flubber42
Goto Top

Eigener Mailserver zu Hause sicher?

Eigener heimischer Mailserver einrichten

Hallo administratoren,

für die Verwaltung meiner Privaten und dienstlichen E-Mails bin ich jetzt an einem Punkt, wo es ein paar Probleme gibt. Ich hoffe Ihr könnt mir helfen:

Ich habe mehrere E-Mail Konten bei verschiedenen Providern (Privat+Dienstlich). Da ich mit mehreren Endgeräten hantiere 2x Laptop 1x PC 2x Handy komme ich immer wieder in den Genuss E-Mails doppelt und dreifach zu bekommen (POP) und diese dann zu löschen bzw. zu sortieren.
Mein Gedanke war, zu Hause einen Mailserver ein zu richten, der die Mails via POP bei den verschiedenen Providern abholt und diese mir via IMAP auf meine einzelnen Endgeräte bringt. Die IMAP funktion meines Providers möchte ich nicht nutzen, da ich vorranging große Mails bekomme die mir zu schnell den Speicher voll machen. Jetzt müsste der Server aber jederzeit von "außen" erreichbar sein (dyndns bzw. fixe IP holen alles kein problem). Doch ich vermute, dass ich damit für meinen Server eine Potentielle Hacker angriffsfläche biete.
Was meint Ihr? Wenn ich nicht die Standard Ports sondern irgend welche anderen freien benutze für die dnyndns freigebe. Ist der Angriff dann schwerer? ODer macht das alles gar keinen Sinn und jemand hat eine bessere Idee???

Wär schön von euch eine Menung zu bekommen.

LG Flubber42

Content-ID: 164096

Url: https://administrator.de/forum/eigener-mailserver-zu-hause-sicher-164096.html

Ausgedruckt am: 25.12.2024 um 06:12 Uhr

stefanK456
stefanK456 06.04.2011 um 16:55:11 Uhr
Goto Top
Moin Flubber42,

Wenn du einen eigenen Mailserver zu Hause betreiben willst, musst du natürlich zum einen Computer zu Hause stehen haben, der zumindest in der Zeit wo du ausser Haus bist läuft.
Auf die Sicherheit der Daten etc gehe ich jetzt net ein, das wurde schon oft genug durchgekaut.
Was die Sicherheit angeht, so liegt es an dir selbst was du machst. Sprich du änderst erstmal die Porsts und installierst auf dem PC wo der Mailserver läuft( Infolge nur noch Server genannt) ein Antiviren Kit.

Da du von verschiedenen standorten zugreifen willst, kannst du das ganze mit einer kleinen Mailserverlizenz machen.

Als Beispiel sei hier mal David.FX von Tobit Software genannt. Das kannst schon für ca 75 € kriegen und hast die Möglichkeit mit dem Client per IP oder Dyndns auf den Server zuzugreifen und alle Emails anzurufen. Dabei sei gesagt, das die Emails auf dem Server verbleiben und du nur deinen Account auf dem Server abrufst.
Du kannst hierbei so viele EMail-Adressen Abrufen oder zum Versenden nutzen wie du willst.

IMAP,SMTP und POP sind dabei kein Problem.

Weitere Fragen beantworte ich dir gerne per Mail.

Mit freundlichen Grüßen

Stefan
Flubber42
Flubber42 06.04.2011 um 17:01:12 Uhr
Goto Top
Hi Stefan,

danke für deine schnelle Antwort!
Per Mail kein Thema! nur wie bekomme ich die raus? face-wink

Nur noch mal für die allgemeinheit was ich vergessen habe zu erwähnen:
Ich habe bereits einen Windows Server der 24 Stunden im Einsatz ist. Also die gegebenheit wäre schon vorhanden. face-wink

Das Die Mails dann auf dem Server liegen ist ja genau das was ich mit IMAP erreichen möchte.

LG Flubber42
goscho
goscho 06.04.2011 um 17:12:56 Uhr
Goto Top
Hallo Flubber42,

ich möchte dir von deinem Vorhaben abraten.
Begründung:
Ist deine Internetverbindung so schnell und stabil, wie die der Provider, wo jetzt die Postfächer liegen?
Dein Upload ist entscheidend und wenn du bspw.eine 6 MBit Standard-DSL-Verbindung nutzt, ist dein Upload zwischen 600-800 kBit/s.

Zusätzlich musst du die passende Mailserversoftware pflegen, bei einigen Anbietern (MS Exchange) auch noch kräftig in Lizenzgebühren investieren. Für wie viele Benutzer ist das denn geplant?
Was spricht dagegen, bei den Providern die Postfachgröße zu erhöhen?
Das sollten doch alle gegen Extragebühr anbieten?

BTW: Könne deine Handys wirklich per IMAP Mails abholen?
Onnlein
Onnlein 06.04.2011 um 17:14:04 Uhr
Goto Top
Nicht mehr ganz frisch, aber ich habe so was (viel) früher mit dem Hamster gelöst:
http://www.arcorhome.de/newshamster/tgl/misc/hamster_de.html

IMAP gabs damals noch nicht so wirklich, daher kann ich dir über den IMAP-Server nichts sagen. Aber du kannst es ja einfach mal ausprobieren.
Wenn du den Hamster dann nicht senden lässt, sondern das den jeweiligen Clients überlässt, ist Dein Mailserver für Hacker unattraktiv. Du verlierst natürlich dadurch den synchronisierten "Sent"-Ordner.

Den Zugriff auf deinen Mailserver kannst du dann noch beliebig weiter mit SSH/VPN absichern.
Flubber42
Flubber42 06.04.2011 um 17:31:10 Uhr
Goto Top
Hallo gescho,

meine Aktuelle Internetverbindung ist von T-Online 16.000kbit. Da ich ca. 500m vom Einwahlpunkt weg liege befinde ich mich in der glücklichen Lage eine sehr stabile und schnelle DSL Leitung zu haben. Des weiteren stehe ich auf der Wunschliste der T-com für VDSL. Da in unserem Ort gerade bauarbeiten stattfinden um auch Orten in der Umgebung DSL zur verfügung stellen zu können, ist VDSL laut T-Punkt nur noch wenige Monate entfernt. Daher dürfte ich mit der Geschwindigkeit sehr gut hin kommen finde ich.

Benutzer sind außer mir eigentlich keiner face-wink geht mir nur um eine zentrale Verwaltung des Problems.

Mit der Software bin ich mir noch nicht ganz schlüssig. Ob free oder etwas bezahltes dafür sicher.

Beim Provider parken ist irgend wie nicht so mein ding. Klar könnte ich gegen Gebühr das ganze aufstocken allerdings bietet einer meiner Provider gar kein IMAP an in meinem Paket. Und mein dienstlicher 1und1 account ist auf 2 GB fest genagelt. Daran kann ich leider nichts machen.

IPhone und HTC mit Android sind IMAP fähig face-wink

LG
Flubber42
Flubber42 06.04.2011 um 17:37:29 Uhr
Goto Top
Hi,

danke für die Info!
Hamster habe ich schon mal intern Probiert bin davon aber wieder ab gekommen da ich das irgend wie als sehr undurchsichtig mit dem Skripting fand.

Mit VPN als verbindung habe ich mich auch schon beschäftigt. Doch dann müsste ich für jede Mail eine VPN aufbauen. Mit dem PC ginge das grad noch. Aber mit dem Handy fänd ich das nervig.

Danke!

LG
Onnlein
Onnlein 06.04.2011 um 17:38:37 Uhr
Goto Top
Mit der Software bin ich mir noch nicht ganz schlüssig. Ob free oder etwas bezahltes dafür sicher.

Verworrene Aussage. "Weiß noch nicht, welche untere Kantenlänge das Rechteck haben sollen. Ob 3 oder 5 und dafür Quadrat."
Onnlein
Onnlein 06.04.2011 um 17:41:28 Uhr
Goto Top
Das Scripting ist sehr mächtig, aber eher für den fortgeschrittenen User (oder halt fertige Pakete nehmen). Aber Scripting wäre für dein Anliegen überhaupt nicht nötig. Einfach mehrere Stränge sammeln und gemeinsam als ein IMAP-Server anbieten. Ein Standardscript käme wohl dann in Frage, wenn du bei einer Antwort automatisch den richtigen Ausgangsserver wählen willst, das wäre aber bestimmt machbar.

Kannst ja auch mal schaun, ob der Hamster mit SSL umgehen kann, dass sollten dann auch die Mobiltelefone hinbekommen.
Flubber42
Flubber42 06.04.2011 um 17:50:30 Uhr
Goto Top
Ich mein damit besser gesagt:

Free mit Mega gefummel bis das dann mal so geht wie es soll. Auch mit Kaspersky (welcher auf dem Server schon läuft)

oder

Bezahlt dafür leichtere Konfig auch mit eingebundenem Virenscanner.
Onnlein
Onnlein 06.04.2011 um 18:14:18 Uhr
Goto Top
Meine Erfahrung ist ein wenig anders:

Opensource: Längere Suche nach dem passenden Tool, aufwändigere Konfiguration, mehr Freiheiten
Kommerziell: Schneller ein ausreichendes Tool gefunden, simple Konfiguration für einfache Ansprüche, erfordert mehr Kompromissbereitschaft.
Flubber42
Flubber42 06.04.2011 um 18:33:16 Uhr
Goto Top
Da muss ich dir allerdings voll zustimmen!
stefanK456
stefanK456 06.04.2011 um 20:10:41 Uhr
Goto Top
Also Lizenztechnisch ist. MS Exchange für einen einzelnen User sicherlich übertrieben. Zumal man da für alles mögliche Geld hinblättern muss.

Bei dem von mir erwähnten David.FX fallen neben den Anschaffungskosten keine weiteren Lizenzgebühren( für die Software) an.

Ich setzte es bei mir Privat selber ein( allerdings die Pro edition). Selbst Outlook ist da teuerer und kann weniger.

Ich bin mir bewust, das Outlook alleine nur der Client ist und kein Mailserver. Wollte nur ein krasses Beispiel bringen-

Gruß Stefan
Flubber42
Flubber42 06.04.2011 um 21:48:20 Uhr
Goto Top
Ok dann werde ich mir da mal was einrichten und in Betrieb nehmen.

Meine einzige sorge ist dann noch so bischen die Sicherheit von dem Gebilde. Kann mir dazu noch jemand was sagen? Als Firewall habe ich einen LinkSys mit Tomato Software drauf. Wobei wenn ich in die Firewall ein Loch bohre für eine Portfreigebe hab ich da nicht wirklich was gewonnen mit Tomato.

Kann mir jemand sagen ob ich mit der Nutzung von nicht standard Ports da schon eine Hürde schaffe, oder ist das für ein Port scanner kein Problem heraus zu finden wo SMTP und IMAP läuft?
k4p00d
k4p00d 06.04.2011 um 22:23:03 Uhr
Goto Top
Meine Empfehlung:

Mailserver = hMailServer

Wieso..
-umsonst
-kann auch ActiveDirectory Einbindung
-IMAP, POP3, SMTP auch über SSL
-POP3 Connector zum abholen von Mails integriert, für jedes Konto einzeln, oder via CatchAll mit Verteilung auf die jeweiligen Konten
-Virenscan über Integration von ClamWin oder durch Einbindung eines anderen Scanners, ClamWin geht am elegantesten und beißt sich als OnDemand Scanner auch nicht mit dem installiertem.
-Spamschutz durch diverse Einstellmöglichkeiten und die Integration von SpamAssassin
-AutoBan, Schutz vor BruteForce, kann man sich auch bestens selber ärgern face-wink
-Datenbankanbindung durch integrierte MSSQL, MySQL, PostgreSQL, mein Tipp MySQL
-öffentliche IMAP Ordner, Filterregeln für Konten und vieles mehr = selber ansehen

Hab damit auf einem 2008 R2 einen SBS 2003 mit Exchange 2003 ersetzt. Kalender wurde nicht gebraucht, außer der Gruppenkalender in SharePoint Services. Adressen werden über IMAP Ordner gesynct und als WebMail dient das wundert0lle Roundcube Mail. Dieses läuft trotz PHP bestens mit dem IIS.

Mit anderen Ports kann man sich auch selbst ins Knie schießen, wenn beispielsweise an einem HotSpot ausgehend nur Standard Ports offen sind. Zudem ist der Schutz eher als gering einzustufen.
Gib einfach nur das nötigste frei und das nur über SSL. Und nur mit Autentifizierung!

Dies ist nur ein Vorschlag und keine Predigt. Ich will nicht die großen Exchange Meister aus ihren Gräben locken. Ich weiß dass Exchange als Groupware Lösung ein a deres Kaliber ist. Aber als Mailserver ist hmailserver top.

MfG

k4p00d
Flubber42
Flubber42 07.04.2011 um 01:04:35 Uhr
Goto Top
Hey sehr cool!

Danke für die vielen Infos. Über den hMailserver bin ich heute auch schon gestolpert. Macht auch für mich einen interessanten Eindruck.
Ich werde das ganze gleich mal ans laufen bringen und mit einem Account mal Testweise betreiben.

Danke für die Infos! Und mit den Ports hast du vollkommen recht. An einen Öffentlichen zugang dachte ich noch gar nicht.

LG Flubber42
ackerdiesel
ackerdiesel 07.04.2011 um 09:06:39 Uhr
Goto Top
hallo,

was hast Du denn für einen Router am DSL-Anschluss ?

Wenn es eine Fritz Box ist, dann bau einen VPN-Tunnel aus und alles ist sicher.

Gruß
ackerdiesel
Flubber42
Flubber42 07.04.2011 um 20:19:08 Uhr
Goto Top
Hi, oben hab ich's glaub ich schon mal erwähnt. Ich nutze einen linksys mit Tomato Software.
VPN läuft über den Server schon aber das Problem ist, dass ich nicht jedes mal eine Verbindung herstellen möchte um mal schnell Mails zu holen.

Im Moment arbeite ich am hMailserver mit ssl wie schon oben empfohlen.

Trotzdem Danke für deine Antwort!