Postfix einrichten

B

BrainPain

Well-Known Member
Hallo Leute,

bei dem Postfix HowTo im wiki ist mir nicht ganz klar ob ich nun das Postgresql, Apache, Postfix, usw in der gleichen Jail installieren soll oder ob es anders gedacht ist. Einen Apache habe ich ja schon und Postgresql wollte ich sowieso für eine andere Anwendung installieren. Und wo sind die Options zu setzen welche bei der Installation im wiki genannt werden? /etc/make.conf?

Viele Grüße
 
Hallo BrainPain,

einen Datenbank-Daemon würde ich niemals in eine Jail packen. Du mußt einige Flags setzen, die die Sicherheit von Jails aufweichen und Du weißt im voraus nie, wie viel Platz benötigt wird.

Also: PostgreSQL - auch POP3 oder IMAP - auf den Host, Apache und Postfix in die Jail.

Viele Grüße

Jürgen
 
Hallo Jürgen,

kann ich den Apache, den ich bereits für meine Seiten habe, verwenden oder braucht Postfix, aus welchen Gründen auch immer, seinen eigenen Apache? Müssen Apache und Postfix dann in die gleiche Jail oder geht auch hier die Einzelhaft?

Viele Grüße
 
Nein, der Apache kann in einer anderen Jail liegen. Postfixadmin muss lediglich eine Netzwerkverbindung zur Datenbank aufbauen und eventuelle Webmail-Clients greifen normalerweise per IMAP auf deine Postfächer zu...
 
Okay, danke.

Reicht nun ein Apache für Webseiten und Postfix oder sollte man aus Sicherheitsgründen Postfix einen eigenen Apache spendieren?
Wo sind nun eigentlich diese Install-Options zu verwenden?

Viele Grüße
 
Zuletzt bearbeitet:
Hallo BrainPain,

ich glaube Du baust gerade eine Konstellation, die ich schon mehrfach am Laufen habe. Das Konzept sieht mehrere User Jails (virtuell server) und einen Mailserver pro Host vor. Den Mailserver betreibe ich ähnlich der Wiki Anleitung, allerdings komplett autark, d.h. Postfix, Courier, MySQL, Apache, Postfixadmin, etc. laufen alle in der Mail-Jail. PostgreSQL in einem Jail zu betreiben ist derzeitig nicht ratsam, da IPC nur global für alle Jails freigegeben werden kann und somit die eigentlich gewollte Trennung aushebelt. Für Postfix und Courier reicht ein MySQL aber auch völlig aus. Bzgl. Apache würde ich es vermeiden nur eine Instanz für Webseiten und Administration zu verwenden, ausser Du setzt suexec ein.

Gruß dagnu
 
makenoob schrieb:
im grunde sollte doch einer reichen, damit wäre dann auch der wartungsaufwand für dich geringer.
Zum Vergrößern anklicken....
Ja klar, wäre mir auch lieber. Jedoch frage ich mich ob es vielleicht aus irgendwelchen Sicherheits-/Performancegründen geschickter sein könnte einen separaten Mail-Apache zu betreiben. Bringt vielleicht den Vorteil dass falls mal wirklich was mit einem Apache sein sollte wenigstens die Dienste des anderen Apache verfügbar wären. Aber ich bin für alle Vorschläge offen.

Viele Grüße
 
Zuletzt bearbeitet:
dagnu schrieb:
Hallo BrainPain,

ich glaube Du baust gerade eine Konstellation, die ich schon mehrfach am Laufen habe. Das Konzept sieht mehrere User Jails (virtuell server) und einen Mailserver pro Host vor. Den Mailserver betreibe ich ähnlich der Wiki Anleitung, allerdings komplett autark, d.h. Postfix, Courier, MySQL, Apache, Postfixadmin, etc. laufen alle in der Mail-Jail. PostgreSQL in einem Jail zu betreiben ist derzeitig nicht ratsam, da IPC nur global für alle Jails freigegeben werden kann und somit die eigentlich gewollte Trennung aushebelt. Für Postfix und Courier reicht ein MySQL aber auch völlig aus. Bzgl. Apache würde ich es vermeiden nur eine Instanz für Webseiten und Administration zu verwenden, ausser Du setzt suexec ein.

Gruß dagnu
Zum Vergrößern anklicken....

Hmmm...also doch alles in einer Jail. Okay, dann installiere ich Postgres auf dem Server und den Rest in einer gemeinsamen Jail. Also meinst du dass es aus Sicherheitsgründen schon sinnvoll ist für Postfix einen separaten Apache zu nehmen. Aber wie sieht es performancetechnisch aus, denn der Postfix-Apache wird sicherlich nur ab und zu zur Konfiguration verwendet, oder braucht man den regelmäßig?

Und was ist nun mit diesen Installations-Options die im wiki genannt werden? Leider steht dort nicht wo/wie man diese anwenden muss.

Viele Grüße
 
Zuletzt bearbeitet:
BrainPain schrieb:
Hmmm...also doch alles in einer Jail. Okay, dann installiere ich Postgres auf dem Server und den Rest in einer gemeinsamen Jail. Also meinst du dass es aus Sicherheitsgründen schon sinnvoll ist für Postfix einen separaten Apache zu nehmen. Aber wie sieht es performancetechnisch aus, denn der Postfix-Apache wird sicherlich nur ab und zu zur Konfiguration verwendet, oder braucht man den regelmäßig?
Zum Vergrößern anklicken....
Also warum es nun eine ausgewachsene Datenbank wie Postgres für fünf Tabellen sein muss? Ich bleibe bei meiner Ansicht MySQL im Jail zu verwenden. Ansonsten tut der Apache doch nichts wenn niemand drauf rumtickert, ausser ein bischen RAM belegen - ist doch ein BSD.

Gruß dagnu
 
dagnu schrieb:
Also warum es nun eine ausgewachsene Datenbank wie Postgres für fünf Tabellen sein muss? Ich bleibe bei meiner Ansicht MySQL im Jail zu verwenden. Ansonsten tut der Apache doch nichts wenn niemand drauf rumtickert, ausser ein bischen RAM belegen - ist doch ein BSD.
Zum Vergrößern anklicken....

Weil ich, wie gesagt, Postgres sowieso für eine andere (selbstgeschriebene) Anwendung brauche und es resourcentechnisch ungeschickt sein soll wenn man zwei DBMS auf dem selben Rechner betreibt. Und gerade weil der Apache so wenig macht frage ich mich ob es sich tatsächlich lohnt extra dafür einen aufzusetzen wenn man schon einen anderen in der Hinterhand hat. Naja, muss ich mir selbst überlegen.

Viele Grüße
 
Hallo Leute,

ich sitze jetzt schon fast 2 Tage daran Postfix wie im wiki beschrieben einzurichten. Der einzige Unterschied ist dass ich gerne die DB im Hostsystem und den Apache einer anderen Jail nutzen möchte. Da im wiki scheinbar alles in der gleichen Jail laufen soll gestaltet sich die Installation etwas schwierig weil oftmals ..
1. nicht zu erkennen ist auf welchem System welcher Befehl abgesetzt werden soll
2. inzwischen neuere Versionen verfügbar sind z.B. Postgres 8.2.5, PHP 5 ,...
3. die User/Verzeichnisse/Skripte welche auf System A durch die Installation erzeugt wurden nicht auf System B und C vorhanden sind. z.B. DSPAM
4. mitgelieferte Skripte Fehler enthalten z.B. dspam/pgsql/pgsql_objects.sql
5. oder auch "alter table" statements auf Tabellen abgesetzt werden welche garnicht angelegt werden. z.B. dspam_neural_data, dspam_neural_decisions

Da ich noch nicht einmal mit dem wiki fertig bin und anschliessend sicherlich noch von hunderten von Fehlern erschlagen werde überlege ich ob ich das Ganze jetzt abbreche. Ich fände es wesentlich hilfreicher wenn das Ganze schrittweise eingerichtet wird und nicht alles auf einmal. Oder kann man nicht erst einmal Postfix lauffähig einrichten und dann später DSPAM, amavisd usw?

Und warum wird eigentlich in dem Artikel die DB in der Jail installiert wenn man hier wiederum der Meinung ist dass es aus Sicherheits- und Performancegründen eher ungeschickt ist?

Das soll keine Kritik an dem wiki-Artikel sein nur wäre eine Aufteilung sicherlich nicht verkehrt. Und bevor einer schreit "Dann machs doch" nehme ich dem schon vorweg dass ich es tun würde wenn ich es könnte. Aber dann wäre ich wohl auch nicht auf das wiki angewiesen.

Viele Grüße
 
Naja, damit das der Artikel veraltet ist, hast du sicher recht. Dazu muss man auch noch sagen, dass Dspam meiner ganz persönlichen Erfahrung nach eine mittelschwere Katastrophe ist. Dämlich einzurichten, sehr schwer nach Fehlern zu analysieren und im Vergleich zu einem korrekt konfigurierten Spam-Assassin auch nicht mal ein besonders treffsicher...

Ansonsten sträubt sich bei jedem Blick in meine Mailbox irgendwie in mir alles, das Howto außer es zu aktualisieren beser zu strukturieren und in eine Schritt für Schritt Anleitung umzuwandeln. Sein ursprünglicher Autor hat dieses rezeptartige Vorgehen deshalb umgesetzt, damit Personen die sich mit der Materie auskennen, einen Mailserver schnell aufsetzen können und eigentlich bekannte Dinge nicht wieder nachlesen müssen. Die Sache ist nunmal die, das offene Mailserver neben Botnetzen im Moment sicherlich eines der größten Probleme des Internets sind. Wenn jemand deinen Server nutzen kann um Spam zu verbreiten, bewegt sich das schnell mal im Bereich von mehr als 20.000 Mail pro Minute. Mal davon abgesehen, dass man durch den Betrieb eines solchen Server anderen Menschen großen Schaden zufügt, hat man auch selbst die Arschkarte gezogen, denn es ist fast unmöglich eine IP und Domain wieder aus allen Blacklists rauszubekommen.
Ich möchte damit sagen, dass E-Mail ein komplexes Thema ist, bei dem so mancher erfahrene Admin Probleme hat oder ihm wenigstens mit Respekt begegnet. Wenn du dich tiefer mit dem Betrieb und dem Einrichten von Postfix beschäftigen solltest, ist diese Buch und dei zugehörige Mailingliste ein sehr guter und recht kostengünstiger Startpunkt: http://www.postfixbuch.de/
 
Hallo nochmal.

Ich habe nun einfach den ganzen DSPAM-Kram übersprungen und habe das wiki bis zum Ende abgearbeitet. Aber wie kann ich nun Testen ob alles läuft?

Postfixadmin scheint noch nicht zu laufen, da wenn ich mich einlogge im Browser eine Fehlermeldung erscheint und im Apache-Logfile von Postfixadmin folgendes steht:
Code: 
[Sun Sep 30 15:35:10 2007] [crit] [client XXX.XXX.XXX.XXX] configuration error:  couldn't check access.  No groups file?: /admin

Viele Grüße

[EDIT]
Es schien am fehlenden php5lib.so zu liegen. ich hab daher php5 neu installiert und nun hab ich folgende Fehlermeldung:
Code: 
[Sun Sep 30 16:59:53 2007] [error] [client XXX.XXX.XXX.XXX] File does not exist: 
/data/www/example/postfixadmin/phpmyadmin
Wieso phpmyadmin? muss ich das extra installieren?
[/EDIT]

Kann hier jemand weiterhelfen?

Viele Grüße
 
Zuletzt bearbeitet:
Hallo Leute,

also ich denke ich habe es geschafft das Postfix läuft. Postfixadmin zwar nicht aber das ist mir erstmal egal. Nun habe ich testweise eine Email an den Server geschickt. Diese kan zurück mit folgender Meldung:
Code: 
XXX.XXX.XXX.XXX_does_not_like_recipient

Klar ich hab ja auch keine Email-Accounts eingerichtet, aber wie mache ich das?
Btw. Courier-IMAP läuft auch nicht. Getestet hab ich es mit "telnet IP 110". "Connection refused" war das Ergebnis. Wie bekomme ich nun heraus woran es liegt? Und warum beschwert sich postfixadmin über ein fehlendes phpmyadmin, denn ich benutze doch Postgres?

Viele Grüße
 
Hallo BrainPain,

Dein Leiden zieht sich jetzt ja schon ein Weilchen, aber Du hast den richtigen Weg eingeschlagen, alles erstmal einzeln und manuell zum laufen zu bringen.

Zu Postfixadmin kann ich nicht viel sagen, da ich es noch nicht ausprobiert habe. Aber ich vermute das es eine Config gibt, wo Du auch die DB auswählst. Wahrscheinlich kannst Du auf phpmyadmin verzichten, wenn Du Postgres nutzt. Warum das Postfixadmin das überhaupt brauchen sollte, bleibt mir schleierhaft.

Zu Courier wirst Du evtl. noch den Dienst konfigurieren (/etc/rc.conf) und starten müssen. Check doch mal mit sockstat/netstat ob da überhaupt was läuft.

Postfix teste ich im ersten Anlauf immer mit telnet auf Port 25 aus. Die configs in etc/postfix sind eigentlich gut kommentiert. Anfangen kannst Du mal in main.cfg.

Deine Kommentare zum Wiki-Howto solltest Du dort auch vermerken, soweit Du Fehler nachvollziehen kannst. Immerhin ist das ja Sinn und Zweck vom Wiki.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben