Eigener Mailserver zu Hause sicher?
Eigener heimischer Mailserver einrichten
Hallo administratoren,
für die Verwaltung meiner Privaten und dienstlichen E-Mails bin ich jetzt an einem Punkt, wo es ein paar Probleme gibt. Ich hoffe Ihr könnt mir helfen:
Ich habe mehrere E-Mail Konten bei verschiedenen Providern (Privat+Dienstlich). Da ich mit mehreren Endgeräten hantiere 2x Laptop 1x PC 2x Handy komme ich immer wieder in den Genuss E-Mails doppelt und dreifach zu bekommen (POP) und diese dann zu löschen bzw. zu sortieren.
Mein Gedanke war, zu Hause einen Mailserver ein zu richten, der die Mails via POP bei den verschiedenen Providern abholt und diese mir via IMAP auf meine einzelnen Endgeräte bringt. Die IMAP funktion meines Providers möchte ich nicht nutzen, da ich vorranging große Mails bekomme die mir zu schnell den Speicher voll machen. Jetzt müsste der Server aber jederzeit von "außen" erreichbar sein (dyndns bzw. fixe IP holen alles kein problem). Doch ich vermute, dass ich damit für meinen Server eine Potentielle Hacker angriffsfläche biete.
Was meint Ihr? Wenn ich nicht die Standard Ports sondern irgend welche anderen freien benutze für die dnyndns freigebe. Ist der Angriff dann schwerer? ODer macht das alles gar keinen Sinn und jemand hat eine bessere Idee???
Wär schön von euch eine Menung zu bekommen.
LG Flubber42
Hallo administratoren,
für die Verwaltung meiner Privaten und dienstlichen E-Mails bin ich jetzt an einem Punkt, wo es ein paar Probleme gibt. Ich hoffe Ihr könnt mir helfen:
Ich habe mehrere E-Mail Konten bei verschiedenen Providern (Privat+Dienstlich). Da ich mit mehreren Endgeräten hantiere 2x Laptop 1x PC 2x Handy komme ich immer wieder in den Genuss E-Mails doppelt und dreifach zu bekommen (POP) und diese dann zu löschen bzw. zu sortieren.
Mein Gedanke war, zu Hause einen Mailserver ein zu richten, der die Mails via POP bei den verschiedenen Providern abholt und diese mir via IMAP auf meine einzelnen Endgeräte bringt. Die IMAP funktion meines Providers möchte ich nicht nutzen, da ich vorranging große Mails bekomme die mir zu schnell den Speicher voll machen. Jetzt müsste der Server aber jederzeit von "außen" erreichbar sein (dyndns bzw. fixe IP holen alles kein problem). Doch ich vermute, dass ich damit für meinen Server eine Potentielle Hacker angriffsfläche biete.
Was meint Ihr? Wenn ich nicht die Standard Ports sondern irgend welche anderen freien benutze für die dnyndns freigebe. Ist der Angriff dann schwerer? ODer macht das alles gar keinen Sinn und jemand hat eine bessere Idee???
Wär schön von euch eine Menung zu bekommen.
LG Flubber42
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164096
Url: https://administrator.de/forum/eigener-mailserver-zu-hause-sicher-164096.html
Ausgedruckt am: 25.12.2024 um 06:12 Uhr
17 Kommentare
Neuester Kommentar
Moin Flubber42,
Wenn du einen eigenen Mailserver zu Hause betreiben willst, musst du natürlich zum einen Computer zu Hause stehen haben, der zumindest in der Zeit wo du ausser Haus bist läuft.
Auf die Sicherheit der Daten etc gehe ich jetzt net ein, das wurde schon oft genug durchgekaut.
Was die Sicherheit angeht, so liegt es an dir selbst was du machst. Sprich du änderst erstmal die Porsts und installierst auf dem PC wo der Mailserver läuft( Infolge nur noch Server genannt) ein Antiviren Kit.
Da du von verschiedenen standorten zugreifen willst, kannst du das ganze mit einer kleinen Mailserverlizenz machen.
Als Beispiel sei hier mal David.FX von Tobit Software genannt. Das kannst schon für ca 75 € kriegen und hast die Möglichkeit mit dem Client per IP oder Dyndns auf den Server zuzugreifen und alle Emails anzurufen. Dabei sei gesagt, das die Emails auf dem Server verbleiben und du nur deinen Account auf dem Server abrufst.
Du kannst hierbei so viele EMail-Adressen Abrufen oder zum Versenden nutzen wie du willst.
IMAP,SMTP und POP sind dabei kein Problem.
Weitere Fragen beantworte ich dir gerne per Mail.
Mit freundlichen Grüßen
Stefan
Wenn du einen eigenen Mailserver zu Hause betreiben willst, musst du natürlich zum einen Computer zu Hause stehen haben, der zumindest in der Zeit wo du ausser Haus bist läuft.
Auf die Sicherheit der Daten etc gehe ich jetzt net ein, das wurde schon oft genug durchgekaut.
Was die Sicherheit angeht, so liegt es an dir selbst was du machst. Sprich du änderst erstmal die Porsts und installierst auf dem PC wo der Mailserver läuft( Infolge nur noch Server genannt) ein Antiviren Kit.
Da du von verschiedenen standorten zugreifen willst, kannst du das ganze mit einer kleinen Mailserverlizenz machen.
Als Beispiel sei hier mal David.FX von Tobit Software genannt. Das kannst schon für ca 75 € kriegen und hast die Möglichkeit mit dem Client per IP oder Dyndns auf den Server zuzugreifen und alle Emails anzurufen. Dabei sei gesagt, das die Emails auf dem Server verbleiben und du nur deinen Account auf dem Server abrufst.
Du kannst hierbei so viele EMail-Adressen Abrufen oder zum Versenden nutzen wie du willst.
IMAP,SMTP und POP sind dabei kein Problem.
Weitere Fragen beantworte ich dir gerne per Mail.
Mit freundlichen Grüßen
Stefan
Hallo Flubber42,
ich möchte dir von deinem Vorhaben abraten.
Begründung:
Ist deine Internetverbindung so schnell und stabil, wie die der Provider, wo jetzt die Postfächer liegen?
Dein Upload ist entscheidend und wenn du bspw.eine 6 MBit Standard-DSL-Verbindung nutzt, ist dein Upload zwischen 600-800 kBit/s.
Zusätzlich musst du die passende Mailserversoftware pflegen, bei einigen Anbietern (MS Exchange) auch noch kräftig in Lizenzgebühren investieren. Für wie viele Benutzer ist das denn geplant?
Was spricht dagegen, bei den Providern die Postfachgröße zu erhöhen?
Das sollten doch alle gegen Extragebühr anbieten?
BTW: Könne deine Handys wirklich per IMAP Mails abholen?
ich möchte dir von deinem Vorhaben abraten.
Begründung:
Ist deine Internetverbindung so schnell und stabil, wie die der Provider, wo jetzt die Postfächer liegen?
Dein Upload ist entscheidend und wenn du bspw.eine 6 MBit Standard-DSL-Verbindung nutzt, ist dein Upload zwischen 600-800 kBit/s.
Zusätzlich musst du die passende Mailserversoftware pflegen, bei einigen Anbietern (MS Exchange) auch noch kräftig in Lizenzgebühren investieren. Für wie viele Benutzer ist das denn geplant?
Was spricht dagegen, bei den Providern die Postfachgröße zu erhöhen?
Das sollten doch alle gegen Extragebühr anbieten?
BTW: Könne deine Handys wirklich per IMAP Mails abholen?
Nicht mehr ganz frisch, aber ich habe so was (viel) früher mit dem Hamster gelöst:
http://www.arcorhome.de/newshamster/tgl/misc/hamster_de.html
IMAP gabs damals noch nicht so wirklich, daher kann ich dir über den IMAP-Server nichts sagen. Aber du kannst es ja einfach mal ausprobieren.
Wenn du den Hamster dann nicht senden lässt, sondern das den jeweiligen Clients überlässt, ist Dein Mailserver für Hacker unattraktiv. Du verlierst natürlich dadurch den synchronisierten "Sent"-Ordner.
Den Zugriff auf deinen Mailserver kannst du dann noch beliebig weiter mit SSH/VPN absichern.
http://www.arcorhome.de/newshamster/tgl/misc/hamster_de.html
IMAP gabs damals noch nicht so wirklich, daher kann ich dir über den IMAP-Server nichts sagen. Aber du kannst es ja einfach mal ausprobieren.
Wenn du den Hamster dann nicht senden lässt, sondern das den jeweiligen Clients überlässt, ist Dein Mailserver für Hacker unattraktiv. Du verlierst natürlich dadurch den synchronisierten "Sent"-Ordner.
Den Zugriff auf deinen Mailserver kannst du dann noch beliebig weiter mit SSH/VPN absichern.
Das Scripting ist sehr mächtig, aber eher für den fortgeschrittenen User (oder halt fertige Pakete nehmen). Aber Scripting wäre für dein Anliegen überhaupt nicht nötig. Einfach mehrere Stränge sammeln und gemeinsam als ein IMAP-Server anbieten. Ein Standardscript käme wohl dann in Frage, wenn du bei einer Antwort automatisch den richtigen Ausgangsserver wählen willst, das wäre aber bestimmt machbar.
Kannst ja auch mal schaun, ob der Hamster mit SSL umgehen kann, dass sollten dann auch die Mobiltelefone hinbekommen.
Kannst ja auch mal schaun, ob der Hamster mit SSL umgehen kann, dass sollten dann auch die Mobiltelefone hinbekommen.
Also Lizenztechnisch ist. MS Exchange für einen einzelnen User sicherlich übertrieben. Zumal man da für alles mögliche Geld hinblättern muss.
Bei dem von mir erwähnten David.FX fallen neben den Anschaffungskosten keine weiteren Lizenzgebühren( für die Software) an.
Ich setzte es bei mir Privat selber ein( allerdings die Pro edition). Selbst Outlook ist da teuerer und kann weniger.
Ich bin mir bewust, das Outlook alleine nur der Client ist und kein Mailserver. Wollte nur ein krasses Beispiel bringen-
Gruß Stefan
Bei dem von mir erwähnten David.FX fallen neben den Anschaffungskosten keine weiteren Lizenzgebühren( für die Software) an.
Ich setzte es bei mir Privat selber ein( allerdings die Pro edition). Selbst Outlook ist da teuerer und kann weniger.
Ich bin mir bewust, das Outlook alleine nur der Client ist und kein Mailserver. Wollte nur ein krasses Beispiel bringen-
Gruß Stefan
Meine Empfehlung:
Mailserver = hMailServer
Wieso..
-umsonst
-kann auch ActiveDirectory Einbindung
-IMAP, POP3, SMTP auch über SSL
-POP3 Connector zum abholen von Mails integriert, für jedes Konto einzeln, oder via CatchAll mit Verteilung auf die jeweiligen Konten
-Virenscan über Integration von ClamWin oder durch Einbindung eines anderen Scanners, ClamWin geht am elegantesten und beißt sich als OnDemand Scanner auch nicht mit dem installiertem.
-Spamschutz durch diverse Einstellmöglichkeiten und die Integration von SpamAssassin
-AutoBan, Schutz vor BruteForce, kann man sich auch bestens selber ärgern
-Datenbankanbindung durch integrierte MSSQL, MySQL, PostgreSQL, mein Tipp MySQL
-öffentliche IMAP Ordner, Filterregeln für Konten und vieles mehr = selber ansehen
Hab damit auf einem 2008 R2 einen SBS 2003 mit Exchange 2003 ersetzt. Kalender wurde nicht gebraucht, außer der Gruppenkalender in SharePoint Services. Adressen werden über IMAP Ordner gesynct und als WebMail dient das wundert0lle Roundcube Mail. Dieses läuft trotz PHP bestens mit dem IIS.
Mit anderen Ports kann man sich auch selbst ins Knie schießen, wenn beispielsweise an einem HotSpot ausgehend nur Standard Ports offen sind. Zudem ist der Schutz eher als gering einzustufen.
Gib einfach nur das nötigste frei und das nur über SSL. Und nur mit Autentifizierung!
Dies ist nur ein Vorschlag und keine Predigt. Ich will nicht die großen Exchange Meister aus ihren Gräben locken. Ich weiß dass Exchange als Groupware Lösung ein a deres Kaliber ist. Aber als Mailserver ist hmailserver top.
MfG
k4p00d
Mailserver = hMailServer
Wieso..
-umsonst
-kann auch ActiveDirectory Einbindung
-IMAP, POP3, SMTP auch über SSL
-POP3 Connector zum abholen von Mails integriert, für jedes Konto einzeln, oder via CatchAll mit Verteilung auf die jeweiligen Konten
-Virenscan über Integration von ClamWin oder durch Einbindung eines anderen Scanners, ClamWin geht am elegantesten und beißt sich als OnDemand Scanner auch nicht mit dem installiertem.
-Spamschutz durch diverse Einstellmöglichkeiten und die Integration von SpamAssassin
-AutoBan, Schutz vor BruteForce, kann man sich auch bestens selber ärgern
-Datenbankanbindung durch integrierte MSSQL, MySQL, PostgreSQL, mein Tipp MySQL
-öffentliche IMAP Ordner, Filterregeln für Konten und vieles mehr = selber ansehen
Hab damit auf einem 2008 R2 einen SBS 2003 mit Exchange 2003 ersetzt. Kalender wurde nicht gebraucht, außer der Gruppenkalender in SharePoint Services. Adressen werden über IMAP Ordner gesynct und als WebMail dient das wundert0lle Roundcube Mail. Dieses läuft trotz PHP bestens mit dem IIS.
Mit anderen Ports kann man sich auch selbst ins Knie schießen, wenn beispielsweise an einem HotSpot ausgehend nur Standard Ports offen sind. Zudem ist der Schutz eher als gering einzustufen.
Gib einfach nur das nötigste frei und das nur über SSL. Und nur mit Autentifizierung!
Dies ist nur ein Vorschlag und keine Predigt. Ich will nicht die großen Exchange Meister aus ihren Gräben locken. Ich weiß dass Exchange als Groupware Lösung ein a deres Kaliber ist. Aber als Mailserver ist hmailserver top.
MfG
k4p00d