FreeBSD / Cyrus / Spamassassin / ClamAV Workshop

[marzl]

Hallo Leute,

derzeit gibt es einen recht umfangreichen Workshop für einen FreeBSD Emailserver auf http://www.bsdbox.de/?page_id=50 und richtet sich an den interessierten fortgeschrittenen FreeBSD Nutzer, der einen waschechten Familienemailserver realisieren möchte.

Dieser Emailserver hat folgende Features:
- FreeBSD als Basissystem
- Sendmail als Mailer und SMTP_HOST, inkl. realtime Cyrus check
- CyrusIMAP als Mailspeicher
- SpamAssassin zum erkennen und markieren von Spam
- ClamAV als Virenscanner
- Fetchmail zum abholen externer Post vom Provider
- Webmin zur Administration der meisten Aufgaben
- Squirrelmail als Webmailer und Sieve Plugin.
- Umfangreiche Zertifikatserstellung und Verwaltung

Alle Programme kommen aus dem Ports, kein rumgepatsche, nur offizieller Kram, der auch Updatesicher ist.

Jetzt kommt die Frage "Warum net im Wiki"?
Antwort: Nach der Fertigstellung des Workshops wird es auch im Wiki veröffentlicht.

Fertige Teile:
1. teil: grundkonfiguration
2. teil: sendmail
3. teil: cyrusimap
4. teil: zertifikate
5. teil: halbzeit
6. teil: milter
7. teil: fetchmail

Ich würde mich über Feedback oder Anmerkungen freuen.

 

[ShekconTrebb]

You make my day!

Sehr cool gleich einmal austesten.

 

[j_t]

Die Liste der benoetigten Programme klingt schon einmal gut. Sendmail und Cyrus Imapd bilden eine Spitzenkombination!
Ich empfehle noch die Verwendung von milter-regex und eventuell F-Prot als zweite Scanengine, falls notwendig.

 

[mcas]

Super Workshop. Wenn ich meinen Server mit 6.2 neu aufbaue werde ich es mal ausprobieren. Ich hoffe, dass klappt besser als mein zusammengesuchtes Postfix gewerkel :-)

 

[Maledictus]

1. teil Punkt 4 ist doch garnicht notwendig, oder?

 

[ShekconTrebb]

Also,
das momentan verfügbare also Teil 1 und Teil 2.
Funktioniert bei mir hervorragend (natürlich mit anpassungen) es ist verständlich und nachvollziehbar

Sheky
P.S: Ein mit spannung auf die restlichen Teile wartender.
PP.S: Wenn ich etwas für dich Testen kann pm an mich.

 

[marzl]

1. teil Punkt 4

Du meinst die feste IP-adresse im LAN?
Naja, es geht auch ohne, aber ein echter Server sollte in einem LAN schon eine feste IP haben. Nur so ne Erfahrungsempfehlung
z.b. für hinterher nützlich wenn der router bestimmt ports an eine na? bestimmte ip weiterleiten soll

 

[marzl]

Ich empfehle noch die Verwendung von milter-regex und eventuell F-Prot als zweite Scanengine, falls notwendig.

regex steht schon auf der "Ausbauliste". F-Prot hab ich keine Erfahung, aber sollte ja kein Problem sein das einzubinden, wenn es als Milter zur verfügung steht.

 

[marzl]

Morgen fang ich mit dem 3 Teil an

 

[Maledictus]

Du meinst die feste IP-adresse im LAN?
Naja, es geht auch ohne, aber ein echter Server sollte in einem LAN schon eine feste IP haben. Nur so ne Erfahrungsempfehlung
z.b. für hinterher nützlich wenn der router bestimmt ports an eine na? bestimmte ip weiterleiten soll

Dann schreib doch auch "im LAN", davon steht da nämlich nichts. Das hört sich für mich dann so an als wäre Otto-Normal-Porno-über-DSL-Sauger raus, was er ja nicht ist, wie du etwas später erklärst

 

[marzl]

Ist geändert. Hasch recht.

 

[marzl]

Teil 3-5 sind online. Damit ist die Grundfunktion des Servers abgeschlossen und für sich genommen funktionabel.

 

[Kamikaze]

funktionabel

Großartige Schöpfung, sollte in den Duden aufgenommen werden!

 

[marzl]

Wie, gibts das Wort nicht?
http://www.google.de/search?q=funktionabel&ie=UTF-8&oe=UTF-8
Ergebnisse 1 - 10 von ungefähr 13.200 für funktionabel.

 

[Kamikaze]

Zumindest der Duden kennt nur funktional oder funktionsfähig. Funktionabel ist unbekannt.

 

[Maledictus]

http://www.google.de/search?hl=de&q=standart&btnG=Suche&meta=
guck mal wieviele Ergebnisse diese Kreatur hat

Das können sich auch gerne andere anschauen :P

 

[Kamikaze]

Den Link hat marzl geschrieben. Ich vertraue hier aber lieber auf den Duden.

 

[marzl]

klingt aber super aber Danke für den Hinweis, ich hatte mir ernsthaft Gedanke dazu gemacht, welches Wort ich dafür verwende.

 

[marzl]

Fertig -> Mit dem sechsten Teil des Emailserver Workshops kommt nun etwas mehr Sicherheit in die Angelegenheit. ClamAV schützt vor Viren und SpamAssassin sortiert aus.

 

[ShekconTrebb]

Also:
zunächst hab ich deinen Workshop erst einmal dazu benutz bei mir eine Maschine mit Cyrus zu bauen also nicht 1 zu 1 dabei hat mir dein Workshop eine sehr große hilfe bereitet.

Am Wochenende werde ich hergehen und versuchen ihn 1 zu 1 umzusetzten.

Aber im Vorraus und für die bereits geleistete Arbeit einen mehr als herzlichen Dank.
Wenn du mal in Stuttgart oder umgebung vorbei kommst spendier ich dir was zu Essen
d.h. vorher eine PM an mich und wenn wir nen Termin zusammen bekommen gilt diese Einladung

*edit*
Oder wenn ich das nächste mal in Düsseldorf bin! DDorf war doch NRW

 

[marzl]

Beide Angebote angenommen
Wobei ich mich eher sehr selten in Süddeutschand aufhalte.

 

[ShekconTrebb]

Ich bin öfters in Düsseldorf also sollte sich dies machen lassen !

 

[ChaosKind]

ich würd in den spamassassin auch noch den FuzzyOCR mit einbinden
fuzzyocr.own-hero.net
hab das heut auf meinem Mailserver auch getan, geht auch super schnell *g*
(zumindestens auf nem debian
aber ansonsten kurz nur drübergeflogen sieht interessant aus, werd das vll mal in ein Qemu image als Testplattform bauen.. (bin zurzeit noch am rumplanen für neu aufsetzen meines routers)

 

[marzl]

FuzzyOCR

Sehr gute Idee!

 

[marzl]

Im siebenten Teil des Workshops lassen wir nun Fetchmail die Emails beim Provider abholen.
http://www.bsdbox.de/?page_id=75
Damit gehe ich in die Weihnachtspause. Ab dem achten Teil werden wir dann versuchen, die Konfiguration der Dienste und Programme mittels verschiedenster Tools wesentlich zu vereinfachen und/um auch normalen Benutzern den Zugriff auf eigene Konfigurationen zu erlauben.