Suche Anleitung für das Einrichten von E-Maildiensten

Hinweis: In dem Thema Suche Anleitung für das Einrichten von E-Maildiensten gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo,


    ich betreibe einen Server mit openSUSE 42.2. Allerdings finde ich dazu wenig (aktuelle) Anleitungen im Internet, wie man auf diesem die E-Maildienste einrichten kann.


    Ich möchte endlich weg von Web Interfaces und es selbst lernen, wie es geht. Doch leider finde ich dazu nur wenige und veraltete Anleitungen, überwiegend auch für Ubuntu/Debian. Letztere haben auch eigene E-Mailserver Stack Pakete dafür, sowie ich das gesehen habe. Außerdem, bei den seltsamen Fachbegriffen in YAST blicke ich ebenfalls nicht durch.


    Was ich mir vorstelle:

    • Authentifizierung und E-Mailadressen über UNIX Benutzer (mit ein paar Aliasen dazu), also keine MySQL Datenbank oder ähnliches
    • Zugriff darauf von einem E-Mailprogramm aus (IMAP), keine Webschnittstelle
    • Übertragungsverschlüsselung mithilfe von Let's Encrypt Zertifikaten
    • SpamAssasin mit Filterregeln von Spamhaus.net
    • Basis-Virusscanning mit ClamAV
    • allgemeine Sicherheit, damit mein Server keine Spamschleuder wird
    • E-Mails versenden über meine Domain mit den richtigen Einstellungen, damit auch GMX & Co. die Annahme nicht verweigert
    • E-Mail Graylisting wäre ebenfalls eine tolle Sache, muss aber nicht unbedingt sein


    Kann mir da bitte jemand helfen? Über jegliche Hilfe wäre ich dankbar, also Links, direkt hier, etc.



    Vielen Dank


    derwunner

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 113693 haftet ausdrücklich der jeweilige Autor: derwunner

    Tip:
    Email-Server wäre einer der letzten Server, an denen ich mich versuchen würde.....


    Fang klein an.



    Zitat

    Doch leider finde ich dazu nur wenige und veraltete Anleitungen, überwiegend auch für Ubuntu/Debian.

    Wenn es da bedeutet, was ich annehme, dann gilt obiges noch viel mehr......

    Für den Inhalt des Beitrages 113694 haftet ausdrücklich der jeweilige Autor: Sauerland

    Welches Schweinderl hätten's denn gern?


    Was meinst du mit veralteten Anleitungen? Link?
    Es gibt nicht viel, aber das Wenige, das sich findet, ist meist auch aktuell.
    Da die Konfig eines Mailsystems ist kein Kinderkram,
    weshalb die sonst so lauten Blogs schweigen.


    Es genügt übrigens nicht, einfach nur die Basics zu installieren.
    Heute braucht es DKIM und DMARC.
    Sonst ist deine Kiste samt Domain sehr schnell auf der ganz schwarzen Liste.


    Was du sonst an Wünschen äußerst, liefert dir postfix schon bei Standardinstallation.


    Es ist übrigens fraglich, ob du mit einer so "einfachen" Konfig zufrieden bist.
    Um DMARC vernünftig einzusetzen, wirst du so oder so eine Datenbank einrichten.
    Warum also nicht gleich alle Mailaccounts in virtuellen Domains betreiben?
    Macht die Accountverwaltung viel einfacher.
    Und ziemlich einfach ist es dann weitere Domains aufzuschalten.


    Ohne TLS brauchst du gar nicht antreten.
    Damit bist du dann sofort auf der schwarzen Liste.
    Da beschränkt sich dein aktives Mailleben auf geschätzt eine Woche.
    Heute sollte man nicht einmal mehr Webseiten ohne TLS betreiben.
    (Auch das wird von den Suchmaschinen schon seit geraumer Zeit bestraft)


    Viel mehr lässt sich nicht sagen, wenn du nicht wenigstens mitteilst,
    was du nun an Serversoftware einsetzen willst.
    Was du möchtest, können alle.


    Du willst dafür mindestens:

    • in deinem Zonefile
      einen SPF Eintrag, der legt fest, welche Maschinen Mails senden und empfangen dürfen.
      einen DKIM Entrag, legt fest, wie die Header Signatur aussieht, und stellt den PulbicKey zur Überprüfung bereit
      einen DMARC Eintrag, legt Reportingadresse fest und wie strikt die Policies zu handeln sind.
      einen MX Eintrag, eh klar
    • Zwei gültige ReverseDNS Einträge, sowohl IPv4, wie auch IPv6. Beide müssen auf die Mailmaschine zeigen.
    • Software auf dem Server (ich schreibe meine Empfehlung, es gibt jedoch großzügige Auswahl; deine Sache; Dinge, wie Performance kannst du komplett ignorieren. ALLE sind wesentlich schneller, als du es brauchen könntest)
      postfix als MTA
      dovecot als POP/IMAP Server
      openDKIM zum Signieren der Mails
      openDMARC Überprüfung und Reporting
      policyd-spf zum Checken der SPF Policies
      amavis-ng für Spam
      clamav für Viren
      und am besten eine DB; ich bin postgres Fan.

    Damit hättest du dann das, was man heute als Minimum bezeichnet.
    Wenn du wirklich ganz schlicht via PAM allen Leuten, die einen Shellaccount haben, automatisch ein Postfach verpassen willst, dann solltest du ZWINGEND ALLE Spasswörter NEU setzen. (pwgen ist ein nettes Tool). Denn schlichte Spasswörter lieben die User - die Spammer noch viel mehr. (Und sie werden aufschlagen; Am ersten Tag in der ersten Stunde)


    Willst du das immer noch?
    Ein TLS Cert von Letsencrypt ist der kleinste Teil.

    Also ja, ich will das immer noch. Es ist mir vorallem ein Dorn im Auge, dass ich den Server schon länger habe und ich noch keine eigenen E-Mailadressen benutzen kann. Die Free Hoster regen mich mittlerweile auf, täglich mehr als 10 Spam E-Mails. Mal ein paar Tage nicht ins Postfach geschaut und es läuft schon über....
    Deine oben erwähnten Punkte kann ich ja Stück für Stück recherchieren. Von den meisten habe ich zumindest schon einmal gehört. Die Auswahl der Software hatte ich bewusst offen gelassen, weil ich bisher keinen Liebling habe. Und die Grundkonfiguration ist laut meines Wissens bei allen gleich, bzw. kompatibel mit der jeweils anderen.
    Natürlich würde ich nichts halbfertiges online stellen. Notfalls kann man das ja mal in einer virtuellen Maschine testen.


    Die veralteten Links, bzw. unrelevaten Links die ich gefunden habe:
    Eigener Linux Mailserver mit MX Eintrag - Kammerath Network
    Linux als Mailserver-Index
    8.7. Netzwerkdienste
    Mail server HOWTO - openSUSE
    Den eigenen Mailserver einrichten - so geht's - PC-WELT
    Der eigene Mailserver – Start der Artikelreihe | My-IT-Brain


    Als Lektüre habe ich noch in die Jahre gekommene Bücher zu LPI 1 und 2 (Version 3.5). Viel hat sich aber seitdem nicht geändert, soviel ich weis. Das half mir zumindest mit den Grundverständnis der Begrifflichkeiten Mail Transfer Agent, Mail Delivery Agent, Smarthost etc.. Leider wird hier für die Zertifizierung nur die Grundkonfiguration gefordert. Deswegen geben die Bücher dazu nicht allzu viel her.


    Es wird auf dem E-Mailserver nur mich als Adressat geben, sowie ein paar E-Mailadressen, die ich öffentlich im Internet zeigen kann (also sowas wie info, noreply, etc.). Des Weiteren verwende ich immer Generator für Passwörter, am liebsten den hier: Strong Random Password Generator
    Denn vom Menschen ausgedachte Passwörter können von einem Passwort Cracker wieder erraten werden, generierte nicht so leicht.


    Für die Recherche, sowie die Einrichtung werde ich eine Zeit lang brauchen. Wäre es ok einzelne Fragen dazu hier zu stellen oder soll ich jeweils eigene Threads dafür anlegen?

    Diese Signatur ist derzeit nicht verfügbar.

    Für den Inhalt des Beitrages 113698 haftet ausdrücklich der jeweilige Autor: derwunner

    Wie willst du das in einer virtuellen Maschine testen?
    Du müsstest dafür ja dann einen "privaten" DNS Server mit "home gefaketen" Domains betreiben.
    Das alleine wäre schon eine längere Artikelserie wert.


    Für das Forum mag es einfacher sein, wenn du jede Frage in einem separaten Thread stellst.


    Wir könnten aber auch eine kleine Tutorial Serie für so einen Mailserver zusammen schreiben.
    Das würde dann vielen helfen.
    Da würde dann jeder Thread ein Teilproblem verständlich beschreiben, und die Einrichtung exemplarisch vorführen.



    Es wäre eh mal an der Zeit auszutesten, welche der zig Config- Einträge eines postfix überhaupt noch sinnvoll sind.
    Da das ein ziemlich alter und guter MTA ist, den jede Distri bietet, haben sich dort wahnsinnig viele Config- Optionen angesammelt.
    Manche sind einfach nicht mehr zu gebrauchen, manche werden von "jüngeren" überlagert, und manche sein mittlerweile ein No-go.
    Ziemlich unübersichtlich.
    Da einmal wirklich das alles auf das bare-metal Minimum zu reduzieren, würde vielen Leuten helfen.
    Außerdem rennt man dann nicht in die Falle, dass ein "alter" Eintrag einen "neuen" obsoletiert und dadurch subtile Löcher reinbohrt.
    Das wäre der etwas aufwändigere Weg.
    Aber der steile Weg führt in's Paradies.
    Der breite in die Hölle ist nur für Linuxblogger.


    Auf jeden Fall würdest du dir das Leben viel einfacher machen, wenn du schlicht zu uns in den Mumbleserver kommen würdest.