philipp59069
Goto Top

Web und Mail Server aufsetzten, konfigurieren und sicher machen

Hallo zusammen,

ich habe vor einen Web/Mail Server aufzusetzen,

die Domain hab ich mir über www.dot.tk kostenlos registriren lassen,

ich habe 3 Statische IP Adressen von Unitymedia bekommen.

Zwei Server besorge ich mir auf Ebay sollte klein und nicht zu teuer sein.

Wie richte ich sowas ein und wie sichere ich meinen Server vor Spam Missbrauch ab?

Content-ID: 261131

Url: https://administrator.de/contentid/261131

Ausgedruckt am: 19.12.2024 um 07:12 Uhr

wiesi200
wiesi200 25.01.2015 um 16:41:05 Uhr
Goto Top
Hallo,

für sowas gibt's doch Anleitungen wie Sand am Meer.

Das währ eine für Spam von mir.
E-Mail Anti Spam Proxy mit CentOS

Wenn du einen Reverse Proxy willst hat @Dani eine für Squid geschrieben.

Ein Apache und PHS zu installieren ist ein Kinderspiel
http://wiki.ubuntuusers.de/Apache

Bei Mailserver was soll der alles können? Nur Pop/Imap oder brauchst du noch nen Webmailer dazu.
Soll's eher ne Groupwarelösung sein?

Willst das eigentlich wirklich mit Ubuntu machen und nicht direkt mit Debian?
Philipp59069
Philipp59069 25.01.2015 um 16:45:06 Uhr
Goto Top
Das hört sich ja klasse an vielen dank,

der Mail Server sollte Pop/Imap haben nen Webmailer brauch ich nicht umbedingt,

Groupwarelösung wurde auch glaubich reichen,

es sollen ca 10-20 Mail Accounts aufm Server laufen und Die Website einfach gehalten.
wiesi200
wiesi200 25.01.2015 um 17:22:29 Uhr
Goto Top
Das währ noch für den Mailserver
https://help.ubuntu.com/community/PostfixBasicSetupHowto


Groupwarelösung wurde auch glaubich reichen

Wieso reichen? Groupware währ die aufwendigere Version
Lochkartenstanzer
Lochkartenstanzer 25.01.2015 aktualisiert um 19:37:40 Uhr
Goto Top
Moin,

Heise hat da im aktuellen auch etwas dazu: Sichern Sie Ihren Server - Dienste sicher ins Netz bringen

lks
tikayevent
tikayevent 25.01.2015 aktualisiert um 23:07:37 Uhr
Goto Top
Früher war es so, dass die kostenfreien .tk-Domains nicht sinnvoll für solche Zwecke genutzt werden konnten. Es gab nur eine Webweiterleitung per Frame, Mail und DNS waren gar nicht möglich. Wenn man freie Verfügungsgewalt über die Domain haben wollte, waren fast 200€ pro Jahr nötig.

So wie ich das im Wiki gelesen habe, ist der Zahlzwang für die DNS-Nutzung noch immer vorhanden.

Warum zwei Server? Man kann auch mehrere IPs auf einem System binden. Oder planst du Premiumkunde bei deinem Energieversorger zu werden?

Zur Absicherung des Servers: Es ist ein fließender Prozess. Aufsetzen, abdichten und ausruhen ist nicht drin. Ich bring jeden Monat ziemlich viel Zeit für die Pflege der extern erreichbaren Systeme meines Arbeitgebers auf. Die meiste Zeit für die Web- und Mailserver. Regelmäßige Angriffstests, prüfen ob aktuelle Sicherheitsprobleme auf meine Systeme zutreffen, Analysieren der Logdateien auf eventuelle Ungereimtheiten, ...
=> Denn wer reagiert, verliert
aqui
aqui 26.01.2015 um 10:49:30 Uhr
Goto Top
Webmail Klassiker sind
http://squirrelmail.org
oder
http://roundcube.net/download/
Davon existieren auch zig. Security Anleitung.
Eine gute Grundlage ist auch:
http://www.heise.de/ct/inhalt/2013/17/164/
Philipp59069
Philipp59069 27.01.2015 um 00:18:34 Uhr
Goto Top
Was würdet ihr mir empfehlen?

Zitat von @tikayevent:

Früher war es so, dass die kostenfreien .tk-Domains nicht sinnvoll für solche Zwecke genutzt werden konnten. Es gab nur
eine Webweiterleitung per Frame, Mail und DNS waren gar nicht möglich. Wenn man freie Verfügungsgewalt über die
Domain haben wollte, waren fast 200€ pro Jahr nötig.

So wie ich das im Wiki gelesen habe, ist der Zahlzwang für die DNS-Nutzung noch immer vorhanden.

Warum zwei Server? Man kann auch mehrere IPs auf einem System binden. Oder planst du Premiumkunde bei deinem Energieversorger zu
werden?

Zur Absicherung des Servers: Es ist ein fließender Prozess. Aufsetzen, abdichten und ausruhen ist nicht drin. Ich bring
jeden Monat ziemlich viel Zeit für die Pflege der extern erreichbaren Systeme meines Arbeitgebers auf. Die meiste Zeit
für die Web- und Mailserver. Regelmäßige Angriffstests, prüfen ob aktuelle Sicherheitsprobleme auf meine
Systeme zutreffen, Analysieren der Logdateien auf eventuelle Ungereimtheiten, ...
=> Denn wer reagiert, verliert