Privater Mailserver. Exim4 oder Postfix?

T

tecis

New Member
Hi.
Ich habe einen V-Server, den ich bislang nur als Webserver nutzte.
Da ist ne standard LAMPP Installation auf Debian 5 drauf.
Vom orignal-image des Hosters ist allerdings nicht mehr viel übrig, den Plesk hab ich auch nicht mehr.
Hatte mal alles runter geschmissen bis auf den Kern und selber neu aufgebaut.
Ne adminoberfläche hab ich keine mehr mache alles direkt über Konsole.


Nun will ich den Server auch noch als privaten Mailserver nutzen.

Ich will 1-3 eMail Postfächer, jeweils mit einer Haupt-Mailadresse.
Darüber hinaus noch ettliche Weiterleitungsadressen, die auf eines der Postfächer oder extern (z.B. web.de) weiter geleitet werden.
Außerdem will ich ein "catch all" Postfach, an das alle Mails geleitet werden, die an eine nicht definierte email Adresse rein kommen.

Ich will den Server so einrichten, dass nur per IMAP von Usern Mails gesendet werden. Per SMTP eingelieferte Mails sollen den Server nicht verlassen. Außerdem muss der Sender einen gültigen Unixaccount haben. Mails von Systemprogrammen und über PHP sollen natürlich ganz normal gesendet werden können.
Dazu sonstige Maßnahmen die verhindern, dass man ne Spamschleuder/öffentliches Mailrelais wird.

Was ist für das Vorhaben besser geeignet und einfacher zu konfigurieren? exim4 oder postfix?

Grüße
 
Ich habe auf dem Gebiet nur mit Postfix gute Erfahrungen gemacht. Würde ihn Dir auch ans Herz legen.
 
Du kannst Postfix mehr skalieren als Exim, und er läuft auch langfristig stabiler und schhneller.

Gute Anleitungen für Postfix gibt es wie Sand am Meer, einfach googeln :)
 
tecis said:
Ich will den Server so einrichten, dass nur per IMAP von Usern Mails gesendet werden. Per SMTP eingelieferte Mails sollen den Server nicht verlassen.
Click to expand...
Mails über IMAP einliefern geht nicht* Mailtransport erfolgt grundsätzlich über das SMTP-Protokoll. Du kannst aber z. B. die Annahme von zu versendenden Mails auf den Submission Port (587) beschränken. Außerdem versendet ein anständig konfigurierter MTA nur Mails weiter, die von authentifizierten Usern eingeworfen wurden. Erzwingt man für die Authentifizierung eine TLS-gesicherte Verbindung, hat man die OpenRelay-Problematik eigentlich weitestgehend erschlagen. Viel größere Risiken gehen heute ohnehin von mailversendenden Webanwendungen (Kontaktforumlare etc.) aus, die per Injection dazu gebracht werden, Mails an sonstwen zu schicken.

tecis said:
Was ist für das Vorhaben besser geeignet und einfacher zu konfigurieren? exim4 oder postfix?
Click to expand...
Ist grundsätzlich erst mal egal. Beide MTAs sind in der Lage, Deine Anforderungen umzusetzen, beide sind robust und hinreichend schnell. Bei Deiner Setup-Größe spielen MTA-bedingter Durchsatz und Skalierungsfähigkeit keine Rolle (wobei sich die beiden in den jeweils aktuellen Versionen eh nicht viel schenken).

Exim ist etwas flexibler, was bedingte Zustellung anbelangt (Stichwort ACLs), während man bei komplexeren Bedingungen bei Postfix auf die Policy-Schnittstelle zurückgreifen kann. Für ein Standard-Setup spielt das aber nur eine untergeordnete Rolle. Das monolithische Design von Exim ist aus Design-Sicht nicht ganz so sicher wie Postfix' modularer Aufbau - in der Praxis hat sich aber auch Exim als sehr sichere Software erwiesen.

Unter Debian sollte man immer bedenken, dass im Debian-Package Exim ziemlich stark verändert wurde (insbesondere die Konfigurationsstruktur). Daher hilft einem die exzellente Dokumentation ("Specification" genannt) unter Debian nur bedingt weiter. Für Postfix gibt es (gefühlt**) mehr Tutorials und andere 3rd party Dokumentation. Postfix wird auch (gefühlt) häufiger eingesetzt als Exim. Exim ist im Gegenzug von Haus aus besser dokumentiert als Postfix.

Was von beiden man letztlich bevorzugt, ist weitgehend Geschmackssache. Ich habe vor ca. einem Jahr Postfix durch Exim ersetzt. Davor bin ich mit Postfix viele Jahre gut gefahren.

Da Du in Sachen Mailserver noch kein Profi bist, würde ich für den Anfang ebenfalls Postfix empfehlen. Die Konfiguration ist (wiederum gefühlt ;)) einfacher, das Konzept hinter Postfix leichter zu verstehen als bei Exim.

* nur mit seeeehr üblen Hacks
** gefühlt: Eindruck, der bei mir beim Surfen entstanden ist. Messgrößen sind hauptsächlich gefundene Wiki-Artikel, Foren-Beiträge zu den verschiedenen MTAs (in verschiedenen Foren) und ML-Beiträge.
 
Danke für deine ausführliche Antwort.

Ich glaube ich werde dann mal Postfix versuchen.

Kann man bei Postfix eigentlich auch erreichen, dass von neuen eMails auf ein bestimmtes Postfach jeweils nur der Betreff und, nur der reine eMail Text bis max 1kB auf ein zweites Postfach kopiert werden, und dort nur einen Tag lang bleiben? Das soll nur dazu sein, dass ich die eMails auch auf meinem Handy sehe.

Wie konfiguriere ich den Postfix so, dass er per SMTP nur eMails nach Authentifikation annimmt, und nur wenn der betreffende User einen gültigen Linuxaccount im System hat?

Grüße
 
MagicJojo said:
Du kannst Postfix mehr skalieren als Exim, und er läuft auch langfristig stabiler und schhneller.
Click to expand...
Kannst du das irgendwie belegen? Ich glaube z. B. nicht, dass Freenet oder Web.de einen MTA einsetzen, der schlecht skaliert. ;)

daemotron said:
Mails über IMAP einliefern geht nicht*
Click to expand...
Och, mit dem APPEND Kommando geht das schon*, nur eben nicht so, wie der OP sich das vermutlich erhofft.

* Einliefern i. S. v. im Postfach des Benutzers speichern; siehe http://tools.ietf.org/html/rfc3501#section-6.3.11
 
Last edited by a moderator:
tecis said:
Kann man bei Postfix eigentlich auch erreichen, dass von neuen eMails auf ein bestimmtes Postfach jeweils nur der Betreff und, nur der reine eMail Text bis max 1kB auf ein zweites Postfach kopiert werden, und dort nur einen Tag lang bleiben?
Click to expand...
Ja, das geht entweder mit einem entsprechenden Filter (procmail, maildrop…) oder mit ganz elegant mit Sieve, sofern du eine Implementierung einsetzt, die Notifications unterstützt.

tecis said:
Wie konfiguriere ich den Postfix so, dass er per SMTP nur eMails nach Authentifikation annimmt, und nur wenn der betreffende User einen gültigen Linuxaccount im System hat?
Click to expand...
http://www.postfix.org/BASIC_CONFIGURATION_README.html
http://www.postfix.org/SASL_README.html
 
filewalker said:
Kann ich aus leidvoller Erfahrung bestätigen.
Nur sendmail sorgte bei mir für mehr graue Haare... ;)
Click to expand...
Hmm, ich hatte zeitweise umgekehrt bei Postfix das Problem, dass er bei reinschwappenden Spamwellen sehr schnell eine riesige Queue aufgebaut hat, die er dann nicht mehr sauber abgearbeitet bekam und irgendwann daran eingegangen ist.
 
You must log in or register to reply here.
Back
Top