Re: Mailserver einrichten...
Am Montag 22 Mai 2006 00:59 schrieb Andreas Pakulat:
> On 22.05.06 00:23:04, Knut Krause wrote:
> > Hallo Leute,
> > ich komme sehr bald evtl in den Genuss einen Mailserver mit SPAM (und
> > evtl auch Virus) Schutz einrichten zu dürfen.
> > Das Problem:
> > Ich habe so etwas noch nie gemacht und bin mit der Materie auch
> > vollkommen unbekannt.
>
> Hmm, wie schafft man denn sowas?
>
Das lassen wir mal dahingestellt :D
> > PM oder ICQ etc) geben könnte und mir sagen könnte wozu ein "normaler"
> > Rechner überhaupt fähig ist was email versand anbelangt...
>
> Zu allem. Grenzen werden dir nur von deiner Vorstellungskraft und deinen
> Kenntnissen des MTA bzw. der Programmiersprache deiner Wahl gesetzt. ;-)
>
> Im Ernst: Mailversand alleine ist nicht sehr aufwaendig. Das Scannen mit
> SA "fordert" den Rechner manchmal, je nach dem was da fuer SPAM
> reinkommt. Mein SA hier laest z.B. die CPU auf 90% springen wenn
>
> a) es der 1. Lauf nach einem Reboot ist (vmtl. weil er dann erstmal noch
> allen moeglichen Schmarrn einliest)
> b) wenn es grosse/sehr spammige Mails sind
>
> das beruhigt sich i.A. aber relativ fix wieder, so dass der MP3-Player
> nur in 2% der Faelle kurz hakt. Ansonsten dauert aber das Filtern durch
> den SA zumindestens soviel laenger dass es beim "Beobachten" des
> fetchmail Laufs sichtbar ist ob SA laeuft oder nicht.
>
Ok... ich denke der mailserver wird schon eigene hardware bekommen... der mp3
player muss sich also keine sorgen machen ;)
> > Wenn ich das dann geschafft habe werde ich mich auch bemühen mal ein
> > how-to zu schreiben das wirklich bei 0 anfängt und auch (alles)
> > erklärt... die how to's die ich bis jetzt gefunden habe stellten recht
> > hohe ansprüche...
>
> Hmm, vllt. bin ich ja schon zu sehr vorbelastet aber die Exim4 Spec
> (wenns denn exim4 werden soll) faengt schon ziemlich bei 0 an, IMHO.
>
Dann hab ich wohl falsche tutorials gefunden... muss soweiso noch eine menge
suchen
> > es wäre also nett, falls jmd von euch den nerv hat so etwas zu erklären,
> > bei 0 anzufangen...
>
> Ich glaube kaum das dir jmd. (auch nicht per PM) erklaeren wird wie du
> einen MTA+SA+Virusscanner aufsetzt, zumal es auch _sehr_ darauf ankommt
> was der "Kunde" an Wuenschen hat...
>
Das ist klar das auf die speziellen wünsche ankommt... nur die grundlegenden
sachen werden ja sicher mehr oder weniger dasselbe sein...
> > also man brauch exim4, was noch?
>
> Nur wenn du exim4 benutzen willst, da draussen gibts noch andere MTA's,
> z.B. Postfix, sendmail und Courier (oder war der letzte keiner...)
>
> > ist exim nur mta oder auch mda?
>
> MDA's sind z.B. procmail oder maildrop. exim4 ist ein MTA.
>
> > kann man
> > mails ohne provider versenden? ist das problemlos möglich?
>
> Wenn du einen oeffentlich erreichbaren Server mit statischer IP hast:
> ja
>
> Aber ehrlich gesagt graust es mir ein wenig davor wenn du "irgendjmd."
> einen MTA aufsetzt der aus dem Netz erreichbar ist.
>
ja mir auch... aber ich weiß ja nicht wirklich wie kleinere unternehmen ihren
mailverkehr so handhaben ^^ aber gut das ich sowas nicht einrichten muss...
> > wie und wo setzt man am besten spam und virenschutz ein?
>
> SA kann direkt beim Einliefern der Mails ausgefuehrt werden und man kann
> dann z.B. die Annahme von Mails mit zu hohem Spamscore komplett
> verweigern. Mit Viren scannen hab ich mich noch nicht beschaeftigt,
> daher kann ich nur das Schlagwort clamav in den Raum werfen.
>
> > wie funktioniert es dann mit den clients?
>
> Wie du willst. Gehts ums lesen oder schreiben? Lesen kann man z.B. sehr
> schoen ueber IMAP machen, dann bleiben die Mails aufm Server. Oder per
> POP3 dann holt der Client sich die Mails ab und speichert sie lokal.
>
IMAP ist mir irgendwie am liebsten... habe gern alles zentral... aber es kommt
ja auf den kunden an... wird dieser part vom MDA übernommen?
> Schreiben sollte mit jedem Mailclient unter Angabe des Servers als
> "Ausgangsserver" funktionieren.
>
> > ganz am ende sollte ein sicheres, zuverlässiges und einfach zu
> > konfigurierendes mailsystem für kleinere unternehmen stehen denke ich...
>
> Ach du willst ueber Exim4+Co einen "Konfigurationsmechanismus" bauen der
> von einem Unternehmen an die eigenen Beduerfnisse angepasst werden kann
> und diese sich nicht in die komplexe Konfiguration eines MTA einarbeiten
> muessen?
>
> Mal abgesehen davon dass ich sowas fuer "gefaehrlich" halte, bedeutet
> das aber: Du musst dich _sehr_ gut mit dem Thema auskennen um moegliche
> Konfigurationsfehler abzufangen und aus dem oeffentlich erreichbaren
> SMTP-Server kein offenes Relay zu machen.
>
> Evtl. gibts da auch schon "fertige" Loesungen, aber da bin ich
> ueberfragt.
>
Ja, sowas in der art soll es werden... also quasi ein system das, einmal
eingerichtet, leicht kopiert und durch spezielle wünsche angepasst werden
kann. natürlich ist mir auch klar das man sich dafür mit der materie
auskennen muss... ich bin aber auch gerne bereit mich damit zu
beschäftigen... (hab in den letzten 2-3 tagen schon ~100 seiten e-mail
theorie gebüffelt :S)
das ganze wird dann ja später auch nicht vom unternehmen gemacht sondern von
jmd mit kenntnissen... (mir evtl ^^).
es sollte alles nur recht gut auf die gängigen wünsche anpassbar sein.
danke für deine ausführliche antwort :)
> Andreas
>
Knut
Reply to: