E-Mail / Internet

Message
Author
Torsten

Re: E-Mail / Internet

#31 Post by Torsten »

Hallo Rolf,

wie gesagt, ich nutze Sendmail, und hier <a href="http://www.linuxbu.ch/" target="_blank"><!--auto-->http://www.linuxbu.ch/</a><!--auto--> steht

"Der Mailversand läuft prinzipiell so ab:
• Die Anwender erstellen E-Mails mit einem Mail-Client wie Pegasus Mail oder Netscape Messenger;
• das Mailprogramm gibt die Mail an ein Transportprogramm weiter, meist das Programm sendmail;
• sendmail wertet in der Adresse rechts vom @-Zeichen den Namen des Zielrechners aus und leitet die Mail an das Transportprogramm des Zielrechners weiter;
• Sendmail auf dem Zielrechner übergibt die Nachricht an ein Programm wie procmail, das den Adress-Teil links vom @-Zeichen auswertet und die Mail in das zugehörige Postfach legt.
• Die Empfänger benutzen Mail-Clients, um ihre Post zu lesen."

Daraus entnehme ich, daß man für einen Mailserver folgende Programme braucht:
1. den MTA (Sendmail, Postfix, Qmail ...)
2. Procmail zur internen Zustellung (sollte standardmäßig schon drauf sein weil ja interne Mails auch zugestellt werden)
3. zum Abfragen externer Postfächer, wenn man keine eigene Domäne hat und die Mails nicht direkt zugestellt werden noch Fetchmail
4. die anderen Clients (Netscape, M$-Outlook) holen ja Ihre Post beim Mailserver ab und die wenden sich an qpopper (mußte bei SuSE 7.1 und 7.3 nachinstalliert werden)

Torsten

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

Re: E-Mail / Internet

#32 Post by petameta »

Procmail braucht man nicht unbedingt, nur wenn man die mails vorher noch filtern will, z. B. spam wegfiltern oder ähnliches.

Fetchmail braucht man definitiv.

Als MTA möchte ich von Sendmail nochmal dringend abraten. Obwohl sehr verbreitet (erster Linux MTA), ist Sendmail unsicher und sehr schwer zu konfigurieren.

Torsten

Re: E-Mail / Internet

#33 Post by Torsten »

@Peta Meta
Sendmail --> hinter einer ordentlichen Firewall mit ausgeschaltetem Relaying, wenns läuft, dann läufts und niemand hat es bisher vorgeschlagen ... leider nutze ich es hier und täglich neue Kacke habe ich genug in der Firma

Procmail --> bin auch endlich an meinem Server zu Hause, wie gesagt SuSE 7.3 und ich habe keinen Bock auf 'ne Grundsatzdiskussion aber was soll ich Dir sagen, Procmail ist installiert und in der Paketbeschreibung steht, wird benötigt: cron, fetchmail, mailx, mutt, procmail, sendmail, hylafax und die Beschreibung: Sendmail calls Procmail to deliver email into a local folder. Procmail can be configured to store email into different folders.

Gut, Gegenprobe zu Procmail ... uppps, das Teil ist sogar auf meiner Debian Woody WS installiert. Aber wahrscheinlich brauchen die o.g. Abhängigkeiten auch hier eine Möglichkeit, die Systemmails zu senden. Klar, ich habe Procmail nicht extra zur Inst. ausgewählt, auf keinem der beiden Systeme und auch Woody bringt per default Postfix aufs System, aber warum installieren beide BS Procmail, wenn es niemand braucht, außer den Spam rauszusuchen? Nix für ungut, aber ich schmeiße Procmail nicht runter, um Deine Aussage zu testen. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Torsten

ROLUX

Re: E-Mail / Internet

#34 Post by ROLUX »

Danke Euch allen!

Aber eine Frage hätte ich noch: Kann der Mailserver auf 'nem ollen P 166 mit 128 MB RAM (delta.home.lan) laufen? Ist bis jetzt Router mit Firewall(iptables) und DSL-Zugang. Würde es Sinn machen, darauf auch den Mailserver und Proxy (braucht nicht zu cachen!) laufen zu lassen?
Sonst richte ich Mailserver und Proxy auf dem Fileserver (eddi.home.lan) ein. Wenn ich dann IP-Forwarding aktiviere und den Router (delta.home.lan) wie jetzt als Gateway setze, müsste es doch funktionieren; auf den clients wird natürlich eddi als Standard-Gateway eingetragen.
Dumme Fragen, ich weiß, aber ich möchte es lieber gleich richtig machen.

Grüße vom Niederrhein,
Rolf

Torsten

Re: E-Mail / Internet

#35 Post by Torsten »

Hallo Rolf,

das hängt ganz allein von Deinem Sicherheitsbedürfnis ab, aber möglich ist vieles ... Mailing auf die Firewall bzw dem Gateway zum Internet? Ich würde es lassen, wäre mir persönlich zu heiß. Ob der P166 reicht? Hängt von den Aufgaben ab, denn wenn dann die Mails (in großer Zahl) noch nach Viren gescannt werden sollen, vielleicht noch mit zwei oder mehr Scannern nacheinander, dann wäre der vielleicht doch etwas schwach.

Verteile die Dienste im Netz und nimm die, die entsprechend kritisch für Dich sind nach hinten auf schnelle Maschinen. Der Proxy wird nie schneller sein als Dein DSL und das sollte der P 166 schaffen, hier aber wieder: Wie wichtig ist Dir der Dienst? Was passiert bei einem Angriff bzw. ist der Dienst angreifbar oder wird durch Implementierung des Dienstes die Maschine verwundbar? Ich habe mir einen Hardwarerouter gekauft, der nimmt wenig Strom, kann also ständig eingeschaltet sein. Der hat eine integrierte Firewall (Paketfilter) und an diesen habe ich einen recht schnellen Rechner gehängt, der die ganzen Dienste abfrühstückt: Nameserver, Proxy, Mail, Samba, NFS ... klar, das (Hardwarerouter) ist eine Frage des Geldbeutels, aber ich würde aus Deinem P166 einen EDLR machen, ohne Festplatte (oder nur eine sehr kleine), vielleicht sogar ohne Lüfter, der nur das Routing und den DSL-Zugang zzgl. Firewall macht. Den würde ich in sein eigenes Netz stellen. Dahinter, in einem weiteren Segment eine, max. zwei Maschinen, die die Dienste intern anbieten.

Torsten

ROLUX

Re: E-Mail / Internet

#36 Post by ROLUX »

Hallo Torsten,

Dank für deine klare Antwort; somit bleibt delta.home.lan der Router mit Firewall. Bei ihm sind alle Lüfter abgeschaltet und die Festplatte (3GB) legt sich nach 'ner halben Stunde schlafen.
Mailserver und Proxy richte ich wie ursprünglich gedacht auf eddi.home.lan ein (SuSE 8.2, 400er PII, 256 MB)


Wird schon schiefgehen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Rolf

Scory

Re: E-Mail / Internet

#37 Post by Scory »

@ROLUX

> rumgekaspert habe ich gut 8 Wochen bei dem Versuch, einen Printserver auf eddi einzurichten. Lokale Ausdrucke waren exzellent, jedoch war ein Drucken von den Clients aus (Linux und w2k) nicht möglich.

Wenn Du auf Windows einen Drucker einrichtest, der via Linux drucken soll, dann MUST Du als Treiber unter Windows einen PostScript-Treiber angeben! EGAL was für ein Drucker wirklich angeschlossen ist. NICHT DEN DRUCKERTREIBER VON WINDOWS NEHMEN!!!

Nimm entweder von Adobe den "Generic Postscript" oder von irgendeinem PostScript-Drucker den Treiber. Dann wählst Du als Ausgabedevice anstatt LPT1: die Freigabe unter Linux, wie Du es in Samba konfiguriert hast (der Drucker MUSS im Explorer unter dem Netzwerk SICHTBAR sein).

Der falsche Treiber ist der häufigste Fehler (ich weiß natürlich nicht, ob auch bei Dir). Aber ich habe selbst auch so einen Verbund und drucke völlig problemlos auf zwei verschiedene Drucker (Minolta PagePro 8L und HP Deskjet 950C) - die auch noch an einen Rechner angeschlossen sind, der DUAL booten kann (W2K und Linux) - und egal wie ich es boote, alle Clients können drucken (ABER: ich muss auf den Clients ANDERE Drucker einrichten und ansprechen, je nachdem was ich gebootet habe auf dem Server).

MfG
Scory

ROLUX

Re: E-Mail / Internet

#38 Post by ROLUX »

Ja isses denn ...
SCORY, genau dasisses <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> , da hat also mein Fehler gesteckt. Danke, Scory.

@ Torsten

Hallo Torsten,

da ich einmal am Zug bin, möchte ich auch meine Firewall neu aufsetzen (SuSE 8.2) Dazu habe ich mich hier informiert:

http://de.geocities.com/linux_piewie/no ... nkret.html

Und so möchte ich vorgehen:

# Module laden
/sbin/modprobe iptables
/sbin/modprobe ip_contrack
/sbin/modprobe ip_contrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_forward
/sbin/modprobe ip_nat_ftp

# Zunächst alles löschen
iptables -F

# Grundregeln
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Dialog mit T-Online Nameserver
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 194.25.2.129 --sport 53 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 194.25.2.129 --sport 53 --dport 1024: ! --syn -j ACCEPT
iptables -A INPUT -p tcp --dport auth -j REJECT --reject -with tcp-reset
iptables -A FORWARD -o ppp+ -p udp --sport 1024: --dport 53 -j ACCEPT

# Internet
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 --dport 1024: ! --syn -j ACCEPT

# loopback
iptables -A INPUT .i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Forwarding
iptables -A FORWARD -o ppp+ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

# Abschließende Regel
iptables -A INPUT -j DROP

-------------------------------------------------

Die mit "#" versehenen Zeilen gebe ich natürlich nicht ein. Was denkst Du darüber?

Rolf

Torsten

Re: E-Mail / Internet

#39 Post by Torsten »

Hallo Rolf,

liest sich super, aber wie ich schon geschrieben habe, meine Firewall steckt in einem kleinen grauen Kasten, einem Hardwarerouter von Longshine, ein LCS-883R-DSL-4F. Die kann ich über eine hübsche kleine Weboberfläche konfigurieren und das war es dann für mich. Sorry, aber bei Deinen Filterregeln kann ich Dir nicht helfen.

Torsten

Post Reply