Unix mailserver

Kijk eens op http://www.howtoforge.com/, en dan met name http://www.howtoforge.com...tispam_antivirus_exchange of http://www.howtoforge.com/linux_spam_filter_mail_gateway

De eerste moet je simpel op weg kunnen helpen... en er staan op deze sites veel meer opties en eenvoudige howto's.

Duidelijk geval klok-klepel aan de kant van het bedrijf. Spamfilters en UNIX hebben geen drol met elkaar te maken, dat kan prima in exchange.

De producten die ik gebruik in dezelfde situatie:

Linux systeem met daarop:
- postfix (mailserver)
- amavisd-new (de filter)
- spamassassin (spamfilter)
- clamav (virusscanner)

Gezien het een stage opdracht is zal je zelf ook wat uit moeten zoeken, met bovenstaande lijst en google moet je minimaal wat howto's en andere uitleg kunnen vinden

Jemig, wat een belachelijke opdracht. Waarom mag het niet gewoon op Exchange of desnoods onder Linux?

Verwijderd schreef op maandag 11 september 2006 @ 10:44:
Dank voor de hulp alvast. Ik weet dat het ook onder Exchange kan, maar het gaat er juist om dat ik het in Unix probeer!

Als het om het proberen gaat, waarom zoek je dan zelf niet eerst wat informatie?

Dan nog even een opmerking, het wordt in de ICT-wereld als best practice beschouwd om een machine die aan het internet hangt niet in te laten richten door iemand die 0 ervaring heeft.

[ Voor 78% gewijzigd door Jazzy op 11-09-2006 11:35 ]

Naast een amavis-spamassassin-clamav setup kun je ook kijken naar dspam en clamav.

Heb zelf ongeveer een jaar lang amavis-spamassassin-clamav-maia gebruikt, maar ik was niet tevreden met de hoeveelheid spam die gevangen werd. Ondanks dat ik spamassassin uitgebreid had met custom rulesets, blacklists en bayes filters kwam ik niet boven de 90-95% spam geblokt uit.

DSPAM werkt alleen met statistical spam herkenning, vraagt minder geheugen, heeft minder tijd per mail nodig en haalt bij mij nu meer dan 98% van de spam er uit.

THW Arie, heb je ook het aantal fout-positieven vergeleken?

Ikzelf gebruik http://assp.sourceforge.net/ op een windows machine, maar draait ook onder Linux.

Ben er erg tevreden over.
Lees eerst wel goed de docs, want in de testmode van assp moet wordt alles in de spam folder geplaatst en moet jezelf de niet spam verplaatsen naar een andere folder. Na een aantal weken kan je de testmode uitschakelen en controleer je af en toe de spam folder.

http://www.freespamfilter.org/

houden ze je handje vast, en leggen ze uit hoe je voor verschillende OS'sen een bak bouwt met spamassassin, antivirus, etc.. Heb ik ook een stuk of 4 draaien voor exchanges..

Download CentOS (RedHat) en installeer Qmailtoaster van www.qmailtoaster.com. Qmailtoaster is een pakket wat alle losse applicaties die nodig zijn voor de mailserver automatisch installeert via een script. Het enige wat nog is is om af en toe een toets in te drukken om door te gaan.

Verwijderd schreef op maandag 11 september 2006 @ 16:10:
Download CentOS (RedHat) en installeer Qmailtoaster van www.qmailtoaster.com. Qmailtoaster is een pakket wat alle losse applicaties die nodig zijn voor de mailserver automatisch installeert via een script. Het enige wat nog is is om af en toe een toets in te drukken om door te gaan.

Uhhh, waarom moet hij daarvoor CentOS hebben volgens jou?

Zwerver schreef op maandag 11 september 2006 @ 16:47:
[...]

Uhhh, waarom moet hij daarvoor CentOS hebben volgens jou?

CentOS hoeft natuurlijk niet, je kan ook een ander OS gebruiken wat Qmailtoaster ondersteunt. Ik gebruik zelf ook CentOS, en ik vind het wel makkelijk.
Success ermee!

begintmeta schreef op maandag 11 september 2006 @ 11:43:
THW Arie, heb je ook het aantal fout-positieven vergeleken?

Dat lijkt vooralsnog beter bij DSPAM, met 2 fout positieven na een training van 10000 messages.

Daarbij moet ik wel opmerken dat DSPAM tijdens het vangen van de 2 'fout positieven' op het allergevoeligst stond. Een mode waarbij aangeraden wordt je quarantine extra goed in de gaten te houden.

Jazzy schreef op maandag 11 september 2006 @ 11:31:
Jemig, wat een belachelijke opdracht. Waarom mag het niet gewoon op Exchange of desnoods onder Linux?

Omdat hij een stage loper is?
En dus goedkoop is? En dus de kosten van het opzetten van zo'n systeem minimaal houdt.
(en dus de oplosing goedkoper wordt dan een exchange oplossing), en waarschijnlijk ook schaalbaarder, aanpasbaarder, en stabieler. (maar dat hangt een beetje van de skils van de ts af)

killercow schreef op dinsdag 12 september 2006 @ 09:22:
[...]


Omdat hij een stage loper is?
En dus goedkoop is? En dus de kosten van het opzetten van zo'n systeem minimaal houdt.
(en dus de oplosing goedkoper wordt dan een exchange oplossing),

Er is al Exchange. Het enige wat de TS hoeft te doen is de ingebouwde mogelijkheden van Exchange aan te zetten.

en waarschijnlijk ook schaalbaarder, aanpasbaarder, en stabieler. (maar dat hangt een beetje van de skils van de ts af)

De skillz van de TS op dit gebied zijn 0. Hij kent niet eens het verschil tussen Unix en Linux. (net als de meeste mensen die hier reageren blijkbaar ) Je moet je afvragen wat de kwaliteit van de uiteindelijke oplossing is als je hier iemand op zet die geen ervaring heeft met dit OS of met spamfiltering. Neem bijvoorbeeld security, lijkt me nogal belangrijk bij een machine die aan het net hangt?

Jazzy schreef op dinsdag 12 september 2006 @ 13:11:
heel verhaal

Je kunt ook gewoon een zinnige opmerking plaatsen ipv het zelfvertrouwen van die gast finaal de grond in te stampen. Natuurlijk is het belangrijk dat die machine goed opgezet is (helemaal als het aan inet hangt), maar laat hem daar ajb zelf achterkomen. Bekijkt het eens van de andere kant. Stel, jij zit met iets waar je de ballen verstand van hebt. Zit je dan te wachten op iemand die je de grond intrapt of iemand die je hints in de juiste richting geeft. Waar denk je dat je meer van zal leren?

Verwijderd schreef op dinsdag 12 september 2006 @ 16:40:
[...]

Natuurlijk is het belangrijk dat die machine goed opgezet is (helemaal als het aan inet hangt), maar laat hem daar ajb zelf achterkomen. Bekijkt het eens van de andere kant. Stel, jij zit met iets waar je de ballen verstand van hebt.

Lijkt me niet echt de bedoeling in een productie omgeving, eerlijk gezegd.

ralpje schreef op dinsdag 12 september 2006 @ 16:46:
[...]


Lijkt me niet echt de bedoeling in een productie omgeving, eerlijk gezegd.

Denk je nou serieus dat een stagiair direct een machine in een productieomgeving geplaatst krijgt?

In ieder geval wel aan het net. Is het niet een risico voor het bedrijf, qua security, dan is het wel een risico voor andere internetters i.v.m. open relays en andere toestanden. Dat was een beetje m'n punt.

ralpje schreef op dinsdag 12 september 2006 @ 17:22:
In ieder geval wel aan het net. Is het niet een risico voor het bedrijf, qua security, dan is het wel een risico voor andere internetters i.v.m. open relays en andere toestanden. Dat was een beetje m'n punt.

Straks kom het door valkyr dat het bedrijf op de spamlijst (spamcop ofzo) komt en het bedrijf helemaal niet meer kan mailen

Word Unix eigenlijk nog wel gebruikt? Is tegenwoordig debian of een andere nix niet beter?

Mr_gadget schreef op dinsdag 12 september 2006 @ 17:32:
[...]

Word Unix eigenlijk nog wel gebruikt? Is tegenwoordig debian of een andere nix niet beter?

Ja, unix wordt nog wel gebruikt. Je kunt bijvoorbeeld postfix net zo goed op een Solaris-bak hebben draaien. Ik heb het zelf thuis nog als tweede server.

Ik heb op mijn werk bij een specifieke klant o.a. te maken met een DataCenter wat de mail eerst relayt naar een relay'hub', die dan of naar de KA-omgeving van de klant, of naar buiten. Vice-versa gebeurt ook, maar altijd via die hub. DC is voorzien van filters, hub en KA ook. Hub bestaat in wezen uit een 4-tal servers, ieder met hun eigen functie. Mail wordt na eerst de hub ( 2 linux en 2 solaris ) gepasseerd te zijn uiteindelijk op de KA ( das zoals zovaak nog Windows, dus Exchange ) afgeleverd. Ook daar wordt het bij mijn weten nog gefilterd.

Deze situatie is bij mijn weten dan wel complex, maar zeker niet uniek. Het lijkt mij in ieder geval niet verstandig om je op 1 machine te verlaten.

Ik denk dat de TS waarschijnlijk een opzet moet maken, waarmee het bedrijf waarschijnlijk wat hands-on ervaring kan opdoen voordat ze het zelf of door een commerciele partij laten inrichten, of dat ze alles bij het oude laten . Bovendien : als de TS de opdracht te hoog gegrepen vindt, zal ie dat zelf wel aangeven en deze teruggeven, toch ?

Mr_gadget schreef op dinsdag 12 september 2006 @ 17:32:
[...]

Straks kom het door valkyr dat het bedrijf op de spamlijst (spamcop ofzo) komt en het bedrijf helemaal niet meer kan mailen

Mja, dan sta je in een RBL. Boeiend. Spamcop kom je met een druk op de knop weer uit (wel je probleem fixen, anders sta je er zo weer in) en andere RBL's zijn ook geen groot probleem wat dat betreft. (Alleen SORBS is kut, die hoort niemand te gebruiken.) Je krijgt sowieso een bounce terug.

Onhandig is het wel, maar niet het einde van de wereld.

Ik heb meermaals in spamcop gestaan overigens, niet vanwege een open relay maar vanwege een mailinglist en een prutser die de instructies onderaan voor unsubscriben niet kon volgen. Die gast is inmiddels ook uit spamcop gekicked voor false reports geloof ik

Overigens is het ook niet zo dat als je in een RBL staat dat je meteen niet meer kunt e-mailen. Er zijn wel mailservers (waaronder de mijne trouwens) die je direct denyen als je in een RBL staat, maar de meeste mensen maken gebruik van spamassassin en dan krijg je alleen maar punten toegewezen. In een RBL staan is dan geen garantie voor een dusdanige score dat je e-mail als spam gezien wordt. (Maar mail in dat geval maar niet over viagra enzo )

[ Voor 23% gewijzigd door CyBeR op 12-09-2006 19:00 ]

Mr_gadget schreef op dinsdag 12 september 2006 @ 17:32:
[...]

Word Unix eigenlijk nog wel gebruikt? Is tegenwoordig debian of een andere nix niet beter?

Unix heb je ook in diverse smaken net als Linux.
Vind zelf dat een systeem als Solaris prima ingericht kan worden als mailserver of webserver

Verwijderd schreef op dinsdag 12 september 2006 @ 16:40:
[...]

Je kunt ook gewoon een zinnige opmerking plaatsen ipv het zelfvertrouwen van die gast finaal de grond in te stampen. Natuurlijk is het belangrijk dat die machine goed opgezet is (helemaal als het aan inet hangt), maar laat hem daar ajb zelf achterkomen. Bekijkt het eens van de andere kant. Stel, jij zit met iets waar je de ballen verstand van hebt. Zit je dan te wachten op iemand die je de grond intrapt of iemand die je hints in de juiste richting geeft. Waar denk je dat je meer van zal leren?

Volgens mij trap ik niemand de grond in, ik ben alleen kritisch. Komt misschien doordat ik al een paar jaar ervaring heb in produktie-omgevingen, ook mkb, en weet wat er allemaal mis kan gaan bij zo'n opdracht.

Stel nou dat jullie deze jongen aan het handje nemen en hem helpen een Unix (waarschijnlijk wordt Linux bedoelt, maar vooruit) mailrelay op te zetten. Hoe zit het dan met de hardening? Wie gaat het beheer overnemen als de stageperiode afgelopen is? Hoeveel lekken zitten er in het systeem als hij een jaar of 3 gedraaid heeft zonder dat iemand er naar gekeken heeft?

Dan vertel ik iemand liever eerlijk dat het een slecht idee is, dan dat ik mijn ogen sluit voor de risico's en uit enthousiasme ga meehelpen.

Zwerver schreef op dinsdag 12 september 2006 @ 16:58:
[...]


Denk je nou serieus dat een stagiair direct een machine in een productieomgeving geplaatst krijgt?

Ik kan nergens uit opmaken dat dat niet de bedoeling is. Ten eerste gaat het om een bedrijfje van 6-7 mensen, dat zijn meestal niet de bedrijfen die changemanagement goed geregeld hebben en er is ook geen Chief Security Officer die zijn groen licht gaat geven. Geloof me, dan wil je geen stagiar iets aan het net laten hangen wat hij met 0,0 kennis (o ja, met hulp van de mensen uit NOS) heeft opgezet.

Al een aantal spam-filters zien passeren maar deze niet!: http://popfile.sourceforge.net/
Popfile is zowel onder windows als linux te gebruiken. Bij mij draait ie op een debian pctje samen met postfix courier-imap clamav enzo voorts, als vervanger van spamassassin (alhoewel deze vaak aangeraden wordt) Een vriend raadde me popfile aan en ik heb boeltje nog maar recent opgezet zodoende was mijn keuze vlug gemaakt. Voorlopig doet deze het uitstekend! simpelweg via een php pagina de mails de eerste dagen wat herclassificiëren en daarna doet het uistekend zijn werk!

CyBeR schreef op dinsdag 12 september 2006 @ 18:55:
Overigens is het ook niet zo dat als je in een RBL staat dat je meteen niet meer kunt e-mailen. Er zijn wel mailservers (waaronder de mijne trouwens) die je direct denyen als je in een RBL staat, maar de meeste mensen maken gebruik van spamassassin en dan krijg je alleen maar punten toegewezen. In een RBL staan is dan geen garantie voor een dusdanige score dat je e-mail als spam gezien wordt. (Maar mail in dat geval maar niet over viagra enzo )

Alles goed en wel, maar zodra het bedrijf naar ook maar één relatie niet meer kan mailen dan heb je de poppen aan het dansen.

Jazzy schreef op dinsdag 12 september 2006 @ 19:17:
[...]
heel verhaal.

Volkomen mee eens.
Het is niet de bedoeling om de TS de grond in te trappen maar er van bewust te maken dat je hier over een productieomgeving aan het praten bent.
Ik zou binnen het bedrijf een stagair niet een dergelijke opdracht mee willen geven zonder goede begeleiding.

Een unix/linux server is natuurlijk andere koek als een exchange 2003 server maar beiden kunnen geen 100% dichtheid garanderen tbv spam.
Verder vind ik het kolder dat een bedrijf met zo weinig mensen een unix mailserver binnen het bedrijf wil hebben wat ook de nodige kennis en onderhoud vergt.

Ieder systeem met welk os dan ook moet onderhouden worden en we kunnen hier uitgebreid omschrijven hoe je een dergelijke server kan installeren.

Maar wat als er problemen zijn wie gaat die oplossen als de systeembeheerder het ook niet weet?

Jazzy schreef op dinsdag 12 september 2006 @ 19:18:
[...]
Alles goed en wel, maar zodra het bedrijf naar ook maar één relatie niet meer kan mailen dan heb je de poppen aan het dansen.

Nee hoor. Ik krijg vaak zat bounces gestuurd van mails die onze mailserver reject. Dat is allemaal zo te regelen. Men weet dat er veel spam gestuurd wordt en dat de spamfiltering soms wel eens een foutje maakt. Whitelisten en klaar zijn. (Hoewel ik er laatst een had die scherpenisse heette en geblokkeerd werd zonder rbl.. Rara hoe kan dat.. Filter maar iets aangepast toen )

jongens! als je jullie posts zo leest lijkt het wel alsof jullie gewoon jezelf omhoog willen praten ten koste van een n00b!

wat is er mis mee als een bedrijf graag wat meer wil weten over een unix mailserver met spamfiltering? en dat ze daarvoor een stagair nemen, omdat die goedkoop zijn? Voor die stagair een fantastische kans om veel te leren over het opzetten van dat soort systemen, voor het bedrijf een goede mogelijkheid om een idee te krijgen van het opzetten van dat soort machines, en misschien dat als stagair het allemaal echt netjes uitvoert kan het wel in productie genomen worden (na review natuurlijk).

ik heb zat systeembeheerders gezien die ik een stuk minder vertrouw dan TS, hij heeft misschien niet de kennis, maar is tenminste bereid te leren!

smokalot schreef op dinsdag 12 september 2006 @ 20:14:
jongens! als je jullie posts zo leest lijkt het wel alsof jullie gewoon jezelf omhoog willen praten ten koste van een n00b!

Op de man spelen is niet nodig, laten we het bij de feiten houden.

wat is er mis mee als een bedrijf graag wat meer wil weten over een unix mailserver met spamfiltering? en dat ze daarvoor een stagair nemen, omdat die goedkoop zijn? Voor die stagair een fantastische kans om veel te leren over het opzetten van dat soort systemen, voor het bedrijf een goede mogelijkheid om een idee te krijgen van het opzetten van dat soort machines, en misschien dat als stagair het allemaal echt netjes uitvoert kan het wel in productie genomen worden (na review natuurlijk).

Wat er mis mee is dat is al een aantal keer aangegeven, door verschillende mensen.

Verder heb ik een beetje moeite met je suggestie dat de oplossing gereviewd gaat worden. Het enige wat we feitelijk weten is dat er 6 a 7 man werken, in Nederland noemen we dat mkb en in België kma, als ik het goed heb. Zoals ik eerder al zei heeft changemanagement daar vrij weinig prioritiet en is de Chief Security Officer tegelijk boekhouder, accountmanager of directeur/eigenaar.

Verder krijg ik de indruk dat er structureel gesproken wordt over Unix terwijl er eigenlijk Linux wordt bedoeld, dat bevestigd mijn indruk dat de kennis van automatisering binnen de toko op zijn zachtst gezegd beperkt is.

Jazzy schreef op dinsdag 12 september 2006 @ 22:41:
[...]
Op de man spelen is niet nodig, laten we het bij de feiten houden.

ik spreek me heel direct uit over het gedrag van bepaalde mensen, en noem bewust geen namen.

[...]
Wat er mis mee is dat is al een aantal keer aangegeven, door verschillende mensen.

als het al onverstandig is van dat bedrijf (het toont mij alleen maar dat ze hun opties open willen houden, flexibel willen zijn) dan is het nog onverstandig van dat bedrijf, en niet van TS. Voor TS is het alsnog een goede kans om te leren zo'n systeem op te zetten.

Verder heb ik een beetje moeite met je suggestie dat de oplossing gereviewd gaat worden. Het enige wat we feitelijk weten is dat er 6 a 7 man werken, in Nederland noemen we dat mkb en in België kma, als ik het goed heb. Zoals ik eerder al zei heeft changemanagement daar vrij weinig prioritiet en is de Chief Security Officer tegelijk boekhouder, accountmanager of directeur/eigenaar.

ik heb geen idee om wat voor soort bedrijf het gaat, maar in sommige bedrijven is 20% personeel voor ICT heel realistisch. Als je zo weinig vertrouwen hebt in de kunde van dat bedrijf, waarom ga je er dan van uit dat hun huidige oplossing wel goed doordacht is?

Verder krijg ik de indruk dat er structureel gesproken wordt over Unix terwijl er eigenlijk Linux wordt bedoeld, dat bevestigd mijn indruk dat de kennis van automatisering binnen de toko op zijn zachtst gezegd beperkt is.

GNU/Linux *is* een unix. Ik hoef je vast niet te vertellen waar GNU voor staat, en dat dat cynisch bedoeld is.

smokalot schreef op dinsdag 12 september 2006 @ 23:02:
als het al onverstandig is van dat bedrijf (het toont mij alleen maar dat ze hun opties open willen houden, flexibel willen zijn) dan is het nog onverstandig van dat bedrijf, en niet van TS. Voor TS is het alsnog een goede kans om te leren zo'n systeem op te zetten.

Wie zegt dat de TS dat in zich heeft? Uit zijn posthistory op GoT blijkt dat niet. Verder is hij ook niet van het doorbijterige type wat ergens aan begint en het gewoon tot een goed einde brengt. Want dan had hij al lang een testbakje opgezet, howto's gelezen, ervaring opgedaan, etc. Nu stelt de TS een open vraag en geeft aan 0,0 ervaring met Unix te hebben. Nu mag je hem op die feiten niet affakkelen, maar ik zou ook zeker niet de conclusie trekken dat hij zonder meer een veilige, degelijke oplossing neerzet.

ik heb geen idee om wat voor soort bedrijf het gaat, maar in sommige bedrijven is 20% personeel voor ICT heel realistisch. Als je zo weinig vertrouwen hebt in de kunde van dat bedrijf, waarom ga je er dan van uit dat hun huidige oplossing wel goed doordacht is?

Daar ga ik helemaal niet vanuit.

Ik krijg alleen de indruk dat sommmige mensen maar moeilijk kunnen accepteren dat Unix niet altijd de beste oplossing is. Je ziet het wel vaker, met name in de OSS hoek, net als die gozer die op eigen kosten poster in scholen wil ophangen om het gebruik van OpenOffice.org te stimuleren. Dat is een soort blinde evangelisatiedrang waarbij het enthousiasme en de wil om een bepaalde oplossing door te drukken ten koste gaat van de onafhankelijkheid en het vermogen op een open en weloverwogen keuze te maken. Kritische noten worden dan afgedaan als gezeik, etc.

Dat is jammer, want daar is niemand mee gediend, de TS niet en zeker de opdrachtgever niet. Het siert je als je kunt zeggen:

Beste stagebegeleider, een spamoplossing op basis van Linux/Unix kan best wel, maar er zitten een paar haken en ogen aan, namelijk...

Nogmaals, daar heeft de opdrachtgever meer aan dan dat ze over een paar jaar zitten met een kwetsbaar systeem waar niemand wat mee kan omdat er geen kennis in huis is. Maar het vraagt wel wat van je, namelijk dat je die gekleurde Microsoft/Apple/Linux-bril even af kunt zetten.

Uiteindelijk kom je met deze opstelling het verst en dien je ook de belangen van de klant.

Jazzy schreef op dinsdag 12 september 2006 @ 23:20:
[...]

Uit zijn posthistory wijst ook niks op Exchange ervaring. Het is een stageopdracht voor crying out loud! Dat is hetzelfde dat ik voor mijn afstuderen een compleet boekhoudsysteem uit ging proggen in PHP, zonder relevante voorkennis van boekhouden en een beetje kennis van PHP. De opdracht van die gozer is: zet een op *nix gebaseerd anti-spam-systeem op, daar heeft hij het mee te doen.

Je opmerkingen over "je kan beter de exchange mogelijkheden gebruiken" wijken dan af van zijn stageopdracht en trust me, dan moet ie compleet weer door een screening heen op zijn school.

Daarbij vind ik deze hele discussie compleet overbodig, de TS is er niet mee geholpen en het enige wat er door een aantal mensen gedaan is, is het aantonen dat de ene nog een grotere penis heeft dan de ander....

Jazzy schreef op dinsdag 12 september 2006 @ 22:41:
Wat er mis mee is dat is al een aantal keer aangegeven, door verschillende mensen.

Wat er mis mee is is nog steeds niet aangegeven
Daar is ook een reden voor: iedereen denkt meteen dat dit een opdracht is die meteen in productie wordt genomen. Zo werkt dat 9 van de 10x dus niet. Dat gaat voor zowel voor stageopdrachten als afstudeeropdrachten op. Als jouw uitwerking van een opdracht daadwerkelijk geimplementeerd wordt mag je wel spreken van een enorm grote dosis mazzel die je hebt. Het komt zeer zelden voor dat zoiets ook echt na afloop in een bedrijf wordt gebruikt. Dit is dan ook niet altijd de bedoeling. Bij een stage en een afstudeeropdracht gaat het nog altijd om het onderwijs, je moet iets leren. Als je dat als bedrijf niet waar kunt maken kom je waarschijnlijk niet meer in aanmerking voor stage/afstudeerplek(ken). Er zijn wat dat betreft de nodige regels opgesteld maar dat is nogal afhankelijk van zaken als het onderwijsniveau en het feit of zo'n bedrijf bij een of andere organisatie op stage/afstudeergebied is aangesloten. Dan heb je ook nog het stage/afstudeerbureau die de goedkeuring van een stage/afstudeeropdracht/plek moeten goedkeuren. Die hanteren ook de regel dat je als leerling er wat van moet leren en de opdracht moet vaak ook aansluiten bij de opleiding.
Vanuit die optiek is het dan ook niet raar dat iemand deze opdracht krijgt. Ik heb ook vaak een opdracht gekregen waarbij ik iets moest opzetten en dat dan maar moest gaan bekijken wat het nou was en hoe je het opzet. Dat is iets wat je overigens in de praktijk ook tegen zult gaan komen. Er wordt eerst eens getest alvorens je het gaat implementeren.

Verder krijg ik de indruk dat er structureel gesproken wordt over Unix terwijl er eigenlijk Linux wordt bedoeld, dat bevestigd mijn indruk dat de kennis van automatisering binnen de toko op zijn zachtst gezegd beperkt is.

Het is niet ongewoon dat men het over unix heeft en daartoe ook linux schaart. Het zit hem in de details waarom je dat niet zou moeten doen maar die weten velen niet. Daartoe behoren ook mensen die perfect in staat zijn om een linux machine te beheren, het zegt dus feitelijk niets.

Daarnaast kan het ook het doel van de opdracht zijn die de stagiair in kwestie heeft gekregen: het inzicht krijgen in wat het nou wel is en wat voor mailservers er allemaal zijn voor dit platform. Ik kan me best voorstellen dat er nog een aardig verslag geschreven moet worden waarbij het voor het bedrijf duidelijk is wat het is en wat er aan mogelijkheden zijn. Vandaaruit kunnen ze dan weer verder onderzoeken. Komt veelvuldig voor bij stageplekken dit soort opdrachten en daar is dus absoluut niets ongewoons of ergs aan waardoor het af te raden is. Ik vind het gezeik hierom dan ook eerder aantonen dat men iemand en een bedrijf het niet gunt om kennis te vergaren (want daar gaat het hier uiteindelijk om!). Erg grappig dat er geroepen wordt dat men geen kennis heeft en dat het als bezwaar wordt aangedragen om het niet te doen. Hoe wil je die kennis dan vergaren? Juist, door het WEL te doen. Als je het niet een keer aanpakt en installeert en uitprobeert zul je er ook nooit kennis over verkrijgen.
Een goede systeembeheerder dit doet soort dingen wel en leert continu bij. Het is dus een uitermate slechte zaak om mensen dit soort zaken te gaan lopen afraden, ik vind het zelfs schandelijk. Het is echt beschamenswaardig dat de houding hier dusdanig is dat iemand eigenlijk gewoon het recht op kennis van iets wordt ontzegd (uit overigens ook aardig egoistische redenen).
Het is zeker wel van belang om te weten dat je niet zomaar iets in een productieomgeving moet gooien en ook niet als het kennis niveau nihil of gewoon laag is. Dat je iemand zoiets duidelijk wil maken is prima maar dan niet op de manier waarop het nu wordt gedaan. Houdt er rekening mee dat het een opdracht is voor een stagiair waarbij er wat geleerd moet worden en de opzet van de opdracht kennelijk dusdanig is dat zowel de stagiair als het bedrijf er wat aan heeft.

Ik vraag me alleen af of die unix/linux machine puur en alleen als spamfilter moet dienen of dat hij t.z.t. ook de volledige mailfunctionaliteit van de Exchange server over gaat nemen. Moet het beestje dus alleen spamfilteren of moet hij een volledige mailserver inclusief spamfilter zijn ?

BTW: mailserver aan het internet hangen is ook een leuke gedachte ware het niet dat dit dus zeker niet nodig is. Je kunt ook een mailserver inrichten die alleen binnen het lokale netwerk draait en die dus niet met de buitenwereld (lees: het internet) is verbonden. De TS mag dit als tip zien en de rest als hint
Opzich is een totaalpakket als dat qmailtoaster (wat eerder werd genoemd) wel leuk maar echt leerzaam is het niet t.o.v. wanneer je alles handmatig doet. Voor het testen kan het ook wel eens handiger zijn om eerst simpel te beginnen met een servertje die kan mailen en daarna de boel steeds verder uit te breiden. Qua tijd en gemak is qmailtoaster wel een zeer handige en dat is misschien in dit geval een betere oplossing.

[ Voor 4% gewijzigd door ppl op 13-09-2006 00:05 ]

smokalot schreef op dinsdag 12 september 2006 @ 23:02:
[...]
GNU/Linux *is* een unix. Ik hoef je vast niet te vertellen waar GNU voor staat, en dat dat cynisch bedoeld is.

GNU/Linux is geen UNIX. De N in GNU is ook zeker niet cynisch bedoeld: GNU is geen UNIX. Linux zou graag een UNIX zijn maar is niet als zodanig gecertificeerd. Derhalve is het slechts een UNIX-achtige of UNIX-kloon.

Zie: http://www.opengroup.org/certification/idx/unix.html.

[ Voor 0% gewijzigd door CyBeR op 27-04-2009 01:59 . Reden: 3 jaar na dato nog een grammaticale fout vinden... ]

Zullen we weer ontopic gaan en de TS helpen met zijn probleem?

In de situatie van TS zou ik het volgende doen:

1. een linux server opzetten, liefst een smaak waar ik al bekend mee ben
2. http://www.qmailrocks.org bezoeken en de aanwijzingen aldaar volgen

nu heb ik een mailserver met spamfilter en virusscanner en tools om de server via een webinterface te beheren. Leuk en aardig, daarna:

3. een beheershandleiding schrijven
4. adviseren over toekomstig gebruik en aangeven waar onderhoud te verkrijgen is

Puntje 1 en 2 zijn een koekje, puntje 3 en 4 zullen de zwaardere klus zijn. Afhankelijk van het opleidingsniveau van TS zou je ook nog kunnen besluiten om de focus te leggen op 1 en 2. Overleg het eens met je begeleider vanuit je school, het doel van je opdracht is een goed cijfer, toch?

Verwijderd schreef op woensdag 13 september 2006 @ 09:47:
Er wordt hier gesuggereerd dat ik geen doorzettingsvermogen heb omdat ik nog nergens aan zou zijn begonnen en nog niks zou hebben gelezen. Ik heb wel degelijk een heleboel gelezen, maar er zijn zoveel verschillende mogelijkheden dat ik hier wel eens wat meningen wilde horen. En natuurlijk zal ik het eerst in een VWware achtige omgeving testen (ik heb tot januari de tijd).

Ik voel em aangesproken dus zal even reageren. Ik stelde dat uit de informatie die je gaf in de startpost niet veel bleek van doorzettingsvermogen. Je vraag was erg open, toonde weinig eigen inzet, liet niet zien wat je zelf al had onderzocht, etc. Meestal worden dit soort topics gesloten maar in NOS ligt de lat blijkbaar wat lager.

Bedankt voor je toelichting, dat maakt de zaak een stuk duidelijker.

Het doel is dat ik begin met het schrijven van een verslag, dat de verschillende mogelijkheden beschrijft (Barracuda-achtig apparaat, Unix mailserver, Exchange mogelijkheden). Aan de hand van dit verslag zal ik een van de mogelijkheden (proberen te) implementeren hier. Hierbij heb ik gekozen voor de Unix mailserver omdat hier de meeste uitdaging in zit voor mij.

Telt het belang van het bedrijf ook mee in de overwegingen of gaat het alleen maar om jouw ontwikkeling? Dat is wel een belangrijk punt om mee te wegen, hoe nu te werk te gaan.

Als het puur om jouw ontwikkeling gaat en het onderzoek van de verschillende mogelijkheden verder geen doel dient dan sluit ik me aan bij Dutchmilan:

1. een linux server opzetten, liefst een smaak waar ik al bekend mee ben
2. http://www.qmailrocks.org bezoeken en de aanwijzingen aldaar volgen

nu heb ik een mailserver met spamfilter en virusscanner en tools om de server via een webinterface te beheren. Leuk en aardig, daarna:

3. een beheershandleiding schrijven
4. adviseren over toekomstig gebruik en aangeven waar onderhoud te verkrijgen is

In jouw geval wordt het bij punt 1 al een beetje lastig omdat je nog helemaal geen ervaring met met Linux of Unix. Vaak leer je het meeste van gewoon beginnen aan de hand van de documentatie bij de ditro's of eventueel externe howto's. Zodra je het gevoel hebt dat je weet wat je aan het doen bent en het hele proces kunt overzien kun je doorgaan met stap 2. Veel succes in ieder geval.

Jazzy schreef op woensdag 13 september 2006 @ 10:08:
[...]
Ik voel em aangesproken dus zal even reageren. Ik stelde dat uit de informatie die je gaf in de startpost niet veel bleek van doorzettingsvermogen. Je vraag was erg open, toonde weinig eigen inzet, liet niet zien wat je zelf al had onderzocht, etc. Meestal worden dit soort topics gesloten maar in NOS ligt de lat blijkbaar wat lager.

De lat ligt in NOS niet lager, hier in NOS zien de modjes echter wel potentie in zo'n topic.

Bedankt voor je toelichting, dat maakt de zaak een stuk duidelijker.
[...]
Telt het belang van het bedrijf ook mee in de overwegingen of gaat het alleen maar om jouw ontwikkeling? Dat is wel een belangrijk punt om mee te wegen, hoe nu te werk te gaan.

Als het puur om jouw ontwikkeling gaat en het onderzoek van de verschillende mogelijkheden verder geen doel dient dan sluit ik me aan bij Dutchmilan:
[...]
In jouw geval wordt het bij punt 1 al een beetje lastig omdat je nog helemaal geen ervaring met met Linux of Unix. Vaak leer je het meeste van gewoon beginnen aan de hand van de documentatie bij de ditro's of eventueel externe howto's. Zodra je het gevoel hebt dat je weet wat je aan het doen bent en het hele proces kunt overzien kun je doorgaan met stap 2. Veel succes in ieder geval.

Mjah, ik zie in beide situaties nog niet waarom het in het nadeel van het bedrijf zou zijn als hij voor een *nix oplossing kiest? Van exchange zal hij ws net zo weinig kaas gegeten hebben, denk je ook niet? Daarbij komen er regelmatig hele interessante en slimme ontwikkelingen uit stagiaires, iets wat ik in zijn geval ook niet uitsluit. Ik blijf nog steeds een beetje het gevoel krijgen dat je de TS onderschat, of dat jij zelf deze stagiaire alleen voor je eigen gewin zou gebruiken als hij bij jouw zou lopen (Wat duidelijk niet de bedoeling is van een stagiair!).

---

Voor de TS: zet een Linuxserver op en doe onderzoek naar welke mta je het beste lijkt (dat is puur smaak), neem daarin mee hoeveel exploits e.d. er voor zijn, of het nog actief onderhouden wordt (het aangeraden qmail bijv. wordt niet meer ontwikkeld door djb) en of je de configfiles begrijpt.
Als je de mta opgezet hebt kan je gaan zoeken naar de integratie van een spamfilter, of dit nou spamassassin, dspam what so ever is doet niet ter zake. Ook dat is een eigen keus die je moet motiveren adhv de info die je kan vinden op internet en je eigen ervaringen.

[ Voor 12% gewijzigd door Zwerver op 13-09-2006 10:20 ]

Zwerver schreef op woensdag 13 september 2006 @ 10:17:
Mjah, ik zie in beide situaties nog niet waarom het in het nadeel van het bedrijf zou zijn als hij voor een *nix oplossing kiest?

Zo kort door de bocht zei ik het ook niet, al kun je niet ontkennen dat er bepaalde nadelen aan kunnen zitten. Normaal gesproken doe je een onderzoek en maak je dan pas een keuze. De TS maakt zijn keuze al vooraf, daaruit maak ik op dat die keuze niet al te zorgvuldig hoeft te worden gemaakt.

Van exchange zal hij ws net zo weinig kaas gegeten hebben, denk je ook niet?

Geen idee, weet jij het?

of dat jij zelf deze stagiaire alleen voor je eigen gewin zou gebruiken als hij bij jouw zou lopen (Wat duidelijk niet de bedoeling is van een stagiair!).

Leg me geen woorden in de mond alsjeblieft, dit heb ik namelijk niet gezegd. Normaal gesproken krijg je als stagiair opdrachten die zowel het bedrijf dienen als de ontwikkeling van de stagiair. Ik ga er vanuit dat dat hier ook het geval is.

Als je dan een aantal verschillende opties naast elkaar gaat zetten, de TS noemde bijvoorbeeld een appliance, de Exchange-omgeving en een oplossing op basis van een alternatief OS, dan is het meestal de bedoeling dat je uiteindelijk de optie kiest die het beste bij de doelen van het bedrijf past. Net als in een real-life situatie dus.

De TS slaat die afweging over en kiest bij voorbaat de optie die voor hem de meeste uitdaging biedt. Dan trek ik de conclusie dat de belangen van het bedrijf niet mee tellen en alleen de ontwikkeling van de TS belangrijk is.

Als je nu wilt reageren op wat ik schrijf, hou het dan svp. bij de feiten, leg me geen woorden in de mond en ga mijn standpunten niet overdrijven. Ik doe mijn best om een net verhaal te schrijven, waarin ik mijn mening verwoord (en ervaringen uit de praktijk zijn volgens mij leerzaam voor de TS, om mee te nemen in zijn aanpak en overwgeingen). Jij doet dat ook maar ik krijg het gevoel dat er weinig ruimte is voor een afwijkende mening.

Jazzy schreef op woensdag 13 september 2006 @ 11:06:
[...]
Zo kort door de bocht zei ik het ook niet, al kun je niet ontkennen dat er bepaalde nadelen aan kunnen zitten. Normaal gesproken doe je een onderzoek en maak je dan pas een keuze. De TS maakt zijn keuze al vooraf, daaruit maak ik op dat die keuze niet al te zorgvuldig hoeft te worden gemaakt.

Ik zie weinig nadelen in elk van de drie keuzes. Alhoewel ik de Exchange optie vele malen enger vind. Waarom? Omdat hij dan in een bestaande Exchange moet gaan hacken/aanpassen.

[...]
Geen idee, weet jij het?

Als ik naar zijn posthistory kijk..... Wat ik hiermee bedoel te zeggen is dat ik je aanname een beetje rigide vind Zijn TS zegt niks over zijn aanwezige kennis

[...]
Als je dan een aantal verschillende opties naast elkaar gaat zetten, de TS noemde bijvoorbeeld een appliance, de Exchange-omgeving en een oplossing op basis van een alternatief OS, dan is het meestal de bedoeling dat je uiteindelijk de optie kiest die het beste bij de doelen van het bedrijf past. Net als in een real-life situatie dus.

De TS slaat die afweging over en kiest bij voorbaat de optie die voor hem de meeste uitdaging biedt. Dan trek ik de conclusie dat de belangen van het bedrijf niet mee tellen en alleen de ontwikkeling van de TS belangrijk is.

De TS doet exact wat van hem verwacht wordt. Jij en ik weten gewoon niet wat de beste optie voor het bedrijf is en kunnen daar alleen maar naar raden. Dat de TS echter kiest voor een oplossing waar hij het meeste van gaat leren is imho zijn goed recht; primair staat een stagiair daar namelijk om iets te leren, daarna pas voor het bedrijf. De TS leert niks van een baricuda-optie en het bedrijf loopt een risico met de Exchange-optie. Tenzij je de TS aanraadt om maar "even" een eigen exchangeserver te installeren

Ik weet niet of je per se een server van af de grond af moet opbouwen, maar je kunt ook een distrobutie speciaal voor dat doel gebruiken. Bv:

IPCOP + copfilter. Dan heb je een firewall met een spamfilter + virusfilter voor mail www.copfilter.org .

Distributies met een complete mailserver zijn bv
SME (http://www.contribs.org) en Clarkconnect (http://www.clarkconnect.com) waarbij als je het alleen voor mailserver gebruikt de eerste geschikter is, de nieuwe versie van clarkconnett (4.0, nog beta) bezit meer functies om als vervanger voor exchange te dienen.

Mischien zou het compleet inrichten en testen van zo iets ook goed zijn voor stage.
Dan heb je ook meer zekerhijd dat de rest veilig is en het compleet inrichten op wens is ook geen simple opgave.
Het instaleren zelf heb je binnen een half uur gedaan, maar het testen en op wens maken, documenteren en alles wat er bij hoordt is zeker geen eenvoudige opgave.

Zwerver schreef op woensdag 13 september 2006 @ 11:34:
[...]

Ik zie weinig nadelen in elk van de drie keuzes. Alhoewel ik de Exchange optie vele malen enger vind. Waarom? Omdat hij dan in een bestaande Exchange moet gaan hacken/aanpassen.

Kom op, jij kunt toch wel een paar nadelen noemen van dit soort oplossingen? Ik kan zo uit de losse pols, zonder het bedrijf te kennen, een paar voor en nadelen van iedere oplossing noemen:

Appliance:
Voordelen:
- makkelijk te installeren
- standaard ingericht op security
- neemt weinig ruimte in in patchkast
- eenvoudig beheer door webinterface

Nadelen:
- beperkt te customizen
- afhankelijk leverancier (support, continuïteit)
- duurder dan oplossing in bestaande omgeving

Exchange
Voordelen:
- naadloze integratie met bestaande mailserver
- veel keuze in aanbieders
- integratie met antivirusoplossing mogelijk
- gebruik maken van Intelligent Message Filter van Exchange/Outlook 2003
- geen extra hardware nodig
- eenvoudig beheer door Windows interface

Nadelen:
- hogere belasting van bestaande mailserver
- afhankelijk leverancier (support, continuïteit)
- veel keuze in aanbieders

Unix/Linux
Voordelen:
- weinig investering in licenties
- veel keuze in aanbieders
- flexibel

Nadelen:
- veel keuze in aanbieders
- steile leercurve
- specifieke kennis voor beheer benodigd
- investering in hardware nodig

Zijn TS zegt niks over zijn aanwezige kennis

Ik vind het een beetje doorzeuren maar in de startpost vetelt hij iets over zijn ervaring met Unix systemen.

Tenzij je de TS aanraadt om maar "even" een eigen exchangeserver te installeren

Het enige wat ik de TS aanraadt is om, in het belang van het bedrijf, een weloverwogen keuze te maken. Maar dit is inmiddels een beetje een nnon-discussie omdat de TS daar inmiddels al opheldering over heeft gegeven.

Jazzy schreef op woensdag 13 september 2006 @ 12:53:
[...]
Kom op, jij kunt toch wel een paar nadelen noemen van dit soort oplossingen? Ik kan zo uit de losse pols, zonder het bedrijf te kennen, een paar voor en nadelen van iedere oplossing noemen:

Woooh, stop. Het is nu wel duidelijk dat je met je kennis mensen probeert te imponeren. Wat ik aangeef is dat IK weinig echte nadelen zie aan elk van de drie oplossingen. Dat jij vervolgens moet aan tonen dat je weet wat de nadelen kunnen zijn doet totaal niet terzake. Ik weet echt niet waar je mee bezig bent Jazzy maar echt doordringen tot mij doe je nu wel. Jij bent duidelijk een van de personen waar ik het in mijn vorige reply al overhad: "mijn *** is groter dan die van jou".

[ Voor 45% gewijzigd door Zwerver op 13-09-2006 13:17 ]

Jazzy schreef op woensdag 13 september 2006 @ 12:53:
[...]

Je snapt het echt niet he? Het gaat er in dit topic helemaal niet over dat je jezelf moet bewijzen met je oh-zo-leete skills, het gaat er in dit topic om dat de TS een vraag heeft. Als je dit soort dingen wilt discusieren, prima, maar niet door hier een topic te kapen. Het is niet echt een toonbeeld van intelligentie en denkend vermogen iig.

en om nu weer terug te komen op de orde van de dag, TS, zou je een samenvatting van waar je nu staat willen neerzetten zodat we vanaf daar het verhaal weer kunnen oppikken?

[ Voor 6% gewijzigd door Verwijderd op 13-09-2006 13:23 ]

zelf ben ik toevallig ook met zoiets bezig, maar dan ook met antivirus erbij:

postfix (verzenden) + courier (ontvangen)
spamassassin (anti-spam)
clamav (anti-virus)
amavisd-new (interface tussen anti-virus, anti-spam en mailsoftware)

mail verzenden/ontvangen is geen probleem maar de integratie met spamassassin/clamav is nog niet klaar.... Die riching zou je iig eens moeten bekijken.

edit na tweede post hierboven:
ervaring heb ik dus nog niet, maar in principe is het een kwestie van wat config regels goed instellen en dan gaat alles automatisch. Mail krijgt een nieuwe titel afhankelijk van aangetroffen virus of spam en dat is natuurlijk fijn. (ik zag iig zulke config regels )

[ Voor 27% gewijzigd door nzyme op 13-09-2006 13:44 ]

Zoveel reacties, en dan nog mis ik de simpelste en goedkoopste manier voor deze TS, waar hij ook vanaf kan kijken, en oefenen...

VMWARE appliance, kant en klaar OS + applicatie met veelal web interface, draaien welke host je maar wil win/linux en gratis dmv vmware server of player.
Voor 6 tot 7 gebruikers is de nodige overhead near to 0, en dit kan appart op een bak of zelfs wel op dezelfde als de Exchange server.

http://www.vmware.com/vmtn/appliances/directory/
SpamTitan lijkt me een mooie voor je.

[ Voor 5% gewijzigd door ReLight op 13-09-2006 13:47 ]

Het nut van NOS is nu juist dat er hopelijk mensen zijn die hier ervaring mee hebben, en die kunnen vertellen hoe zij het opgelost hebben aan mensen die dit nog niet weten.

Dus opmerkingen met de strekking "kun je daar niet beter iemand voor inhuren die er al wel verstand van heeft", da's hier niet alleen oftopic maar ook een beetje jammer eerlijk gezegd.

Je hebt het zelf ook ooit een keer moeten leren nietwaar!

In principe is het niet zo heel lastig om een goede opzet te vinden en het is meer een kwestie van smaak bij lage gebruikersaantallen.

Wat ik jaren gedraait heb in productie is de qmail+SA+scand combi maar die raad ik hedendage niet meer aan. Om te beginnen zou ik dan iemand aanraden om een MTA te kiezen die niet meer onderhouden wordt en daarbij houdt het zich gewoon niet aan de LHS met alle gevolgen van dien.

Nu draai ik al weer een goed jaar exim+sa+clamav waar de truc hem bij exim m.n. zit in de juiste routers en transports aanmaken.

Voor de TS zou ik zeggen: als je een *nix oplossing kiest en je hebt geen kennis van zaken: kies dan voor postfix+SA+clamav. Deze combinatie is het best gedocumenteerd terug te vinden en zijn qua configfiles het best te volgen.

Neemt niet weg dat ik voor performanceredenen nog niet zo overtuigd ben van de postfix oplossingen, maar dat gaat pas spelen bij > 20k mailaccounts.

Thuis heb ik het als volgt (wel niet als gateway voor exchange, maar principe blijft hetzelfde) :

Exim ( hiervoor kan je ook qmail ofzo pakken)
ClamAv
Spamassassin

Gevonden virussen gaan naar mailbox van een bepaalde user (mailadmin) in de folder [b]VirusFound[/b].
Gevonden spam naar [b]Spamfound[/b]

Deze user heeft nog 2 mailboxen (zijn gesharede folders voor iedere user in mijn geval):
[b]IsNoSpam[/b]
[b]IsSpam[/b]

False positives kan deze user dan verslepen naar IsNoSpam
en niet False negatives kunnen verplaatst worden naar IsSpam
Iedere nacht wordt sa-learn op deze folders losgelaten om spamassassin wat beter te trainen.


Ga binnenkort nog 2 niieuwe folders maken:
\OnWhiteList
\OnBlackList

door hier mails naar te verslepen komt de verzender op resp. de white of blacklist van spamassasin te staan. (zal hiervoor een script moeten maken).

Zwerver schreef op woensdag 13 september 2006 @ 13:57:
Voor de TS zou ik zeggen: als je een *nix oplossing kiest en je hebt geen kennis van zaken: kies dan voor postfix+SA+clamav. Deze combinatie is het best gedocumenteerd terug te vinden en zijn qua configfiles het best te volgen.

En hier sluit ik me volledig bij aan. Postfix accepteerd de mail, propt dit via iets als content_filter door SA + clamav heen waarna het via smtp afgeleverd wordt bij de exchange bak.

Neemt niet weg dat ik voor performanceredenen nog niet zo overtuigd ben van de postfix oplossingen, maar dat gaat pas spelen bij > 20k mailaccounts.

Ik denk dat als je over dusdanige hoeveelheden mailboxen gaat praten dat je dan sowiso niet met 1 mailserver dit afhandeld, maar eerder met een cluster. Mits je dat cluster goed opzet (onderlinge verbindingen via lmtp sockets, zo min mogelijk logische blokken tussen waar de mail binnenkomt en waar de mail afgeleverd wordt) is dit zo schaalbaar als een tierelier. Maargoed, da's offtopic

Verwijderd schreef op woensdag 13 september 2006 @ 09:47:
sow wat een hoop uiteenlopende reacties...

Het doel is dat ik begin met het schrijven van een verslag, dat de verschillende mogelijkheden beschrijft (Barracuda-achtig apparaat, Unix mailserver, Exchange mogelijkheden). Aan de hand van dit verslag zal ik een van de mogelijkheden (proberen te) implementeren hier. Hierbij heb ik gekozen voor de Unix mailserver omdat hier de meeste uitdaging in zit voor mij. Er zijn hier genoeg mensen die mij hierbij kunnen helpen mbt beveiliging, het opzetten van de mailserver moet wel lukken.

Aangezien je al een keuze hebt gemaakt neem ik dus aan dat je je verslag al af hebt, en dus al precies weet wat de mogelijkheden zijn van alle pakketten en hun features? Zo niet, waarom heb je dan al een keuze gemaakt, en op basis van welke argumenten? Of is de grootste uitdaging gewoon het enige argument? Weet niet of een stagebegeleider dat accepteert?

En ook als je kiest voor Linux/Unix, heb je nog een gigantische berg aan mogelijkheden, ook daar zul je moeten inventariseren en keuzes moeten maken.

Als ik jou was zou ik eens wat achtergrondinformatie gaan lezen over postfix, exim, sendmail, amavisd_new(!), spamassassin, clamav, etc.. Na een tijdje ga je vanzelf zien hoe deze puzzeltjes in elkaar passen, en hoe het geheel werkt.

Als je slim bent documenteer je zo'n beetje elke stap die je zet, ook al ben je aan het prutsen in VMware, zodat je makkelijk en snel eenzelfde configuratie weer op kunt zetten, kunt kijken waar iets verkeerd ging, of misschien voor de volgende die het ooit zal gaan beheren

Nogmaals, als je een kant en klare implementatie met uitleg wilt, ben zelf tevreden over freespamfilter.org, zoals eerder aangegeven, waar ik zelf een doosje heb samengeklikt, en die draait nog steeds prima: (spamtellertje werkt niet goed in grafiekje, maar werkt prima)