[Postfixbuch-users] Vorstellung und Problemstellung zentraler Emailserver mit Spam- und Virenschutz
Sven Roth
tux486 at gmx.net
So Nov 2 20:13:49 CET 2003
Hallo Postfixbuch-Gemeinde,
mein Name ist Sven Roth, ich bin 37 Jahre alt, "Alt-Hardware-Sammler" (mein
schnellster PC ist ein Pentium-I 233 MMX :-( ) und Linux-Begeisterter
(kein Linux-Guru).
Nachdem ich mich fast wund gegooglet habe, um deutschsprachige
Hilfestellungen für einen Postfix-Emailserver zu bekommen, habe ich vor
längerer Zeit (im März?) das Postfixbuch gekauft. Leider komme ich mit
meinem Problem auch mit Hilfe des Postfixbuches nicht weiter, wahrscheinlich
stelle ich mich aber auch nur zu blöd an...
Vielleicht kann ich mit Hilfe der Emailliste hier nach der Salamitaktik mein
Problem "zentraler Emailserver mit Spam- und Virenschutz" lösen.
Zunächst glaube ich, daß folgendes meine zwei Hauptprobleme sind:
1.) Beim Emailempfang werden die ursprünglichen Emailadressen gegen die
lokale Linux-Emailadresse (Intranet-Emailadresse) ausgetauscht und ich weiß
dann nicht mehr, was an welchen Account geschickt wurde und mit welcher
Adresse ich antworten soll.
2.) Mit einem Emailaccount bei ePost.de habe ich es auch hinbekommen. Wenn
ich aber meinen T-Online-Account abholen will, sehe ich die dort
aufgelaufenen Emails aber nie wieder... (o.K., ich habe bei Fetchmail
sicherheitshalber "keep" verwendet).
Damit Eure Lösungsvorschläge und Hinweise auch greifen können, erlaube ich
mir, mein Szenario bzw. meine mir selbst gestellte Aufgabenstellung einmal
detailliert zu beschreiben. Nicht daß es auf einmal heißt, "ja hättest Du
das gleich gesagt..."
Meines Erachtens dürfte das skizzierte Szenario bei vielen Linux-Benutzern
zutreffen, die mehr als einen Rechner und mit Familie dann auch mehr als
einen Benutzer zu Hause haben. Vielleicht greift es Peer ja auch für seine
Neuauflage auf.
Szenario und Problem:
Ich möchte mir mit SuSE, Postfix, Cyrus-IMAP, Fetchmail, Mailfilter, ggf.
Procmail (Heise iX NiX-Spam) und H+B AntiVir (AVMailGate) einen Emailserver
basteln. Die Produkte habe ich gewählt, weil
* die SuSE-Distribution im deutschsprachigen Raum weit verbreitet ist,
* Postfix einfacher als Sendmail zu konfigurieren ist (wenn man es
beherrscht, bei mir scheint es ja zu scheitern ;-) ),
* Postfix und Cyrus-IMAP (angeblich) gut miteinander harmonieren,
* in neueren SuSE-Distributionen Postfix anstelle von Sendmail standardmäßig
verwendet wird,
* H+B EDV AVMailGate für den privaten Einsatz nach Registrierung kostenlos
eingesetzt werden kann (ich habe eine Lizenzdatei),
* ich mehr als eine Emailadresse habe (bei verschiedenen Anbietern),
* ich mehrere Homepages mit entsprechenden Emailaccounts
(*@meinehomepage.de) habe (z.T. aus Spaß an der Freude),
* ich mit Spam zu kämpfen habe und meine Familie vor dem Prono-Unrat
bewahren möchte, zumal meine Kinder noch sehr klein sind,
* ich kein DSL mit flatrate oder eine kostenlose Standleitung zur Verfügung
habe und dementsprechend auf Downloadkosten achten muß (DSL ist angeblich
technisch nicht möglich :-( ),
* die Emails zentral auf dem Emailserver gehalten werden sollen, damit es
egal ist, von welchem PC/Mac ich die Emails einsehe und eine Datensicherung
einfach durchgeführt werden kann (ich habe mir ein DAT-DDS2-Laufwerk
ersteigert).
* ich auf ein sicheres System (hinter einer Firewall/Proxy) achten will und
* ich nur einen älteren Rechner für den Mailserver-Einsatz nutzen kann.
Es geht mir also darum (hier: für meine Familie und mich) einen zentralen
Emailserver einzurichten. Dabei sollen möglichst "Standard"-Pakete (Postfix,
Cyrus-IMAP und AVMailGate) aus einer SuSE-Distribution verwendet werden, um
mittels YaST-Online-Update (YOU) eine einfache Aktualisierung vornehmen zu
können. Die Software Mailfilter (mailfilter.sourceforge.net) wird von SuSE
leider nicht mitgeliefert.
I. Email Empfang
Folgende Konstellation für den Empfang von Emails soll eingerichtet werden:
1.) Überprüfen der Email(-Header) auf Spam bereits auf dem Emailserver der
Anbieter (GMX, T-Online, 1&1, ePost, Web usw.) mittels Mailfilter. Das ist
als Preconnect-Klausel von Fetchmail möglich.
2.) Fetchmail zum Abholen der Emails von mehreren Anbietern und
Ausliefern/Weiterleiten/Einsortieren an lokale Postfächer/Benutzer.
3.) Überprüfen der Email-Header und der Email-Inhalte auf Spam mittels
NiX-Spam der Zeitschrift iX als procmail-Skript.
4.) Überprüfen der Emails auf Viren mittels AVMailGate als Content-Filter
von Postfix.
5.) Bei Einsatz von IMAP Übergeben der Emails von Postfix nach Cirrus-IMAP.
Als Besonderheit soll gelten, daß ein lokaler Benutzer mehrere externe
Emailadressen haben kann. Dabei kann er auch mehrere Emailadressen
gleichzeitig bei einem Anbieter haben (d.h. die Mailadresse vor
"@anbieter.de" kann anders
lauten, als der lokale Benutzername). Somit ist es meines Erachtens nicht
möglich, eine Domäne über Postfix lediglich maskieren zu lassen. Die
Emailadressen werden für unterschiedliche Zwecke (z.B. private und
dienstliche Emails,
Produktregistrierungen, Mitgliedschaften in Vereinen, Teilnahme an
unterschiedlichen Mailinglisten, Sammelaccount für Maildomains) benötigt.
Deswegen soll die Angabe, an welche Emailadresse die Email vom Absender
geschickt wurde,
auch erhalten bleiben und im Emailclient (z.B. Evolution oder Outlook
Express) angezeigt werden.
Es wäre wünschenswert, wenn eine Email (z.B. von einer Mailingliste) nicht
durch die eingesetzte Software verändert wird (z.B. Veränderung von "Sent
To:"-Einträgen), damit kein Informationsverlust eintritt. Vielleicht ist das
aber
technisch unmöglich!?. Möglicherweise benötigt man einmal die korrekten
Einträge der Email-Header.
Der lokale Emailserver soll zentraler Emailserver im lokalen Netzwerk sein
und u.a. auch die System-Emails der lokalen Rechner entgegen nehmen. Die
Emails an den jeweiligen root-Account der lokalen Rechner sollen auf ein
Postfach
eines lokalen Benutzers auf dem zentralen Emailserver umgeleitet werden. Auf
den lokalen Rechnern sollen selbst keine Emails gehalten werden, d.h. ein
lokales Postfix auf den Client-Rechnern soll nur Emails an den zentralen
Emailserver versenden.
II. Email Versand
Für den Versand von Emails soll Postfix anstelle von Sendmail verwendet
werden.
(Ob dabei der Content-Filter AVMailGate greift, weiß ich nicht.)
Auch beim Versand soll die Besonderheit des Empfangs gelten, daß ein lokaler
Benutzer mehrere externe Emailadressen haben kann und seine Emailadresse,
unter welcher er versenden will, auswählen können soll.
(Dadurch wird meines Erachtens Relaying beim Emailserver des Anbieters
benötigt, oder?. Als relayfähiger Anbieter könnte in meinem Falle z.B. der
SMTP-Server von 1&1 verwendet werden).
Eine (oder falls möglich auch mehrere?) "Maildomain" soll neben den oben
genannten Emailadressen verwaltet werden können, d.h. ein Sammelaccount (
*@meinemaildomain1.de ) wird auf ein POP-Postfach
(meinemaildomain1 at anbieter.de) bei einem Freemail-Anbieter umgeleitet. Das
ist beispielsweise bei den
preiswerten Angeboten für private Homepages (hier: -,29 EURO/Monat bei 1&1)
der Fall, wenn nur eine Mailumleitung und kein POP-Postfach mit angeboten
wird. Die Emails aus dem Postfach des Freemailanbieters
meinemaildomain1 at anbieter.de sollen nach dem oben genannten Schema aus dem
POP-Postfach abgeholt und lokal
ausgewertet werden (ist das Multidrop?).
Möglicherweise ist eine Email an benutzer0815 at meinemaildomain1.de dabei und
benutzer0815 ist ein Vereinsfreund, der keinen lokalen Zugang zum Netzwerk
(und damit dem zentralen Emailserver) hat, sondern der nur über eine andere
externe Emailadresse erreichbar ist (z.B. benutzer 08154711 at anbieter2.net).
Dann soll die an benutzer0815 at meinemaildomain1.de gerichtete Email an die
externe Adresse 08154711 at anbieter2.net weitergeleitet werden.
(Relay?)
III. Weitere Randbedingungen
Als Emailserver steht ein "alter" Rechner aus dem Keller (hier: 486DX/2-66
mit 32 MB RAM) zur Verfügung.
(Damit ist die Auswahl der Distribution für mich auf SuSE 7.3 begrenzt, weil
ab 8.x von den SuSE-Kerneln keine 486er Prozessoren mehr unterstützt werden
(Aussage SuSE). Ein X-Window-System scheidet damit meines Erachtens aus.
Sollte der Lösungsvorschlag an dem 486er Prozessor zu scheitern drohen,
müßte ich meinen Linux-Test-PC (Pentium 133 mit 128 MB RAM) "opfern".
Möglicherweise ist aber SuSE 8.2 interessanter, weil sie neuere Software
enthält.
Zunächst sollen die Benutzer lokal auf dem Emailserver angelegt werden,
damit mit "einfachen" Mitteln die Emailfunktionalität klappt. Als
Erweiterung schwebt mir vor, die lokalen Benutzer dem Emailserver z.B. via
NIS oder OpenLDAP bekannt zu machen und dann auf ein Verwalten der Benutzer
auf Linux-Ebene auf dem Emailserver verzichten zu können. Das stelle ich mir
bei Einsatz eines weiteren Rechners als Samba-Server (ich habe einen
Samba-PDC v2.2.8a zur Datei- und Druckerfreigabe und zur Integration von
Windows 98 Rechner und zwei alten Macintoshs) interessant vor, weil dann
meines Wissens die Paßwörter für einen Benutzer nur einmal geändert werden
müßten, ansonsten hat man ein Paßwort für den Linux-Account auf dem
Mailserver, ein Paßwort für Cyrus-IMAP, ein
Paßwort für den Linux-Zugang auf dem Samba-PDC, ein Paßwort für Samba usw.
Es wäre toll, wenn ein Benutzer keinen Linux-Zugang für den Emailserver
benötigen würde (Sicherheit!), sondern z.B. via OpenLDAP verwaltet würde.
Ich habe aber keine Ahnung, wie so etwas funktioniert.
Der lokale Emailserver kann sich nicht selbst in das Internet einwählen. Ein
Einwahlvorgang wird von einem separaten PC (fli4l-Router) mit Firewall
vorgenommen. Damit scheidet eine Automatisierung von Fetchmail und Postfix
über Skripten (ip-up und ip-down) aus. Der fli4l-Router kann auch
ausgeschaltet sein. Dann soll der zentrale Emailserver keine Fehler beim
Zustellen von Emails verursachen, sondern warten, bis er zustellen kann oder
manuell angestoßen wird.
Hoffentlich erschlagt Ihr mich jetzt nicht, weil ich so viel geschrieben
habe. Deswegen habe ich auch bewußt darauf verzichtet, meine
Konfigurationsdateien auch noch mit zu mailen.
Ich war frohen Mutes, das alleine und mit dem Postfixbuch schaffen zu
können. Jetzt gebe ich auf und frage lieber jemanden, der etwas davon
versteht...
Vielen Dank an alle, die bis hierher durchgehalten haben ;-)
Grüße aus dem Taunus
Sven
Mehr Informationen über die Mailingliste Postfixbuch-users