Hallo, ich bin gerade wieder dabei einen kleineren (Linux) Mailserver (<20 User) aufzusetzen und wollte mal etwas über den Tellerrand schauen. Bislang habe ich die immer mit Exim als MTA, (Courier-)Maildrop als MDA, Fetchmail als MRA und Courier-Imap als IMAP Server gebaut, frage mich aber ob es nicht mittlerweile bessere Sachen dazu gibt. Damit das Ganze nicht wieder in das übliche 10.000 Nischensoftware empfehlen ausartet, hier mein ungefährer Korridor: MTA: Exim oder Postfix (evtl. noch Courier-MTA) MDA: (Courier-)Maildrop oder Dovecot-lda MRA: Fetchmail oder Getmail IMAP: Dovecot(-Imap) oder Courier-Imap Bei Empfehlungen hierzu wäre natürlich auch eine (kurze) Begründung hilfreich.
:
Bearbeitet durch User
Da Du Angaben zu einem MRA machst, ist das System wohl voraussichtlich nicht mit seinen SMTP-/Submission-Ports nicht an das Internet angebunden. Ich setze weder Exim noch Postfix ein, sondern sendmail und das schon > 20 Jahre am Internet, sodass ich auch die Erfahrung mitbringe das sicher zu betreiben. Als LDA verwende ich procmail, weil es so herrlich flexibel ist und zum Beispiel SpamAssassin mit per-User Bayes-Filtern sehr einfach umzusetzen sind. Auch die Postfach-Vorfilterung erledige ich mit procmail. Ich benutze Dovecot als IMAP-Server wegen der Flexibilität. Sieve hat mich bisher nicht wirklich interessiert, aber da hat Dovecot zum Beispiel Schwächen. Courier-IMAP war bei meinem letzten Versuch ein Horror an Konfigurationsaufwand, weshalb ich das dann hab sein lassen, auch der Versuch liegt länger zurück. - Ganz früher (tm) habe ich auch den UW-imapd genutzt, aber der ist wirklich unheimlich rudimentär. Pine bzw. Alpine als Mailprogramm gehört aber immer noch zu meinen Favoriten. ;) Fetchmail oder Getmail benutze ich nicht. Meine einzigen Berührungspunkte damit sind über 20 Jahre her. Da hat sich mit Sicherheit zwischendurch etwas getan! ;) Die Kunst liegt eher daran einen Mailserver mit den ganzen zusätzlichen Dingen (STARTTLS, DKIM, SPF, DMARC, DNS-Blocklisten usw.) zum Funktionieren zu bekommen, aber dafür sollte der Mailserver als MX für eine Domain verantwortlich sein und man sollte auch Zugriff auf das DNS-Zonenfile haben und der Server natürlich aus dem Internet erreichbar sein. Da Du wohl nur einen Smarthost baust, der Mails entgegennimmt und weiterleitet, kann Dir die Security des MTA zwar nicht egal sein, aber das entschärft das Problem etwas. Da ist es fast egal, was für einen MTA Du nimmst. Am besten das, womit Du am besten klar kommst. Viele Grüße! Sven
MTA: Exim ist eine gute Wahl, aber Dein lokaler MTA wird gerade die flexiblen ACLs nicht brauchen, da wäre Postfix die schlankere Lösung. MRA: SMTP-Einlieferung durch den Mailanbieter ist keine Option? MDA: Zumindest Exim kann von Haus aus Maildir befüllen. IMAP: Dovecot.
Wow, so eine lange Antwort in so kurzer Zeit... Sven L. schrieb: > Da Du Angaben zu einem MRA machst, ist das System wohl voraussichtlich > nicht mit seinen SMTP-/Submission-Ports nicht an das Internet > angebunden. Das erfolgt eventuell später, bzw. soll als Option möglich bleiben. > Ich setze weder Exim noch Postfix ein, sondern sendmail und das schon > > 20 Jahre am Internet, sodass ich auch die Erfahrung mitbringe das sicher > zu betreiben. Sendmail ist bei mir aufgrund der Schwächen bei der Sicherheit schon vor 10 Jahren von der Kandidatenliste geflogen. > Als LDA verwende ich procmail, weil es so herrlich flexibel ist und zum > Beispiel SpamAssassin mit per-User Bayes-Filtern sehr einfach umzusetzen > sind. Auch die Postfach-Vorfilterung erledige ich mit procmail. Procmail ist mir eindeutig zu alt und unsicher für den produktiven Einsatz und von der Funktionalität hat mir da Courier mit rspamd prinzipiell bislang immer gereicht. > Ich benutze Dovecot als IMAP-Server wegen der Flexibilität. Sieve hat > mich bisher nicht wirklich interessiert, aber da hat Dovecot zum > Beispiel Schwächen. Courier-IMAP war bei meinem letzten Versuch ein > Horror an Konfigurationsaufwand, weshalb ich das dann hab sein lassen, > auch der Versuch liegt länger zurück. - Ganz früher (tm) habe ich auch > den UW-imapd genutzt, aber der ist wirklich unheimlich rudimentär. Pine > bzw. Alpine als Mailprogramm gehört aber immer noch zu meinen Favoriten. > ;) Hmm, also Courier-Imap hat schon etwas Zeit erfordert, aber so schlimm fand ich die Config da jetzt nicht. > Fetchmail oder Getmail benutze ich nicht. Meine einzigen > Berührungspunkte damit sind über 20 Jahre her. Da hat sich mit > Sicherheit zwischendurch etwas getan! ;) > Die Kunst liegt eher daran einen Mailserver mit den ganzen zusätzlichen > Dingen (STARTTLS, DKIM, SPF, DMARC, DNS-Blocklisten usw.) zum > Funktionieren zu bekommen, aber dafür sollte der Mailserver als MX für > eine Domain verantwortlich sein und man sollte auch Zugriff auf das > DNS-Zonenfile haben und der Server natürlich aus dem Internet erreichbar > sein. Das ist alles bekannt, hab mich hier aber nur auf das Grundgerüst an Software in meiner Frage beschränkt. > Da Du wohl nur einen Smarthost baust, der Mails entgegennimmt und > weiterleitet, kann Dir die Security des MTA zwar nicht egal sein, aber > das entschärft das Problem etwas. Da ist es fast egal, was für einen MTA > Du nimmst. Am besten das, womit Du am besten klar kommst. Wie bereits oben geschrieben, soll das eventuell später noch kommen, in Abhängigkeit wie problematisch sich der aktuelle Mailanbieter in Zukunft zeigt. Klar würde ich im Zweifelsfall immer das nehmen was ich kenne und womit ich klar komme, nur entgehen mir so auch die Fortschritte der anderen Projekte. Leider habe ich aber nicht die Zeit (und ehrlich auch nicht die Lust) mich in jede denkbare Kombination einzuarbeiten um sie dann als nett aber sinnlos auf die Seite zu legen. Dafür entwickelt sich einfach zu viel zu schnell. > > Viele Grüße! > > Sven Gruß Tim
Hmmm schrieb: > MRA: SMTP-Einlieferung durch den Mailanbieter ist keine Option? Aktuell nicht, soll aber für die Zukunft als Option bleiben. > MDA: Zumindest Exim kann von Haus aus Maildir befüllen. Habe ich schon an verschiedenen Stellen gelesen das Exim auch MDA spielen können soll, aber in wirklich jeder Beispielkonfiguration die ich bislang gefunden habe wurde immer ein fremder MDA eingesetzt. Hast du dazu irgendwo eine Anleitung wie das einzustellen ist? > IMAP: Dovecot. Weil?
Schau dir mal https://mailu.io/ An. Das ist ein Komplettpaket von OS Komponenten in Dockerconatiner verpackt.
Exchange in einer VM. Damit bist Du gaaanz vorne dabei! Was besseres gibt es nicht.
Duden schrieb: > Exchange in einer VM. > Damit bist Du gaaanz vorne dabei! > Was besseres gibt es nicht. Lol, der war gut und auch das Datum passt. Also meine letzte Exchange Installation ist knapp 20 Jahre her und ich weiß noch genau wie ich mich dämlich gesucht habe als der Exchange nach einer längeren Downtime nicht mehr starten wollte. Nach 3 Stunden hatte ich dann herausgefunden, dass die Datenbank von Exchange gepatcht werden muss damit er nach einer längeren Auszeit wieder anläuft. Zwei Wochen später lief dann mein erster Linux Mailserver...
Viele MDAs haben einfache LDAs integriert, aber oft sind es spezielle Konfigurationen, die den Einsatz eines externen LDA benötigen, wie zum Beispiel spezielle Ablageformate (mbox, maildir, maildir++, wasweißich...) Wenn ich mir die CVEs von Exim anschaue, dann würde ich den nicht sicherheitskritisch einsetzen. Sendmail ist zwar alt, aber funktioniert und auch der monolithische Ansatz ist nicht mehr ganz zeitgemäß, aber die Software erfüllt (für mich) alle Anforderungen. Das heißt ja nicht, dass jeder das so sehen muss!? ;) Die CVEs von Procmail sind jetzt ziemlich übersichtlich, aber bei einem LDA artet jedes Sicherheitsproblem gleich in übelste Scores aus, weil der prinzipiell auf jedes Postfach schreibend zugreifen kann. Wie so immer im Leben: Kommt darauf an... Viele Grüße! Sven
Harry schrieb: > Das ist ein Komplettpaket von OS Komponenten in Dockerconatiner > verpackt. Als ich mir das letzte Mal meinen Mailserver aufgesetzt habe (ca. 2,5 Jahre her) habe ich mehrere dieser Komplettpakete ausprobiert. Bei jedem gab es einen Punkt, an dem sich jedes der Pakete als "Passt nicht zu mir" herausgestellt hat. Nach vielen Abenden des ausprobierens habe ich dann noch wieder manuell die Kombi aus postfix, dovecot, fetchmail und roundcube eingerichtet...
Sven L. schrieb: > Viele MDAs haben einfache LDAs integriert, aber oft sind es spezielle > Konfigurationen, die den Einsatz eines externen LDA benötigen, wie zum > Beispiel spezielle Ablageformate (mbox, maildir, maildir++, > wasweißich...) Klar, aber Hmmm sprach ja explizit davon das Maildir möglich ist, also DAS Ablageformat was eigentlich jede Software hat. > Wenn ich mir die CVEs von Exim anschaue, dann würde ich den nicht > sicherheitskritisch einsetzen. Sendmail ist zwar alt, aber funktioniert Die CVEs hatte ich mir noch nicht im Detail durchgesehen. Was ich da jetzt sehe, spricht eindeutig gegen Exim. > und auch der monolithische Ansatz ist nicht mehr ganz zeitgemäß, aber > die Software erfüllt (für mich) alle Anforderungen. Das heißt ja nicht, > dass jeder das so sehen muss!? ;) Stimmt natürlich, von den CVE siehts auch harmlos aus. > Die CVEs von Procmail sind jetzt ziemlich übersichtlich, aber bei einem > LDA artet jedes Sicherheitsproblem gleich in übelste Scores aus, weil > der prinzipiell auf jedes Postfach schreibend zugreifen kann. Bei Procmail sehe ich die Sache anders, hier gehe ich davon aus das die CVEs nicht höher sind weil es praktisch keiner mehr benutzt. > Wie so immer im Leben: Kommt darauf an... Ja, aber meine Erfahrung hat gezeigt das es oft bei den Menschen auf das Gleiche ankommt und daher konkrete Ratschläge durchaus ihre Berechtigung haben.
Tim T. schrieb: >> MRA: SMTP-Einlieferung durch den Mailanbieter ist keine Option? > > Aktuell nicht, soll aber für die Zukunft als Option bleiben. Würde ich auf jeden Fall bevorzugen. Polling-Lösungen fand ich nur nützlich, als Dial-on-Demand noch ein Thema war. Tim T. schrieb: > Hast > du dazu irgendwo eine Anleitung wie das einzustellen ist? Guck Dir mal im Handbuch den "appendfile"-Driver an, der kann auch Maildir schreiben. Die Konfiguration ist ähnlich wie lokale mbox-Delivery, aber mit "maildir_format=true" und "directory"- statt "file"-Parameter. Details hängen dann von Deinem konkreten Setup ab. Tim T. schrieb: >> IMAP: Dovecot. > > Weil? Relativ schlank, angenehme Konfiguration, trotzdem flexibel (Authentifizierung per Datenbank etc.) und seit vielen Jahren ohne Probleme im Einsatz. Davor habe ich Courier verwendet, habe dann aber wegen irgendeines Problems (an das ich mich nicht mehr erinnern kann) Dovecot ausprobiert und bin dabei geblieben.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.