PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Lokalen E-Mail-Server aufsetzen



Thunderstorm
27.11.2005, 18:43
Hi Leute,
Ich hab Probleme, einen E-Mail-Server aufzusetzen, um in einem internen Netz E-Mails über einen Server (im selbigen) zu senden/empfangen.:hilfe2:

Dazu hab ich mal eine Spezifikation vorbereitet:

Anforderungsanalyse (Mail [server/gateway/proxy])

System:

Pentium II mit 350? MHz

Betriebssystem ist Debian GNU/Linux Sarge 3.1

Welche Funktionen soll der Server übernehmen:

einfach:

- Sicherung eines internen Netzwerks von aussen, filtern von Spam- und Viren-Mails
- Zugangskontrolle nach draussen
komplex:

- Es soll moeglich sein von Intern Mails zu verschicken und zu empfangen, dies soll alles über den Server gehen, zwecks Ueberpruefung der Mails nach Viren und Spam
- Im vornerein ist nicht bekannt, welcher der eigentliche, verschickende Mailserver (im Internet) ist und welche Art von Authentifikation er erwartet (smtp/smpt ueber ssh, pop3/mit ssh,tls/imap)

In welchem Bereich ist er taetig:

- Im Prinzip ist es ein kleines Unternehmen (aber auch nur im Prinzip), zu Erwarten ist eine Benutzeranzahl von 5-10 Leuten für den Mail(?)-Server (http-Proxy soll für mehr ausgelegt sein, stellt aber kein Problem dar)

Was für Funktionen sind bereits realisiert:

- Proxy-Server Squid mit SquidGuard
- Firewall

Was für Funktionen sind nun weitergehend geplant, aber nicht realisiert:

- Wie aus dem Vorangegangenen sicher schon klar geworden ist, ein Server, der Mails filtert (Spam/Viren). Hierbei kann es alle möglichen Formen wie Gateway/Proxy aehnliches annehmen. Er soll Nachrichten aus dem internen Netz an einen aussenstehenden Mail-Server senden, welcher für den weiteren Transport zustaendig ist (Um den ich mich aber nicht kuemmern muss). Wobei der Mail-Server je nach Benutzer auch ein anderer sein kann. Und andersrum soll er Nachrichten vom jeweiligen Server(Internet) abholen koennen und an den Client im internen Netz "weiterleiten" koennen.

Abschließend (Fragen an Euch ;)) :

Mit welchen Mitteln (Programme) kann ich die oben genannten, noch offenen Funktionen am geeignetsten realisieren? Welche Konfigurationsarten (Relay, Proxy etc.) dieser Programme kommt in Frage?
(Notfalls reicht auch eine Beantwortung der ersten beiden Frage, ich bin des googlen maechtig ;) )

Gibt es dazu gute Howtos, die Ihr mir empfehlen könnt?

Ist noch etwas wesentliches, der Sicherheit betragendes, zu empfehlen, was vielleicht noch zusätzlich auf diesem Server laufen sollte?
(Mir ist bewusst, dass es eher unguenstig ist, dies alles auf einem Server zu realisieren, aber leider steht mir nicht mehr zur Verfuegung.)

Ich hoffe, ich habe mich klar und verstaendlich genug ausgedrueckt, stehe fuer Rueckfragen selbstverstaendlich zur Verfuegung, vielen Dank schon mal im Voraus,

Thunderstorm

danielgoehl
27.11.2005, 19:26
Hi!

Ich kann im moment leider nur eine kurze Antwort geben. Bei einem kleinen Unternehmen bei dem ich ab und zu arbeite wurde dein Problem folgendermaßen gelöst. Ich habs nicht selber aufgesetzt deswegen bin ich mir nicht bei allem sicher.
Die eMails werden mit fetchmail abgeholt und dann an einen qmail (http://cr.yp.to) server "durchgeschleust". Für diesen gibts nach meinem wissen einen viren scanner. Den qmail kannst du dann zB mit einem POP toaster erweitern und dadurch dann POP3 postfächer zum abholen der eMails zur verfügung stellen.

Für die andere richtung, da bin ich mir garnicht sicher wie es gelöst wurde, aber ich meine da gibt es auch einen weg qmail zu sagen er solle die mails an einen externen eMail server weiterleiten.

Ich hoffe das hilft Dir wenigstens ein wenig,

gruß

Daniel

Thunderstorm
27.11.2005, 20:17
Danke schon mal für die spontane und schnelle Antwort. :))

Eine vergleichbare Konfiguration habe ich auch mit fetchmail und exim hinbekommen, allerdings hatte ich da genau das Problem, wie mache ich das mit SMTP, also dem senden...

Zudem weiß ich halt leider nicht, welches der eigentliche E-Mailserver sein wird (Internet) und was der für Voraussetzungen hat, also SMTP, SMTP + Login SMTP über SSL etc.

Also wer einen Tip dahingehend hat, wie man dass angehen kann, nur her damit :D

Thunderstorm

BBTommy
06.01.2006, 23:42
Eine mögliche Lösung wäre z. B. der SuSE Linux Emailserver 3 (Cyrus-IMAP + Postfix, SuSE 7 - basierend) - ist absolut kinderleicht einzurichten.
Für das Senden läßt sich ein Mail-Relay eintragen auf dem man allerdings Benutzer sein muß (z.B.: smtprelay.t-online.de oder eben der Relayhost eines anderen Providers). Stichwörter SASL, SMTP AUTH.
Die Autentifizierung am SMTP-Server des Providers muß unbedingt erfolgen.
SuSE Linux Emailserver 3 ist allerdings kommerzielle Software (kostete seinerzeit ca. 900 Euro, wird heut nicht mehr so vertrieben - vielleicht hat ihn noch jemand?)
Hier entfällt das manuelle Einrichten des Pollings (Abholen der Mail mit fetchmail), die Konfiguration des lokalen Mailtransports mit procmail oder etwa die zu Fuß-Konfiguration der smtpauth (SASL).

sono
07.01.2006, 02:08
Eine mögliche Lösung wäre z. B. der SuSE Linux Emailserver 3 (Cyrus-IMAP + Postfix, SuSE 7 - basierend) - ist absolut kinderleicht einzurichten.
Für das Senden läßt sich ein Mail-Relay eintragen auf dem man allerdings Benutzer sein muß (z.B.: smtprelay.t-online.de oder eben der Relayhost eines anderen Providers). Stichwörter SASL, SMTP AUTH.


Abgesehne davon dass Suse 7 etwas älter ist hat der gute Debian ;-)

Wenn du was wirklich gescheites für Debian willst :

http://workaround.org/articles/ispmail-sarge/

Den richtest du in 30 Minuten komplett ein und hast einen Professionellen Mailserver mit alle was du brauchst.

Da die User in eine Datenbank kommen kannst du da mit entsprechender Hardware ein paar hundert Mailboxen und User anlegen.

Verschlüsselung Spam und Virefilter gleich mit dabei, bzw alles was du aufgezählt hast was du willst.

Tutorial ist für Debian Sarge.

Ps , die 30 Minuten sind inklusive dem Kaffee kochen.



Ist noch etwas wesentliches, der Sicherheit betragendes, zu empfehlen, was vielleicht noch zusätzlich auf diesem Server laufen sollte?
(Mir ist bewusst, dass es eher unguenstig ist, dies alles auf einem Server zu realisieren, aber leider steht mir nicht mehr zur Verfuegung.)


Wenn die Kiste Stark genug ist dann kannst du mit XEN ein paar Debiane auf der Kiste paravirtualisieren.
Funktioniert ganz gut und kostet im vergleich zu anderen Virtualisierungen relativ wenig Performace.

Gruß Sono