Frankensteins Mailserver – 1 – Voraussetzungen und mahnendes Gemurmel

Wait, What?!
Warum „Frankensteins Mailserver“?
Wie im Disclaimer beschrieben, fühle ich mich manchmal wie Dr. Frankenstein, wenn ich ineinandergreifende Dienste und Programme aus verschiedenen Quellen zusammenschustere. „Es lebt!“ ist dann das Motto des Tages.
Und bei keiner anderen Server-Geschichte hab ich so viel Halbwissen und geringe Durchdringung der Materie, wie bei Mailservern. Also gilt hier noch viel mehr wie sonst: Besser zweimal selbst überprüft, als einmal reingefallen…

Auf der anderen Seite konnte ich beim Zusammenstöpseln des Mailservers sehr viel lernen und ein paar Dinge ‚verstehen‘, die wir bei früheren Installationen gemacht haben :)

Aber mal von vorne. Warum ist das überhaupt so ein Akt?

Der „MailServer“ besteht aus einer Menge ineinander geschachtelter Dienste

apt-get install "mailserver" ?!
Können wir gleich vergessen…

Wir bekommen hier gar nichts „out of the Box“. Und dazu gibt es noch ein paar 20 oder 30 populäre Kombinationsmöglichkeiten aus Servern, Diensten und Programmen. Debian schmeißt uns die Brocken vor die Füße und wir können dann zusehen, was wir damit machen.

Mailserver sind schon sehr lange auf dem Markt. Darum findet man tonnenweise Anleitungen dazu. Leider manchmal extrem veraltete, bei denen die Befehle, Syntax und Versionen mit der aktuellen Generation von Programmen nicht mehr funktioniert und diese nur noch Fehlermeldungen ausspucken, statt Mails. Es zehrt schon Kräfte, wenn man mal wieder auf so was „reingefallen“ ist und ein paar Stunden Konfiguration für den Eimer sind :/

Ich hab auch keine Anleitung im Netz gefunden, die GENAU das tut, was ich möchte. Darum musste ich aus einigen Tutorials die jeweils passenden Stellen herauspicken und daraus dann diese Anleitung bauen (ergo „Frankenstein“). Dabei bekommt man zwangsläufig auch ‚überflüssige‘ Sachen in die Config. Manche Stellen widersprechen sich, der eine löst das über „A“, der zweite über „B“ – aber beide Wege gleichzeitig gehen nicht. Es waren einige Anpassungen nötig und bei machen Stellen bleibt leider ein Zweifel, ob das die ‚beste‘ Art ist, das so zu lösen…

Der eine oder andere cholerische Schreikrampf ist Dir hier also auf jeden Fall sicher. Genau so sicher wie Tränen. Freudentränen ebenso wie Tränen tiefsten Schmerzes. Ein Wechselbad der Gefühle wartet auf uns! Und am Schluss – das garantiere ich Dir – haust Du den Stuhl weg und führst im Zimmer einen Freudentanz auf :)
Und dann, wenn sich alle angestauten Gefühle ihren Weg in Dein Bewusstsein bahnen… Dann wirst auch Du Deinen Kopf zum Himmel recken und mit voller Inbrunst „ES LEBT!“ schmettern !!!

Aber so weit sind wir noch lange nicht…

Credits, Kudos und lesenswerte Seiten

Ohne euch hätte ich es nicht geschafft. So viel steht fest! Vielen Dank für eure hilfreichen Einblicke in die Materie…

Das Ziel

Ziel der Übung wird sein,

  • einen MailServer aufzusetzen, auf den wir sicher per SSL zugreifen können. E-Mails versenden und empfangen soll nur über eine verschlüsselte Verbindung möglich sein.
  • den Server dazu zu bringen, Postfächer und Weiterleitungen bereitzustellen – für alle unsere verschiedene Domains.
  • die Benutzer, Domains, Mailboxen und Aliase komfortabel (!) anlegen zu können.
  • ein paar ganz grundlegende Vorkehrungen gegen lästigen SPAM zu treffen, damit unsere Postfächer wenigstens von offensichtlichem Dreck verschont bleiben.

Klingt eigentlich nach bescheidenen Wünschen…
Das ist auch kein all zu extravagantes Setup. Da findet man im Netz noch ganz andere Anleitungen. Bei denen schlackern Dir die Ohren!

Trotzdem ist dieses „Minimalziel“, das ich hier ausrufe, kein Spaziergang im Park. Es greifen einige Dienste ineinander. Ein Komma oder Strichpunkt an der falschen Stelle, und wir suchen einen ganzen Abend lang nach Fehlern…

Voraussetzungen

Die folgenden Voraussetzungen müssen erfüllt sein:

Butter bei die Fische

Jetzt aber mal raus mit der Sprache, was installieren wir gleich konkret?!

Mailserver

*** Postfix ***
Weitere Option: Exim-4.
Weitere Option: Sendmail.

POP3/IMAP-Server

*** Dovecot ***
Weitere Option: Courier.
Weitere Option: Cyrus.

SASL-Dienst

SASL steht für „Simple Authentication and Security Layer“.
Böse Zungen behaupten, in der Bezeichnung stecken gleich zwei Lügen…
*** Dovecot SASL ***
Weitere Option: Courier Authdaemon.
Weitere Option: Cyrus SASL.

Kontenverwaltung

*** Postfix Admin mit MariaDB-Datenbank ***
Weitere Option: Plain-Text-Dateien. Für nur eine Domain und eine Hand voll Postfächer und Weiterleitungen ausreichend. Bei steigender Anzahl der Domains und Benutzer aber sehr schwer zu verwalten, weil unübersichtlich.
Weitere Option: MariaDB-Datenbank selber mit Daten füttern. Geht bis zu einer gewissen Grenze. Da man zu jedem Postfach und Weiterleitung die „Domain-ID“ kennen muss, verzettelt man sich aber über kurz oder lang.
Weitere Option: LDAP. Ah, der Overkill. Das „Lightweight Directory Access Protocol“. Die Jungs müssen einen gesunden Sarkasmus besessen haben, um das Teil „Lightweight“ zu taufen…

tl/dr: Wir installieren Postfix mit Dovecot als Server, Postfix Admin und eine MySQL-Datenbank für die Benutzerverwaltung.

Mahnendes Gemurmel

Verkonfigurieren wir den Webserver, geht unsere Webseite nicht. Das ist zwar schlimm, aber nicht wirklich tragisch.

Machen wir beim Mailserver etwas falsch, könnte der pro Stunde Millionen und Abermillionen von Mails raushauen. DAS ist dann tragisch. Denn sehr schnell landen wir mit unserer IP dann auf einer Blacklist für Spammer. Und da kommt man nicht so ohne weiteres wieder runter. Außerdem könnten Briefe vom Anwalt folgen, wenn unser wildgewordener Server den Falschen mit Mails zukleistert. Im dümmsten Fall erschaffen wir ein sogenanntes „Open Relay“ – einen Server, der dann von Jedermann die Post verschickt. Vor allem natürlich von Spammern, die das auch schnell machen werden. Darum ist bei der Konfiguration der Maschine große Sorgfalt angebracht!

Bitte versuche, die ganze Installation „am Stück“ durchzuziehen. Wenn das nicht geht, und Du die Anleitung für eine längere Zeit unterbrichst, dann schau auf jeden Fall nach, ob die Mail- und IMAP-Server *wirklich* beendet sind und mach auch die Firewall wieder zu. Dadurch sollte in der Pause nichts passieren können.

Bist Du mit dem Tutorial durch und Dein Server läuft, dann ist es unerlässlich, ihn mit zwei oder drei Web-Diensten auf Schwachstellen abzuklopfen. Das kostet nichts außer ein wenig Zeit, ist aber sehr aufschlussreich. Und vor allem würde uns gleich angezeigt werden, wenn wir aus Versehen tatsächlich ein „Open Relay“ konfiguriert hätten.

Erst, wenn diese Tests erfolgreich abgeschlossen sind, solltest Du den Mailserver produktiv einsetzen und mehr als die Test-Konten einrichten. Aber bitte erst dann. Und nur dann :)

Sieh es nicht nur als Herausforderung für Dich selbst, sondern denke an all die vielen Menschen, denen Du ekelhaften SPAM von Deinem Server erspart hast…

Immer noch Interesse am eigenen Mailserver?
OK, dann legen wir los!

Navigation

HOME | Nächster Artikel >
E-Mail Begleittext Download (Rechtsklick – „Ziel speichern unter…“)

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.