Error: no file object

Mail-Server und Mail-Filter mit Postifx, Dovecot und Cyrus

Große Unternehmen haben ihre Eigenen. Warum sollten Sie als mittelständisches oder Kleinunternehmen, als Selbständiger oder sogar als Privatperson nicht von einem Mailserver profitieren?

  • Als Erstes ist die Unabhängigkeit von großen Providern und die damit verbundenen Einschränkungen (begrenzter Speicherplatz, begrenzte Konfigurationsmöglichkeiten, begrenzte Accounts) zu nennen.

  • Der Ausfall eines großen Providers kann zu größeren Einschränkungen führen.

  • Mit einem eigenen Mailserver entfallen wenig sagende Mailadressen mit Domainnamen, die jeder haben kann, @t-online.de, @aol.com, @gmail.com etc., denn Sie haben den zu Ihnen passenden Domainnamen und personalisierte Mailadressen.

  • Sie bestimmen wie aktuell Ihr Virenscanner und Spam-Schutz auf Ihrem Mailserver sind und wie gut sie arbeiten.

  • Mit dem eigenen Mailserver sind Sie auch Herr über die Anzahl der Mailaccounts und Quotas.

  • Ist bereits ein Server in einem Rechenzentrum angemietet, der noch nicht voll ausgelastet ist, können Sie diese Ressourcen ohne Mehrkosten doch nutzen und die vorhandene Infrastruktur besser auslasten!

Die E-Mail als das Kommunikationsmittel der Digitalisierung

Der Mail-Server spielt eine der Hauptrollen in der E-Mail-Kommunikation: Er empfängt E-Mails, sendet sie, leitet sie weiter und speichert sie für den späteren Abruf. Das geschieht zum Zweck des Austausches von Terminen, Informationen und Dokumenten. Betrieben wird der Mailserver vom Anbieter, bei dem die E-Mail-Adresse beziehungsweise das Webhosting-Paket angemeldet wurden. Unternehmen dagegen betreiben im Regelfall ihre eigenen Mail-Server.
Als Benutzer greift man über seinen E-Mail-Account und die E-Mail-Adresse auf den E-Mail-Server zu. Dieser speichert die von einem E-Mail-Client gesendeten Nachrichten solange zwischen, bis sie vom Empfänger abgerufen werden. Das ist entweder mit dem Post Office Protocol (POP) oder dem Internet Message Access Protocol (IMAP) möglich.
Für einen reibungslosen Ablauf arbeitet der Mailserver mit zahlreichen weiteren Modulen zusammen. Dazu gehören unter anderem:

- der Mail Transfer Agent (MTA)
- der Mail Retrieval Agent (MRT)
- der Mail Delivery Agent (MDA).

Trotz mehrere Milliarden versendeter E-Mails täglich, sind nur etwa 10% davon wirklich gewollte E-Mails. 90% des weltweiten Mailtraffics bestehen aus unerwünschten Werbe-E-Mails und Computerviren, dem „Spam“. Damit wird direkt die IT-Sicherheit und die Produktivität Ihrer Mitarbeiter gefährdet.

Deshalb bietet Ihnen IT-LINUXMAKER bewährte Lösungen an, die mit großen Datenmengen und sehr vielen Spam-Mails spielend leicht umgehen können, ohne dass die Performance darunter leidet.
Zudem verfügen unsere Mailserver über verschiedene Filter, die Spam-Mails sowie mit Schadsoftware infizierte Nachrichten automatisch aussortieren. IT-LINUXMAKER setzt gut funktionierende Filter ein und schützt Sie somit zuverlässig vor Viren, Würmern und anderen Angriffen aus dem Netz.

Dovecot MDA

Dovecot ist ein Mail Delivery Agent (MDA) für Linux, der die Protokolle IMAP und POP3 unterstützt. Seine Spezialität sind kleine Netzwerke (ca. 200 Mailboxen) bis hin zu großen Firmennetzwerken (über 1000 Mailboxen). Die Daten werden im mbox- bzw. Maildir-Format abgelegt und können so leicht migriert oder in E-Mail-Clients genutzt werden, die lokal auf die Daten zugreifen. Des Weiteren müssen keine Benutzer angelegt werden. Jeder lokale Benutzer kann sich direkt auf dem Mailserver mit seinem Benutzerdaten anmelden. Und Dovetcot ist dazu vollständig kompatibel zum älteren Courier-IMAP-Server und der alten UW-IMAP-Referenz-Server-Software für das IMAP-Protokoll.

Dovecot hat die anderen IMAP-Server wie Courier und Cyrus hinter sich gelassen: Hohe Performance und Stabilität, einfache Konfiguration, schöne Dokumentation und eine endlich mal sauber funktionierende SASL-Implementierung -- und am Ende sogar mit dbox der Entwurf eines eigenen offenen Speicherformats für E-Mails, um alle Vor- und Nachteile bestehender Formate auszugleichen. Zudem ist Sieve, eine domänenspezifische Sprache, die zum Konfigurieren von Mailfiltern auf Mailservern durch die Benutzer, mit in der Suite enthalten.

Cyrus MDA

Der Mail-Server Cyrus ist ein Open-Source-Projekt der Carnegie Mellon University, der mittlerweile ein anerkannter und auch im professionellen Bereich eingesetzter Mail Delivery Agent (MDA) ist. Er unterstützt neben dem POP3 auch das Protokoll IMAP. Cyrus arbeitet mit diversen SMTP-Servern unter Linux/Unix zusammen und ist für das Zusammenspiel mit dem Mailserver Postfix bestens gerüstet. Cyrus benutzt die Cyrus SASL Library - eine Implementierung von SASL - um mehrere Authentifizierungsmethoden zur Verfügung stellen zu können, wie beipsielsweise Plain, CRAM-MD5, Digest-MD5, oder PAM.

Cyrus IMAP ist neben UW, Courier und Dovecot einer der großen vier IMAP-Server und stellt wohl die umfangreichste Funktionalität bereit. Aber bei diesem Server läuft einiges etwas anders. So legt er im Gegensatz zu den klassischen Mailbox- oder Maildir-Dateien E-Mails in einem eigenen Format auf dem Server ab und geht auch bei einem Multiserver-Setup eigene Wege.

Technische Realisation mit Postfix, AmaVis und SpamAssassin

Mailserver
IT-LINUXMAKER setzt als Mail Transfer Agent den beliebten Postfix ein, der auch eine sehr große Unterstützung in der OpenSource-Community erfährt. Die POP3- und IMAP-Funktionen werden bei uns wahlweise entweder mit Dovecot oder mit Cyrus abgebildet. Wobei Cyrus generell für große Installationen die Wahl ist.

Virenfilter
Bei den Virenfiltern kommt folgendes Prinzip zu Tragen:
Der Mail Transfer Agent, nimmt die E-Mails entgegen und reicht sie vor jeder weiteren Verarbeitung an die Filtersoftware Amavis weiter. Diese entpackt bei Bedarf entsprechende Anhänge und scannt den Inhalt mit Hilfe eines installierten Virenscanners. Dabei kann Amavis sowohl mit OpenSource-Scannern wie Clamav, den wir bevorzugen, als auch mit proprietären Virenscannern, wie beispielhaft Avira, agieren. Werden Viren in der Mail erkannt, dann wird die Mail abgewiesen, der Mailserver kann jetzt eine Fehlermeldung verschicken. Um sogenannten Backscatter Spam zu vermeiden, wird davon meistens kein Gebrauch gemacht. Alle anderen als unbedenklich eingestuften Mails werden ganz normal zugestellt.

Spamfilter
Spam-Mails filtert IT-LINUXMAKER mittels unterschiedlicher, miteinander kombinierbarer Methoden heraus.
Dazu kommen (DNS-)Blacklisting, Greylisting und Score-Filterung zum Einsatz. Das DNS-Blacklisting überprüft, ob zur IP-Adresse des Absenders ein DNS-A-Record existiert. Sofern der A-Record nicht existiert, wird die IP-Adresse eine schwarze Liste eingetragen (blacklisted). So kann jede E-Mail in Zukunft, die von dieser IP-Adresse konmmt, als Spam-Mail identifiziert werden.
Dagegen lehnt der SMTP-Dienst, also konkret Postfix, bei dem Greylisting jede eingehende E-Mail definitiv ab. Dabei wird die IP-Adresse des sendenden Mailservers, die E-Mail-Adresse des Absenders und die E-Mail-Adresse des Empfängers in einer Datenbank gespeichert. Dann erhält der sendende Mailserver eine Antwort darüber, dass der empfangende Mailserver temporär nicht verfügbar ist und der Zustellversuch nochmals wiederholt werden soll. Nun, da die Spam-Technik den Mail-Versand großteils mittels Würmer und Trojaner durchführen, wird in der Regel der Zustellversuch nicht erfolgen. Dagegen werden reguläre Mailserver den Zustellversuch wiederholen. Dabei findet ein Abgleich der verwendeten Daten statt und das Greylisting bereinigt. Kommt es zu einer positiven Überprüfung, so wird die E-Mail weiterverarbeitet. Wieder kommt Amavis zum Einsatz, das jetzt die E-Mail an den Spamfilter SpamAssassin zur Bewertung weiterleitet. SpamAssassin bewertet die E-Mail nach bestimmten Merkmalen, wie Schlagwörtern in der Betreff-Zeile respektive im Inhalt oder/und der Häufigkeit von HTML-Tags im Text und vergibt entsprechend viele Punkte. Wird bei der Bewertung einen variabel einstellbarer Schwellenwert überschritten, wird die Mail als Spam klassifiziert und´ in einen Spamordner verschoben.

Alle Mail-Serversysteme, die durch IT-LINUXMAKER realisiert werden, erhalten generell eine Absicherung über SSL/TSL, die wir über Let's Encrypt erstellen und konfigurieren.


IT-Service und IT-Beratung

Die Digitalisierung des Geschäftslebens, wesentlicher Produktionsprozesse und des Privatlebens ist in vollem Gange. Gleichzeitig nehmen die Bedrohungen durch Serverausfälle, Viren und Cyberkriminalität zu. Verstärkt wird das Ganze durch die Vernachlässigung der IT-Security sowohl im privaten Umfeld als auch in der Geschäftswelt. Wirklich notwendige Schutzmechanismen werden meistens erst dann in Erwägung gezogen, wenn bereits der Schaden entstanden ist und die Wiederherstellung der IT-Infrastruktur Unsummen an Kosten verursacht hat.
Linux bietet Ihnen bereits von Grund auf die sichere Basis in Ihrer IT-Infrastruktur. Einerseits, weil es schon immer als ein auf den Netzwerkbetrieb ausgerichtetes Betriebssystem konzeptioniert wurde. Andererseits, weil die freie Verfügbarkeit des Source-Code die Möglichkeit von schadhaft oder zweckentfremdet programmierter Funktionen nahezu unmöglich macht. Zusätzlich bedeutet „Open Source“ seit eh her eine permanente Verbesserung durch innovative Spezialisten aus aller Welt. Inzwischen vertrauen immer mehr Anwender Linux, das unter Anderem den Kernel für die zahlreichen Android-Installationen liefert, so auch Unternehmen respektive Instutionen wie Siemens, BMW, Lufthansa, Deutsche Post AG, Greenpeace und staatliche Institutionen inklusive des Bundesbeauftragten für Datenschutz.
Sie sind ein Unternehmen, ein mittelständisches Unternehmen, ein Handwerksbetrieb, ein Einzelunternehmer mit der entsprechenden IT-Infrastruktur und Sie möchten Ihre Kunden mit Ihren Produkten umfassend zufriedenstellen. Oder Sie sind eine Privatperson mit entsprechenden Supportwünschen. Ihre IT-Infrastruktur soll zuverlässig rund um die Uhr funktionieren. IT-LINUXMAKER kann als Experte auf diesem Gebiet Ihre Informationen effektiv und schnell schützen. Mit den Services von IT-LINUXMAKER sichern Sie sich Ihren Wettbewerbsvorteil durch die Stabilität Ihrer IT-Infrastruktur und Ihrer Daten.

Die Supportverträge von IT-LINUXMAKER sind das optimale Plus Ihrer IT- oder Entwicklungs-Abteilung. IT-LINUXMAKER unterstützt Sie in allen Situationen im Themenumfeld von Linux bei der Aministration, dem Monitoring, der Konfiguration, Fehlerbehebung und bei der Script-Programmierung. Wo Ihre IT-Infrastruktur steht, wie groß sie ist oder wie viele Anwender in ihr arbeiten spielt für IT-LINUXMAKER keine Rolle.

Linux-Experte, Linux-Spezialist, Linux-Support, Linux-Consultant, IT-Security-Experte, IT-Experte, Senior Consultant, MAC-Experte, IT-Security, IT-Sicherheit, IT-Konzepte, Stuttgart