[Postfixbuch-users] Mailserver vom Internet zugreifen.

Flavio Mini fmini at web.de
Fr Apr 6 15:15:16 CEST 2007 

Hallo Sandy,
danke für die schnelle Anwort. Es sind nur  8 Leute in der Fa. und 6 davon benützen E-Mail als Kommunikationsmittel.
Auch ist die Filterung von VC un Spam effizienter und der Adminaufwand auch geringer.
Die Erreichbarkeit über Https damit das Webfronted benützt werden kann ist die Lösung. Nur sind mir alle  Einstellung für denn Sichern Zugriff auf den Webserver wie - 

Der Webserver sollte keine überflüssigen Optionen aktiviert haben
- Der Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet
aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
alles andere muss verboten sein.
- Das gleiche gilt dann für die PHP-Konfiguration
- Verbiete den Anwendern, selbst direkt auf den Server zuzugreifen

nicht gerade geläufig. 
gibt es ein Doc. bei diesem ich nachlesen kann wie ich vorgehen muss?

Gruss Flavio


 

-----Ursprüngliche Nachricht-----
Von: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
Gesendet: 06.04.07 13:28:42
An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
Betreff: Re: [Postfixbuch-users] Mailserver vom Internet zugreifen.


Flavio Mini wrote:
> Hallo, Ich betreibe einen Cyrus -Imap Server auf Postfix Basis. Der
> Server steht hinter einem Firewall im lokalen Firmennetz. Die Mails
> werden über Fechtmail vom Hoster abgeholt und auf dem lokalem Server
> gespeichert. Mitarbeiter möchten von aussen auf Ihr Konto  mit  einem
> Webfronted (Squirrelmail) zugreifen und auch E-Mails verschicken. Auf
> dem Server laufen zwei VS und Spamassasin. Es ist noch kein SSL
> konfiguriert worden. Der Router ist ein fli4. So kann diese über Dynorg
> und portforward den Zugang erlauben für den Server.  Kann mir jemand
> sagen wie ich am besten vorgehen soll um keine  falsche
> sicherheitsrelevanten Einstellungen zu machen?

Kläre zunächst erst einmal, was genau du haben möchtest.
- Imap
- smtp
- http(s)

Wenn über ein Webinterface gearbeitet werden soll, dann brauchst du auch
nur den HTTP/HTTPS-Port vom Router zum Server forwarden.

Die Sicherheitsbedenken sind die üblichen:
- Der Webserver sollte keine überflüssigen Optionen aktiviert haben
- Der Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet
aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
alles andere muss verboten sein.
- Das gleiche gilt dann für die PHP-Konfiguration
- Verbiete den Anwendern, selbst direkt auf den Server zuzugreifen.
- Der Server muss auf dem aktuellen Patchstand sein und bleiben.
- Überwache das Serverlog regelmäßig
- Verwende als zusätzliche Sicherheit noch SE-Linux oder AppArmor.

Das eine, was ich jedoch nicht verstehe, ist, warum die Mails nicht direkt
auf euren Server auflaufen? Bei einem Firmen-Netzwerk gehe ich von einer
statischen Leitung aus, diese kostet nicht mehr die Welt und bietet
reichlich Vorteile.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users