Mailserver für den Hausgebrauch
Transcription
Mailserver für den Hausgebrauch
Mailserver für den Hausgebrauch Mailserver mit Spam- und Virenfilter für den Hausgebrauch Exim4/Cyrus/Squirrelmail und ein paar Kniffe Hans-Jürgen Beie <[email protected]> KNF-Kongress 2004 Mailserver für den Hausgebrauch 1 [email protected] Inhalt Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Mailserver Mailserver für für den den Hausgebrauch Hausgebrauch Einführung Einführung Szenario Szenario -- Warum? Warum? -- Komponenten Komponenten Exim Exim 4 4 Konfiguration Konfiguration -- Access Access -- Lists Lists -- RouterTransports RouterTransports Cyrus Cyrus SquirrelMail SquirrelMail SpamAssassin SpamAssassin ClamAV ClamAV Wie Wie geht geht das das alles alles zusammen? zusammen? Helferlein Helferlein Hinweise Hinweise Referenzen Referenzen KNF-Kongress 2004 Mailserver für den Hausgebrauch 2 [email protected] Einführung – Szenario Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Szenario: Szenario: Zentraler Zentraler Mail-Server Mail-Server für für ein ein lokales lokales Netz Netz Remote Zugriff via Webmail Internet ISP / Mail Feed LAN Mail-Server Mail-Server Viren-Scanner Spam-Filter MailBoxen IMAP / SMTP / HTTP KNF-Kongress 2004 Mailserver für den Hausgebrauch 3 [email protected] Einführung – Warum? Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Warum Warum ein ein eigener eigener Mail-Server Mail-Server für für zu zu Hause? Hause? Mails Mails mehrerer mehrerer Mail-(Postfächer/Konten) Mail-(Postfächer/Konten) können können in in EINE EINE lokale lokale Mailbox Mailbox gesammelt gesammelt werden werden Server-seitiges Server-seitiges Scannen Scannen und und Filtern Filtern Einfachere Einfachere und und einheitliche einheitliche Handhabung Handhabung für für den den Anwender Anwender Die Die Sicht Sicht auf auf die die persönlichen persönlichen Postfächer Postfächer ist ist (bei (bei IMAP) IMAP) unabhängig unabhängig vom vom Client Client immer immer gleich gleich (praktisch (praktisch für für mobile mobile Anwender) Anwender) Was Was soll soll der der Mail-Server Mail-Server können? können? Mail Mail von von externen externen Postfächern Postfächern (für (für mehrere mehrere User) User) automatisch automatisch sammeln sammeln (POP3/IMAP/UUCP) (POP3/IMAP/UUCP) Spam Spam und und infizierte infizierte Mails Mails filtern filtern IMAP/SMTP-Server IMAP/SMTP-Server für für lokale lokale Clients Clients zentraler zentraler Mail-Versand Mail-Versand nach nach außen außen (SMTP/UUCP) (SMTP/UUCP) Webmailer Webmailer (optional (optional Zugriff Zugriff von von außen) außen) KNF-Kongress 2004 Mailserver für den Hausgebrauch 4 [email protected] Einführung – Komponenten Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Server-Komponenten Server-Komponenten Exim Exim 4 4 // exiscan exiscan MTA, MTA, übersichtliche übersichtliche und und flexibel flexibel Konfiguration, Konfiguration, hervorragende hervorragende Dokumentation, Dokumentation, Schnittstellen Schnittstellen für für flat flat files files und und verschiedene verschiedene Datenbanken. Datenbanken. exiscan exiscan ist ist eine eine Erweiterung Erweiterung des des ACL-Systems ACL-Systems von von Exim. Exim. Damit Damit lassen lassen sich sich Mails Mails bereits bereits während während einer einer noch noch aktiven aktiven SMTP-Session SMTP-Session analysieren analysieren und und ggf. ggf. zurückweisen. zurückweisen. Cyrus Cyrus IMAPD IMAPD IMAP IMAP // POP3 POP3 Server Server mit mit integrierter integrierter Filtersprache Filtersprache (Sieve) (Sieve) und und Mailbox-Datenbank Mailbox-Datenbank SpamAssassin SpamAssassin Inhaltliche Inhaltliche Bewertung Bewertung von von Mails Mails mit mit Hilfe Hilfe schematisierter schematisierter Regeln Regeln und und Wichtungen. Wichtungen. Kann Kann manuell/automatisch manuell/automatisch trainiert trainiert werden werden (Bayes-Datenbank). (Bayes-Datenbank). ClamAV ClamAV Einer Einer der der wenigen wenigen frei frei verfügbaren verfügbaren Viren-Scanner Viren-Scanner (GPL). (GPL). SquirrelMail SquirrelMail // Avelsieve Avelsieve (optional) (optional) Webmailer. Webmailer. Braucht Braucht HTTP-Server HTTP-Server (Apache) (Apache) mit mit PHP. PHP. Avelsieve Avelsieve ist ist ein ein Plugin Plugin für für SM, SM, mit mit dem dem sich sich sehr sehr einfach einfach Filterregeln Filterregeln für für Cyrus-Sieve Cyrus-Sieve erstellen erstellen lassen. lassen. KNF-Kongress 2004 Mailserver für den Hausgebrauch 5 [email protected] Exim 4 – MTA Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Wie arbeitet Exim eine Mail ab? Access Access Lists Lists prüfen prüfen "Zugangsberechtigung" "Zugangsberechtigung" Router Router regeln regeln die die Verteilung Verteilung Von Von Mails Mails ACLs access denied OK Router 1 zuständig? ja Route gesetzt? fertig Route gesetzt? fertig nein ja Router 2 zuständig? nein ... ... unroutable address Transport Transport über über verschiedene verschiedene interne interne "Drivers" "Drivers" oder oder externe Programme, Filter, ... externe Programme, Filter, ... KNF-Kongress 2004 SMTP, LMTP, pipe, file, filter, redirect , ... Mailserver für den Hausgebrauch 6 [email protected] Exim 4 – Konfiguration Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Konfigurationsdatei Konfigurationsdatei exim4.conf exim4.conf Ist Ist nach nach funktionale funktionale Sektionen Sektionen geliedert: geliedert: Grundeinstellungen Grundeinstellungen und und Makros Makros ACLs ACLs Access Lists: Was wird angenommen? Access Control Lists: Was wird angenommen? ROUTER ROUTER Wohin Wohin werden werden Mails Mails ausgeliefert? ausgeliefert? TRANSPORTS TRANSPORTS Wie Wie werden werden Mails Mails ausgeliefert? ausgeliefert? RETRY RETRY Wie Wie oft oft und und wie wie lange lange werden werden Zustellungen Zustellungen versucht? versucht? REWRITE REWRITE Adressen Adressen manipulieren manipulieren AUTHENTICATORS AUTHENTICATORS Mechanismen Mechanismen zur zur Authentisierung Authentisierung KNF-Kongress 2004 Mailserver für den Hausgebrauch 7 [email protected] Exim 4 – Access Control Lists nk s ba le at en Fi at D access denied Fl acl_check_rcpt di ng prüft prüft "Zugangsberechtigung" "Zugangsberechtigung" Be SMTP-RCPT SMTP-RCPT un ge n ACL: Wie funktionieren Access Control Lists? en O nl in eAb fr ag en Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen ? Files DB DNS DNSBL OK SMTP-DATA SMTP-DATA prüft prüft MIME-Syntax MIME-Syntax und und Attachements (.exe, Attachements (.exe, .pif, .pif, ...) ...) acl_check_mime MIME error OK acl_check_content Hier Hier flanschen flanschen wir wir SpamAssassin SpamAssassin und und ClamAV ClamAV an! an! Viren-Scanner Viren-Scanner don't like that Spam-Filter Spam-Filter OK Router Router KNF-Kongress 2004 Mailserver für den Hausgebrauch 8 [email protected] Exim 4 – ACL-Beispiel: Spam aussondern Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen ACL: Spam an eine spezielle Mailbox umleiten oder zurückweisen ## exim4.conf exim4.conf ... ... ## Spam Spam umleiten, umleiten, wenn wenn die die Spam-Schwelle Spam-Schwelle erreicht erreicht wurde wurde ... ... warn warn message message == X-Redirect-To: X-Redirect-To: SPAM_TRAP SPAM_TRAP log_message log_message == Message Message probably probably contains contains spam, spam, redirected redirected spam spam == nobody nobody condition condition == ${if ${if >{$spam_score_int}{SPAM_REDIRECT_THRESHOLD}{1}{0}} >{$spam_score_int}{SPAM_REDIRECT_THRESHOLD}{1}{0}} ## ... ... oder oder stattdessen stattdessen die die Annahme Annahme verweigern verweigern deny deny message message == This This message message scored scored $spam_score $spam_score spam spam points. points. Congratulations! Congratulations! log_message = Message denied, contains too much spam: $spam_score log_message = Message denied, contains too much spam: $spam_score condition condition == ${if ${if <{$message_size}{SPAM_SCAN_MSG_SIZE_MAX}{1}{0}} <{$message_size}{SPAM_SCAN_MSG_SIZE_MAX}{1}{0}} spam = nobody:true spam = nobody:true condition condition == ${if ${if >{$spam_score_int}{SPAM_REJECT_THRESHOLD}{1}{0}} >{$spam_score_int}{SPAM_REJECT_THRESHOLD}{1}{0}} KNF-Kongress 2004 Mailserver für den Hausgebrauch 9 [email protected] Exim 4 –Router: Umleiten markierter Mails Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Router: Infizierte Mails und/oder Spam umleiten ## exim4.conf exim4.conf ... ... begin begin routers routers ## Dieser Dieser Router Router leitet leitet Mails Mails mit mit dem dem Header Header 'X-Redirekt-To' 'X-Redirekt-To' um. um. ## Dies ist i.d.R der erste Router in der Folge! Dies ist i.d.R der erste Router in der Folge! scan_redirect: scan_redirect: driver driver == redirect redirect condition condition == ${if ${if def:h_X-Redirect-To: def:h_X-Redirect-To: {1}{0}} {1}{0}} ## Wir Wir merken merken uns uns sicherheithalber sicherheithalber den den urspruenglichen urspruenglichen Empfaenger Empfaenger headers_add headers_add == X-Original-Recipient: X-Original-Recipient: $local_part@$domain $local_part@$domain ## Den Den neuen neuen Empfaenger Empfaenger holen holen wir wir aus aus den den Header-Daten Header-Daten data = $h_X-Redirect-To: data = $h_X-Redirect-To: ## Diesen Diesen Eintrag Eintrag headers_remove headers_remove == brauchen brauchen wir wir jetzt jetzt nicht nicht mehr. mehr. X-Redirect-To X-Redirect-To ## Das Das ist ist der der Router, Router, der der als als naechstes naechstes an an der der Reihe Reihe ist. ist. redirect_router redirect_router == my_next_router my_next_router KNF-Kongress 2004 Mailserver für den Hausgebrauch 10 [email protected] Exim 4 – Router/Tranport: Cyrus Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Router/Transport: Cyrus begin begin routers routers ... ... ## Cyrus Cyrus router router fuer fuer lokale lokale Postfaecher Postfaecher local_user_cyrus: local_user_cyrus: driver driver == accept accept check_local_user check_local_user transport transport == cyrus_delivery cyrus_delivery ... ... begin begin transports transports ... ... ## Cyrus Cyrus via via LMTP LMTP beliefern beliefern cyrus_delivery: cyrus_delivery: driver driver == lmtp lmtp socket = /var/run/cyrus/socket/lmtp socket = /var/run/cyrus/socket/lmtp batch_max batch_max == 20 20 user user == mail mail ... ... KNF-Kongress 2004 Mailserver für den Hausgebrauch 11 [email protected] Cyrus – Überblick Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Was Was ist ist Cyrus? Cyrus? Cyrus Cyrus ist ist ein ein IMAP/POP3-Server IMAP/POP3-Server (Daemon) (Daemon) Verwaltet Verwaltet Postfächer Postfächer in in einer einer Datenbank Datenbank (Berkley-DB) (Berkley-DB) Mails Mails sind sind in in einem einem Verzeichnisbaum Verzeichnisbaum in in Form Form einzelner einzelner Dateien Dateien abgelegt. abgelegt. Authentisierung Authentisierung der der Benutzer Benutzer kann kann mit mit verschiedenen verschiedenen Mechanismen Mechanismen erfolgen, erfolgen, u.a. u.a. PAM, PAM, SASL, SASL, eigene eigene Benutzerdatenank, Benutzerdatenank, SQL, SQL, LDAP LDAP Eigene Eigene Filtersprache Filtersprache (Sieve) (Sieve) ist ist integriert integriert KNF-Kongress 2004 Mailserver für den Hausgebrauch 12 [email protected] SquirrelMail Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen SquirrelMail, SquirrelMail, wozu wozu ist ist das das gut? gut? SquirrelMail SquirrelMail ist ist ein ein IMAP/POP3-Client IMAP/POP3-Client mit mit HTTP-Bedienoberfläche HTTP-Bedienoberfläche ("Webmailer") ("Webmailer") In In PHP PHP geschrieben, geschrieben, braucht braucht neben neben PHP PHP einen einen HTTP-Server HTTP-Server (z.B. (z.B. Apache) Apache) Es Es gibt gibt zahlreiche zahlreiche Plugins Plugins für für SquirrelMail SquirrelMail Interessantes Interessantes Plugin Plugin für für unsere unsere Zwecke: Zwecke: Avelsieve Avelsieve Damit Damit lassen lassen sich sich auf auf sehr sehr einfache einfache Weise Weise Filterregeln Filterregeln für für Cyrus-Sieve Cyrus-Sieve "zusammenklicken". "zusammenklicken". Ist Ist auch auch für für Sieve-Unkundige Sieve-Unkundige einfach einfach bedienbar. bedienbar. Ist Ist für für unsere unsere Zwecke Zwecke kein kein Muss Muss aber aber sehr sehr praktisch, praktisch, z.B. z.B. wenn wenn man man auch auch von von "irgendwo" "irgendwo" auf auf seine seine Mailbox Mailbox zu zu Hause Hause zugreifen zugreifen möchte. möchte. KNF-Kongress 2004 Mailserver für den Hausgebrauch 13 [email protected] SpamAssassin Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Was Was macht macht SpamAssassin? SpamAssassin? SpamAssassin SpamAssassin (SA) (SA) bewertet bewertet Mails Mails nach nach bestimmten bestimmten Regeln Regeln (reguläre (reguläre Ausdrücke) Ausdrücke) und und Blacklists. Blacklists. Die Die Regeln Regeln lassen lassen sich sich ändern ändern bzw. bzw. ergänzen. ergänzen. Eigene Eigene Black/Whitelists Black/Whitelists können können hinzugefügt hinzugefügt werden. werden. Optional Optional werden werden auch auch Online-Datenbanken, Online-Datenbanken, die die Blacklists Blacklists anbieten, anbieten, abgefragt. abgefragt. SA SA ist ist "lernfähig": "lernfähig": kann kann mit mit guten guten (Ham) (Ham) und und schlechten schlechten (Spam) (Spam) Mails Mails trainiert trainiert werden. werden. Man Man kann kann User-Spezifische User-Spezifische SA-Profile SA-Profile verwenden, verwenden, man man kann kann aber aber auch auch ein ein systemweit systemweit gültige gültige Konfiguration Konfiguration einsetzen. einsetzen. SA SA filtert filtert nicht, nicht, sondern sondern bewertet bewertet nur. nur. Die Die Bewertung Bewertung wird wird in in den den Mail-Header Mail-Header geschrieben. geschrieben. KNF-Kongress 2004 Mailserver für den Hausgebrauch 14 [email protected] SpamAssassin – Bewertung im Mail-Header Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Header-Einträge Header-Einträge einer einer als als Spam Spam klassifizierte klassifizierte Mail Mail X-Spam-Score: X-Spam-Score: 15.8 15.8 (+++++++++++++++) (+++++++++++++++) X-Spam-Level: X-Spam-Level: 158 158 X-Spam-Report: X-Spam-Report: Spam Spam detection detection software, software, running running on on the the system system "cebulon.franken.de", "cebulon.franken.de", has has identified this incoming email as possible spam. The original message identified this incoming email as possible spam. The original message has has been been attached attached to to this this so so you you can can view view it it (if (if it it isn't isn't spam) spam) or or block block similar future email. If you have any questions, see similar future email. If you have any questions, see the the administrator administrator of of that that system system for for details. details. Content preview: This marketing message Content preview: This marketing message was was delivered delivered to to you you on on behalf behalf of Ascentive by BlueStream Media E-mail Marketing Division. [...] of Ascentive by BlueStream Media E-mail Marketing Division. [...] Content (15.8 Content analysis analysis details: details: (15.8 points, points, 5.0 5.0 required) required) pts rule name description pts rule name description ------- ------------------------------------------- --------------------------------------------------------------------------------------------------5.4 BAYES_99 BODY: 5.4 BAYES_99 BODY: Bayesian Bayesian spam spam probability probability is is 99 99 to to 100% 100% [score: 1.0000] [score: 1.0000] 0.1 BODY: 0.1 HTML_MESSAGE HTML_MESSAGE BODY: HTML HTML included included in in message message 2.0 WLS_URI_OPT_716 URI: URI contains sites 2.0 WLS_URI_OPT_716 URI: URI contains sites starting starting with with ll 2.0 URI: 2.0 WLS_URI_OPT_202 WLS_URI_OPT_202 URI: URI URI contains contains sites sites starting starting with with bb 3.0 BigEvilList_979 URI: Generated BigEvilList_979 3.0 BigEvilList_979 URI: Generated BigEvilList_979 1.0 RBL: 1.0 RCVD_IN_NJABL_SPAM RCVD_IN_NJABL_SPAM RBL: NJABL: NJABL: sender sender is is confirmed confirmed spam spam source source [208.184.55.48 [208.184.55.48 listed listed in in combined.njabl.org] combined.njabl.org] 1.5 RCVD_IN_BL_SPAMCOP_NET 1.5 RCVD_IN_BL_SPAMCOP_NET RBL: RBL: Received Received via via aa relay relay in in bl.spamcop.net bl.spamcop.net [Blocked [Blocked -- see see <http://www.spamcop.net/bl.shtml?208.184.55.48>] <http://www.spamcop.net/bl.shtml?208.184.55.48>] 0.9 RBL: 0.9 RCVD_IN_SBL RCVD_IN_SBL RBL: Received Received via via aa relay relay in in Spamhaus Spamhaus SBL SBL [208.184.55.48 [208.184.55.48 listed listed in in sbl-xbl.spamhaus.org] sbl-xbl.spamhaus.org] X-Spam-Flag: X-Spam-Flag: YES YES KNF-Kongress 2004 Mailserver für den Hausgebrauch 15 [email protected] ClamAV Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen ClamAV ClamAV – – ein ein Viren-Scanner Viren-Scanner ClamAV ClamAV ist ist einer einer der der wenigen wenigen freien freien AV-Scanner. AV-Scanner. Regelmäßig Regelmäßig gepflegte gepflegte Virensignaturen Virensignaturen stehen stehen online online zur zur Verfügung. Verfügung. (automatische (automatische Updates Updates möglich) möglich) Stabil Stabil und und zuverlässig zuverlässig (nach (nach meiner meiner Erfahrung). Erfahrung). Sehr Sehr einfach einfach an an Exim Exim "anzuschließen" "anzuschließen" (mit (mit Hilfe Hilfe der der exiscan-Erweiterung) exiscan-Erweiterung) KNF-Kongress 2004 Mailserver für den Hausgebrauch 16 [email protected] Wie geht alles zusammen? Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen SMTP-Server IMAP/POP3-Server UUCP-Hub IMAP/POP3 Mail-Server Mail-Server fetchmail fetchmail UUCP rmail2smtp rmail2smtp SMTP ClamAV ClamAV exiscan ACLs SpamAssassin SpamAssassin Exim4 Exim4 MTA MTA LMTP Cyrus Cyrus IMAPD IMAPD IMAP/POP3-Client IMAP/POP3-Client Mozilla, Mozilla, Mutt, Mutt, Outlook, Outlook, ... ... KNF-Kongress 2004 SMTP Sieve Sieve sieve SquirrelMail IMAP/POP3 Avelsieve SMTP Apache Apache // PHP PHP Mailserver für den Hausgebrauch 17 [email protected] Helferlein Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Ein Ein paar paar selbstgemachte selbstgemachte Helferlein Helferlein rmail2smtp rmail2smtp Sendet Sendet Mails, Mails, die die per per UUCP UUCP von von einem einem Feed Feed bezogen bezogen werden, werden, per per SMTP SMTP an an den den MTA. MTA. Ersetzt Ersetzt rmail, rmail, das das Mails Mails per per Pipe Pipe an an den den MTA MTA (Exim) (Exim) übergibt übergibt und und damit damit exiscan exiscan und und einige einige nützliche nützliche ACLs ACLs umgeht. umgeht. Verhindert Verhindert Bounces Bounces bei bei unzustellbaren unzustellbaren Mails. Mails. cyrus-mbox cyrus-mbox Damit Damit kann kann man man Mailboxen Mailboxen nach nach einem einem konfigurierbaren konfigurierbaren Schema Schema (inkl. (inkl. Subfolder) Subfolder) und und Quotas Quotas erzeugen, erzeugen, löschen löschen und und ändern. ändern. sa-learn-cyrus sa-learn-cyrus Trainer Trainer für für Spamassassin, Spamassassin, auf auf die die Cyrus-Mailbox-Struktur Cyrus-Mailbox-Struktur zugeschnitten. zugeschnitten. Verfüttert, Verfüttert, die die von von den den Usern Usern als als Spam/Ham Spam/Ham eingestuften eingestuften Mails Mails an an die die SA-Datenbank. SA-Datenbank. KNF-Kongress 2004 Mailserver für den Hausgebrauch 18 [email protected] Hinweise Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer | Hinweise | Referenzen Ein Ein paar paar Hinweise Hinweise zum zum Schluss Schluss Zugriffskonflikte Zugriffskonflikte -- Beim Beim Zusammenspiel Zusammenspiel von von ClamAV ClamAV und und SpamAssassin SpamAssassin mit mit Exim Exim kann kann es es je je nach nach den den Konventionen Konventionen des des Basissystems Basissystems zu zu PermissionPermissionProblemen. Problemen. Der Der konfliktfreie konfliktfreie Zugriff Zugriff auf auf Spool-Files Spool-Files ist ist manchmal manchmal nicht nicht ganz ganz einfach einfach zu zu regeln. regeln. Filter-Profile Filter-Profile -- Bei Bei HomeHome- und und Workgroup-Servern Workgroup-Servern sollte sollte man man auf auf user-spezifische user-spezifische Filter-Profile Filter-Profile verzichten. verzichten. Das Das ist ist relativ relativ aufwendig aufwendig zu zu warten. warten. LDAP LDAP -- Authentisierung Authentisierung über über LDAP LDAP klingt klingt für für ein ein kleines kleines Netz Netz zwar zwar übertrieben, übertrieben, hat hat aber aber selbst selbst da da seine seine Vorteile Vorteile (größter (größter Vorteil Vorteil :"ein :"ein Konto Konto für für alles"). alles"). Es Es gibt gibt mittlerweile mittlerweile sehr sehr komfortable komfortable Administrationswerkzeuge Administrationswerkzeuge dafür. dafür. Das Das ist ist also also nicht nicht nur nur im im Zusammenhang Zusammenhang Mail-Service Mail-Service eine eine Überlegung Überlegung wert. wert. Die Die hier hier genannten, genannten, selbstgemachten selbstgemachten Helferlein Helferlein sowie sowie ein ein paar paar weiter weiter Details Details kann kann man man hier hier bekommen: bekommen: http://www.pollux.franken.de/hjb/mail-server/ http://www.pollux.franken.de/hjb/mail-server/ KNF-Kongress 2004 Mailserver für den Hausgebrauch 19 [email protected] Referenzen Inhalt | Einführung | Exim 4 | Cyrus | SquirrelMail | SpamAssassin | ClamAV | Zusammen | Helfer Hinweise | Referenzen Referenzen Referenzen "The "The Exim Exim Home Home Page", Page", http://www.exim.org/ http://www.exim.org/ "Exim "Exim FAQ", FAQ", http://www.exim.org/exim-html-4.40/doc/html/FAQ.html http://www.exim.org/exim-html-4.40/doc/html/FAQ.html "The "The Exim Exim SMTP SMTP Mail Mail Server", Server", Philip Philip Hazel, Hazel, UIT UIT Cambrige, Cambrige, ISBN ISBN 0-9544529-0-9 0-9544529-0-9 "exiscan "exiscan -- An An email email content content scanner scanner patch patch for for the the exim exim MTA", MTA", http://duncanthrax.net/exiscan-acl/ http://duncanthrax.net/exiscan-acl/ "Cyrus "Cyrus IMAP IMAP Server", Server", http://asg.web.cmu.edu/cyrus/imapd/ http://asg.web.cmu.edu/cyrus/imapd/ "SquirrelMail", "SquirrelMail", http://www.squirrelmail.org/ http://www.squirrelmail.org/ "Avelsieve", "Avelsieve", http://www.squirrelmail.org/plugin_view.php?id=73 http://www.squirrelmail.org/plugin_view.php?id=73 "The "The Apache Apache SpamAssassin SpamAssassin Project", Project", http://spamassassin.apache.org/ http://spamassassin.apache.org/ "Clam "Clam AntiVirus", AntiVirus", http://www.clamav.net/ http://www.clamav.net/ Material Material zu zu dieser dieser Präsentation: Präsentation: http://www.pollux.franken.de/hjb/mail-server/ http://www.pollux.franken.de/hjb/mail-server/ KNF-Kongress 2004 Mailserver für den Hausgebrauch 20 [email protected]