Internetmailserver

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Internetmailserver

Post by normanermer » 2005-10-10 12:30

:?: Hi :?: ,

bin auf der Suche nach nützlichen Tips bzgl. des Aufsetzens eines Intermailservers (Linux basis) auf dem eine Vorfilterung der Emails (Viren, Spam) stattfindet.

Sprich momentan läuft der mailserver ganz normal vor der Firewall und vor den Dominos.
Projekt ist es, einen 2ten parallel dazu testen, auf welchen dann die Vorfilterung (Viren, Spam) getestet werden soll. Wenn das ganze gut läuft sollen dann beide mit dieser Vorfilterung laufen.

Also wär ich euch über Tips zur Realisation bzw. Software dankbar...

wie gesagt die Mailserver laufen auf Linux, dahinter die Dominos und ein Novellnetzwerk.

Das ganze System ist ein Firmennetzwerk das auch momentan so läuft, für mich ist es nur interessant da ich ein Projekt zugeteilt bekommen habe, welches als Ziel die Vorfilterung der Emails von außen beinhaltet.
Bin unter anderem auch auf der Suche nach Tips, Links und Hinweisen zu:
Amavis, Spamassisn, Kaspersky

Hoffe ihr könnt mir behilflich sein.

thx und Grüße

Norman

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Internetmailserver

Post by squize » 2005-10-12 12:50

Postfixwiki

Für Postfix findest du dort recht viel Doku, auch zu Themen wie Spamassassin usw.

Gruss

Marc

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-10-15 23:24

Ich denke, hier kommt es auf die Randbedingungen stark an:
* Gibt es Vorkenntnisse bei bestimmter Software? (gerade beim SMTP-Server wichtig)
* Wieviel Mails sollen durchgeschleust werden, welche Hardware steht zur Verfügung?
* Soll Benutzer-/Gruppenspezifische Spamfilterung möglich sein?
* Ist die Nutzung externer Blacklists akzeptabel?
* Ist ein bestimmtes Betriebssytem/spezielle Distribution vorgegeben?

Ich benutze für Gateways und Mailserver gerne folgende Kombination:
* CentOS
* Exim mit mySQL (Problem: Nicht bei CentOS enthalten)
* MailScanner für Virenfilterung (Problem: Nicht bei CentOS enthalten)
* ClamAV + 1-2 kommerzielle Virenscanner
* DSPAM für Spamfilterung (ev. Nachteil: Training nötig)
* ggf. für POP3+IMAP: Dovecot.

fs

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-10-17 10:16

welche Virensoftware sollte man hierfür verwenden?

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-10-17 10:18

Die Spamfilterung wird evtl. da nicht unbedingt Notwendig aus Kostengründen nicht installiert.

Hauptaufgabe ist dann die Virenvorfilterung und SMTP Gateway

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Internetmailserver

Post by flo » 2005-10-17 11:13

NormanErmer wrote:Die Spamfilterung wird evtl. da nicht unbedingt Notwendig aus Kostengründen nicht installiert.
Wie wärs mit SpamAssassin? Kost nix und ist gut! Installationsaufwand ca. halbe Stunde, dann ist gut. Falls Du Anfänger bist, nimm Postfix mit Courier oder Dovecot. Laß Dich nicht auf UW-IMAP oder qpopper ein - da ist Wartung Pflicht.

flo.

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-10-17 14:22

würde mich mal als Anfänger in diesem Bereich bezeichnen, das ganze läuft für mich wie gesagt als Projekt.

Soll aber für ein Firmennetzwerk getestet werden und später auch in Betrieb genommen werden.

Ist Spamassassin auch für Firmen kostenlos?

Die Firm plant momentan nur Virenvorfilterung wie mir heute mitgeteilt worden ist. Wenns aber kostenlos ist könnten man das ganze schon auf spam ausweiten.. würd ich doch mal meinen.... :)

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-10-17 18:38

NormanErmer wrote:Ist Spamassassin auch für Firmen kostenlos?

Die Firm plant momentan nur Virenvorfilterung wie mir heute mitgeteilt worden ist. Wenns aber kostenlos ist könnten man das ganze schon auf spam ausweiten.. würd ich doch mal meinen.... :)
SpamAssassin wurde unter einer echten Open-Source-Lizenz (Apache) freigegeben. Dass heißt, dass sämtliche Einsatzmöglichkeiten erlaubt sind.

fs

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-10-17 18:45

NormanErmer wrote:welche Virensoftware sollte man hierfür verwenden?
"Sollen" ist schwer zu beantworten. Ich würde für unkritische Fälle ("Vorfilterung") ClamAV nehmen (open source). Ansonsten gibt es div. kommerzielle Scanner, afaik ist Bitdefender in einer Basisversion auch für Unternehmen kostenlos einsetzbar.

Um den Aufwand allerdings nicht zu groß werden zu lassen, sollte man eine "glue"-Software wie z.B. Mailscanner (Amavis?) verwenden.

fs

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Mailerver

Post by normanermer » 2005-11-07 08:27

Hi nochmal,

war letztens auf der Systems bzgl. dieses Themas, und ich muss sagen da ist ja jeder kommerzielle Virenscanner der Beste wenn man nach den Aussagen der Stände geht.

(Wahnsinn jeder kann dir da einen anderen Bericht vorlegen wo er SPIITZE ist *lol* :) )

der Server der aufgesetzt wird, soll als reines Mail-Relay fundieren.

Grundgedanke war:

postfix - Amavis deamon - Kommerz. Scanner

Firmenansicht ist aber:

z.B. postfix, sendmail + Virenscanner
da die keinen deamon benötigen, da diese integriert sind.

wie z.B. bei Bitdefender, NOD32, Kaspersky

Das Mailrelay soll vor 3 Dominoservern geschaltet sein, welche 1200 Postfächer zu bewältigen haben.

Vielleicht kann nochmal einer Stellung dazu nehmen, wäre euch dankbar!

Schon mal merci für die Beiträge die Ihr bis jetzt geschrieben habt,

merccci :)

Norman

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Mailerver

Post by felixs » 2005-11-07 08:43

NormanErmer wrote: Vielleicht kann nochmal einer Stellung dazu nehmen, wäre euch dankbar!
Warum sendmail und Postfix?
Kannst du $Firma nicht verkaufen, dass Amavis euch was bringt, weil man im Zweifelsfall den Scanner leichter austauschen kann?

Ansonsten kenne ich nur Bitdefender und ClamAV aus erster Hand und habe mit beiden gute Erfahrungen gemacht. Gerade ClamAV putzt (obwohl Open Source) doch gerade Mailviren weg.

fs

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-11-07 08:51

hast mich glaub ich falsch verstanden,

sendmail oder postfix.

Tendiere persönlich zu postfix --> da nicht so kompliziert und nach Meinungen anderer, sicherer.

Bitdefender ist auch mein momentaner Gedanke, ClamAV kenn ich leider überhaupt nicht.

Werde mich aber jetzt mal schlau machen.

Norman

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-11-07 08:54

und bzgl. Amavis...

dachte das Amavis nur ein deamon ist und kein Scanner?

lieg ich da falsch?

Bin davon ausgegangen, das ich wenn ich Amavis benutze trotzdem noch nen Scanner wie Bitdefender benötige.

Echt kompliziert wennst so ein Projekt realisieren sollst wo du dich noch auf totalen Neuland bewegst... aber naja wird schon werden.

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-11-07 09:39

NormanErmer wrote:und bzgl. Amavis...

dachte das Amavis nur ein deamon ist und kein Scanner?
Richtig.
NormanErmer wrote:Bin davon ausgegangen, das ich wenn ich Amavis benutze trotzdem noch nen Scanner wie Bitdefender benötige.
Richtig. Aber Amavis unterstützt wie MailScanner (http://www.mailscanner.info) verschiedene Virenscanner, so dass man an der eigentlichen Konfiguration nur wenig drehen muss, wenn man doch mal einen anderen haben will.
NormanErmer wrote:Echt kompliziert wennst so ein Projekt realisieren sollst wo du dich noch auf totalen Neuland bewegst... aber naja wird schon werden.
Klar - und immer mit dem Druck dahinter: Wenn der Server mal steht, haben X Leute keine Mail. Da kommt man dann vor lauter klingelnden Telefonen gar nicht mehr zum Fixen... ;-)

fs

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-11-07 09:42

NormanErmer wrote:hast mich glaub ich falsch verstanden,

sendmail oder postfix.

Tendiere persönlich zu postfix --> da nicht so kompliziert und nach Meinungen anderer, sicherer.
Auch wenn ich persönlich Exim am liebsten mag, würde ich in deiner Situation schauen, was auf der von dir benutzten Plattform angeboten wird. Sendmail und Postfix sind ja meist beide dabei, in diesem Fall würde ich Postfix nehmen, eben aus den von dir genannten Gründen.

fs

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-11-07 09:53

fassen wir zusammen:

du würdest also Exim verwenden,
Amavis,
ClamAV


kann ich das dann so verstehen das wenn ich Amavis benutze.
Eigentlich hauptsächlich Amavis konfiguriert wird, und der Scanner dahinter beliebig gewechselt werden kann (zumindest einfacher gewechselt werden kann).

Wenn Amavis nicht verwendet wird --> übernimmt der Virenscanner all die Aufgaben von Amavis, ist logischerweise schwieriger zu konfigurieren und bereitet mehr Probleme wenn dieser Scanner mal gewechselt werden soll.

Hab ich das jetzt soweit richtig verstanden * :) * ?

Würde der Firma ja dann nichts kosten.. also bei Einsatz von Amavis + ClamAV


Grüße Norman

PS. du hast ne mail felixs :)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Internetmailserver

Post by Joe User » 2005-11-07 13:43

Noch eine Variante: postfix + clamsmtpd + clamav

Vorteil: Einfach aufzusetzen und Ressourcenfreundlich.
Nachteil: Keine Flexibilität ala amavis(d-new).
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-11-07 17:26

NormanErmer wrote:kann ich das dann so verstehen das wenn ich Amavis benutze.
Eigentlich hauptsächlich Amavis konfiguriert wird, und der Scanner dahinter beliebig gewechselt werden kann (zumindest einfacher gewechselt werden kann).
jepp.

NormanErmer wrote:Würde der Firma ja dann nichts kosten.. also bei Einsatz von Amavis + ClamAV
Richtig, allerdings könnte es Vorbehalte gegen eine komplett freie Lösung geben - wenn man da noch mit ein paar Prospekten wedeln kann, ist das u.U. ein Vorteil.
NormanErmer wrote:PS. du hast ne mail felixs :)
Eine PN ja, Mail bisher nicht...

fs

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-11-08 14:48

felixs wrote:
NormanErmer wrote:kann ich das dann so verstehen das wenn ich Amavis benutze.
Eigentlich hauptsächlich Amavis konfiguriert wird, und der Scanner dahinter beliebig gewechselt werden kann (zumindest einfacher gewechselt werden kann).
jepp.

NormanErmer wrote:Würde der Firma ja dann nichts kosten.. also bei Einsatz von Amavis + ClamAV
Richtig, allerdings könnte es Vorbehalte gegen eine komplett freie Lösung geben - wenn man da noch mit ein paar Prospekten wedeln kann, ist das u.U. ein Vorteil.

Entschuldige aber versteh nicht was du mit diesem Satz meinst?
Kannst du mir das bitte genauer erläutern? :-)

NormanErmer wrote:PS. du hast ne mail felixs :)
Eine PN ja, Mail bisher nicht...

fs

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-11-08 15:40

NormanErmer wrote:
felixs wrote:
NormanErmer wrote:Würde der Firma ja dann nichts kosten.. also bei Einsatz von Amavis + ClamAV
Richtig, allerdings könnte es Vorbehalte gegen eine komplett freie Lösung geben - wenn man da noch mit ein paar Prospekten wedeln kann, ist das u.U. ein Vorteil.
Entschuldige aber versteh nicht was du mit diesem Satz meinst?
Kannst du mir das bitte genauer erläutern? :-)
Ich kenne jetzt deine Projektumgebung nicht. Ich habe aber die Erfahrung gemacht, dass gerade bei Firmen, die bisher nicht bewusst auf Open Source setzen, es häufig Vorbehalte gegen reine OS-Lösungen gibt. In diesem Fall ist es manchmal hilfreich, einen kommerziellen Teil herauszustellen (auch wenn der nur 10% des Projekts darstellt), entspr. Werbematerialien des Herstellers vorzuzeigen und so die Akzeptanz für das Gesamtkonzept zu erhöhen.

Wenn das System dann erst mal läuft und funktioniert, kann man nach 1-2 Jahren mit ein paar schönen Statistiken kommen und einen Vorschlag zur Kosteneinsparung machen.

Im konkreten Fall Virusscan auf einem Mailserver halte ich es aber durchaus für sinnig, mehrere Scanner einzusetzen, um nicht in der Luft zu hängen, falls einer mal etwas länger braucht zum Update.

fs

normanermer
Posts: 24
Joined: 2005-10-10 11:28
Location: Weiden

Re: Internetmailserver

Post by normanermer » 2005-11-09 08:43

Servus felix,

also hört sich ja ganz gut an was du da alles so zu meinem Thema antwortest.

Erstmal ein großes DANKE dafür!

Das es Probleme geben kann, da die Firma nicht grundsätzlich OpenSource benutzt versteh ich auch.

Aber bei deinem letzten Punkt steh ich echt auf dem Schlauch.
Meinst die OSProdukte werbetechnisch mit in das Projekt einbinden oder wie soll ichs verstehen :wink: .. checks echt net. *lach*

Warum bist du von Exim so begeistert, mir wurde eigentlich überall nur postfix nahegelegt.

Wie würdest du das dann mit mehreren Virenscanner bewerkstelligen?
Ist die Konfig. bei Amavis so ausgelegt das ich mehrere Virenscanner nutzen kann?

Kannst du mir evtl. mal eine Beispiel Konfiguration deiner Mailserver (grob) zukommen lassen? (Vielleicht tu ich mich dann etwas leichter dahinter zu steigen. Wenn ichs mal bildlich seh :-))

Grüße
Norman

felixs
Posts: 119
Joined: 2003-06-01 20:57

Re: Internetmailserver

Post by felixs » 2005-11-09 09:20

NormanErmer wrote: Aber bei deinem letzten Punkt steh ich echt auf dem Schlauch.
Meinst die OSProdukte werbetechnisch mit in das Projekt einbinden oder wie soll ichs verstehen :wink: .. checks echt net. *lach*
Ich dachte daran, wie ähnliche Projekte bei mir ablaufen (allerdings bin ich meist in der Position eines externen Beraters): Wenn es gut geht, gibt es eine Präsentation/Besprechung der Lösung. Und dabei kommen doch immer wieder Anti-OS-Einwände à la "kein Support". Wenn man dann eben mit einem Werbeflyer eines kommerziellen Produkts kommt, kann ich Bedenken meist ausräumen, dass hier etwas Wackliges, Zusammengebasteltes verkauft werden soll.
NormanErmer wrote: Warum bist du von Exim so begeistert, mir wurde eigentlich überall nur postfix nahegelegt.
Wenn man einmal einen Mailserver gut kennt, verwendet man den halt auch. Prinzipiell konnte ich mit Exim eigentlich noch jede gewünschte Konfiguration recht elegant umsetzen und daher verwende ich Exim. Wenn du allerdings noch keinen Server richtig kennst, nimm ruhig Postfix, der hat den Vorteil, dass er eigentlich immer dabei (und daher auch supported) ist.
NormanErmer wrote: Kannst du mir evtl. mal eine Beispiel Konfiguration deiner Mailserver (grob) zukommen lassen? (Vielleicht tu ich mich dann etwas leichter dahinter zu steigen. Wenn ichs mal bildlich seh :-))
Ich habe gerade keine funktionierende Amavis-Konfiguration, da ich z.Zt. (noch?) MailScanner verwende.

fs