Mailserver Howto für Debian

Gepostet von okami am 6 Dez 2009 in Mailserver | Keine Kommentare

Nachdem sich Debian immer weiterdreht, habe ich meine  Mail- und Antispamhowtos zusammengefasst und mal auf den aktuellen Stand gebracht. Ich beziehe mich zwar im wesentlichen auf Debian, allerdings dürften abweichend von der Grundinstallation der Pakete, dieses Howto auf jeden anderen Linuxsystem ebenso funktionieren. Als Mailsystem kommen cyrus und postfix zum Einsatz, zur Authentifizierung der saslauthd. Zum Filtern und Virencheck setze ich Amavisd-new, Spamassassin, Razor, DCC und Pyzor ein.

Stand: 06.12.2009

ToDo – List:

- Authentifizierung (unterschiedliche Mechanismen)
- Usermanagement (Ldap)
- Usermanagement (MySQL)
- IMAP Backup

Postfix, Spamassassin, Amavisd und Cacti unter Debian (Teil3)

Gepostet von okami am 5 Aug 2008 in Mailserver | Kommentare deaktiviert

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Heute soll es uns darum gehen Cacti an den Start zu bringen. Cacti soll uns den Überblick über unser Filteraufkommen zeigen. Ich setze dabei eine funktionierende Postfix, Amavis und Spamassassin Installation vorraus, sowie einen funktionierenden Apache und MySQL Datenbank.

Spambekämpfung mit Postfix unter Debian (Teil2)

Gepostet von okami am 10 Mrz 2008 in Mailserver | 2 Kommentare

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Ebenso wichtig wie das Einbinden von Filtermechanismen in einen Maildeamon ist das Verhindern, dass man selbst unwissentlich zum Spammer wird. Im Folgenden soll Postfix so abgesichert werden, dass Mails nur mittels einer Authentifizierung via ssl abgeschickt werden können. Da es viele Möglichkeiten der Authentifizierung über SASL gibt (ldap, mysql, pam, sasldb) und alle ihre Eigenheiten besitzen, gehe ich hier nur auf die Authentifizierung gegen die hauseigene Datenbank von SASL ein.

SASL

Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert und im Juni 2006 durch RFC 4422 ersetzt. SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren. SASL wird unter anderem benutzt bei SMTP, IMAP, POP3, LDAP und XMPP. Wikipedia

Spambekämpfung mit Postfix unter Debian (Teil1)

Gepostet von okami am 21 Dez 2007 in Mailserver | 2 Kommentare

Die Version des Artikels ist veraltet, zur aktuellen Version >> hier <<

Im wesentlichen beziehe ich mich auf die Debiandistribution, allerdings dürften abweichend von der Grundinstallation der Pakete, diese Howto auf jeden anderen Linuxsystem ebenso funktionieren. Postfix setze ich installiert und konfiguriert vorraus.

Postfix und Cyrus werden hier lediglich mit einer Grundkonfiguration versorgt. Die Authentifikation erfolgt hier gegen die SASLDB. Eine wesentlich einfacher zu administrierende Installation, für mehrere Domains mit vielen Usern erfolgt später. Hauptaugenmerk im Teil1 ist das Einbinden von Spämbekämfungsmechanismen.

Als erstes installieren wir folgende Pakete:

#>apt-get install spamassassin razor perl pyzor procmail fetchmail postfix amavisd-new cyrus-common-2.2 cyrus-imapd-2.2 cyrus-admin-2.2 sasl2-bin

CURUS

Die Konfiguration des Imap-Daemon geschiet durch das Editieren der /etc/imapd.conf. Das von Debian angelegte File ist vollkommen brauchbar. Es muss allerdings noch mindestens ein Administrator des Daemons festgelegt werden.

Spamassassin Training und Cyrus

Gepostet von okami am 28 Nov 2007 in Mailserver | Keine Kommentare

Wenn man nun erfolgreich Spamassassin installiert hat, will man natürlich auch die Trefferquote erhöhen. Heute soll es mir darum gehen, wie man Spamassassin recht autonom trainieren kann. Ich beziehe mich dabei auf meine Anleitungen – wie man Spamassassin mit Postfix auf einem Debiansystem aufsetzt.

Letztendlich geht es darum, Mailservern mit vielen Usern so zu konfigurieren, dass alle User einen “Beitrag” zur Verbesserung der Trefferquote leisten können und allen Usern diese Leistung auch zur Verfügungsteht. Damit dies funktioniert, muss man in der /etc/spamassassin/local.cf den Paramater <strong>bayes_path</strong> konfigurieren.

Bayes_path veranlasst spamassassin im angegebenen Verzeichnis nach Informationen zu erlerntem Spam zu suchen. Ist dieser Parameter nicht konfiguriert legt spamassassin für jeden User unter ~/.spamassassin eine seperate Bayes Datenbank an. Dann muss jeder User spamassassin selber trainieren.

Als nächstes lege ich standardmässig Mailverzeichnisse für jeden User in Cyrus Imapd an. Einen Ordner Spam und einen Ordner SpamMiss. In ersteren entsorgt Sieve alle bereits als Spam erkannten Mail. In den Ordner SpamMiss werden alle nicht als Spam erkannten Mails durch den jeweiligen User abgelegt. Ebenso wäre ein Ordner SpamFail denkbar, in denen Mails abgelegt werden können, die fälschlich als Spam markiert wurden.

Mittels des Tools http://www.pollux.franken.de/hjb/mail-server/index.html werden nun via cron alle Mails an spamassassin verfüttert.

Ausführlichere Informationen zur Implementierung >>hier<<