Mailserver Workshop Grundsätzliches: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
= Zielsetzung = | = Zielsetzung = | ||
* Einrichtung eines Mailservers mit Postfix, Dovecot und Rspamd | * Einrichtung eines Mailservers mit Postfix, Dovecot und Rspamd | ||
| Zeile 7: | Zeile 5: | ||
* Integration von Rspamd zur Spam- und Virenerkennung | * Integration von Rspamd zur Spam- und Virenerkennung | ||
* Logging und Fehleranalyse für eine stabile Mailserver-Umgebung | * Logging und Fehleranalyse für eine stabile Mailserver-Umgebung | ||
| − | |||
= Voraussetzungen = | = Voraussetzungen = | ||
| Zeile 14: | Zeile 11: | ||
* Basiskenntnisse in Linux und Mailserver-Administration | * Basiskenntnisse in Linux und Mailserver-Administration | ||
* Internetzugang für Paketinstallation und DNS-Abfragen | * Internetzugang für Paketinstallation und DNS-Abfragen | ||
| − | |||
| − | |||
= Postfix: SMTP-Server-Konfiguration = | = Postfix: SMTP-Server-Konfiguration = | ||
| Zeile 40: | Zeile 35: | ||
* Aktivierung von Greylisting zur Spam-Reduzierung | * Aktivierung von Greylisting zur Spam-Reduzierung | ||
* Integration mit Postfix für die automatische Filterung | * Integration mit Postfix für die automatische Filterung | ||
| − | |||
<!--- | <!--- | ||
= Mail-Authentifizierung mit SPF, DKIM und DMARC = | = Mail-Authentifizierung mit SPF, DKIM und DMARC = | ||
| Zeile 59: | Zeile 53: | ||
* Überprüfung der Spam-Filter mit Test-E-Mails | * Überprüfung der Spam-Filter mit Test-E-Mails | ||
* Sicherstellung der korrekten TLS-Verschlüsselung | * Sicherstellung der korrekten TLS-Verschlüsselung | ||
| − | |||
Aktuelle Version vom 19. März 2025, 09:11 Uhr
Zielsetzung
- Einrichtung eines Mailservers mit Postfix, Dovecot und Rspamd
- Unverschlüsselte Grundkonfiguration der Dienste
- Schrittweise Absicherung durch Verschlüsselung
- Integration von Rspamd zur Spam- und Virenerkennung
- Logging und Fehleranalyse für eine stabile Mailserver-Umgebung
Voraussetzungen
- Debian- oder Ubuntu-Server mit Root-Zugriff
- Domain it113.int ist bereits als MX für den Mailserver eingetragen
- Basiskenntnisse in Linux und Mailserver-Administration
- Internetzugang für Paketinstallation und DNS-Abfragen
Postfix: SMTP-Server-Konfiguration
- Installation und Grundkonfiguration von Postfix
- Einrichten von Mailboxen mit /var/mail
- Konfiguration von mydestination und relay_domains
- Überprüfung der Postfix-Queue und Logs
Dovecot: IMAP- und POP3-Server
- Installation von Dovecot mit Unterstützung für Maildir
- Konfiguration der Authentifizierung mit PAM oder LDAP
- Anpassung der Konfiguration für unverschlüsselte Verbindungen
- Überprüfung der Logfiles auf Fehler
Absicherung der Mailkommunikation
- Einrichtung von STARTTLS für Postfix
- Aktivierung von SSL/TLS für Dovecot
- Erstellung eines selbstsignierten oder Let’s Encrypt-Zertifikats
- Test der verschlüsselten Kommunikation mit openssl s_client
Integration von Rspamd
- Installation und Grundkonfiguration von Rspamd
- Konfiguration der Spam-Filter und Bayes-Trainings
- Aktivierung von Greylisting zur Spam-Reduzierung
- Integration mit Postfix für die automatische Filterung
Logging und Fehleranalyse
- Aktivierung detaillierter Logs in Postfix und Dovecot
- Nutzung von journalctl und mail.log zur Fehleranalyse
- Debugging von TLS-Problemen mit openssl
- Analyse von Rspamd-Statistiken zur Spam-Erkennung
Abschluss und Test
- Test der Mailfunktionalität mit Telnet und Mutt
- Überprüfung der Spam-Filter mit Test-E-Mails
- Sicherstellung der korrekten TLS-Verschlüsselung