Thunderstorm
Grünschnabel
Hi Leute,
Ich hab Probleme, einen E-Mail-Server aufzusetzen, um in einem internen Netz E-Mails über einen Server (im selbigen) zu senden/empfangen.
Dazu hab ich mal eine Spezifikation vorbereitet:
Anforderungsanalyse (Mail [server/gateway/proxy])
System:
Welche Funktionen soll der Server übernehmen:
In welchem Bereich ist er taetig:
Was für Funktionen sind bereits realisiert:
Was für Funktionen sind nun weitergehend geplant, aber nicht realisiert:
Abschließend (Fragen an Euch ) :
Ich hoffe, ich habe mich klar und verstaendlich genug ausgedrueckt, stehe fuer Rueckfragen selbstverstaendlich zur Verfuegung, vielen Dank schon mal im Voraus,
Ich hab Probleme, einen E-Mail-Server aufzusetzen, um in einem internen Netz E-Mails über einen Server (im selbigen) zu senden/empfangen.
Dazu hab ich mal eine Spezifikation vorbereitet:
Anforderungsanalyse (Mail [server/gateway/proxy])
System:
Pentium II mit 350? MHz
Betriebssystem ist Debian GNU/Linux Sarge 3.1
Betriebssystem ist Debian GNU/Linux Sarge 3.1
Welche Funktionen soll der Server übernehmen:
einfach:
- Sicherung eines internen Netzwerks von aussen, filtern von Spam- und Viren-Mails
- Zugangskontrolle nach draussen
komplex:- Zugangskontrolle nach draussen
- Es soll moeglich sein von Intern Mails zu verschicken und zu empfangen, dies soll alles über den Server gehen, zwecks Ueberpruefung der Mails nach Viren und Spam
- Im vornerein ist nicht bekannt, welcher der eigentliche, verschickende Mailserver (im Internet) ist und welche Art von Authentifikation er erwartet (smtp/smpt ueber ssh, pop3/mit ssh,tls/imap)
- Im vornerein ist nicht bekannt, welcher der eigentliche, verschickende Mailserver (im Internet) ist und welche Art von Authentifikation er erwartet (smtp/smpt ueber ssh, pop3/mit ssh,tls/imap)
In welchem Bereich ist er taetig:
- Im Prinzip ist es ein kleines Unternehmen (aber auch nur im Prinzip), zu Erwarten ist eine Benutzeranzahl von 5-10 Leuten für den Mail(?)-Server (http-Proxy soll für mehr ausgelegt sein, stellt aber kein Problem dar)
Was für Funktionen sind bereits realisiert:
- Proxy-Server Squid mit SquidGuard
- Firewall
- Firewall
Was für Funktionen sind nun weitergehend geplant, aber nicht realisiert:
- Wie aus dem Vorangegangenen sicher schon klar geworden ist, ein Server, der Mails filtert (Spam/Viren). Hierbei kann es alle möglichen Formen wie Gateway/Proxy aehnliches annehmen. Er soll Nachrichten aus dem internen Netz an einen aussenstehenden Mail-Server senden, welcher für den weiteren Transport zustaendig ist (Um den ich mich aber nicht kuemmern muss). Wobei der Mail-Server je nach Benutzer auch ein anderer sein kann. Und andersrum soll er Nachrichten vom jeweiligen Server(Internet) abholen koennen und an den Client im internen Netz "weiterleiten" koennen.
Abschließend (Fragen an Euch ) :
Mit welchen Mitteln (Programme) kann ich die oben genannten, noch offenen Funktionen am geeignetsten realisieren? Welche Konfigurationsarten (Relay, Proxy etc.) dieser Programme kommt in Frage?
(Notfalls reicht auch eine Beantwortung der ersten beiden Frage, ich bin des googlen maechtig )
Gibt es dazu gute Howtos, die Ihr mir empfehlen könnt?
Ist noch etwas wesentliches, der Sicherheit betragendes, zu empfehlen, was vielleicht noch zusätzlich auf diesem Server laufen sollte?
(Mir ist bewusst, dass es eher unguenstig ist, dies alles auf einem Server zu realisieren, aber leider steht mir nicht mehr zur Verfuegung.)
(Notfalls reicht auch eine Beantwortung der ersten beiden Frage, ich bin des googlen maechtig )
Gibt es dazu gute Howtos, die Ihr mir empfehlen könnt?
Ist noch etwas wesentliches, der Sicherheit betragendes, zu empfehlen, was vielleicht noch zusätzlich auf diesem Server laufen sollte?
(Mir ist bewusst, dass es eher unguenstig ist, dies alles auf einem Server zu realisieren, aber leider steht mir nicht mehr zur Verfuegung.)
Ich hoffe, ich habe mich klar und verstaendlich genug ausgedrueckt, stehe fuer Rueckfragen selbstverstaendlich zur Verfuegung, vielen Dank schon mal im Voraus,
Thunderstorm