Advies: Mailserver op Debian

Zoek eens naar de Perfect Setup voor Debian

Moet 't gratis? Want anders is Communigate ideaal voor wat je wilt. Maar lichtelijk aan de prijs.

rb338 schreef op dinsdag 07 november 2006 @ 12:22:
Zoek eens naar de Perfect Setup voor Debian

Zeker tutorial van howtoforge.com?? Die werkt voor geen ene meter

Linux werkt anders dan Windows.
Je hebt onder Linux keuze uit verschillende componenten.
Er zijn bijna geen gratis mailservers die alles-in-1 oplossingen zijn.

Onder Linux moet je dus onderscheid maken tussen:

De MTA, mail transfer agent, Exim, Postfix, Sendmail.
De MDA, bijvoorbeeld procmail.
De MUA, een Outlook IMAP client, een Thunderbird POP3 client.

Het gebeurt vaak dat de MTA een dedicated machine is, die niks anders doet dan mail bekijken en zo nodig doorsturen of doorgeven aan de MDA, die het vervolgens op een hele andere machine in de echte mailboxen stopt.
Vervolgens kunnen de MUA's erbij.

Nou weet je nog helemaal niks van al bovenstaande denk ik, dus wat mijn aanbeveling zou zijn is het volgende:

Debian komt standaard met Exim4, een prima MTA en deels MDA voor jouw doel, werkt out-of-de-box, kwestie van apt-get install exim4 en even wat simpele vraagjes beantwoorden voor een basic maildir gebaseerde SMTP server. Met behulp van een kleine tweak in de config en het eximgencert scriptje dat Debian standaard leverd heb je TLS/SSL ondersteuning.

Exim kent ook integratie met LDAP, en heeft ondersteuning voor een hele lading open source mailinglist software. Om dat echter aan de praat te krijgen zal je zelf even in de configfile van Exim moeten duiken en zelf wat rondsnuffelen op Google, dat is allemaal niet iets wat je zelf kan bedenken.

Out-of-the-box heeft de Debian Exim ook ondersteuning voor integratie met SpamAssassin en ClamAV antivirus, dat is een kwestie van 2 comments in de config weghalen en de juiste pakketjes apt-getten.

Vervolgens zou ik als ik jou was Courier-IMAP als POP3, IMAP, IMAP-SSL server gebruiken.
Courier komt samen met de courier-authlib die praktisch tegen alles kan authenticeren, wat mooi van pas komt bij de LDAP integratie die je mogelijk voor ogen hebt. Laat je dus niet misleiden door de naam Courier-IMAP, daar zit dus ook POP3 en POP3-SSL bij.

Wederom moet je hierbij wel zelf flink de boeken/internetsites induiken, dit soort materie is niet iets wat de gemiddelde Ubuntugebruiker kan, Exim heeft een vrij logische en duidelijk configfile, en onder Debian is dat allemaal prima aan te passen. Idem voor Courier.

Courier-IMAP en Exim zijn beide vrij serieuze applicaties, schaalbaar van 5 gebruikers tot 500.000 gebruikers, en worden veel gebruikt door ISP's.

Maar bij mij thuis ook, echter voor 5 clients en tegen een MySQL database i.p.v. LDAP, maar het idee is hetzelfde.

Als je echt van Windows komt is dit soort setups meteen een goede manier om Linux te leren, je MOET wel.
Reken er wel op dat je veel avonden met koppijn en voor je ogen dansende sites over Exim je bed in zal duiken. Maar des te leuker is het uiteindelijke resultaat.

Verwijderd schreef op dinsdag 07 november 2006 @ 17:14:
[...]


Zeker tutorial van howtoforge.com?? Die werkt voor geen ene meter

Apart, ik heb daarmee mijn server geinstalleerd. Draait als een trein. Licht eens toe?

Hoewel Postfix 2.2 inmiddels uit is EN maildrop is unstable zit, kan ik deze tutorial zeker aanraden:
http://workaround.org/articles/ispmail-sarge/

Voor beheer zou ik zeker MySQL gaan. Dat werkt zo meer makkelijker vind ik.

Mijn voorkeur:

De MTA, mail transfer agent, Postfix
Virus: clamsmtpd, clamd
De MDA, bijvoorbeeld maildrop. Via maildrop roep ik spamassassin aan en heb ik de meest flexibele filtering.
De MUA, Thunderbird. Outlook idlet niet netjes en snapt geen shared folders e.d. Niet meteen nodig, wel handig als je client gewoon netjes IMAP spreekt.

Gebruik geen amavisd-new ofzo, tenzij je per user settings wil. 1perl daemon (spamassassin) is al genoeg

rb338 schreef op dinsdag 07 november 2006 @ 18:09:
[...]

Apart, ik heb daarmee mijn server geinstalleerd. Draait als een trein. Licht eens toe?

Bij mij doet mailserver het niet, ik krijg gezeik met certificaten e.d. is logisch natuurlijk. Apache, MySQL, PHP werkt allemaal perfect. Dat doe ik wel altijd hetzelfde. Quota werkt ook. Alleen met mailserver altijd gezeik en zodra ik met dat ISPConfig ga installeren, wordt het systeem zo verneuqt waardoor het voelt dat je geen grip meer op de zaak hebt. Doe jij trouwens ook de DNS volgens die tutorial? Het is een leuke tutorial, maar het is copy&paste, het legt niet uit waarom iets gebeurd, en dat is jammer, want daar zou je meer van leren. Leuke beginnerstutorial dat wel. Tegenwoordig heb ik zelf een paar scripts geschreven die ik uitvoer na een installatie en ik hoef niets meer te doen, gelijk alles goed geconfigged. Maar ik zal nog eens een poging wagen om die tutorial eens helemaal uit te voeren. Ik ga ook maar eens kijken naar exim

Ik gebruik altijd postfix als MTA. Dat is een uiterst stabiele, snelle en betrouwbare MTA. Daarnaast ondersteunt het ding ook diverse vormen van content filtering, waardoor je virussen en UCE kunt bestrijden.

Sinds enige tijd gebruik ik als imap en pop daemon; dovecot (http://dovercot.org). Deze daemon is snel en gebruikt weinig geheugen in tegenstelling tot courier. Daarnaast is de config file vergelijkbaar met die van postfix.

jant schreef op dinsdag 07 november 2006 @ 22:55:
Ik gebruik altijd postfix als MTA. Dat is een uiterst stabiele, snelle en betrouwbare MTA. Daarnaast ondersteunt het ding ook diverse vormen van content filtering, waardoor je virussen en UCE kunt bestrijden.

Sinds enige tijd gebruik ik als imap en pop daemon; dovecot (http://dovercot.org). Deze daemon is snel en gebruikt weinig geheugen in tegenstelling tot courier. Daarnaast is de config file vergelijkbaar met die van postfix.

Dovecot is idd nice. Fijne is ook dat community support erg goed is (o.a. wiki e.d. en developer op IRC). Dat mis ik een beetje bij Courier, daar is de documentatie soms erg beperkt of te technisch opgesteld.
De code van Dovecot is erg makkelijk en het kostte me weinig tijd om Dovecot ook SHA256 passwords te laten snappen.

Courier authlib is wel erg fijn, veel verschillende password encryptie/hashing mechanismes worden ondersteund en maildrop is gewoon een fijne app

Dovecot begint al snel op een volwaardige IMAP server te lijken met o.a. proxy support e.d. Nu is het wachten geloof ik nog op quota support

ik lees hier en eigenlijk heel veel dat men exim in combinatie met courier-imap gebruikt. Maar weet men dat courier ook een eigen mta heeft? Deze gebruik ik al jaren naar volle tevredenheid.

majornono schreef op woensdag 08 november 2006 @ 14:03:
ik lees hier en eigenlijk heel veel dat men exim in combinatie met courier-imap gebruikt. Maar weet men dat courier ook een eigen mta heeft? Deze gebruik ik al jaren naar volle tevredenheid.

Maar exim is de default van Debian, waarom zou je dat veranderen?

Verwijderd schreef op dinsdag 07 november 2006 @ 22:34:
Bij mij doet mailserver het niet, ik krijg gezeik met certificaten e.d. is logisch natuurlijk. Apache, MySQL, PHP werkt allemaal perfect. Dat doe ik wel altijd hetzelfde. Quota werkt ook.

Mailserver doet het prima, certificaten idd probleem maar 1x installeren en het is goed. Het enige wat een beetje vervelend is, maar dat ligt ws deels aan mij, is dat ik voor Maildir in de mailclient een folder moet opgeven (~/Maildir) voordat dat goed werkt.

Alleen met mailserver altijd gezeik en zodra ik met dat ISPConfig ga installeren, wordt het systeem zo verneuqt waardoor het voelt dat je geen grip meer op de zaak hebt. Doe jij trouwens ook de DNS volgens die tutorial?

ISPConfig is inderdaad geen bugvrij programma, maar als je eenmaal doorhebt hoe het werkt (trial&error) werkt het best aardig. DNS servers gebruik ik zelf niet, dus die heb ik niet geinstalleerd. Het idee dat ik geen grip op de zaak meer had, had ik niet als zodanig. Wel vond ik in het begin de symlinks van de domeinen enzo een beetje twijfelachtig.

Het is een leuke tutorial, maar het is copy&paste, het legt niet uit waarom iets gebeurd, en dat is jammer, want daar zou je meer van leren. Leuke beginnerstutorial dat wel.

Klopt inderdaad, maar ik heb ondertussen redelijk wat ervaring met Linux (en servers) dus in principe weet ik wel wat er gebeurt als ik dingen copy-paste. Voor een beginner is het makkelijk maar niet leerzaam, klopt, maar als je niet regelmatig een server installeert is het handig om erbij te houden

Tegenwoordig heb ik zelf een paar scripts geschreven die ik uitvoer na een installatie en ik hoef niets meer te doen, gelijk alles goed geconfigged. Maar ik zal nog eens een poging wagen om die tutorial eens helemaal uit te voeren. Ik ga ook maar eens kijken naar exim

Da's natuurlijk de beste manier, maar heb ik de moeite niet voor genomen. Ook door de goede ervaring met de Perfect Setup

VelhaChica schreef op woensdag 08 november 2006 @ 18:25:
Okee... Dus ik ga nu heel kort door de bocht. Postfix of de standaard Exim moet ik gebruiken als MTA, Courier als MTD. Hiermee kom ik dus een heel eind. En eventueel Dovercot als vervanging van Courier. Echter, ik wil ook met quota werken, dan is mijn conclusie dat Courier gekozen moet worden. En terugkomend op de MTA, Postfix lijkt mij iets betere veiligheidspapieren hebben dan Exim. Klopt dit? Ik kan dan tegen LDAP authentificeren, altijd leuk en handig. Dan kan ik van mijn website daar ook gebruik voor gaan maken, want die komt in Xoops te draaien.

Je conclusies kloppen grotendeels, alleen Postfix boven Exim kiezen i.v.m. veiligheid is onzin.

Beide zijn professioneel ontwikkelde applicaties, Exim door de University of Cambridge en Postfix door deze meneer: http://www.porcupine.org/wietse/ en beide hebben meer dan overduidelijk bewezen te kunnen doen waar ze voor gemaakt zijn.

MTA's zijn sowieso gemaakt om vreemde binnenkomende data te ondervangen, ik denk dat er praktisch geen systemen gehacked worden via een MTA.

Beide kunnen tegen LDAP authentificeren en de locatie om de mail af te leveren etc op te zoeken.
In mijn opinie is Exim hier de betere keus, ten eerste omdat het de Debian default MTA is, ook niet zomaar en omdat Exim simpeler te combineren is met SpamAssassin en ClamAV, namelijk zonder patches en filters/milters e.d.

Verwijderd schreef op woensdag 08 november 2006 @ 19:48:
[...]
MTA's zijn sowieso gemaakt om vreemde binnenkomende data te ondervangen, ik denk dat er praktisch geen systemen gehacked worden via een MTA.

Kuch, sendmail

Verwijderd schreef op woensdag 08 november 2006 @ 19:48:
Beide kunnen tegen LDAP authentificeren en de locatie om de mail af te leveren etc op te zoeken.
In mijn opinie is Exim hier de betere keus, ten eerste omdat het de Debian default MTA is, ook niet zomaar en omdat Exim simpeler te combineren is met SpamAssassin en ClamAV, namelijk zonder patches en filters/milters e.d.

Beetje bullshit. Postfix's milter-ondersteuning maakt het juist mogelijk om extra filters te gebruiken. Bovendien is het content-filter van Postfix erg fijn, je kan er meerdere achter elkaar plakken en bent niet afhankelijk van Spamassassin of ClamAV. Je kan prima zelf een script schrijven en dit inzetten als content-filter.

Postfix is heel flexibel, dat is juist een voordeel vind ik. Het feit of iets default MTA is om niet, maakt imho geen bal uit. Postfix installatie is zo gedaan. Het gaat juist om de configuratie (virtual users, content filtering) dat in beide gevallen de meeste tijd kost.

Bovendien, het opzetten van zoiets doe je toch maar 1 keer als het goed is. Juist daarom is het niet erg als je er een uurtje langer mee bezig bent. Je kan altijd nog normale configuratie items veranderen zoals sender address verification, blacklists, helo checks, relaying e.d.

Beide MTAs zijn gewoon erg goed, ik geef de voorkeur aan de syntax van Postfix. Van dit soort dingen ben ik zo gecharmeerd (exim config voorbeeldje):

acl_smtp_data = /etc/acls/\
${lookup{$sender_host_address}lsearch\
{/etc/acllist}{$value}{default}}

Natuurlijk heeft Postfix soms ook rare syntax, maar dat blijft beter leesbaar.

SMTP: Postfix
LDAP: OpenLDAP
Authenticatie: Cyrus SASL (saslauthd met fastbind optie als je je LDAP tree goed ontwerpt)
Virusscan: Amavis + clamav + spamassassin, evt dspam met clamav als plugin.
POP3/IMAP: Cyrus IMAP

Waarom deze setup:
- Postfix is enorm schaalbaar en uitbreidbaar. Echt alles is in te stellen, waarbij de syntax nog enigszins begrijpbaar is.

- LDAP: Ik heb een voorliefde voor LDAP, ik sla er echt veel in op, van DNS records tot apache configuraties tot aan de mailaccounts toe. Evt zou je er ook adresboeken in kunnen maken

- Authenticatie: Als je met postfix wilt authenticeren heb je sowieso SASL nodig. Aangezien ik een voorliefde voor LDAP heb, hang ik zoiets gewoon met saslauthd aan een LDAP database.

- Virusscan: ik heb goede ervaringen met amavis, clamav en spamassassin. Amavis is soms een beetje tricky in te stellen, maar verder werkt het super: performance is goed zolang je voldoende geheugen hebt om een paar threads tegelijk te laten draaien. Dspam is evt ook een goede optie, maar heeft als nadeel dat je per gebruiker het spamfilter moet trainen, de setup van dspam nogal tricky is en het gehele systeem nogal zwaar weegt op je databaseserver waar je bayes DB in opgeslagen wordt

- IMAP/POP3: Cyrus IMAP is een van de weinige setups waarmee je alles kunt maken wat je wilt. Geen gedoe met procmail of vage filters om je mail te filteren, er zit een filtersysteem in cyrus. Verder is Cyrus het platform waar vrijwel alle opensource groupware oplossingen op gebouwd zijn. Zie Kroupware/Kolab: Cyrus IMAP. Open-Xchange: Cyrus IMAP. Reden voor die keuze is simpel: het is een van de weinige opensource mailservers die:
1. Volledig de RFC's naleeft
2. Serverside filtering heeft
3. Quota support heeft
4. ACL ondersteuning heeft

Zelf heb ik in een hostingomgeving bovenstaande setup draaien, waarbij Cyrus IMAP geclusterd is over 2 frontend machines, 2 backend machines en een master server. Gooi je de hele cluster instellingen uit de configuratiebestanden, houd je gewoon 2 losse backends met mail over waar clients op kunnen connecten. Het werkt allemaal super en ik hoef voor het eerst me helemaal niet meer druk te maken over welke mailserver een account op gehost is en waar ik de MX records naar moet laten wijzen: gooi er een, of beide in, laat de boel loadbalancen door je border firewall en het komt altijd wel ergens je cluster binnen.

Verwijderd schreef op dinsdag 07 november 2006 @ 22:34:
Het is een leuke tutorial, maar het is copy&paste, het legt niet uit waarom iets gebeurd, en dat is jammer, want daar zou je meer van leren.

Maar je kunt toch in de documentatie opzoeken wat elke regel doet?

Olaf van der Spek schreef op donderdag 09 november 2006 @ 14:12:
[...]

Maar je kunt toch in de documentatie opzoeken wat elke regel doet?

Ik doel meer op het principe van een tutorial is om aan te geven hoe en waarom iets gedaan kan worden. Niet dat je zelf uit moet gaan zoeken wat elke regel doet. Ik begrijp het wel wat elke regel doet, maar ik kan me voorstellen dat een noob dit niet kan. Dat is wat er ontbreekt aan die tutorial.