Sicheren Mailserver unter Ubuntu installieren (in weniger als 5 Minuten)
Ich habe ja bereits vor längerer Zeit einmal einen Artikel über die Installation eines Mailservers unter Ubuntu veröffentlicht. Nun habe ich gestern einmal den Ubuntu Server Guide durchgelesen und bin über das magische Paket dovecot-postfix gestolpert. Mit diesem Paket ist die relativ aufwändige Installation aus dem anderen Artikel hinfällig geworden und es sind nur noch wenige Schritte nötig, um einen sicheren und voll funktionstüchtigen Mailserver unter Ubuntu aufzusetzen.
Zunächst installierst du das Paket dovecot-postfix:
aptitude install dovecot-postfix
Das Paket dovecot-postfix richtet dir sowohl den SMTP-Server Postfix, als auch Dovecot mit POP3, POP3S, IMAP und IMAPS ein. Gleichzeitig wird der Server dadurch abgesichert, dass eine Authentifizierung zum Verschicken von E-Mails eingerichtet wird.
In der Datei /etc/aliases musst du nun festlegen, wer E-Mails für root und postmaster empfangen soll. Der Benutzername muss dabei mit einem lokalen Benutzer auf dem Server übereinstimmen. In meinem Fall wäre dies patrick.
root: <Benutzername> postmaster: <Benutzername>
Damit die Änderungen übernommen werden, musst du die Aliase bekannt geben:
newaliases
Zuletzt musst du noch Postfix und Dovecot neustarten:
/etc/init.d/postfix restart /etc/init.d/dovecot restart
Neue Benutzer einrichten
Um weitere E-Mail-Accounts einzurichten, müssen Benutzer bei dieser einfachen Variante noch einen Account auf dem System bekommen. Auf Servern, die von mehreren Personen genutzt werden, sollte man also zwingend den SSH-Dienst so absichern, dass sich die angelegten Benutzer nicht am Server anmelden können. Das gehört jedoch nicht zu diesem Artikel, bitte lies im Internet selber nach, wie man den SSH-Dienst absichert!
Einen neuen Benutzer kannst du wie folgt anlegen:
useradd -m -s /bin/false <Benutzername> passwd <Benutzername>
Verbesserungsvorschläge
Solange man nur E-Mail-Accounts für sich einrichtet, ist diese Variante mit Abstand die bequemste. Möchte man einen größeren Maildienst betreiben, sollte man die Benutzer lieber gegen eine Datenbank oder LDAP authentifizieren lassen, da die Benutzer so keinen Account mehr auf dem System bekommen müssen. Entsprechende Anleitungen findet man massig im Internet.
Wenn man zudem auf Verschlüsselung setzt und mehrere Benutzer bedient, sollte man angepasste Zertifikate und Schlüssel installieren, damit die Benutzer nicht immer mit Warnungen bei der Verbindung konfrontiert werden.
Veröffentlicht am 24.03.2011
Jan schrieb am 25. März 2011
Hallo!
Erstmal Dankeschön für diese Anleitung! Macht das ganze noch einfacher!
Jedoch habe ich (glaube ich
) einen Fehler entdeckt:
Beim neu starten der Dienste schreibst du:
“/etc/init.d/roundcube restart”.
Müsste das nicht “/etc/init.d/dovecot restart” heißen? Roundcube wird bei dieser Installation nicht mit installiert, oder irre ich mich?
Patrick schrieb am 25. März 2011
@Jan: Ach verdammt, ich werfe diese beiden Produkte vom Namen her immer durcheinander. Wird gleich im Artikel geändert. Roundcube wird natürlich nicht mit installiert
Jan schrieb am 26. März 2011
Ich bin dir für diesen Fehler aber sehr dankbar, da ich so endlich zu einem vernünftigen Frontend für den IMAP-Server gekommen bin.
Squirrelmail sagte mir leider garnicht zu, und war auch von der Installation viel umständlicher als Roundcube.
Nun läuft Roundcube auf dem Server und ich bin damit mehr als zufrieden
Mit freundlichen Grüßen,
Jan
Patrick schrieb am 26. März 2011
Habe auch vor ein paar Monaten schon über Roundcube gebloggt: http://www.patrick-gotthard.de/5855/roundcube-webmailer-zum-selber-hosten
Julien schrieb am 3. April 2011
hi,
da ich auf Grund der Sicherheit bisher von einem eigenen Mailserver zurückschrecke, eine Frage, woran du denn hier die “Sicherheit” bzw. “sicheren Mailserver” ausmachst?
Patrick schrieb am 3. April 2011
Die Sicherheit betrifft vor allem den SMTP-Server (Postfix). Bei diesem Setup werden die Verbindungen automatisch für die verschlüsselte Kommunikation eingerichtet. Zudem muss sich der Benutzer mit einem Passwort authentifizieren, damit der Server nicht einfach von anderen Personen als offenes Relay missbraucht werden kann.
Letzten Punkt kann man übrigens bequem per MxToolbox überprüfen, indem man smtp:deine-domain.de in dem Eingabefeld eingibt.
Gernot schrieb am 7. April 2011
Hi
Habe gestern Nacht Postfix – Dovecot mit SASL auth über mysql DB eingerichtet. Falls dich das Prozedere interessiert kann ich dir gerne die Anleitung schicken – ist allerdings alles auf Englisch.
Grüsse wie immer vom gleichen Ort
Gernot
Patrick schrieb am 7. April 2011
Gerne, immer her damit, das interessiert sicherlich auch andere
Flavio schrieb am 4. Mai 2011
Das suche ich schon länger, immer her damit.
deralex751 schrieb am 28. Juni 2011
Hallo zusammen, erstmal vielen Dank an Patrick für den guten Artikel. Hätte aber auch noch ne Kleinigkeit zum Thema Sicherheit: bei meinem Ubuntu 10.04 offenbart netstat -aptn, dass Dovecot auf vielen Ports lauscht (z.b. 110 für POP3) wenn man aber wie ich nur IMAPS benutzt kann man die Überflüssigen Ports in /etc/dovecot/conf.d/01-dovecot-postfix.conf entfernen. Die entsprechende Zeile sieht dann bei mir so aus: protocols = imaps.
mfg
Ich weiß ist eher Thema Systemsicherheit, aber wollte auch mal meinen Senf dazugeben
günstige brautkleider online schrieb am 22. Juli 2011
Brautgeschäft pro Brautkleider entsprechend. Hochzeitskleider eigenwillig geschneidert. Davon müssten unterschiedliche Hochzeitskleid inbegriffen guten Qualitäten Ihnen pläsierlich (veraltet) gefallen finden an.
Ersteinmal schrieb am 12. August 2011
Hallo!
Seit ich Linux versuche zu verstehen, glaube ich manchmal, daß alles nicht mehr gilt……..
Ein E-Mail Server ist doch ein Programm, das es erlaubt, Mails zu erstellen, und unter Usern auszutauschen . . . . . und !!! Mails speichert.
Also meine Frage:
Wenn ich einen Server PC habe und meine Laptops nicht jeder alle Mails aus dem Internet herunterladen soll, sondern diese Lokal gespeichert werden sollen – - – Dann ist das doch ein Mail-Server?
Oder gibt es dafür neue Namen?
Danke im Voraus
Carsten
Patrick schrieb am 12. August 2011
Der E-Mail Server ist dazu da, deine E-Mails zu empfangen, zu speichern und zu verschicken. Das Programm, das du nutzt ist der Client. Dieser ist zum Erstellen und Anzeigen der E-Mails verantwortlich.
So ist auch dein Browser der Client für meinen Webserver (der diese Seite hier bereitstellt). Das ist übrigens nicht Linuxspezifisch sondern allgemeingültig.
FlowPlayer schrieb am 19. August 2011
Hey,
ich habe nen V-server mit ubuntu. Ich verbinde mich mit dem Server über die Putty console. Ich gebe root und anschließend mein Passwort ein.
Nun den Befehl:
aptitude install dovecot-postfix
—————————————
Die Ausgabe lautet:
root@”servername”:~# aptitude install dovecot-postfix
-bash: aptitude: command not found
Was kann ich machen ? bin für jede Hilfe dankbar
Patrick schrieb am 19. August 2011
In neueren Versionen von Ubuntu ist aptitude nicht mehr installiert. Also entweder setzt du überall wo aptitude steht apt-get ein, oder du installierst aptitude per
Daniel schrieb am 21. März 2012
Hi,
schöne Anleitung, hab jedoch noch ne kurze Frage.
Mein Aliase sind so gesetzt, das z.B. root@ postmaster@ admin@ auf meine Adresse daniel@ auflaufen, ist es möglich z.B. von admin@ zu senden?
lg & danke Daniel
Daniel schrieb am 21. März 2012
Ok, hat sich erledigt.
hatte kleinen Denkfehler
Uwe schrieb am 9. Mai 2012
Hallo,
vielen Dank für die sehr gute Anleitung.
Ich hätte noch eine kleine Frage. Wie funktioniert der SMTP Versand über z. B. gmx? So das die Mails nach draußen verschickt werden können.
Gruß Uwe
Patrick schrieb am 9. Mai 2012
Moin Uwe,
schau mal hier: http://wiki.ubuntuusers.de/postfix
Das was du vorhast entspricht dem Typ “Internet mit Smarthost”. Ich denke, ein
sollte da helfen.
Gruß
Patrick
Uwe schrieb am 9. Mai 2012
Hi Patrick,
vielen Dank für Deine Hilfe. Das Problem war (mal wieder) ein kleiner Schreibfehler meinerseits in der main.cf im /etc/postfix Verzeichnis. (smtp_auth nicht smpt_auth!).
Deine Anleitung ist absolute Spitze!! Vielen 1000 Dank dafür.
Gruß Uwe