welche mail-server-lösung?

    hallo!

    sorry die frage passt vielleicht nur zu 80 % zu software, wollte es aber auch nicht auf mehrere threads aufteilen :D

    die vorgeschichte: zwei meiner onkel betreiben zusammen eine kleine firma. sie haben dort zwei arbeitsstationen und einen "server", alle 3 mit windows xp pro sp1. nun gibt es dort noch einen 3. rechner, einen p2 oder so, der zur zeit nicht benützt wird. die beiden haben zur zeit einen isdn-anschluss am server und internet connection sharing, möchten aber demnächst auf chello umsteigen. eine domain ist bereits registriert, jedoch noch nicht in verwendung.

    die frage: sie benötigen auf jeden fall ein neues email-system mit getrennten accounts und viel platz etc.

    • nun habe ich mir gedacht, was spräche dagegen, auf dem dritten rechner gnu/linux, zb redhat, zu installieren und dort einen mailserver einzurichten (pop3 oder imap ist noch nicht entschieden)? klar, dieser müsste immer laufen, ansonsten sollte das aber kein problem sein, oder habe ich da etwas übersehen?
    • wie funktioniert das dann eigentlich mit der domain (habe ja leider selbst keine)? diese müsste ja dann auf die chello-ip zeigen...
    • der mailserver ist wohl besser ausserhalb der router-firewall aufgehoben, oder? so im dmz-stil..
    • webserver ist keiner geplant.


    danke schon mal für hilfreiche tipps und meinungen!

    lg michi

    hmmm.. was is nicht verstehe.. gehns jetzt über einen router ins netz oder über die ICS von windows?

    mailserver dürft kein problem sein, egal welches linux du installierst. sendmail, pop-dienste, etc. müsste bei allen großen distros dabei sein.
    und was meinst du mit ausserhalb der firewall?
    grad ein mail-server sollte hinter der firewall sein. und wennst die entprechenden ports für smtp auf den mail-server forwardest, ist eh alles palleti.

    nachtrag: ich würde dann einen router empfehlen und eher weniger das ICS von windows

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    Zitat von Wings-of-Glory

    hmmm.. was is nicht verstehe.. gehns jetzt über einen router ins netz oder über die ICS von windows? [...]

    nachtrag: ich würde dann einen router empfehlen und eher weniger das ICS von windows

    sorry das hab ich nicht klar genug formuliert..

    jetzt haben sie: isdn + ics, das ist aber für den mailserver nicht mehr relevant
    in einigen wochen möchten sie haben: chello + router mit nat, firewall, etc. der router wird wahrscheinlich so ein netgear-kästchen werden.

    Zitat von Wings-of-Glory


    und was meinst du mit ausserhalb der firewall?
    grad ein mail-server sollte hinter der firewall sein. und wennst die entprechenden ports für smtp auf den mail-server forwardest, ist eh alles palleti.


    tatsächlich? ich hätte ihn außerhalb hingestellt :D einen webserver stellt man ja auch nach außen.. genau hier habe ich noch zu wenig fachwissen.. also für links und so bin ich immer dankbar.. habe zwar schon bisschen was gefunden, aber mal sehen.. ich möchte nur nicht, dass die irgendein kommerzielles produkt für so was installieren oder einem provider viel geld für email bezahlen.

    lg michi

    okay, wenns ein netgear-kästchen ( :verycool: ) wird, dann würd ich von dmz abraten und nur port-forwarding machen. bei netgear bewirkt dmz, dass alle nicht-definierten ports, auf eine angegebene ip-adresse weitergeleitet werden, was zur folge hätte, dass der betroffene pc quasi 'nackt' da steht :D

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    hmm.. hast was dazu-editiert. :D

    Zitat

    tatsächlich? ich hätte ihn außerhalb hingestellt :D einen webserver stellt man ja auch nach außen.. genau hier habe ich noch zu wenig fachwissen.. also für links und so bin ich immer dankbar.. habe zwar schon bisschen was gefunden, aber mal sehen.. ich möchte nur nicht, dass die irgendein kommerzielles produkt für so was installieren oder einem provider viel geld für email bezahlen.


    ääh.. nach außen, außerhalb.. ok, wenn du damit erreichbarkeit meinst, hast du recht. ich dachte, du meinst, du koppelst es komplett von der firewall ab.
    ich hab gemeint: du stellst es "hinter" :verycool: die firewall und gibst nur die benötigten ports nach außen (internet) für smtp frei.

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    meinst du netgear wäre nicht so gut? einen gnu/linux-router möchte ich nicht aufstellen, und sonst habe ich bisher nichts besseres gefunden..

    also ich hätte es so gedacht (A):

    [SRV]--+--[Router]--------<Provider>
    [WS]---| ... |
    [WS]---' ... |DMZ
    ........ [Mailserver]

    und du meinst, (B) ist besser, oder?

    [SRV]--+--[Router]--------<Provider>
    [WS]---|
    [WS]---|
    ...... |
    [Mailserver]

    lg michi

    Zitat von michi204

    hallo!

    sorry die frage passt vielleicht nur zu 80 % zu software, wollte es aber auch nicht auf mehrere threads aufteilen :D

    die vorgeschichte: zwei meiner onkel betreiben zusammen eine kleine firma. sie haben dort zwei arbeitsstationen und einen "server", alle 3 mit windows xp pro sp1. nun gibt es dort noch einen 3. rechner, einen p2 oder so, der zur zeit nicht benützt wird. die beiden haben zur zeit einen isdn-anschluss am server und internet connection sharing, möchten aber demnächst auf chello umsteigen. eine domain ist bereits registriert, jedoch noch nicht in verwendung.


    Interessant :)

    Zitat von michi204


    die frage: sie benötigen auf jeden fall ein neues email-system mit getrennten accounts und viel platz etc.

    nun habe ich mir gedacht, was spräche dagegen, auf dem dritten rechner gnu/linux, zb redhat, zu installieren und dort einen mailserver einzurichten (pop3 oder imap ist noch nicht entschieden)? klar, dieser müsste immer laufen, ansonsten sollte das aber kein problem sein, oder habe ich da etwas übersehen?


    Ich würd eher was empfehlen, das leichter maintainable ist, als RedHat, zumindest auf lange Sicht, und das besser für so alte Hardware geeignet ist. Weiß nicht, Gentoo, Debian? Mit beiden schon sehr gute Erfahrungen gemacht, vor allem, wenns nur ein kleiner Mailserver sein soll.

    Zitat von michi204


    wie funktioniert das dann eigentlich mit der domain (habe ja leider selbst keine)? diese müsste ja dann auf die chello-ip zeigen...


    Kommt drauf an, was für ein Chello-Angebot das sein wird, für Privatkunden ist es ja AFAIK nicht erlaubt/vorgesehen, dass sie irgendwelche Server betreiben oder Domains haben (für den Account), schon gar nicht, wenn ein "Business" betrieben werden soll. Aber da bin ich nicht ganz sicher, vielleicht bei Chello fragen, ob und wie das möglich ist, einen Mailserver laufen zu haben.

    Zitat von michi204


    der mailserver ist wohl besser ausserhalb der router-firewall aufgehoben, oder? so im dmz-stil..


    Wir haben in der Firma u.a. einen realtiv fetten Server, auf dem auch Postfix läuft, der steht hinter der Firewall und hinter der DMZ, also im internen Netzwerk. Sendet Mails über einen Inode MX raus oder so, das funktioniert also auch.

    Am besten aus dem Rechner eine Kombination Mailserver/Firewall machen, ist zwar nicht die beste Art, eine Firewall zu betreiben (da sollte ja nichts laufen, außer der Packetfilter selbst), aber bei 3 Rechnern ist das schon ziemlich sche*ßegal denk ich mal :)

    Auf der Postfix-Website gibts einige interessante Beispielkonfigurationen, die vielleicht geeignet sind, oder zumindest helfen, einen Überblick zu gewinnen.

    Und das ICS-Zeug von Windows XP würd ich überhaupt zum Teufel jagen, allein dafür kann man ja so eine alte Kiste verwenden, also Gateway mit NAT.

    Auch sollte man überlegen, wieviel Geld man in so eine Sache stecken will.

    Restrain the specimen!


    Ich wäre generell für (B), funktioniert erwiesenermaßen und ist sicherer (auch einfacher aufzusetzen, weniger komplex das ganze, acuh wenn das dem "Security by Obscurity" widerspricht ;)). Nen Webserver stellt man nach "außen", ja, aber da läuft auch nichts Überlebenswichtiges für die Firma, und sollte der gecrackt werden, dann hat man ihn ja schnell neuinstalliert.

    Restrain the specimen!

    Zitat


    und sollte der gecrackt werden, dann hat man ihn ja schnell neuinstalliert.


    Das meistens schon.
    Selbst wenn sonst nix passiert, (keine sensitiven Daten, schnell neu aufgesetzt) kann im "gehackt-Fall" wahnsinnig viel Traffic über den gehackten Rechner "fliessen". Das kann sehr teuer werden.
    Leider schon erlebt.

    Mfg, LB


    Trading for a living [equities,futures,forex]

    Zitat von daff

    Ich würd eher was empfehlen, das leichter maintainable ist, als RedHat, zumindest auf lange Sicht, und das besser für so alte Hardware geeignet ist. Weiß nicht, Gentoo, Debian? Mit beiden schon sehr gute Erfahrungen gemacht, vor allem, wenns nur ein kleiner Mailserver sein soll.

    mit redhat hatte ich als nicht-pinguin bisher gute erfahrungen. so etwas zu konfigurieren schaffe sogar ich. auf meinem heim-pc versuche ich jetzt seit ca. 1 woche unter debian meinen neuen kernel 2.6.7 zum laufen zu bekommen, den ich jetzt schon ca. 10 mal kompiliert habe :D von daher traue ich mir die administration eines wichtigen mailservers mit debian im moment noch nicht wirklich zu.. dass so ein redhat nach einer woche dauerbetrieb abschmiert, wenn es schon hinter der firewall ist, glaube ich auch nicht.. oder bin ich da zu optimistisch? :)

    Zitat von daff


    Kommt drauf an, was für ein Chello-Angebot das sein wird, für Privatkunden ist es ja AFAIK nicht erlaubt/vorgesehen, dass sie irgendwelche Server betreiben oder Domains haben (für den Account), schon gar nicht, wenn ein "Business" betrieben werden soll.

    diese agbs oder was auch immer das ist suche ich gerade.. ich glaube nicht dass das in der "fair use policy" steht...

    bei chello business würde sich die sache schon fast wieder erübrigen... da zahlt man ca das dreifache, dafür hat man auch mehr webspace und 5 echte mailadressen..

    lg michi


    nein nein.. netgear ist schon ok. irgendwie reden wir heute an einander vorbei.

    übrigens versteh ich den unterschied zw. den 2 diagrammen nicht ganz.
    und wieso willst du alle ports für den mail-server nach außen frei geben. <-- das bedeutet nämlich dmz (zumindest bei netgear)
    es reicht doch, wenn du nur die benötigten ports vom router auf den mailserver forwardest.

    Otto: Apes don't read philosophy. - Wanda: Yes they do, Otto, they just don't understand
    Beleidigungen sind Argumente jener, die über keine Argumente verfügen.
    «Signanz braucht keine Worte.» | «Signanz gibts nur im Traum.» 

    Das neue MTB-Projekt (PO, Wiki, Mitschriften, Ausarbeitungen, Folien, ...) ist online
    http://mtb-projekt.at

    Zitat von Wings-of-Glory

    nein nein.. netgear ist schon ok. irgendwie reden wir heute an einander vorbei.

    :D das hab ich mir auch schon gedacht.. naja was mich betrifft.. ich bin müde...

    Zitat von Wings-of-Glory

    übrigens versteh ich den unterschied zw. den 2 diagrammen nicht ganz. und wieso willst du alle ports für den mail-server nach außen frei geben. <-- das bedeutet nämlich dmz (zumindest bei netgear)

    ich hatte eigentlich noch nicht über die ports nachgedacht.. aber ihr habt mich inzwischen davon überzeugt, dass ich den server wie die anderen pcs hinter die firewall stelle und einfach die benötigten ports freigebe.. das wäre dann eigentlich nur smtp oder? und pop bzw imap falls man es von außen abfragen will, richtig? und ssh könnte ich auch noch freigeben, was meint ihr? dann müsste ich nicht jedes mal hinlaufen wenn es probleme gibt...
    oder vielleicht telnet und ftp...? :devil:

    ich schau morgen wieder rein.. gute nacht + danke euch für die tipps jedenfalls!

    lg michi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden