4. E-Mail-Server einrichten

E-Mail-Server einrichten

  • ?

    Moin,

    ich würde gerne einen E-Mail-Server einrichten. Dafür gibt's genug Anleitungen, aber meine Frage ist: kann man dann auch problemlos Mails versenden oder weisen andere Mailserver alle von meiner Domain ausgehenden Mails ab? Ich habe das Gefühl, dass es wahrscheinlich so ist, denn sonst könnten Spamorganisationen ja einfach massenweise Spam von einer Horde eigener Domains versenden, was ja nicht der Fall zu sein scheint. Oder doch?

    0
  • D

    Du brauchst eine feste IP Adresse mit einem DNS server, der ein MX Rekord liefert. Dann brauchst du noch eine Domain. Dynamische IP Adressen werden von so gut wie allen E-Mail-Server geblockt.

    Ich wuerde dir empfehlen eine Groupware-Suite zu benutzen, anstelle den MTA selbst zu konfigurieren. Zimbra, Citadel, z.B. sind sehr einfach einzurichten (downloaden, entpacken, setup ausfuehren, ferdig).

    0
  • ?

    Domain und feste IP-Addresse habe ich, müsste dann eigentlich klappen.
    Citadel sieht ganz nett aus und scheint etwas leichtgewichtiger als Zimbra zu sein, werde ich mir mal näher anschauen. Danke für den Tipp.

    0
  • N

    Bitte achte gut auf die Security des Servers, ein öffentlicher Server bedeutet auch viel Verantwortung.

    Wenn Du wenig Erfahrung hast, würde ich dringend von einer Groupware-Suite abraten, insbesondere, wenn Du sie nicht über den Paketmanager installieren kannst. Jedes Stück Software, das Du manuell entpackst und installierst ist eine tickende Sicherheits-Zeitbombe, da es früher oder später eine Sicherheitslücke aufweisen wird, die dann nicht automatisch gepatcht wird und früher oder später exploitet wird.

    Am sinnvollsten wäre es daher, Du setzt ein Debian stable in seiner Standardkonfiguration auf und installierst dann per aptitude dazu, was Du noch haben möchtest (squirrelmail oä.) Mit den regelmäßigen Upgrades werden dann normalerweise alle Sicherheitslöcher in Deiner Software geschlossen.

    Falls Du Citadel verwenden möchtest: Ist laut http://packages.debian.org auch in Debian enthalten, einfach "aptitude install citadel".

    0
  • D

    nman schrieb:

    Bitte achte gut auf die Security des Servers, ein öffentlicher Server bedeutet auch viel Verantwortung.

    Er will einen öffentlichen E-Mail Server betreiben? 😮

    Ansonsten, einfach die Groupware nur für registrierte Benutzer erlauben und alle Ports dicht machen, die du nicht brauchst (also alle außer ssh , smtp , smtps , imaps ). Ein Tipp: Gleich auf pop3 und imap (also ohne Verschlüsselung) verzichten. Du kannst dir einfach ein selbst signiertes Zertifikat für smtps und imaps erstellen.

    0
  • N

    DEvent schrieb:

    Er will einen öffentlichen E-Mail Server betreiben? 😮

    Ein Mail-Server ohne Konnektivität nach draußen macht nicht viel Spaß, oder?

    Ansonsten, einfach die Groupware nur für registrierte Benutzer erlauben

    Wie gesagt: Aktuell halten muss er sie auch. Gibt genug Exploits, die man auch ohne Userrechte benutzen kann.

    und alle Ports dicht machen, die du nicht brauchst (also alle außer ssh , smtp , smtps , imaps ).

    HTTP wird er wohl auch noch brauchen, wenn er irgendwelches Webinterface-Groupware-Zeugs verwenden möchte.

    0
  • D

    nman schrieb:

    DEvent schrieb:

    Er will einen öffentlichen E-Mail Server betreiben? 😮

    Ein Mail-Server ohne Konnektivität nach draußen macht nicht viel Spaß, oder?

    Natürlich muss der E-Mail Server auch etwas empfangen können. Aber ein öffentlicher E-Mail Server ist doch wohl, dass jeder E-Mails verschicken kann?

    PS: Als Webinterface bietet sich auch Roundcube an.

    0
  • N

    DEvent schrieb:

    Natürlich muss der E-Mail Server auch etwas empfangen können. Aber ein öffentlicher E-Mail Server ist doch wohl, dass jeder E-Mails verschicken kann?

    Wenn ich das so verstanden hätte, dann hätte ich sofort davon abgeraten. Das ist einfach nichts, was man ohne viel Erfahrung, Planung und guten Grund in Betrieb nimmt.

    PS: Als Webinterface bietet sich auch Roundcube an.

    Wird das jetzt benutzbar? Vor einem Jahr oder so fand ich das noch äußerst enttäuschend. Fände ich spannend, weil ich gerne endlich das mistige Squirrelmail auf einigen meiner Server ersetzen würde.

    0
  • R

    @nman
    ich nutze Roundcube als Webinterface. Ist in Ordnung, für mal Online seine Mails checken. Aber für den Dauereinsatz ist es glaube ich nicht so nützlich. Da hab ich lieber meinen richtigen Mailclient :).

    0
  • ?

    Der Server ist öffentlich in dem Sinne, dass er an das Internet angeschlossen ist, aber der E-Mail-Server soll natürlich nicht öffentlich sein (in dem Sinne, dass jeder E-Mails verschicken kann).
    Auf dem Server läuft bereits Debian und ich installiere alle Software, sofern möglich, mit apt-get (es dürfte ja keinen großen Unterschied machen, ob aptitude oder apt-get verwendet wird, oder?).
    Gibt es besondere Fallstricke, auf die ich achten muss? Aber bevor ich Citadel tatsächlich in Betrieb nehme, werde ich mich sowieso erst einmal gründlich einlesen.

    0
  • N

    Athar schrieb:

    Auf dem Server läuft bereits Debian und ich installiere alle Software, sofern möglich, mit apt-get (es dürfte ja keinen großen Unterschied machen, ob aptitude oder apt-get verwendet wird, oder?).

    Nein, ist egal.

    Gibt es besondere Fallstricke, auf die ich achten muss? Aber bevor ich Citadel tatsächlich in Betrieb nehme, werde ich mich sowieso erst einmal gründlich einlesen.

    Sicherstellen, dass SMTP erst nach Auth geht, am besten per TLS-Auth oä. Checken, von wo Mail angenommen bzw. relayed wird. Das übliche eben. 🙂

    0
Anmelden zum Antworten