Mails vom WAN abfragen lassen

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Mails vom WAN abfragen lassen

Beitrag von Huck Fin » 13.02.2012 21:44:18

Ich sehe schon, ich muss mich noch etwas mit dem Thema beschäftigen.
Der Mailserver läuft schon ne Zeit lang.
Aber wie gesagt will ich den Clients und Smartphones ermöglichen von aussen auf die Mails zuzugreifen.
Aber Sicherheit geht vor.
HTTPS und VPN Ports habe ich schon lange im Router offen.
Aber Mailserver ist schon etwas komplexer.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Mails vom WAN abfragen lassen

Beitrag von Huck Fin » 26.02.2012 00:11:42

So,
habe mal ne Frage.
Ich habe in der /etc/postfix/main.cf

Code: Alles auswählen

postconf -e smtpd_sasl_type=dovecot
postconf -e smtpd_sasl_path=private/auth
postconf -e smtpd_sasl_auth_enable=yes
postconf -e smtpd_recipient_restrictions=" \
  permit_mynetworks \
  permit_sasl_authenticated \
  reject_unauth_destination"
und in der /ect/dovecot.conf

Code: Alles auswählen

disable_plaintext_auth = yes
eingestellt.

Nun habe ich den Port 993 + 587 in der Firewall geöffnet und es funzt soweit.

Kann ich irgendwie testen, ob ich richtig abgesichert bin ?
Gibt es da einen onlinetest für meine no-ip adresse ???

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Mails vom WAN abfragen lassen

Beitrag von hec_tech » 26.02.2012 12:05:03

Welche Firewall setzt du ein? Etwas was ich dir ans Herz legen kann gegen unbeliebte Leute heißt snort. Ist zwar auch kein Wunderwerk für den 100%igen Schutz aber hilft recht gut. Logs analysieren und Nagios checks sind die Grundregeln um schnell eingreifen zu können. Mailq auf alle Fälle überwachen. Ich hatte erst vorgestern so einen Spaßvogel der per bruteforce alle möglichen Passwörter probiert hatte an meinem Postfix. Solange das nur von einer IP passiert kann man solche Leute recht einfach mit der FW sperren. Aja und noch ein kleiner tipp: sperr folgende ip netze: 218.90.0.0/16, 218.91.0.0/16, 218.92.0.0/16, 218.93.0.0/16, 218.94.0.0/16. Damit haltest du dir die Chinesen vom Hals. Die bereiten dir sonst nur Arbeit!

Aja ich gib dir mal meine alten smtpd_recipient_restrictions:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_unknown_sender_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.fc-ignorant.org, check_policy_service inet:127.0.0.1:60000, permit

Installier dir postgrey das haltet dir 90% des spams ab. Ist das policy service am ende!

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Mails vom WAN abfragen lassen

Beitrag von Huck Fin » 26.02.2012 14:07:59

Hi,
also postgrey bringt mir nichts.
Ich habe nen lokalen Mailserver.
Der holt Mails bei einem einzigen Provider ab und sendet auch nur über einen Provider.
Wenn ich diverse Mails nicht abhole, läuft das Postfach voll.

Nach extern absichern werde ich mit ossec oder fail2ban.
Ich ziehe mir mal noch ein paar Howtos rein.
Dann melde ich mich wieder.

Antworten