Mailserver und Firewall

    So, alles Jahre wieder - es wird Weihnachten.


    Über die besinnlichen freien Tage möchte ich die Zeit nutzen und mich ein wenig (weiter)bilden. Deswegen habe ich mich im Vorfeld ein wenig über "Groupware" und Linux erkundigt und bin über Axigen (www.axigen.com) gestolpert, das gibt es auch als Freeware-Version. Das heißt, das Thema ist gefunden und jetzt Infos finden wie man das ganze umsetzt.


    Den Linux-Server mit Software installieren, dazu noch Clamav+SpamAssasin wird wohl nicht das schwerste sein, da ausreichend Infos im Forum bzw. Tutorials vorhanden sind. Nur wie sichert man einen Mailserver ausreichend, äähh sehr gut ab?


    Ich suche also Infos zu Firewalls unter Linux. Reichen die iptables aus, oder nimmt mann besser Endian?
    Was ist eigentlich mit IPFire, ist so etwas sicher/ausreichend?
    Ist ein zusätzlicher Firewall-PC die sicherere Lösung, oder kann man Firewall&Axigen auf einem System nutzen?


    Ein kleiner Anstoß in die richtige Richtung würde mir schon helfen. Oder hat jemand so etwas schon produktiv im Einsatz? Aber Kommentare zu alternativer Software/Lösungen sind auch sehr gerne gesehen.


    Schönes WE,


    UKFencer

    Zwar nicht zum Thema Firewall, aber als Groupware-Lösung kann ich auch Zimbra empfehlen. Enhält auch Virenscanner und Spamschutz, LDAP, Adressbücher, Kalender mit CalDAV usw. Setze ich privat und auch geschäftlich ein. Es gibt auch eine kostenlose Opensource Variante.


    Wie setzen allerdings eine Hardware Firewall ein. Deshalb kann ich zu dem Thema nicht viel sagen.


    EDIT: Hier noch der Link zur OS Edition: http://www.zimbra.com/downloads/os-downloads.html
    EDIT2: Und hier noch eine Demo: http://www.zimbra.com/products/hosted_demo.php
    Grüsse
    TheChief

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB

    3 Mal editiert, zuletzt von TheChief ()

    ist den bei Axigen der Outlook Connector dabei in der Freeversion? Hab auf die schnelle nichts gefunden. Auch sehe ich da auf die schnelle nur 5 User und eine Domain bei der FREE Edition.


    Wir setzen eine Watchguard Firewall ein, ich denke aus der X Core Serie.


    Grüsse
    TheChief

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB

    Da ich kein Outlook habe, kann ich auch den Connector verzichten. ;)


    Ich denke aber, Zimbra ist deutlich umfangreicher, sieht man schon an der Downloadgrösse. 30MB gegen 500-600MB. *g*


    Klar, wem eine Domain reicht...ich zum Beispiel hab an die 20 Domains, daher würde das nicht reichen.


    Was mich eben von Zimbra überzeugt hat, ist die einfach Installation. Einfach den Installer starten und dem folgen, was da steht. Genauso einfach sind auch Updates, die regelmässig erscheinen.


    Also, falls Du Zimbra einsetzt, steh ich gern zur Verfügung.

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB

    Scalix ist sonst auch noch einen Versuch wert. Das bringt ebenfalls einen Outlook Connector mit und erlaubt bis zu 10 User damit zu bestücken. Open-Xchange bietet Gruppenfunktionen für eine unbegrenzte Anzahl User, allerdings kostet der Outlookconnector pro User ab dem ersten, wenn man aber nicht an Outlook genagelt ist tut sich dortr gerade was für den Thunderbird für den ein freier Connector geschrieben wird. Mails und Kalender klappen damit schon ganz gut, bei Kontakten haperts derzeit noch.


    Was Firewall und Routing angeht: Endian und Ipfire sind auch nur Frontends für Iptables und einige Tools drumrum (ntp,ipsec,squid,....)


    Die Sicherheit eines richtig konfigurierten Iptables ist also genauso hoch wie die mit Endian/Ipfire/Ipcop/300 andere. Der Komfort durch deren GUIs mag aber etwas höher sein als die Hand Variante vonner Kommandozeile.


    Grüz
    Hibbelharry

    - HTPC mit zerbasteltem Yavdr 0.6 , Origen ae X15e, MCE Remote, Asus P5N7A-VM, 1x Digibit R1, Kodi und vdr an Pana 46PZ85E
    - Diverse HTPCs im Umfeld bei Familie und Freundenm die sich vor mir fürchten, mit allen möglichen gruseligen Konfigurationen.
    Auch gern Debian, aber wehe jemand kommt mir mit Suse.

    Open-X-Change ist keine gute Idee.


    Das wird von 1&1 eingesetzt, nennt sich MailXchange und die Syncronisation mit Handy funktioniert überhaupt nicht. Ständig hat man doppelte Termine und vor allem ist das nicht reproduzierbar - ergo fällt schon raus.


    Was ich eigentlich gerne hätte wäre ein Abgleich mit Handy, nur da werde ich wohl zahlen müssen.


    Hibbelharry,


    danke schon mal für den Tip bzgl. Firewall und Routing, also habe ich das richtig verstanden. Kennt jemand gute Bücher zu dem Thema, so für den Weihnachtswunschzettel?


    Gruß,


    UKFencer

    könnte nach ox und egroupware noch zarafa empfehlen, vor allem weil es mit z-push den sync zu diversen handys erlaubt..
    cu peje

    Zarafa ist der Tip der Stunde...


    Vorteil, man nutzt Postfix um die Mails zu holen/versenden und muß nicht wie bei Axigen einen kompletten Mailserver+Firewall installieren. Einfach Posfix mit "Internet mit Smarthost" konfigurieren - an Zarafa übergeben.
    OK, das geht bei Axigen auch, nennt sich "Remote POP" nur ist die Konfiguration viel aufwendiger, denn der Versand (über gmx bspw.) ist nur per Zuteilung direkt einer IP möglich.


    UKFencer

    Zimbra nutzt auch Postfix. :)

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB

    Probier doch verschiedene aus und entscheide dann, wozu gibts VMs. ;)

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB

    Zitat

    Originally posted by TheChief
    Probier doch verschiedene aus und entscheide dann, wozu gibts VMs. ;)


    Und vor allen Dingen, mach Dich mit Internetsicherheit vertraut, BEVOR Du das Teil ans Netz anklemmst. Ich habe keine Lust, Deinen Mailserver in Baelde auf einer der ueblichen Spamserverlisten zu finden...


    IPTABLES ist gut. Wenn Du Dich nicht zu tief einarbeiten willst, gibt es vorgefertige Firewallapplikationen wie z.B. IPCop. Ohne Grundlagenwissen (z.B. was ist ein Port?) geht es aber dennoch nicht.


    Und erst, wenn das klar ist und Du auch Begriffe wie "DMZ" kennst. Erst dann darfst Du Deinen Server ins Internet haengen.


    Welche Groupware Du dann benutzt ist letztendlich egal. Es gibt auch noch Novell Groupwise unter Linux, das fuer bis zu fuenf (oder zehn?) Nutzer kostenfrei ist.


    Gruesse


    Christian

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    knebb,


    das war ja auch der Grund meiner Frage(n), dass ich möglich von den Experten eine paar Tips bzgl. Sicherheit und Software bekomme. Grundsätzlich kann man also mit IPCop oder IPFire etc (Vorraussetzung: richtig konfiguriert) nichts falsch machen?


    Korrigiert mich doch bitte wenn ich mich irre. Der große Vorteil wenn die Mails per Postfix versendet/empfangen werden ist das der Server nicht in der DMZ stehen muß, oder. Immer unter der Annahme das dieser nur aus dem internen Netzwerk erreichbar sein muß.


    Gruß,


    UKFencer

    Zitat

    Originally posted by UKFencer
    Grundsätzlich kann man also mit IPCop oder IPFire etc (Vorraussetzung: richtig konfiguriert) nichts falsch machen?


    Ja. Aber wie gesagt, um Grundlagenwissen wirst Du nicht herumkommen. Du weisst schon, was Ports sind? Und den Unterschied zwischen eingehenden und ausgehenden Verbindungen?

    Zitat

    Korrigiert mich doch bitte wenn ich mich irre. Der große Vorteil wenn die Mails per Postfix versendet/empfangen werden ist das der Server nicht in der DMZ stehen muß, oder.


    Nein. Postfix ist ein Mailserver, keine Sicherheitssoftware. Bezueglich der Funktionalitaet musst Du selber herausfinden, was er fuer Dich koennen muss.

    Zitat

    Immer unter der Annahme das dieser nur aus dem internen Netzwerk erreichbar sein muß.


    WENN der ausschliesslich intern verwendet wird und NICHT aus dem Internet erreichbar ist, spielt die Sicherheit nur eine untergeordnete Rolle. Dann hat das Ding auch nichts in der DMZ zu suchen. Und dann geht es auch nicht um Firewallkonfigurationen, sondern ausschliesslich um Mailserverkonfigs...

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    das wollte ich nochmal Bestätigt haben, dann habe ich den "EINSTIEG" in die Linux-Server-Welt verstanden, danke.


    Grundsätzlich sind mir ports, incoming, outgoing ein Begriff, aber wie gesagt nach der ersten recherche "iptables" musste ich feststellen, dass das ein Faß ohne Boden ist.

    Zitat

    Originally posted by UKFencer
    Grundsätzlich sind mir ports, incoming, outgoing ein Begriff, aber wie gesagt nach der ersten recherche "iptables" musste ich feststellen, dass das ein Faß ohne Boden ist.


    Jo, ist es. :) Deshalb empfehle ich meist immer solche Sachen wie IPCop...nutze ich selbst, einfach weil es bequemer ist, als jedesmal wieder die eigenen Firewallskripte versuchen zu verstehen ;)

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Bei mir läuft Scalix auf nem ctserver3 (Xen) seit nem Jahr problemfrei. Das Aufsetzen ist zugegebener Weise nicht ganz trivial. Allerdings entschädigen dann die Möglichkeiten des Zugriffs auf das Mailkonto über jede Art von Client, für den Installationsaufwand. Zudem kostet es in der Community-Edition nix.


    Gruß
    iNOB

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden