Re: Mailserver einrichten...

[Andreas Pakulat <apaku@gmx.de>]

On 22.05.06 00:23:04, Knut Krause wrote:
> Hallo Leute,
> ich komme sehr bald evtl in den Genuss einen Mailserver mit SPAM (und evtl 
> auch Virus) Schutz einrichten zu dürfen.
> Das Problem:
> Ich habe so etwas noch nie gemacht und bin mit der Materie auch vollkommen 
> unbekannt.

Hmm, wie schafft man denn sowas? 

> PM oder ICQ etc) geben könnte und mir sagen könnte wozu ein "normaler" 
> Rechner überhaupt fähig ist was email versand anbelangt...

Zu allem. Grenzen werden dir nur von deiner Vorstellungskraft und deinen
Kenntnissen des MTA bzw. der Programmiersprache deiner Wahl gesetzt. ;-)

Im Ernst: Mailversand alleine ist nicht sehr aufwaendig. Das Scannen mit
SA "fordert" den Rechner manchmal, je nach dem was da fuer SPAM
reinkommt. Mein SA hier laest z.B. die CPU auf 90% springen wenn

a) es der 1. Lauf nach einem Reboot ist (vmtl. weil er dann erstmal noch
allen moeglichen Schmarrn einliest)
b) wenn es grosse/sehr spammige Mails sind

das beruhigt sich i.A. aber relativ fix wieder, so dass der MP3-Player
nur in 2% der Faelle kurz hakt. Ansonsten dauert aber das Filtern durch
den SA zumindestens soviel laenger dass es beim "Beobachten" des
fetchmail Laufs sichtbar ist ob SA laeuft oder nicht.

> Wenn ich das dann geschafft habe werde ich mich auch bemühen mal ein how-to zu 
> schreiben das wirklich bei 0 anfängt und auch (alles) erklärt... die how to's 
> die ich bis jetzt gefunden habe stellten recht hohe ansprüche...

Hmm, vllt. bin ich ja schon zu sehr vorbelastet aber die Exim4 Spec
(wenns denn exim4 werden soll) faengt schon ziemlich bei 0 an, IMHO.

> es wäre also nett, falls jmd von euch den nerv hat so etwas zu erklären, bei 0 
> anzufangen...

Ich glaube kaum das dir jmd. (auch nicht per PM) erklaeren wird wie du
einen MTA+SA+Virusscanner aufsetzt, zumal es auch _sehr_ darauf ankommt
was der "Kunde" an Wuenschen hat...

> also man brauch exim4, was noch?

Nur wenn du exim4 benutzen willst, da draussen gibts noch andere MTA's,
z.B. Postfix, sendmail und Courier (oder war der letzte keiner...)

> ist exim nur mta oder auch mda?

MDA's sind z.B. procmail oder maildrop. exim4 ist ein MTA. 

> kann man 
> mails ohne provider versenden? ist das problemlos möglich?

Wenn du einen oeffentlich erreichbaren Server mit statischer IP hast:
ja

Aber ehrlich gesagt graust es mir ein wenig davor wenn du "irgendjmd."
einen MTA aufsetzt der aus dem Netz erreichbar ist.

> wie und wo setzt man am besten spam und virenschutz ein?

SA kann direkt beim Einliefern der Mails ausgefuehrt werden und man kann
dann z.B. die Annahme von Mails mit zu hohem Spamscore komplett
verweigern. Mit Viren scannen hab ich mich noch nicht beschaeftigt,
daher kann ich nur das Schlagwort clamav in den Raum werfen.

> wie funktioniert es dann mit den clients?

Wie du willst. Gehts ums lesen oder schreiben? Lesen kann man z.B. sehr
schoen ueber IMAP machen, dann bleiben die Mails aufm Server. Oder per
POP3 dann holt der Client sich die Mails ab und speichert sie lokal.

Schreiben sollte mit jedem Mailclient unter Angabe des Servers als
"Ausgangsserver" funktionieren.

> ganz am ende sollte ein sicheres, zuverlässiges und einfach zu 
> konfigurierendes mailsystem für kleinere unternehmen stehen denke ich...

Ach du willst ueber Exim4+Co einen "Konfigurationsmechanismus" bauen der
von einem Unternehmen an die eigenen Beduerfnisse angepasst werden kann
und diese sich nicht in die komplexe Konfiguration eines MTA einarbeiten
muessen? 

Mal abgesehen davon dass ich sowas fuer "gefaehrlich" halte, bedeutet
das aber: Du musst dich _sehr_ gut mit dem Thema auskennen um moegliche
Konfigurationsfehler abzufangen und aus dem oeffentlich erreichbaren
SMTP-Server kein offenes Relay zu machen. 

Evtl. gibts da auch schon "fertige" Loesungen, aber da bin ich
ueberfragt.

Andreas

-- 
Living your life is a task so difficult, it has never been attempted before.