Eigener Mailserver im Netz

[Tamron]

oder setze ich da zuviel voraus?

Ja.

 

[M-X]

oder setze ich da zuviel voraus?

Leider ja.

 

[snaxilian]

auch der Rest abgesichert werden muss. [...] oder setze ich da zuviel voraus?

Ja.

Das "Problem" beim betreiben eigener Server ist auch nicht einmal unbedingt die Tatsache, dass man OS und Anwendungen halbwegs vernünftig aufsetzen muss sondern dass IT nicht statisch ist.

Server installieren und aufbauen kann jeder mit irgendeinem mehr oder weniger guten Tutorial.
Server mittel- bis langfristig betreiben können oder wollen die Allerwenigsten und da fangen die Probleme dann an.

Programmierfehler und Sicherheitslücken tauchen am laufenden Band auf, ergo Updates.
Gut, könnte man mit einem Cronjob oder unattended-updates erschlagen aber auch das läuft nicht immer reibungslos, z.B. wenn es deutliche Änderungen in Konfigurationsdateien gibt. Hier braucht es also schon ein Alerting, wenn automatische Updates nicht reibungslos verliefen.

• Was ist mit Software aus irgendwelchen Fremdrepos falls man diese verwendet. Werden diese vernünftig gepflegt oder sind die irgendwann verwaist?
• Was ist mit Software deren "Installation" oder Updatemechanismus aus wget github.com/$projektname/$hardcoded-version-number | sudo sh besteht, wie bekommt man da Sicherheitsupdates mit?
• Was ist mit Lücken die z.B. in alten SSL/TLS Versionen oder Ciphers im Laufe der Zeit bekannt werden? Wie bekommt man diese mit um dies entsprechend aus der Konfiguration zu entfernen?
• Die meisten Freizeit-Hobby-Admins vergessen in 95% der Fälle übrigens die Absicherung oder Deaktivierung der Dienste für IPv6, ist auch so ein Klassiker...
• Wer kümmert sich eigentlich in 3/6/12 Monaten um den Server wenn man gerade eine Weltreise macht oder im Hausbaustreß steckt oder ein Kind frisch da ist und den Eltern Zeit und Schlaf "raubt"?

Das Problem dabei ist: Solche Lücken oder veraltete Software zu finden geht wunderbar automatisiert und jeder der mal einen System mit statischen IPs hatte und mal ins Accesslog vom Web- oder Mailserver geschaut hat weiß, wie schnell solche Bots das System abklappern.
Das absichern und härten und die kontinuierliche Wartung klappt leider nur begrenzt automatisierbar.

 

[Bob.Dig]

Welche Tools würdet ihr mir für sowas empfehlen? Am Einstieg in die Linux Welt komme ich wohl nicht vorbei,

Doch, kommst Du.

Dafür reicht der kleinste VServer bei Netcup.
Für Windows gäbe es z.B. hMailServer

hMailServer ist ein richtiger Server. Das auf einen vServer mit Windows installiert und du kannst ne Menge lernen betreffend E-Mail. Reicht auch erst mal würde ich behaupten.

Den Einstieg in die Linux Welt kannst Du dann immer noch später vollziehen.

 

[jomaster]

Danke für eure Diskussion. Mir geht`s um Wissen zu sammeln, mal SPF, DKIM, DMARC, DNSSEC zu konfigurieren und dort zu stolpern wo es keinem wehtut.
Ich brauche auch kein Jahresvertrag, sondern 2-3 Monate um wir das wissen anzueignen und eventuell auch in der Firma entsprechend umzusetzen bzw. mehr persönliche Sicherheit mit solchen Themen zu erreichen.
Auch damit ich evtl. eine Gegenstelle für Tests in der Firma habe, wo ich direkt erkenne, ob sich das System verhält wie ich das erwarten würde.

Danke für eure Antworten!

 

[snaxilian]

Wenn du das lernen willst für die berufliche Nutzung: Hat die Firma für Tests keine Testdomains? Zur Not tut es auch ne Subdomain...
Ansonsten: https://www.heinlein-support.de/schulung/postfix-mailserver oder https://www.linuxhotel.de/course/postfix-de/ oder Vorbereitungs-/Trainingskurse für die Prüfung/Zertifizierung LPI 202 bzw. da im speziellen das Topic 211.
Ja, das sind alles Schulungen/Trainings speziell für Mailserver bzw. Postfix unter Linux aber wenn man das Prinzip verstanden hat, kann man das entsprechend auf andere Produkte und Lösungen adaptieren.
Oder wenn Exchange bzw. ms365 verwendet wird, entsprechend dort Trainings suchen und an die Docs halten.
Wenn man kein größerer Konzern ist will man Exchange wirklich nicht mehr selbst betreiben wollen^^