Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Root-Server E-Mail Weiterleitung an andere Adresse

Frage Internet E-Mail

Mitglied: cmuntz

cmuntz (Level 1) - Jetzt verbinden

14.02.2010, aktualisiert 14:07 Uhr, 7333 Aufrufe, 13 Kommentare

Guten Tag

Ich habe folgendes Szenario:
ich habe mit einer Gruppe von Bekannten zurzeit einen Privaten Root-Server (Debian) mit fester IP und Domain.

Nun würde ich gerne das Emails die an unsere Domain gehen an die Entsprechenden Email Adressen meiner Bekannten weitergeleitet werden.

Also wenn nun eine Email an USER1@unsereDOMAIN.de geht soll diese Automatisch an Zum Beispiel USER1@gmx.de weitergeleitet werden.
dies sollte für mehrere Nutzer Möglich sein.

Ich möchte nicht unbedingt das jeder Nutzer ein festes Postfach oder so hat sondern einfach nur eine Strikte Weiterleitung.

Mit freundlichen Grüßen
Christian
Mitglied: kaiand1
14.02.2010 um 14:22 Uhr
Und wo ist jetzt das Problem?
Stell es in dein Control Center doch einfach ein und gut ist.
Bitte warten ..
Mitglied: cmuntz
14.02.2010 um 14:33 Uhr
Auf dem Server existiert kein Control Center wie z.b Plesk oder so.
und auch in den Einstellungen des Hosters kann ich zur Domain nur die DNS / MX Einträge ändern.

Gruß
Christian
Bitte warten ..
Mitglied: dog
14.02.2010 um 14:44 Uhr
Dann geh in das Konfigurationsmenü deines Hoster und installier den Server mit Plesk neu.

Einen Root-Server zu betreiben ist wie mit Feuer spielen, wenn man nicht weiß was man tut.
(Das meine ich ernst. Eh du dich versiehst steht das BKA vor der Tür weil dein Server zu einer Tauschbörse für Kinderpornos mutiert wurde...)

Andernfalls musst du dir einen MTA von Hand einrichten und das ist kein Spaß...
Bitte warten ..
Mitglied: cmuntz
14.02.2010 um 14:56 Uhr
@dog
Ich habe den Server Bewusst ohne Plesk aufgesetzt, da Plesk selbst einige Dienste installiert die ich nicht nutze und ich ein möglichst "minimal System" betreibe mit nur der Funktionalität die ich brauche.

Und ich Spiele Hier auch bestimmt nicht mit dem Feuer und weiß auch was ich tue. Habe nur leider noch keine Erfahrung mit MTA´s auf Unix Basis wie postfix, Exim etc.

Und ich dachte das es ggf. eine einfache Möglichkeit gibt trotzdem eine einfache Weiterleitung zu verwirklichen.

Gruß
Christian
Bitte warten ..
Mitglied: datasearch
14.02.2010 um 15:14 Uhr
Und genau hier ist das Problem. Ich telefoniere 2-3mal pro Monat mit "rootserver-Betreibern" dehren Systeme als Spam-Schleuder missbraucht werden und mein Logfile zumüllen (ja, ich bin Nett und mache die Leute darauf aufmerksam). Läuft der Postfix in der Default-Config? Hast du das System richtig gegen "offenes Relaying" gesichert? Sonst kann jeder Heinz über dein System Nachrichten schicken.

Ich gehe von Postfix aus:

Die "Alias-Maps" sollten das tun was du möchtest. Einfach wie folgt eintragen:

/etc/aliases
01.
user1:   user1@gmx.net 
02.
user2:   user2@web.de 
03.
root: user1
Un danach newaliases nicht vergessen. Ob das so funktioniert hängt aber von der Konfiguration deines MTA ab. Verwendest du VirtualMailboxDomains oder klassische lokale Benutzer? Was steht in mydomains und mydestination?

Ob die Alias-DB auch tatsächlich genutzt wird, hängt am Parameter alias_maps. per Default, entweder inaktiv oder /etc/aliases.
Bitte warten ..
Mitglied: kaiand1
14.02.2010 um 15:28 Uhr
"Auf dem Server existiert kein Control Center wie z.b Plesk oder so."
Tjo leider hat du dich ja sehr zurückgehalten mit den Infos.
"Und ich Spiele Hier auch bestimmt nicht mit dem Feuer und weiß auch was ich tue. "
We oft ich das schon gehört habe xD
Bitte warten ..
Mitglied: datasearch
14.02.2010 um 15:37 Uhr
psst. Reicht jetzt. Er weiß es doch.
Bitte warten ..
Mitglied: cmuntz
14.02.2010 um 15:49 Uhr
In Ordnung ich stimme zu das ich das hätte erwähnen sollen /können das ich kein CC installiert habe.

Und diese "Abfälligen" bezüglich wie oft ich das schon gehört habe. kannst du die Ehrlich gesagt Sparen.

Ich Weiß definitiv was ich tue wenn ich es tue und genau deshalb weil ich eben noch keine Erfahrung mit UNIX MTA´s habe suche ich für diese Aufgabe nach einer anderen Lösung.
Da ich mir der Gefahren einer Fehlkonfiguration besonders bei einem MTA bewusst bin.

Ich dachte/hoffte es gäbe eine einfache Lösung ohne Verwendung eines eigenen MTA´s.
so sehe ich nun wohl keine andere Möglichkeit als mich in die Konfiguration eines MTA´s Einzuarbeiten.

Gruß
Christian
Bitte warten ..
Mitglied: kaiand1
14.02.2010 um 15:54 Uhr
Wen ihr nen anderen Root habt wo ein Mailserver läuft kanns du darüber die Mails leiten lassen.
Bitte warten ..
Mitglied: datasearch
14.02.2010 um 17:04 Uhr
Das hier zu öffentlich zu bashen ist Schwachsinn. Du bist dir der Risiken bewusst und wenn doch etwas passiert, was solls. Oben steht wie du Aliases einrichtest und gut ist.


Mal was anderes,
Was da nun in welcher Version installiert ist, ist unwichtig. Ein vergessenes PHP-Script hier, ein offener MySQL-Port da, oder Gameserver die mit Rootrechten laufen und der Server macht plötzlich komische Sachen. Manche Angriffsmethoden überfordern sogar große Hoster. Oder wer hat PAX, GRSEC, AppArmor oder Hardened-PHP laufen? Wenn ich so durch meine Syslogs blättere, die heufigsten Angriffe laufen gegen MTA, Webserver und MySQL. Solche Dienste gehören in ein chroot Jail und der Kernel gehört gescheit abgesichert. Aber das weißt du ja sicher.

Wie ist dein System gegen Code gesichert, der auf eine ungepatchte Lücke zugeschnitten ist? Oder wie verhinderst du, dass PHP auf kritische Systemdateien zugreifen darf? Läuft ein DNS? Ist er im chroot jail? Ist der Cache angreifbar? Wenn jemand ernsthaft sucht wird er IMMER eine Lücke in einem System finden. Die Kunst ist es, ein System so abzusichern, dass ein kompromitiertes Subsystem nich den Server gefärdet und das erfordert sehr tiefe Kentnisse über das verwendete Betriebssystem.

Ob ein Compiler installiert ist oder nicht ist mir persönlich wurscht. Kann das System statisch kompilierte ELF-Binarys ausführen?

Tausend Dinge die man da beachten muss. Alle die diese Dinge noch nicht gehört haben, sollten ihre Postings überdenken und nicht sinnlos andere Benutzer beschuldigen. Beleidigung ist sicher nicht besonders sinnvoll um jemandem zu helfen.
Bitte warten ..
Mitglied: maretz
14.02.2010 um 17:33 Uhr
Moin,

also wenn du bisher keine MTAs unter Linux eingerichtet hast mache das bitte erstmal testweise auf nem Server @home und prüfe dann mit den gängigen tools wie du den absicherst. DAS war mein guter Rat zum Thema.

Zum vorgehen: Zuerst richtest du dir nen simplen Postfix / Exim oder whatever du willst ein. Dann installierst du dir procmail und sorgst dafür das dein MTA die auch ausführt. In der Procmail kannst du dann für jeden User einstellen was mit den Mails passieren soll:
- Nach schlagwörtern sortieren/löschen
- Weiterleitung an ein anderes Postfach (in- wie extern)
- ...

Hierzu einfach unter google mal procmail / procmailrc suchen.

Gruß

Mike
Bitte warten ..
Mitglied: cmuntz
14.02.2010 um 17:58 Uhr
Hi Das Problem ist mir durchaus bewusst am Liebsten hätte ich auf diesem Root auch kein Debian mit standart Kernel sondern ein LFS Installiert aber das ist bei rootservern auf die man keinen Physischen zugriff hat halt schwierig.

Und ich gebe dir auch Recht das jemand der gezielt meinen Server angreifen will dies wahrscheinlich auch schafft wenn er wirklich Ahnung hat.

Aber trotzdem sollte man immer versuchen die Laufenden Dienste auf das nötigste Minimum zu reduzieren.
Bitte warten ..
Mitglied: datasearch
16.02.2010 um 01:04 Uhr
Er will doch nur weiterleiten Procmail ist hier nach meiner einschätzung oversized. Bei Exim hat er außerdem sieve was procmail überlegen ist.

Die gute alte Alias-Table reicht hier vollkommen aus und ermöglicht das deaktivieren des LDA, was die Angriffsfläche ganz enorm verkleinert.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
E-Mail Weiterleitung von POP-Account an Verteiler (4)

Frage von lupolo zum Thema Exchange Server ...

E-Mail
gelöst Absender E-Mail Adresse ändern in Lotus Notes (Domino Server) (2)

Frage von Hendrik2586 zum Thema E-Mail ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...