[Postfixbuch-users] tendenziell OT: Re: Postfix auf virtuellem Server bei externem Hoster

Dennis Guhl lists at dguhl.org
Mi Mär 7 01:59:50 CET 2012 

On Tue, Mar 06, 2012 at 01:02:22PM +0100, Hubert Schölnast wrote:

Moin,

bitte schreibe auf Listen kein HTML.

>     Ich bin Postfix-Newbie und Betreiber einer Webseite. Ich habe einen
>     virtuellen Server mit root-Rechten bei einem gewerblichen Anbieter
>     gemietet, den ich per SSH administriere. Ich habe dort den Webserver
>     Apache2 laufen und möchte dort nun auch Postfix in Betrieb nehmen
>     (bisher laufen meine E-Mails über den Server eines Freundes).

Bis hier kann ich der Argumentation folgen. Danach wird es, gelinde
gesagt, irrational.

Um es kurz und schmerzlos zu sagen: Du solltest, bezüglich der
Verarbeitung von E-Mails, alles genau so lassen wie es jetzt ist. Dir
fehlt offensichtlich jedes elementare Verständnis über die
(zugegebenermaßen recht komplexen) Prinzipien der E-Mail. Die
Aneignung dessen -- ganz zu schweigen von den Feinheiten der
Mailserveradministration -- wird erfahrungsgemäß derart aufwendig
sein, dass es einfach nicht in einem vernünftigen Rahmen zu schaffen
ist.

Als eine etwas (Achtung, Euphemismus) ausführlichere Begründung:

Ursprünglich habe ich diese Mail nach dem Lesen des ersten Absatzes
(den ich hier ziemlich genau in der Mitte getrennt habe) die Mail
geschlossen und ad acta gelegt -- wie augenscheinlich der Großteil der
Gemeinde, wie die Flut der Antworten zeigt. Da ich z.Z. auf eine rsync
über einen sehr langsamen Uplink warte, habe ich es mir gegönnt die
gesamten vierzehn KB (von mir aus auch nur zehn KB, zieht man die
"Formatierung" ab) zu lesen, und bin zu dem Schluss gekommen, diese
Antwort zu schreiben.

Ohne hier weiter auf die offenkundigen Defizite einzugehen, oder gar
auf eine detailierte Erörterung der einzelnen Punkte Deiner Mail
einzugehen, gilt folgendes grundsätzlich für alle Mailserver:

Jeder Mailserver muss, unabhängig von der Anzahl der Postfächer oder
E-Mails, permanent gepflegt und überwacht werden! Insbesondere muss
dauerhaft sichergestellt werden, dass niemand den Mailserver
Mißbrauchen kann, sei es für das Versenden von Spam oder Malware oder
sonstigen Aktivitäten. Ebensowenig darf der Server aber auch aus dem
normalen Betrieb heraus auf einmal anfangen andere zu behelligen (z.B.
weil plötzlich massenhaft Backscatter verursacht wird oder fehlerhafte
Um- oder Weiterleitungen unbeteiligte Dritte mit Mails bombardieren
oder ...).

Alles dies kann nur dann sichergestellt werden, wenn der zuständige
Administrator das entsprechende Verständnis für die Materie im
Allgemeinen hat und auch im Detail das Know-How hat zu verstehen was
vor sich (/ schief) geht.

Immer wieder sieht man, auch auf den Listen, mehr noch aber im Usenet
und den obskursten Foren, wie völlig Plan- und Ahnungslose
Freizeitadministratoren die vorhanden Daten nicht verstehen und zu
keiner koordinierten Fehleranalyse in der Lage sind, stattdessen aber
wild an der Konfiguration herumbasteln.

Das sollte niemand der Netzgemeinde, vor allem aber auch nicht sich
selbst, antun. Daher mein Rat, es bleiben zu lassen.

Als Zusammenfassung der ursprünglichen Mail habe ich hier die zweite
Hälfte des ersten Absatzes und das (als Postskriptum getarnte)
Schlusswort behalten:

>     Nachdem ich nun schon (mit Unterbrechungen) seit mehr als einem
>     halben Jahr Bücher und Internetforen nach Beispiellösungen
>     durchforstet habe, bin ich zwar ein wenig klüger, aber leider auch
>     sehr viel verwirrter als vor meinen Recherchen. Darum wende ich mich
>     hilfesuchend an Euch.<br>

[..]

>     <p>p.S.: Das Postfixbuch ist sehr gut geeignet wenn man
>       hauptberuflicher Postfix-Profi werden will und über alle Details
>       bescheid wissen muss. Aber für einen Gelegenheits-Postmaster,
>       dessen Server 50 E-Mails pro Tag verarbeiten soll, und der nur
>       nach "seiner" Lösung sucht, ist es zu umfangreich. Wie anfangs
>       schon gesagt: Ich weiß jetzt zwar mehr über Postfix als vor der
>       Lektüre des Buchs, bin aber auch wesentlich unsicherer als vorher.<br>
>       Was ich mir wünschen würde: Eine gut gegliederte Sammlung von gut
>       dokumentierten Beispielkonfigurationen.<br>

HTH
Dennis
-- 
Dennis Guhl
()  ascii ribbon campaign - against html e-mail 
/\  www.asciiribbon.org   - against proprietary attachments

Mehr Informationen über die Mailingliste Postfixbuch-users