Mailserver einrichten

[kotzkroete]

Hallo,
da ich gerne von gmail wegkommen will, aber keine vernünfitge Alternative finden konnte, habe ich mir gedacht, daß ich mir doch auch selbst einen mailserver basteln kann.
Ich habe allerdings ein sehr schwieriges Problem: Wie kann ich emails auf meinen server schicken? Lokal kann ich das ja machen mit 'mail user' und dann eben etwas schreiben; Wenn ich mit gmail eine email an 'user@meinetolleip' schicke, müßte das doch eigentlich bei mir ankommen, oder? Jedenfalls tut es das nicht...wer nimmt denn die emails von gmail entgegen, die zu meinem Server geschickt werden?

Ich habe von der Materie noch keine Ahnung und muß auch dazusagen, daß sendmail nur etwas besser als gar nicht läuft.

Gibt es da irgendwelche Anleitungen, wie man sich einen Mailsystem bastelt?

Edit: Noch eine Frage, die ich mir schon seit langem stelle: Was soll ich in /etc/hosts als domain eingeben? Einige Programme scheinen nicht zufrieden, wenn man da einfach nur einen Hostname ohne Domain zu stehen hat, aber ich habe keine domain. Im Moment steht bei mir einfach .local...ist das richtig so?

 

[Yamagi]

Bitte, bitte, bitte tue dir selbst und dem Rest der Welt den Gefallen udn baue ohne Ahnung kein offen zugängliches Mailsystem. Die Spammer nehmen es dir innerhalb weniger Tage hopps, wenn du Fehler machst und missbrauchen es. Dann hast du den Salat, Ärger mit Spamhouse und anderen Blacklists, wütende Nutzer und mit Pech eine auf alle Ewigkeiten kontaminierte Domain. Übe daher erst im eigenen LAN, versuche dort zwei Mailserver aufzubauen, zwischen ihnen Mails zu schicken und probiere auch mal aus was passiert, wenn du ohne Authentifizierung Aktionen durchführen willst. Qemu oder VMWare sind das große Hilfen. Ist alles nicht böse gemeint, eher als Tipp

Um konkreter zu werden: Es gibt zum Thema Mailserver im Netz kaum gute Literatur. Ein einigermaßen sicheres und funktionierendes System wird hier beschrieben: http://wiki.bsdforen.de/howto/postfix_dspam Leider nicht ganz aktuell, muss man ein wenig mitdenken. Dann gibt es das "Postfix-Buch" von Peer Heinlein. Ein sehr gutes Buch was viel über Mail allgemein und Postfix speziell klärt. Auch auf den Postfachserver Dovecot geht es ein. Sein geld an sich wert, aber für den einmaligen Gebrauch sicher zu teuer...

 

[kotzkroete]

Bitte, bitte, bitte tue dir selbst und dem Rest der Welt den Gefallen udn baue ohne Ahnung kein offen zugängliches Mailsystem. Die Spammer nehmen es dir innerhalb weniger Tage hopps, wenn du Fehler machst und missbrauchen es.

Welche Fehler meinst du denn? Was ist ein "offen zugängliches Mailsystem", an welcher Stelle offen?

Dann hast du den Salat, Ärger mit Spamhouse und anderen Blacklists, wütende Nutzer und mit Pech eine auf alle Ewigkeiten kontaminierte Domain.

Welche Nutzer?

Ich werde mir jedenfalls morgen oder so eine Domain registrieren und vermutlich den Server nochmal frisch aufsetzen (bin nur noch nicht sicher, ob mit Net- oder FreeBSD). Dann bemühe ich mich erstmal um einen DNS-Server und dann werde ich mir ein Mailsystem bastlen.
Schreibt aber trotzdem schonmal Empfehlungen und Links zu How-Tos.

 

[ilb]

Welche Fehler meinst du denn? Was ist ein "offen zugängliches Mailsystem", an welcher Stelle offen?

Ich glaube er meint, dass sich andere ohne zu authentifizieren auf dem smtp server einloggen koennen und mails verschicken koennen. So genau kenn ich mich auch nicht aus um dir zu sagen was es da noch alles fuer Moeglickeiten gibt

 

[troll]

Welche Fehler meinst du denn? Was ist ein "offen zugängliches Mailsystem", an welcher Stelle offen?

Einen von zig Möglichen. Schau mal das rfc von smtp an, dann bekommst du nen Vorgeschmack, auf was du dich einlässt.
Wenn du da wirklich dran willst, wirst du Wissen über grundsätzliche Sachen brauchen. Nämlich was ist smtp, wie funktioniert es, sowie grundlegendes Netzwerkverständnis, wie du deine Kiste erreichbar machst.
Zudem brauchst du auch ne etwas teurere Infrastruktur, wie eine feste IP und volle Namensauflösung in beide Richtungen. Ansonsten landen deine Mails bei den Empfängern im Spamfilter, da Mail ist ein sensibles Thema ist, bei dem jeder kleinste Fehler mit dem vollen Hammer quittiert wird.

 

[juan_]

vielleicht findest du hier was :
http://serverzeit.de/FreeBSD/mailserver/

ciao

 

[Amin]

Warum nicht einfach bei 1blu, Strato, 1&1 o.a. ein Postfach mit Domain mieten? Die richten doch SMTP und POP3 mit Domain fertig an, und du bist von gmail & Co. unabhängig. Kann mir nicht vorstellen, das man mit einem eigenen Mail-Server als Hobby gut fährt. Mail ist das wichtigste Kommunikations-Mittel im Internet. Da würde ich Profis ran lassen. So zum Ausprobieren kann man sowas in einem geschlossenen Netz sicherlich ausprobieren (wie oben bereits gesagt).

 

[CommanderZed]

Also die Gefahr besteht Primär darin das dein Mailserver von dritten zum versenden vom Spam e.t.c. missbraucht wird.
Ausserdem könnte es sein u.U. bei groben "schnitzern" auch passieren das dein System komplett übernommen wird.
Bedenke bitte, das du vorhast einen Serverdienst im Internet zu betreiben, der von jedem erreichbar ist.

Wenn du es doch versuchen willst, hier ein paar anregungspunkte:

Leider hast du nicht geschrieben wie dein Server-System ans Internet angebunden ist, Zuhause per DSL? Rootserver/Vserver bei einem Dienstleister mit statischer IP?

Zuaellerst muss die IP-Adresse des Server über einen eintrag im DNS erreicht werden - bei statischer IP kannst du "irgend einen kostenlosen" anbieter nehmen, der dir eine komplette subdomain überlässt, und es dir auch erlaub den MX eintrag einzustellen (wenn du nicht weißt was der "MX" eintrag ist, weißt du vermutlich noch nicht genug und solltest erstmal noch mehr zum thema email lesen) - nutzt du einen "normalen" DSL-Zugang, musst du "dyndns" einrichten.

Solltest du einen "normalen" DSL-Zugang einsetzen, musst du vermutlich eine Portweiterleitung in deinem NAT-Router konfigurieren, von der externen-ip-adresse auf den "Emailserver" - bei dieser Konstellation ist aber zu beachten, das emails durch die automatische neueinwahl e.t.c. verlorengehen können.

 

[kotzkroete]

Mein Zugang ist DSL mit fester IP von Alice, der Server steht bei mir im Flur.

troll meinte ja, ich brauchte erstmal eine domain mit Namensauflösung in beide Richtungen. Darum werde ich mich wohl erstmal kümmern müssen.
Kann mir da jemand einen Anbieter empfehlen?

@Amin: Das kann ja jeder :P

 

[max93]

Hallo!

Ganz ehrlich würde ich dir raten den für deine E-Mails zuständigen Mailserver nicht Zuhause im Flur zu betreiben. Mailserver sind ein lohnendes Ziel für Spammer und dementsprechend oft werden Mailserver auf Herz und Nieren geprüft.

Dazu kommt, dass du - ohne frech werden zu wollen - keine Ahnung vom Thema Mail hast.

Ich habe für mich ein paar Domains mit Webhost und Postfächern bei Strato. Mein Server Zuhause dient nur als Mail-Lagerplatz. Dazu muss man auch Zuhause einen funktionierenden Mailserver einrichten, der aber dann nicht aus dem Internet erreichbar sein muss und selbst keine Mails verschicken muss. Ich erreiche das dadurch, dass ich die Mails vom Strato-Mailserver per fetchmail abhole und die abgeholten Mails dann auf dem Server ins Private (IMAP-)Postfach zugestellt werden.

Das hat den Vorteil, dass ich relativ einfach von überall her Zugriff auf meine gesamten Mails habe. Entweder per SSH mit Portweiterleitung auf den IMAP und einem IMAP fähigen Mailclient (Thunderbird gibts ja auch als Stickware), oder eben per https als Webmail-Anwendung (zB NOCC). Mein Mailclient ist übrigens so eingestellt, dass er nicht meinen Privaten, sondern den Strato-Server als Mailrelay zum Versenden benutzt. Dann kann man dem eigenen Mailserver den Zugriff von und auf Port 25 nach Aussen komplett per Paketfilter am Gateway verbieten und so eventuelle Probleme "Zuhause" lassen.

Als Anhaltspunkt für so ein Setup kannst du dir diverse Anleitungen/HOWTOs für Mailserver anschauen (ich hab leider kein entsprechendes HOWTO mehr in den Bookmarks). Die meisten Anleitungen sind zwar für Linux, aber mit ein bisschen Nachdenken relativ leicht auf FreeBSD anpassbar.

Nochmals der Rat auch von mir: Lies dich zuerst richt gut ins Thema E-Mail ein - vor allem SMTP. Nur ein HOWTO nachvollziehen bis irgendwas so aussieht als ob es "funzt" ist bei dem Thema definitiv nicht genug, es gibt da einfach zuviele Möglichkeiten sich und anderen in den Fuß zu schießen.

HTH & Ciao.
Markus
];-)

PS: bezüglich Domain. Ich habe Zuhause einen richtigen Nameserver aufgesetzt, der die Domain gamblers.local verwaltet und den Rest beim Provider auflöst. Damit ist man für die meisten Dienste auf der sicheren Seite und eine gute Übung ist es obendrein.

 

[zuglufttier]

Kann ich alles gut nachvollziehen Hab selber auch mal einen aufgesetzt bzw. ausprobiert und da gibt's echt viele Fallstricke.

Deswegen hab ich mir auch ne ganz normale de-Domain besorgt und rufe dort einfach die Postfächer per Imap ab, das ist eine sehr einfache aber auch gute Lösung, denn du kannst von überall aus deine Mails verwalten und musst nicht mal mehr Gedanken über deine Mail-Clients zu machen.

 

[Daemotron]

Mein Zugang ist DSL mit fester IP von Alice, der Server steht bei mir im Flur.

troll meinte ja, ich brauchte erstmal eine domain mit Namensauflösung in beide Richtungen. Darum werde ich mich wohl erstmal kümmern müssen.
Kann mir da jemand einen Anbieter empfehlen?

Also, langsam. Die Domain kannst Du irgendwo registrieren, entweder kostenlos (DynDNS mit irgendwelchen wilden TLDs) oder kostenpflichtig (.de, .net, .org, .com) bei einem der größeren Domainprovider (z. B. Schlundtech, wenn die ihr DDoS wieder im Griff haben...).

Jetzt kommt der schwierige Part: Viele Mailserver machen auch die Gegenprobe und fragen den Reverse Eintrag der IP-Adresse ab (dig -x <ip>). Diesen Reverse-Eintrag kannst Du nicht beim Domain-Provider definieren, sondern nur beim Provider, der die IP bereitstellt (in Deinem Fall Alice). Ich weiß nicht, ob Du die Möglichkeit hast, einen Reverse DNS Eintrag selbst zu setzen. Falls nein, prüfe mal, was dig -x <deine-ip> ausspuckt. Wenn bei Alice ein Hostname dazu hinterlegt ist, kannst Du den (und nur den) für Deinen Mailserver verwenden.

Deshalb halte ich es generell für wenig clever, zu Hause einen Mailserver zu betreiben. Wenn Du das trotzdem unbedingt möchtest, solltest Du ggf. ein Setup mit Smarthost in Erwägung ziehen. Dabei hast Du zu Hause einen lokalen Mailserver, der aber, sobald er Mails nach "draußen" verschicken soll, einen anderen Mailserver (z. B. MTA eines Providers o. ä.) als Mittler anspricht. Das würde Dir das Geraffel mit DNS und Reverse DNS ersparen.

 

[mapet]

es gibt auch einige webseiten, wo man seine mailserver auf openrelays hin testen kann; die versuchen so ziemlich viele varianten, um den MTA dazu zu bringen, die mail zu versenden.

 

[Yamagi]

Es gibt auch die Variante Google: Im Rahmen der Google Apps kann man eine eigene Domain auf das Mailsystem hinter Gmail aufschalten lassen. Die Nutzer bzw. anderen Server senden ihre Mails dann an deineadresse@deinedomain.de, verwaltet wird der ganze Mailkram dahinter allerdings von Google. Inklusive dem bekannten und recht guten Webinterface, POP3 und IMAP4 Zugängen. Speicherplatz sind die von Google bekannten paar Gigabyte. Das ganze ist kostenlos, allerdings sollte man die Datenschutzproblematik mit sich selbst klären! Was nun bitte nicht als Aufruf zu einer weiteren "Google ist Böse Diskussion" verstanden werden soll.

 

[mapet]

@yamagi: da er von gmail weg möchte, vermute ich mal, dass das keine option ist

 

[rolle]

Gibt es einen Server, der schwieriger einzurichten ist, als ein mailserver ?

 

[MrFixit]

Kommt auf die Definition von "Mailserver" an.
Geht es nur um den MTA: trivial

Aber ueberlicherweise kann das alles umfassen, von MTA ueber Mailboxen, POP3 und IMAP-Zugriff, Virtualhosting, Web-GUI und natuerlich Virenscanner. Virenscanner setzt man dann mehrere Engines ein und dann geht es mit Spamfilter, RBLs und Greylisting weiter.

 

[kotzkroete]

Ok, also wenn ich das mit den Domains richtig verstanden habe, muß ich meine IP in den DNS record eintragen können und den Hostnamen für den Mailserver im MX Eintrag, richtig? Wenn meine IP in einen Hostnamen aufgelöst werden soll, muß ich dazu alice kontaktieren (dig -x <ip> bringt mir folgendes:

;; QUESTION SECTION:
;54.44.183.85.in-addr.arpa.     IN      PTR

;; AUTHORITY SECTION:
183.85.in-addr.arpa.    10800   IN      SOA     ns1.hansenet.de. hostmaster.hansenet.com. 2008112001 14400 1800 1814400 1080

)

Vielleicht überlege ich mir es ja doch noch mal, scheint tatsächlich sehr schwierig zu sein :/
Die Anforderungen, die MrFixit geschrieben hat, habe ich zwar alle gar nicht (auf Virtualhosting, Web-GUI und Virenscanner (sofern Virus != Spam) kann ich verzichten), aber das mit dem Mailserver ist wohl doch zu schwierig.
Jedenfalls will ich von google weg (solange ich mich noch umgewöhnen kann) und deswegen brauche ich eine Alternative.
Dann muß ich mich wohl mal umsehen.

 

[ilb]

Also ich weiß, dass man bei netdirekt.de so einen MX Eintrag nach belieben eintragen kann. Reverse DNS nennen die das. Müsste das selbe sein wenn mich nicht alles täuscht. Weiß jetzt nicht ob die Lösung für dich akzeptabel ist, da du dir dann ja noch einen Server mieten müsstest

 

[kotzkroete]

Da ihr mich ja sowieso von meinem Vorhaben abgebracht habt, ist das mit dem MX Eintrag nicht mehr wichtig, normale IP-Weiterleitung reicht mir nun.

 

[Daemotron]

Also ich weiß, dass man bei netdirekt.de so einen MX Eintrag nach belieben eintragen kann. Reverse DNS nennen die das. Müsste das selbe sein wenn mich nicht alles täuscht.

MX != Reverse DNS
Mit einem MX-Eintrag zu einer Domain erklärt man, welcher Mailserver für diese Domain zuständig ist. Am Beispiel meiner eigenen Domain:

dig -t MX my-universe.com
...
;; QUESTION SECTION:
;my-universe.com.               IN      MX

;; ANSWER SECTION:
my-universe.com.        86400   IN      MX      10 mail.my-universe.com.
...

Für meine Domain ist also der Mailserver mail.my-universe.com zuständig. Für diesen benötige ich noch einen A-Eintrag, damit man auch die zugehörige IP-Adresse auflösen kann:

dig -t A mail.my-universe.com
...
;; QUESTION SECTION:
;mail.my-universe.com.          IN      A

;; ANSWER SECTION:
mail.my-universe.com.   86400   IN      A       217.115.150.249
...

Soweit genügt das erst mal, um Mails empfangen zu können. Erst beim Versenden kann der Reverse Lookup ins Spiel kommen. Angenommen, mein Mailserver möchte bei einem anderen Mailserver eine Mail "einwerfen". Dann beginnt er den SMTP-Dialog mit

EHLO mail.my-universe.com

Wenn die Gegenstelle streng konfiguriert ist, wird sie prüfen wollen, ob sich da nicht jemand fälschlich als mail.my-universe.com ausgibt. Die IP-Adresse ist ja bekannt (es handelt sich schließlich um eine TCP-Verbindung), also wird ein Reverse DNS für die IP-Adresse abgefragt:

dig -x 217.115.150.249
...
;; QUESTION SECTION:
;249.150.115.217.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
249.150.115.217.in-addr.arpa. 86400 IN  PTR     mail.my-universe.com.
...

Damit hat der Ziel-Mailserver die Bestätigung, dass FQDN und IP tatsächlich zusammen gehören. Ein Fälscher müsste also schon bei beiden Einträgen gleich gut mogeln, um damit durchzukommen. Viele spammende Server bestehen diesen Test übrigens nicht, weil sie auf privaten Rechnern mit dynamischer IP und entsprechend ohne gültigen Reverse Eintrag laufen (i.d.R. ohne Wissen des Eigentümers des betreffenden Rechners...). Dadurch ist dieser Test bei Mailserver-Admins recht beliebt, was es allerdings auch sehr erschwert, zu Hause einen legitimen Mailserver zu betreiben.