Ich sehe schon, ich muss mich noch etwas mit dem Thema beschäftigen.
Der Mailserver läuft schon ne Zeit lang.
Aber wie gesagt will ich den Clients und Smartphones ermöglichen von aussen auf die Mails zuzugreifen.
Aber Sicherheit geht vor.
HTTPS und VPN Ports habe ich schon lange im Router offen.
Aber Mailserver ist schon etwas komplexer.
Mails vom WAN abfragen lassen
Re: Mails vom WAN abfragen lassen
So,
habe mal ne Frage.
Ich habe in der /etc/postfix/main.cf
und in der /ect/dovecot.conf
eingestellt.
Nun habe ich den Port 993 + 587 in der Firewall geöffnet und es funzt soweit.
Kann ich irgendwie testen, ob ich richtig abgesichert bin ?
Gibt es da einen onlinetest für meine no-ip adresse ???
habe mal ne Frage.
Ich habe in der /etc/postfix/main.cf
Code: Alles auswählen
postconf -e smtpd_sasl_type=dovecot
postconf -e smtpd_sasl_path=private/auth
postconf -e smtpd_sasl_auth_enable=yes
postconf -e smtpd_recipient_restrictions=" \
permit_mynetworks \
permit_sasl_authenticated \
reject_unauth_destination"
Code: Alles auswählen
disable_plaintext_auth = yes
Nun habe ich den Port 993 + 587 in der Firewall geöffnet und es funzt soweit.
Kann ich irgendwie testen, ob ich richtig abgesichert bin ?
Gibt es da einen onlinetest für meine no-ip adresse ???
Re: Mails vom WAN abfragen lassen
Welche Firewall setzt du ein? Etwas was ich dir ans Herz legen kann gegen unbeliebte Leute heißt snort. Ist zwar auch kein Wunderwerk für den 100%igen Schutz aber hilft recht gut. Logs analysieren und Nagios checks sind die Grundregeln um schnell eingreifen zu können. Mailq auf alle Fälle überwachen. Ich hatte erst vorgestern so einen Spaßvogel der per bruteforce alle möglichen Passwörter probiert hatte an meinem Postfix. Solange das nur von einer IP passiert kann man solche Leute recht einfach mit der FW sperren. Aja und noch ein kleiner tipp: sperr folgende ip netze: 218.90.0.0/16, 218.91.0.0/16, 218.92.0.0/16, 218.93.0.0/16, 218.94.0.0/16. Damit haltest du dir die Chinesen vom Hals. Die bereiten dir sonst nur Arbeit!
Aja ich gib dir mal meine alten smtpd_recipient_restrictions:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_sender_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.fc-ignorant.org, check_policy_service inet:127.0.0.1:60000, permit
Installier dir postgrey das haltet dir 90% des spams ab. Ist das policy service am ende!
Aja ich gib dir mal meine alten smtpd_recipient_restrictions:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_sender_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.fc-ignorant.org, check_policy_service inet:127.0.0.1:60000, permit
Installier dir postgrey das haltet dir 90% des spams ab. Ist das policy service am ende!
Re: Mails vom WAN abfragen lassen
Hi,
also postgrey bringt mir nichts.
Ich habe nen lokalen Mailserver.
Der holt Mails bei einem einzigen Provider ab und sendet auch nur über einen Provider.
Wenn ich diverse Mails nicht abhole, läuft das Postfach voll.
Nach extern absichern werde ich mit ossec oder fail2ban.
Ich ziehe mir mal noch ein paar Howtos rein.
Dann melde ich mich wieder.
also postgrey bringt mir nichts.
Ich habe nen lokalen Mailserver.
Der holt Mails bei einem einzigen Provider ab und sendet auch nur über einen Provider.
Wenn ich diverse Mails nicht abhole, läuft das Postfach voll.
Nach extern absichern werde ich mit ossec oder fail2ban.
Ich ziehe mir mal noch ein paar Howtos rein.
Dann melde ich mich wieder.