System mails für kleines Netzwerk

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
kocj
Beiträge: 14
Registriert: 09.02.2018 05:10:52

System mails für kleines Netzwerk

Beitrag von kocj » 12.07.2018 12:04:59

Hallo liebe Gemeinde,

ich bin digitaler Nomade, seit über einem Jahr zu Linux gewechselt und habe Spaß mein wissen über Debian zu vertiefen. Ich verstehe mich als Hobby Administrator und betreue 3 Laptops zwei Android Geräte und einen mobilen Router mit Open-wrt.

Betrieben werden eine Nextcloud und Wordpress, Status Updates werden über Mail an mich gesendet, dazu läuft auf 2 Systemen ein Postfix in Satelliten Konfiguration die Mails werden durch gpg-mailgate gpg verschlüsselt, Headers werden anonymisiert. Gesendet wird über gmail. Manchmal sind alle Laptops im wlan, manchmal keiner.

Wie würdet Ihr das machen? Bitte konstruktive Beiträge.

lg kocj

Benutzeravatar
weshalb
Beiträge: 844
Registriert: 16.05.2012 14:19:49

Re: System mails für kleines Netzwerk

Beitrag von weshalb » 12.07.2018 22:41:57

Was ist denn geheimnissvolles in den Systemmails zu sehen und reicht es nicht, wenn du dir die lokal zusendest?


Das macht in meinen Augen nur Sinn, um sofort, etwa bei massiven Angriffen auf das System, zu reagieren und setzt im Heimbereich auch oftmals einen Dienst wie DynDns vorraus.

Ich sichere meinen Server lieber gut ab und schau ab und zu mal in die Log's.

kocj
Beiträge: 14
Registriert: 09.02.2018 05:10:52

Re: System mails für kleines Netzwerk

Beitrag von kocj » 13.07.2018 03:52:04

Danke für die Reaktion,
Was ist denn geheimnissvolles in den Systemmails zu sehen und reicht es nicht, wenn du dir die lokal zusendest?
ich habe auch nichts zu verbergen, es geht mir um den Grundsatz den Datensammlern a la :google: und co. die Arbeit zu Erschweren. Verschlüsseln schadet mir nicht. :mrgreen:

Ich habe einen spool Mail sccaunt mit Thunderbird eingerichtet der lokale Mails abholt, wie lassen Sie sich diese von anderen Systemen im lokalen Netz lokal zusenden?
Das macht in meinen Augen nur Sinn,
Ich erfreue mich daran, das meine Automatisierungen mir mitteilen dass sie auch funktionieren.

So lange Postfix nur sendet wird die Sicherheit doch nicht kompromittiert.

lg Kocj

uname
Beiträge: 9404
Registriert: 03.06.2008 09:33:02

Re: System mails für kleines Netzwerk

Beitrag von uname » 13.07.2018 10:22:26

kocj hat geschrieben:wie lassen Sie sich diese von anderen Systemen im lokalen Netz lokal zusenden?
Indem du einen lokalen Mailserver auf einen 24/7-System laufen lässt. Leider kannst du dann von unterwegs nicht mehr zugreifen ;-)

Anstatt E-Mail kannst du natürlich auch webbasierte Services verwenden, die du z. B. über DynDNS aus den Internet erreichbar machst.
Du könntest z. B. auf einen internen Webserver die Logs der anderen Server sammeln und dann per Browser on-demand dir anzeigen lassen.
Du könntest Tools wie "Nagios" verwenden, wofür es aber wohl für Debian Stretch in den Paketquellen wohl kein Paket gibt.
Nagios kann von unterschiedlichen Systemen die einzelnen Services überwachen.

Wenn du mit den Versand von E-Mails über Google klar kommst ist das auch in Ordnung.
Nur deine ganze Überwachung hängt natürlich an der Verfügbarkeit des Internets sowie an Google ab.

Insgesamt sollte man sich fragen ob man das braucht.
Vielleicht wäre es besser über DynDNS einen SSH-Zugang zu erlauben, um im Bedarfsfall direkt auf den Systemen zu schauen.
Es gibt ja sogar SSH-Clients für Android. Aus Sicherheitsgründen könntest du ja OTP einsetzen, da selbst SSH-Keys auf Android wohl nicht sicher sind ;-)

Benutzeravatar
weshalb
Beiträge: 844
Registriert: 16.05.2012 14:19:49

Re: System mails für kleines Netzwerk

Beitrag von weshalb » 13.07.2018 14:20:02

kocj hat geschrieben: ↑ zum Beitrag ↑
13.07.2018 03:52:04
Danke für die Reaktion,
Was ist denn geheimnissvolles in den Systemmails zu sehen und reicht es nicht, wenn du dir die lokal zusendest?
ich habe auch nichts zu verbergen, es geht mir um den Grundsatz den Datensammlern a la :google: und co. die Arbeit zu Erschweren. Verschlüsseln schadet mir nicht. :mrgreen:

Ich habe einen spool Mail sccaunt mit Thunderbird eingerichtet der lokale Mails abholt, wie lassen Sie sich diese von anderen Systemen im lokalen Netz lokal zusenden?
Das macht in meinen Augen nur Sinn,
Ich erfreue mich daran, das meine Automatisierungen mir mitteilen dass sie auch funktionieren.

So lange Postfix nur sendet wird die Sicherheit doch nicht kompromittiert.

lg Kocj
Ich verwende Postfix(Mailserver) mit Dovecot(Imapserver). Durch die sogn. virtual_alias_maps Funktion in Postfix werden unter anderem Mails, die sich lokale Benutzer (eingerichtete User auf dem System)untereinander schicken, gar nicht erst über das Internet geschickt, sondern innerhalb des Systems selbst zugestellt.

Würdest du beispielsweise nun den IMAP Port im Router(mit fester InternetIP oder DYNDNS-Dienst ) forwarden, kannst du von überall her auf deine Mails zugreifen.

Du kannst auch spezifizieren, dass bestimmte Mails je nach Adressat über das Internet geschickt werden und du gleichzeitig trotzdem lokal eine Mail erhältst.

Im Großen und Ganzen finde ich die Anbindung über SSH allerdings doch praktischer.

Antworten