abgespecktes Linux als Mailserver in einer VM

J

jkoel

Foren As
Abend,

ich habe von meinem Chef den Auftrag erhalten, in unserer Firma auf einigen Rechnern eine Art Mailserver in einer Virtuellen Maschine unter Linux einzurichten. Alle Rechner sind das nicht, es haben nicht alle Onlineverbindung. Er verspricht sich davon mehr Sicherheit, vor allem bei den technisch eher weniger bewanderten, die doch schnell mal eine Mail öffnen ohen vorher die brain.exe zu starten. Alle Rechner laufen unter Windows XP/2000, als Virtuelle Maschine dachte ich an VirtualBox bzw. VirtualPC (ja nachdem was man da evtl. bei gewerblichen Einsatz bezahlen muss).

Da ich das ganze einrichten muss und nur begrenzte Linuxkenntnisse habe, dachte ich
a.) an eine irgendwie abgespeckte Linuxversion, da der Einsatz einer VM mit z. B. Ubuntu doch recht Ressourcenfressendwäre oder
b.) eine "normale" Distribution (mit Ubuntu mit KDE komme ich einigermaßen zurecht) und dort nach der Konfiguration die Ressourcenfresser abschalten (hab mal gelesen, dass Linux an sich nicht viel braucht, aber KDE/Gnome nicht so sparsam mit den Systemressourcen umgehen). Über eine Batchdatei kann man sicher einstellen, dass Thunderbird nach dem Linuxstart automatisch startet, so wäre nur der Start der VM nötig und alles verfügbar.

Die Mails sollen in der VM verbleiben, einen echten Mailserver haben wir nicht, wird es auch in Zukunft wohl nicht geben (lohnt nicht).

Vorerst ist das mal nur für Mails per Thunderbird vorgesehen, später sollen evtl. noch ein paar Windowsprogramme dazu kommen, welche in Wine laufen müssten. Das sind Programme die wir zur Abrechnung mit Kunden/Lieferanten benötigen und speziell haben schreiben lassen. Eine Linuxversion existiert nicht - eine schreiben kostet evtl. wieder Geld, hab ich nie nachgefragt).

Jetzt die große Frage:
Ist das machbar? Welche Distribution würde sich denn anbieten (für Variante a. und b.)? Bei b. wäre mir (K)ubuntu ganz lieb, damit habe ich schon ein paar Erfahrungen gemacht.
 
Er verspricht sich davon mehr Sicherheit, vor allem bei den technisch eher weniger bewanderten, die doch schnell mal eine Mail öffnen ohen vorher die brain.exe zu starten. Alle Rechner laufen unter Windows XP/2000 [...]

Na toll, was macht es denn für einen Unterschied, mit welchem System die Mails aus dem Netz gefischt werden, wenn die .exe eh in Win geöffnet wird? Bitte Deinen Chef mal, Ideen erstmal auf ihren Sinngehalt zu prüfen, bevor er deren Durchsetzung ahnungslosen Mitarbeitern überlässt.

Übrigens auch nicht schön: → Doppelposts.
 
Jetzt die große Frage:
Ist das machbar? Welche Distribution würde sich denn anbieten (für Variante a. und b.)? Bei b. wäre mir (K)ubuntu ganz lieb, damit habe ich schon ein paar Erfahrungen gemacht.

Ja waere es, aber wie gropiuskalle schon geschrieben hat.....
Kubuntu waere hier nur nicht wirklich das System fuer ein Mail Server, wozu die Arbeit mit Linux wenn man da nicht Sicher ist(In seinem Umgang gemeint)? Was spricht gegen einen gut eingerichten Windows Server?
 
Naja, irgendwie soll des doch kein Mailserver sein, so wie ich die Beschreibung verstehe, sondern ein "normales" System mit Emailprogramm...

Aber da versteh ich den Sinn auch nicht so ganz. Bzw. warum darin wenn dann Linux laufen soll. Da tut's doch ein virtuelles Windows genauso, und wäre "in diesem Fall" einfacher zu handhaben, oder nicht? Da gibt's dann gleich nach der Einrichtung nen Snapshot, und falls einer seine VM "vervirust", wird der einfach wieder hergestellt...
 
Na toll, was macht es denn für einen Unterschied, mit welchem System die Mails aus dem Netz gefischt werden, wenn die .exe eh in Win geöffnet wird?

Ich habe nicht geschrieben, dass die Mails am Ende in Windows landen, ich habe lediglich geschrieben, dass der Host unter Windows läuft. Weiterhin habe ich geschrieben, dass

Die Mails sollen in der VM verbleiben

sollen. Das heißt sie werden nie in Windows landen.

Aber da versteh ich den Sinn auch nicht so ganz. Bzw. warum darin wenn dann Linux laufen soll. Da tut's doch ein virtuelles Windows genauso

Sinn: Mehr Sicherheit gegen Datenverlust und -diebstahl. Es lässt sich leider nicht ohne extremen Aufwand und Kosten bewerkstelligen, sensible Daten und Onlineverbindung komplett zu trennen. Das wären große Investitionen für die Fitrma und (schlimmer!) Veränderungen im Arbeitsablauf für die (nicht ganz so technikbegeisterten) Mitarbeiter, die dafür sich kein Verständnis haben. :D

Scher würde es ein Windows in der VM auch tun, nur: Sollte dieses infiziert werden, ist zwra nur die VM betroffen, aber wenn diese evtl. wieder zurückgesetzt werden muss, sind evtl. Mails weg. Läuft die VM unter Linux, denke ich wird man gar nicht erst in die Verlegenheit kommen, diese zurücksetzen zu müssen.

Was spricht gegen einen gut eingerichten Windows Server?

Die Tatsache, dass wir keinen in der Firma haben der den einrichten und managen kann. Kostet Geld. Außerdem müssen die Mails nicht zentral liegen, wenn jeder seine eigenen auf dem rechner hat reicht das vollkommen aus. Es muss nicht immer ein Server sein.
 
Hallo,

Wenn du schon erfahrungen mit Kubuntu hast, wäre ein Debian (Etch) vielleicht das richtige. Ich würde allerdings nicht KDE sonderen einen leichteren Window Manager (Enlightenment, Fluxbox, usw..) empfehlen.

Gruß, Muling
 
Ich habe nicht geschrieben, dass die Mails am Ende in Windows landen, ich habe lediglich geschrieben, dass der Host unter Windows läuft.

Wie mein Kollege rolle andernorts schon schrieb:

rolle-linux-club.de schrieb:
Nicht ganz verstanden habe ich den Sinn dahinter. Soll es wirklich darum gehen, daß nicht jeder Anhang geöffnet wird? Falls ja, wie sollen dann die erwünschten e-mails und Anhänge in den produktiven Betrieb kommen? Die wären ja erst einmal in der virtuellen Maschine eingesperrt. Wenn man da eine Verbindung zum Restnetz herstellen würde, dann hätte man wieder ein gleiches Loch geschaffen und könnte sich den ganze Aufwand sparen.

Sinn: Mehr Sicherheit gegen Datenverlust und -diebstahl.

Bitte was? Unbedingt mal Grundlagen studieren, sonst kommt da wirklich nur Quatsch raus.
 
Ich würde allerdings nicht KDE sonderen einen leichteren Window Manager (Enlightenment, Fluxbox, usw..) empfehlen.

Davon red ich doch die ganze Zeit. Das ist genau das was ich möchte, nur wusste ich nicht ob Kubuntu da das gut geeignet ist und ob es in der Tat so ist, dass ein Linux ohne KDE/Gnome ressourcenschonender arbeitet.

Wenn ich jetzt ein Linux erstmal mit KDE installiere inkl. Thunderbird, alles einstelle (so dass Tb bei Linuxstart automatisch startet) und dann für die zukünftige Arbeit komplett auf KDE/Gnome verzichte. Wenn der Tb-Start ohnehin automatisch läuft, muss auch keiner etwas mit der Shell machen. Ich habe in VirtualBox mal das aktuelle Kubuntu installiert, der komplette Rechner wäre so nicht wirklich produktiv einsetzbar, die VM beansprucht ihn schon recht stark.

Unbedingt mal Grundlagen studieren, sonst kommt da wirklich nur Quatsch raus.

Was ist denn an dem Ansatz falsch? Ein Schadprgramm wird mit einer Mail verschickt, landet in einer VM, wo keinerlei sensible Daten liegen. Dort bleibt es nun bis die Grünen des ersten Bundeskanzler stellen. Ob der Host nun unsicher ist und dort sensible Daten liegen, spielt doch keine Rolle, solange Host und Gast komplett getrennt sind.

Ich wiederhole mich gern: Die Mails bleiben in der VM. Diese werden nicht (niemals) auf den Host kopiert. Es besteht keine Verbindung zwischen Host und Gast.

Was soll da passieren?
 
Unflexibel, ressourcenverschwendend, umständlich - der ganze Ansatz ist einfach nur völlig verquer. Google mal nach nativen Lösungen. Ich kenne mich mit Win kaum aus, aber ich bin mir sicher, da findet sich was.
 
Hallo,

Schau dir mal IceWM an, (sudo apt-get install icewm) das verwende ich immer wenn ich ressourcenschonend Arbeiten will. Da kannst du Thunderbird auch ganz einfach starten. Rechtsklick auf die Oberfläche, Terminal -> Befehl für thunderbird.

Es hat eigentlich keinen Sinn ein KDE einzurichten um den Autostart zu machen. Das mußt du schon im jeweiligen WM machen. Ich würd da einfach mal verschiedene Ausprobieren. Dürfte das beste sein. Außerdem ist (K)Ubuntu von Haus aus ziemlich überladen. Versuch doch einfach mal Debian. Außer dass du nicht sudo verwendest sondern mit su - root wirst, wirst du glaub ich keinen Unterschied merken.

Ich laße den Sinn der ganzen Aktion jetzt einfach mal außen vor. ;-) Darüber wird ja schon genug diskutiert.

Gruß, Muling
 
Scher würde es ein Windows in der VM auch tun, nur: Sollte dieses infiziert werden, ist zwra nur die VM betroffen, aber wenn diese evtl. wieder zurückgesetzt werden muss, sind evtl. Mails weg. Läuft die VM unter Linux, denke ich wird man gar nicht erst in die Verlegenheit kommen, diese zurücksetzen zu müssen.

Zum einen: Wieso sollen die dann weg sein? Läuft da kein IMAP oä. im Hintergrund?
Und zum anderen: Täusch dich mal nicht ;)
 

Ähnliche Themen

Welches Linux?

Zurück
Oben