Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigener Mailserver zu Hause sicher?

Frage Internet E-Mail

Mitglied: Flubber42

Flubber42 (Level 1) - Jetzt verbinden

06.04.2011 um 16:42 Uhr, 18351 Aufrufe, 17 Kommentare

Eigener heimischer Mailserver einrichten

Hallo administratoren,

für die Verwaltung meiner Privaten und dienstlichen E-Mails bin ich jetzt an einem Punkt, wo es ein paar Probleme gibt. Ich hoffe Ihr könnt mir helfen:

Ich habe mehrere E-Mail Konten bei verschiedenen Providern (Privat+Dienstlich). Da ich mit mehreren Endgeräten hantiere 2x Laptop 1x PC 2x Handy komme ich immer wieder in den Genuss E-Mails doppelt und dreifach zu bekommen (POP) und diese dann zu löschen bzw. zu sortieren.
Mein Gedanke war, zu Hause einen Mailserver ein zu richten, der die Mails via POP bei den verschiedenen Providern abholt und diese mir via IMAP auf meine einzelnen Endgeräte bringt. Die IMAP funktion meines Providers möchte ich nicht nutzen, da ich vorranging große Mails bekomme die mir zu schnell den Speicher voll machen. Jetzt müsste der Server aber jederzeit von "außen" erreichbar sein (dyndns bzw. fixe IP holen alles kein problem). Doch ich vermute, dass ich damit für meinen Server eine Potentielle Hacker angriffsfläche biete.
Was meint Ihr? Wenn ich nicht die Standard Ports sondern irgend welche anderen freien benutze für die dnyndns freigebe. Ist der Angriff dann schwerer? ODer macht das alles gar keinen Sinn und jemand hat eine bessere Idee???

Wär schön von euch eine Menung zu bekommen.

LG Flubber42
Mitglied: stefanK456
06.04.2011 um 16:55 Uhr
Moin Flubber42,

Wenn du einen eigenen Mailserver zu Hause betreiben willst, musst du natürlich zum einen Computer zu Hause stehen haben, der zumindest in der Zeit wo du ausser Haus bist läuft.
Auf die Sicherheit der Daten etc gehe ich jetzt net ein, das wurde schon oft genug durchgekaut.
Was die Sicherheit angeht, so liegt es an dir selbst was du machst. Sprich du änderst erstmal die Porsts und installierst auf dem PC wo der Mailserver läuft( Infolge nur noch Server genannt) ein Antiviren Kit.

Da du von verschiedenen standorten zugreifen willst, kannst du das ganze mit einer kleinen Mailserverlizenz machen.

Als Beispiel sei hier mal David.FX von Tobit Software genannt. Das kannst schon für ca 75 € kriegen und hast die Möglichkeit mit dem Client per IP oder Dyndns auf den Server zuzugreifen und alle Emails anzurufen. Dabei sei gesagt, das die Emails auf dem Server verbleiben und du nur deinen Account auf dem Server abrufst.
Du kannst hierbei so viele EMail-Adressen Abrufen oder zum Versenden nutzen wie du willst.

IMAP,SMTP und POP sind dabei kein Problem.

Weitere Fragen beantworte ich dir gerne per Mail.

Mit freundlichen Grüßen

Stefan
Bitte warten ..
Mitglied: Flubber42
06.04.2011 um 17:01 Uhr
Hi Stefan,

danke für deine schnelle Antwort!
Per Mail kein Thema! nur wie bekomme ich die raus?

Nur noch mal für die allgemeinheit was ich vergessen habe zu erwähnen:
Ich habe bereits einen Windows Server der 24 Stunden im Einsatz ist. Also die gegebenheit wäre schon vorhanden.

Das Die Mails dann auf dem Server liegen ist ja genau das was ich mit IMAP erreichen möchte.

LG Flubber42
Bitte warten ..
Mitglied: goscho
06.04.2011 um 17:12 Uhr
Hallo Flubber42,

ich möchte dir von deinem Vorhaben abraten.
Begründung:
Ist deine Internetverbindung so schnell und stabil, wie die der Provider, wo jetzt die Postfächer liegen?
Dein Upload ist entscheidend und wenn du bspw.eine 6 MBit Standard-DSL-Verbindung nutzt, ist dein Upload zwischen 600-800 kBit/s.

Zusätzlich musst du die passende Mailserversoftware pflegen, bei einigen Anbietern (MS Exchange) auch noch kräftig in Lizenzgebühren investieren. Für wie viele Benutzer ist das denn geplant?
Was spricht dagegen, bei den Providern die Postfachgröße zu erhöhen?
Das sollten doch alle gegen Extragebühr anbieten?

BTW: Könne deine Handys wirklich per IMAP Mails abholen?
Bitte warten ..
Mitglied: Onnlein
06.04.2011 um 17:14 Uhr
Nicht mehr ganz frisch, aber ich habe so was (viel) früher mit dem Hamster gelöst:
http://www.arcorhome.de/newshamster/tgl/misc/hamster_de.html

IMAP gabs damals noch nicht so wirklich, daher kann ich dir über den IMAP-Server nichts sagen. Aber du kannst es ja einfach mal ausprobieren.
Wenn du den Hamster dann nicht senden lässt, sondern das den jeweiligen Clients überlässt, ist Dein Mailserver für Hacker unattraktiv. Du verlierst natürlich dadurch den synchronisierten "Sent"-Ordner.

Den Zugriff auf deinen Mailserver kannst du dann noch beliebig weiter mit SSH/VPN absichern.
Bitte warten ..
Mitglied: Flubber42
06.04.2011 um 17:31 Uhr
Hallo gescho,

meine Aktuelle Internetverbindung ist von T-Online 16.000kbit. Da ich ca. 500m vom Einwahlpunkt weg liege befinde ich mich in der glücklichen Lage eine sehr stabile und schnelle DSL Leitung zu haben. Des weiteren stehe ich auf der Wunschliste der T-com für VDSL. Da in unserem Ort gerade bauarbeiten stattfinden um auch Orten in der Umgebung DSL zur verfügung stellen zu können, ist VDSL laut T-Punkt nur noch wenige Monate entfernt. Daher dürfte ich mit der Geschwindigkeit sehr gut hin kommen finde ich.

Benutzer sind außer mir eigentlich keiner geht mir nur um eine zentrale Verwaltung des Problems.

Mit der Software bin ich mir noch nicht ganz schlüssig. Ob free oder etwas bezahltes dafür sicher.

Beim Provider parken ist irgend wie nicht so mein ding. Klar könnte ich gegen Gebühr das ganze aufstocken allerdings bietet einer meiner Provider gar kein IMAP an in meinem Paket. Und mein dienstlicher 1und1 account ist auf 2 GB fest genagelt. Daran kann ich leider nichts machen.

IPhone und HTC mit Android sind IMAP fähig

LG
Bitte warten ..
Mitglied: Flubber42
06.04.2011 um 17:37 Uhr
Hi,

danke für die Info!
Hamster habe ich schon mal intern Probiert bin davon aber wieder ab gekommen da ich das irgend wie als sehr undurchsichtig mit dem Skripting fand.

Mit VPN als verbindung habe ich mich auch schon beschäftigt. Doch dann müsste ich für jede Mail eine VPN aufbauen. Mit dem PC ginge das grad noch. Aber mit dem Handy fänd ich das nervig.

Danke!

LG
Bitte warten ..
Mitglied: Onnlein
06.04.2011 um 17:38 Uhr
Mit der Software bin ich mir noch nicht ganz schlüssig. Ob free oder etwas bezahltes dafür sicher.

Verworrene Aussage. "Weiß noch nicht, welche untere Kantenlänge das Rechteck haben sollen. Ob 3 oder 5 und dafür Quadrat."
Bitte warten ..
Mitglied: Onnlein
06.04.2011 um 17:41 Uhr
Das Scripting ist sehr mächtig, aber eher für den fortgeschrittenen User (oder halt fertige Pakete nehmen). Aber Scripting wäre für dein Anliegen überhaupt nicht nötig. Einfach mehrere Stränge sammeln und gemeinsam als ein IMAP-Server anbieten. Ein Standardscript käme wohl dann in Frage, wenn du bei einer Antwort automatisch den richtigen Ausgangsserver wählen willst, das wäre aber bestimmt machbar.

Kannst ja auch mal schaun, ob der Hamster mit SSL umgehen kann, dass sollten dann auch die Mobiltelefone hinbekommen.
Bitte warten ..
Mitglied: Flubber42
06.04.2011 um 17:50 Uhr
Ich mein damit besser gesagt:

Free mit Mega gefummel bis das dann mal so geht wie es soll. Auch mit Kaspersky (welcher auf dem Server schon läuft)

oder

Bezahlt dafür leichtere Konfig auch mit eingebundenem Virenscanner.
Bitte warten ..
Mitglied: Onnlein
06.04.2011 um 18:14 Uhr
Meine Erfahrung ist ein wenig anders:

Opensource: Längere Suche nach dem passenden Tool, aufwändigere Konfiguration, mehr Freiheiten
Kommerziell: Schneller ein ausreichendes Tool gefunden, simple Konfiguration für einfache Ansprüche, erfordert mehr Kompromissbereitschaft.
Bitte warten ..
Mitglied: Flubber42
06.04.2011 um 18:33 Uhr
Da muss ich dir allerdings voll zustimmen!
Bitte warten ..
Mitglied: stefanK456
06.04.2011 um 20:10 Uhr
Also Lizenztechnisch ist. MS Exchange für einen einzelnen User sicherlich übertrieben. Zumal man da für alles mögliche Geld hinblättern muss.

Bei dem von mir erwähnten David.FX fallen neben den Anschaffungskosten keine weiteren Lizenzgebühren( für die Software) an.

Ich setzte es bei mir Privat selber ein( allerdings die Pro edition). Selbst Outlook ist da teuerer und kann weniger.

Ich bin mir bewust, das Outlook alleine nur der Client ist und kein Mailserver. Wollte nur ein krasses Beispiel bringen-

Gruß Stefan
Bitte warten ..
Mitglied: Flubber42
06.04.2011 um 21:48 Uhr
Ok dann werde ich mir da mal was einrichten und in Betrieb nehmen.

Meine einzige sorge ist dann noch so bischen die Sicherheit von dem Gebilde. Kann mir dazu noch jemand was sagen? Als Firewall habe ich einen LinkSys mit Tomato Software drauf. Wobei wenn ich in die Firewall ein Loch bohre für eine Portfreigebe hab ich da nicht wirklich was gewonnen mit Tomato.

Kann mir jemand sagen ob ich mit der Nutzung von nicht standard Ports da schon eine Hürde schaffe, oder ist das für ein Port scanner kein Problem heraus zu finden wo SMTP und IMAP läuft?
Bitte warten ..
Mitglied: k4p00d
06.04.2011 um 22:23 Uhr
Meine Empfehlung:

Mailserver = hMailServer

Wieso..
-umsonst
-kann auch ActiveDirectory Einbindung
-IMAP, POP3, SMTP auch über SSL
-POP3 Connector zum abholen von Mails integriert, für jedes Konto einzeln, oder via CatchAll mit Verteilung auf die jeweiligen Konten
-Virenscan über Integration von ClamWin oder durch Einbindung eines anderen Scanners, ClamWin geht am elegantesten und beißt sich als OnDemand Scanner auch nicht mit dem installiertem.
-Spamschutz durch diverse Einstellmöglichkeiten und die Integration von SpamAssassin
-AutoBan, Schutz vor BruteForce, kann man sich auch bestens selber ärgern
-Datenbankanbindung durch integrierte MSSQL, MySQL, PostgreSQL, mein Tipp MySQL
-öffentliche IMAP Ordner, Filterregeln für Konten und vieles mehr = selber ansehen

Hab damit auf einem 2008 R2 einen SBS 2003 mit Exchange 2003 ersetzt. Kalender wurde nicht gebraucht, außer der Gruppenkalender in SharePoint Services. Adressen werden über IMAP Ordner gesynct und als WebMail dient das wundert0lle Roundcube Mail. Dieses läuft trotz PHP bestens mit dem IIS.

Mit anderen Ports kann man sich auch selbst ins Knie schießen, wenn beispielsweise an einem HotSpot ausgehend nur Standard Ports offen sind. Zudem ist der Schutz eher als gering einzustufen.
Gib einfach nur das nötigste frei und das nur über SSL. Und nur mit Autentifizierung!

Dies ist nur ein Vorschlag und keine Predigt. Ich will nicht die großen Exchange Meister aus ihren Gräben locken. Ich weiß dass Exchange als Groupware Lösung ein a deres Kaliber ist. Aber als Mailserver ist hmailserver top.

Mit freundlichen Grüßen

k4p00d
Bitte warten ..
Mitglied: Flubber42
07.04.2011 um 01:04 Uhr
Hey sehr cool!

Danke für die vielen Infos. Über den hMailserver bin ich heute auch schon gestolpert. Macht auch für mich einen interessanten Eindruck.
Ich werde das ganze gleich mal ans laufen bringen und mit einem Account mal Testweise betreiben.

Danke für die Infos! Und mit den Ports hast du vollkommen recht. An einen Öffentlichen zugang dachte ich noch gar nicht.

LG Flubber42
Bitte warten ..
Mitglied: ackerdiesel
07.04.2011 um 09:06 Uhr
hallo,

was hast Du denn für einen Router am DSL-Anschluss ?

Wenn es eine Fritz Box ist, dann bau einen VPN-Tunnel aus und alles ist sicher.

Gruß
ackerdiesel
Bitte warten ..
Mitglied: Flubber42
07.04.2011 um 20:19 Uhr
Hi, oben hab ich's glaub ich schon mal erwähnt. Ich nutze einen linksys mit Tomato Software.
VPN läuft über den Server schon aber das Problem ist, dass ich nicht jedes mal eine Verbindung herstellen möchte um mal schnell Mails zu holen.

Im Moment arbeite ich am hMailserver mit ssl wie schon oben empfohlen.

Trotzdem Danke für deine Antwort!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...