• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Planung, separater Server für E-Mails

Domi

Member
Hallöchen in die Runde,

ich möchte doch ganz gerne für mich (privat und Selbstständigkeit) sowie meiner Familie und vielleicht auch zwei Bekannte, einen völlig separaten Server für E-Mails aufsetzen.

Da ich die Überfläche vom ISPconfig mag und ein Bekannter von mir auch damit sehr gut umgehen kann um seine E-Mail Adressen zu steuern, wollte ich das System als Basis verwenden. Ein Grund für dieses Verfahren ist, ich möchte den E-Mail Server vom Web Server auf dem die Domains drauf liegen, trennen.

Allerdings kommen jetzt noch ein paar Wünsche... da wäre ich dann für Tipps oder konstruktive Ideen offen. Wie gesagt, als Basis zur Steuerung soll wieder ein ISPconfig eingesetzt werden, Postfix als MTA und Dovecot um die E-Mails mit Thunderbird / Outlook abrufen zu können.

Greylisting werde ich auch wieder dazu schalten, weil der Ausschluss von potentiellem SPAM dadurch schon mal sehr gut ist. Hinzukommen soll dann auch ein RBL Prüfung. Soweit ich das noch im Kopf habe, wäre policy-weight da die idealere Lösung, weil man damit das RBL Handling besser steuern kann als die RBL in die main.conf vom Postfix zu hinterlegen. Ist das noch immer so der Fall?

Es geht mal darum, wenn ein Server in den RBL vorhanden ist und ein Treffer schläft auf, fliegt die E-Mail sofort raus. Oder wäre postscreen da die bessere Option?

Wunsch oder auch Ziel ist es, einen E-Mail Server für Familie, Bekannte und mich aufzubauen, der relativ gut oder viel weg filtert. Wenn ich mich nicht irre, wäre ja die sinnvollere Reihenfolge das erst RBL greift und dann greylisting, oder war es doch umgekehrt?

Als nächste Instanz sollte spamassassin (oder ähnliches) aufschlagen und anhand von gelernten SPAM / HAM noch einmal filtern und dann die E-Mails in JUNK verschieben, wenn das klappt.

Ich weiß, eigentlich sollte der Client das Filtern übernehmen, aber K9-Mail auf meinem Handy macht das nicht sehr zuverlässig (sogar eher schlecht) und Thunderbird macht das sehr gut. Aber ich kann nicht die ganze Zeit einen Thunderbird laufen haben, daher wäre es nett wenn der Server anhand der E-Mails im JUNK Ordner lernen kann und aufgrund dieser Basis dann E-Mails selbstständig in JUNK verschiebt :)

Hat jemand schon einmal so etwas durchgeführt, kann so etwas klappen, sind meine Reihenfolgen korrekt oder falsch? Ist policy-weight die richtige Anlaufstelle oder nimmt man doch leiner postscreen weil es in der main.conf vom Postfix eingetragen werden kann?!

Über den einen oder anderen Tipp wäre ich Dankbar und so könnte ich vielleicht meine Familie etwas beruhigen und zwei Bekannte auch etwas glücklich machen :)

Gruß, Domi
 
Moin moin und vielen Dank,

da kann ich mich ja schon mal durch buddeln. Darf ich noch mal nerven, wenn es um regulärer Ausdrücke gehen sollte? Damit hab ich irgendwie immer Schwierigkeiten, egal ob PHP, htacces etc.

Gruß, Domi
 
Grundsätzlich gibt's da auch sehr viele Tutorials im Internet dazu.

https://danielfett.de/de/tutorials/tutorial-regulare-ausdrucke/
https://www.php-einfach.de/php-tutorial/regulaere-ausdruecke/
http://regexp-evaluator.de/tutorial/
...

Zu Beachten ist dabei, dass die Varianten der verschiedenen Umgebungen(PHP,Perl,Ruby,Bash,...) Unterschiede aufweisen. Ansonsten ist nicht überall dort, wo Muster erlaubt sind, dieses Muster zwangsläufig auch ein regulärer Ausdruck. Was da jeweils erlaubt ist, ist üblicherweise in der Dokumentation vermerkt.

Ich empfehle für Tests auch die RegEx-Tester Webseiten, die es für jede Sprache mit schicker Oberfläche im Internet gibt.

Z. B.:

http://www.phpliveregex.com/
...
 
Last edited by a moderator:
Moin moin, ich wollte mal eben ein Feedback abgeben. Mein separater E-Mail Server scheint zu laufen, als Basis habe ich ISPconfig benutzt, so dass ich einem Kumpel von mir auch anbieten könnte das er dort seine E-Mail Adressen hinterlegen / verwalten könnte, wenn ihm das SPAM Aufkommen vom Server 1 doch zu hoch erscheint :)

Ich hätte aber zu der Geschichte aber mal eine spezielle Frage, kann man im Postfix irgendwo eine Blacklist von Dateitypen hinterlegen die nicht angenommen werden sollen?

Der Wunsch wäre wie folgt, ein externe Server (intern darf es zugelassen werden) schickt eine E-Mail an meinen Server, in der E-Mail ist ein Word Dokument als Anhang und Postfix lehnt diese E-Mail ab mit einer Rückmeldung "Sorry, Word Dokumente werden nicht erlaubt" oder so etwas.

Ich habe solch ein Szenario / Verhalten von einer größeren Versicherung schon mal gesehen.

Im Idealfall wäre es sogar so, dass es diese "Blacklist" mit Dateitypen gibt die nicht durchgelassen werden und dazu gibt es aber eine einzige E-Mail Adresse wo man das hin senden kann.

Gruß, Domi
 
Moin, dass beantwortet ja nur Teilweise meine Frage... das man gewisse Dateitypen blockieren kann, war mir schon klar. Ich möchte allerdings nur den Empfang von diversen Dateitypen ablehnen, parallel dazu aber eine E-Mail Adresse hinterlegen die solche Dateitypen empfängt inkl. einer Rückmeldung an den Absender, dass die E-Mail nicht zugestellt werden konnte aufgrund dieser "Blacklist" :)

Der erste Satz "Postfix provides Mime header check for all incoming messages." sagt ja schon mal aus, dass er alle eingehenden Nachrichten prüfen kann. Wenn ich nun eine E-Mail versenden möchte wäre das ja auch eine "eingehende Nachricht" und das wäre z.B. noch ein weiteres Kriterium... Ich möchte ja noch Word Dokumente versenden können :)

Ich erkenne jetzt nicht daraus, ob das wirklich für eingehende E-Mails ist, die an mich gesendet werde, noch ob ich dort eine Message hinterlegen kann. Aber mit dem Treffer kann ich zumindest schon mal weiter arbeiten und mich durch das komische Orakle (Google) kämpfen und hoffe auf hilfreiche Treffer.

Gruß, Domi
 
Wenn du das Beispiel, was Thomas oben verlinkt hat, ansiehst und die die Man-Page von header_checkts von Postfix durchliest, wirst du feststellen, dass du hinter dem REJECT noch einen optionalen Text als Begrüdung angeben kannst. Ich würde übrigens Archive (ZIP,RAR) erlauben und in der Fehlermeldung einfach darauf hinweisen, die verbotenen Dateien einfach zu zippen.
 
Hallo danton, vielen Dank für den Tipp der ist recht gut und das werde ich so machen. Der Link von ThomasChr ist ja auch nicht generell schlecht gewesen, hatte ja geschrieben das ich mich daran ein wenig weiter orientieren werde um zu meinem Ziel zu kommen in der Hoffnung das ich die passenden Punkte alle finde.

Ist halt wie Windows / Linux installieren, dass erste mal ist es doch etwas neues und man muss sich da erst einmal durch wuseln, hinterher wenn man es mal richtig gemacht hat, sollte man darin auch routinierter sein :)

Gruß, Domi
 
Back
Top