrow Abgespecktes Debian auf USB-Stick anstatt HDD / die 2.: Hi, ich würde gerne mein deb OS von der Net-Install CD auf einen 1GB Stick spielen. Festplatte ist keine vorhanden! Einfach USB anstatt...
  3. Abgespecktes Debian auf USB-Stick anstatt HDD

    Abgespecktes Debian auf USB-Stick anstatt HDD: Hi, ich würde gerne mein deb OS von der Net-Install CD auf einen 1GB Stick spielen. Festplatte ist keine vorhanden! Einfach USB anstatt...
  4. Arch Linux via Hamachi zu bestehendem VPN verbinden

    Arch Linux via Hamachi zu bestehendem VPN verbinden: Guten Tag zusammen! Ich betreibe zu Hause einen kleinen Server für Minecraft und samba file sharing und möchte diesen nun zu meinem bestehenden...
  5. linux-firmware-nonfree in Centos 15.11 (64 Bit)

    linux-firmware-nonfree in Centos 15.11 (64 Bit): Hallo wie kann man linux-firmware-nonfree in Centos 15.11 (64 Bit) installieren?