Mailserver Workshop Grundsätzliches: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Mailserver-Workshop mit Postfix, Dovecot und Rspamd = = Zielsetzung = * Einrichtung eines Mailservers mit Postfix, Dovecot und Rspamd * Unverschlüsselte Gr…“) |
|||
| Zeile 41: | Zeile 41: | ||
* Integration mit Postfix für die automatische Filterung | * Integration mit Postfix für die automatische Filterung | ||
| + | <!--- | ||
= Mail-Authentifizierung mit SPF, DKIM und DMARC = | = Mail-Authentifizierung mit SPF, DKIM und DMARC = | ||
* Einrichtung eines SPF-Records für '''it113.int''' | * Einrichtung eines SPF-Records für '''it113.int''' | ||
| Zeile 46: | Zeile 47: | ||
* Einrichtung von DMARC zur Kontrolle der Mail-Zustellung | * Einrichtung von DMARC zur Kontrolle der Mail-Zustellung | ||
* Überprüfung der DNS-Records und Logs auf Probleme | * Überprüfung der DNS-Records und Logs auf Probleme | ||
| + | --> | ||
= Logging und Fehleranalyse = | = Logging und Fehleranalyse = | ||
Version vom 16. März 2025, 10:20 Uhr
Mailserver-Workshop mit Postfix, Dovecot und Rspamd
Zielsetzung
- Einrichtung eines Mailservers mit Postfix, Dovecot und Rspamd
- Unverschlüsselte Grundkonfiguration der Dienste
- Schrittweise Absicherung durch Verschlüsselung
- Integration von Rspamd zur Spam- und Virenerkennung
- Logging und Fehleranalyse für eine stabile Mailserver-Umgebung
- Implementierung von SPF, DKIM und DMARC zur Verbesserung der Mail-Authentifizierung
Voraussetzungen
- Debian- oder Ubuntu-Server mit Root-Zugriff
- Domain it113.int ist bereits als MX für den Mailserver eingetragen
- Basiskenntnisse in Linux und Mailserver-Administration
- Internetzugang für Paketinstallation und DNS-Abfragen
Einrichtung der unverschlüsselten Dienste
Postfix: SMTP-Server-Konfiguration
- Installation und Grundkonfiguration von Postfix
- Einrichten von Mailboxen mit /var/mail
- Konfiguration von mydestination und relay_domains
- Überprüfung der Postfix-Queue und Logs
Dovecot: IMAP- und POP3-Server
- Installation von Dovecot mit Unterstützung für Maildir
- Konfiguration der Authentifizierung mit PAM oder LDAP
- Anpassung der Konfiguration für unverschlüsselte Verbindungen
- Überprüfung der Logfiles auf Fehler
Absicherung der Mailkommunikation
- Einrichtung von STARTTLS für Postfix
- Aktivierung von SSL/TLS für Dovecot
- Erstellung eines selbstsignierten oder Let’s Encrypt-Zertifikats
- Test der verschlüsselten Kommunikation mit openssl s_client
Integration von Rspamd
- Installation und Grundkonfiguration von Rspamd
- Konfiguration der Spam-Filter und Bayes-Trainings
- Aktivierung von Greylisting zur Spam-Reduzierung
- Integration mit Postfix für die automatische Filterung
Logging und Fehleranalyse
- Aktivierung detaillierter Logs in Postfix und Dovecot
- Nutzung von journalctl und mail.log zur Fehleranalyse
- Debugging von TLS-Problemen mit openssl
- Analyse von Rspamd-Statistiken zur Spam-Erkennung
Abschluss und Test
- Test der Mailfunktionalität mit Telnet und Mutt
- Überprüfung der Spam-Filter mit Test-E-Mails
- Sicherstellung der korrekten TLS-Verschlüsselung
- Prüfung der SPF, DKIM und DMARC-Validierung