Einstieg in das Thema Mailserver

[TomL]

Solange Du diese folgende Frage nicht beantworten kannst und Mailserver und Werbserver undifferenziert in einem Atemzug nennst....

Ich würd mir an deiner Stelle einmal überlegen, was GENAU du haben willst.

....solltest Du daran erst Mal wirklich keine Gedanken verschwenden:

Meine Anfangsfrage bleibt letztendlich aber, ob zu dem Thema jemand ein gutes Buch empfehlen kann? Das das Thema ja scheinbar nicht ohne ist, ist es ja umso wichtiger mich tiefer damit zu befassen.

Mein Rat wäre, das Problem folgendermaßen zu lösen:
Richte auf einem Deiner PI's einen lokalen Server mit verschiedenen Diensten ein, wie z.B. Samba-Server, OpenVPN-Server, Print-Server, mit Nginx und Baikal einen Cloud-Sync für Smartphone Cards und Termine, dann eine eigene Firewall mit IPtables, und ganz am Ende einen Mailserver ... und alle Dienste (bis auf OpenVPN) aber ohne Zugang von draussen nach drinnen. Für den Mailserver hatte ich Dir ja nen Link zugesandt. Und wenn das nicht reicht... O'Reilly's Postfix-Werk hat knapp 400 Seiten, Peer Heinlein hat wohl 1000e Seiten über Postfix und Dovecot geschrieben.

Es gibt (vor Mailserver und Webserver) immens viel über Linux zu lernen, über Software-Installation, Paketmanagement, Customizing und Administration, Reparaturen, Rechtemanagement, Benutzerverwaltung, Systemsicherungsmaßnahmen, usw.). Ich empfehle halt, klein anzufangen. Das alles sollte Dich locker um die 2 Jahre beschäftigen, bis Du genügend Routine und Kenntnisse hast, das eigene Rumschrauben am System überhaupt auf mögliche Konsequenzen projizieren zu können. Einer der Mitschreiber hier gesteht, dass er jahrelang gebraucht hat, bis sich erst heute langsam die Nebel lichten. Ich habe mich auch erst nach 3 jähriger Linux-Lernzeit an einen Mailserver rangetraut ... und wenn ich ehrlich bin, bei solchen Posts wie von TRex, krieg ich heute noch sofort Sorgenfalten auf der Stirn, weil ich meine eigenen Kenntnisse immer noch stark anzweifel.

Das einzige Manko ist, Du bezahlst den VServer für 2 oder 3 Jahre für nothing...ja.... ist halt so.... aber anders gehts imho nicht.

j.m.2.c.

[EEK]

Solange Du diese folgende Frage nicht beantworten kannst und Mailserver und Werbserver undifferenziert in einem Atemzug nennst....

Ich würd mir an deiner Stelle einmal überlegen, was GENAU du haben willst.

....solltest Du daran erst Mal wirklich keine Gedanken verschwenden:

Das hatte ich eigentlich schon beantwortet Wobei sich das jetzt wohl eh fürs erste erledigt hat.

Was die Frage wegen dem Buch betrifft, habe ich mich wohl falsch ausgedrückt. Ich habe schon verstanden, dass das nicht von heute auf morgen geht. Ich habe auch verstanden, einen Mailserver einzurichten bedeutet, sich erstmal mit anderen Themen zu beschäftigen die Voraussetzung sind. Mich wundert aber trotzdem einfach, dass es scheinbar zu einem Thema, das unter anderem auch in Sachen Security so kritisch ist, keine aktuellen Bücher zu finden sind. Oder ob es wirklich so ist, dass die Bücher aus 2008 auch heute noch zu empfehlen sind.

[scientific]

Ich glaube, es gibt auch deswegen keine kompakte und sinvolle und aktuelle Literatur, weil das Thema echt komplex ist.

Auf Debian bezogen gibt es so viele Möglichkeiten der eingesetzten Software und deren Konfiguration... Das in einem Buch zu erschlagen wäre so umfangreich, dass das Buch wahrscheinlich erst recht nicht mehr "handlich" ist.

An deiner Stelle würde ich einmal exim (ich mag exim4!!!) konkret exim4-daemon-heavy installieren und in der Standardkonfiguration testen. Mach einmal nur lokale Mailzustellung.
Dann erweitere die Konfiguration um einen Smarthost mit

Code: Alles auswählen

dpkg-reconfigure exim4-config

Finde dich in exim4 ein, wo und wie du eine zustellung von Emails über den Smarthost an eine entfernte Adresse durchführst.

Code: Alles auswählen

echo bla|mail -s "Testemail" eine@email-adresse.example

Führe exim4 im Debug modus aus (hinzufügen der Option -d in der systemd-unit für exim4 bei ExecStart=... ) und schaue im Journal mit, was passiert, wenn du mit obigem Befehl von der Shell aus ein Email verschickst.

Die Konfigurations-Sprache von exim4 ist nicht besonders einfach und ist sehr verschieden von allen mir bisher bekannten Programmiersprachen... Arbeite dich mit der Doku-Seite von Exim in die Konfiguration ein.

Installiere dir dovecot (ich empfinde den stabiler und einfacher zu konfigurieren als cyrus) und bringe die beiden in Kontakt.

Suche dir eine Konfigurationsanleitung für diese Kombination und teste.
Lass erstmal TLS/SSL, spamassassin oder bogofilter weg. Konfiguriere den reinen IMAP/POP und SMTP-Server.
Das alles auf localhost oder deiner LAN-IP.

Wenn du das so halbwegs verstanden hast, mache weiter, indem du spamassassin ODER bogofilter hinzufügst. Das ist eine weitere Herausforderung...
Mit Bogofilter hab ich keine guten Erfahrungen gemacht. Da kriecht seit Jahren ein Bug herum, welcher die Filterung bzw. Zustellung bestimmter Emails verzögert bis verweigert, weil ein Timeout oder eine Broken Pipe ins Spiel kommt... Derzeit teste ich gerade spamassassin.

lerne fetchmail kennen, und wie du es konfigurierst, um damit von deinen Mailaccounts die Emails abzuholen und lokal zuzustellen.

Wenn der Mailserver dann mal rund rennt, dann beschäftige dich mit SSL, Zertifikaten, erstellen einer eigenen CA, wie du die deinem Mailclient füttern kannst, damit dieser deine eigenen Zertifikate akzeptiert - ohne eine Ausnahmeregel abnicken zu müssen.
Lasse den Port 465 aus dem Spiel. Der ist noch in vielen Anleitungen genannt und auch in manchen Clients noch als Standard eingestellt, wenn man (START)TLS auswählt. Der Port ist veraltet, konzentriere dich gleich auf den Port 587.

Ich würde für eine tragfähige Lösung dann keine Verbindung ohne (START)TLS zulassen. Und bei SMTP zusätzlich noch ausschließlich ESMTP - also SMTP mit Authentifizierung als alleiniges Protokoll.
Wenn es dir gelungen ist, Emails nur mehr TLS-gesichert nach Authentifizierung versenden zu können, und IMAP/POP3 ebenfalls nur mehr TLS-gesichert anzubieten (also Dienstverweigerung bei nicht-TLS-gesicherter Verbindung), dann kannst du dir Gedanken machen, die beiden Ports für SMTP und IMAP bzw. POP3 mit Portforwarding "nach draußen" zu legen und z.B. mit dem Smartphone über das I-net auf deinen Mailserver zuzugreifen.

Dann zahlt es sich auch aus eine dynamische DNS-Geschichte anzulegen und den Mailserver von einem Test-Server prüfen zu lassen, ob er noch als offenes Relay taugt oder ob die Konfiguration den Sicherheitsrichtlinien entspricht.

Und wenn du diesen Aufbau ein zweites oder drittes Mal auch noch auf Anhieb schaffst, würd ich darüber nachdenken, das auf einem vServer zu installieren...

Und wenn du Spaß und Zeit hast, würd ich das auch mit postfix und cyrus in unterschiedlichen Kombinationen auch noch ausprobieren...

lg scientific

[EEK]

Ich glaube, es gibt auch deswegen keine kompakte und sinvolle und aktuelle Literatur, weil das Thema echt komplex ist.

Das ergibt Sinn!

Ich danke jedenfalls allen die geantwortet habe für die Hilfe

VG