Toon posts:

ubuntu 14.04 secure mail server

Pagina: 1
Acties:

Onderwerpen

Dovecot Postfix Roundcube

donderdag 22 januari 2015 12:50

Acties:
  • 0 Henk 'm!
  • NielsNL
  • Registratie: Januari 2002
  • Laatst online: 08-09 20:14

NielsNL

DigiCow

Topicstarter
Ik ben bezig een nieuwe server te configureren, na ruim 10 jaar XP(!) als server gebruikt te hebben. met daarop Kerio als mailserver.

Ik heb ondertussen wel wat ervaring met Ubuntu opgedaan. ZFS met 6*3TB draait, op dezelfde schijven software raid 1 voor de / mount. DNS, DHCP, apache draait mijn site weer, webmin, etc...
Alleen met het configureren van postfix, courier etc... liep ik tegen wat problemen aan. Ik heb volgens guide van Flurdy gedaan. Maar dan liep ik er bijv. tegenaan dat Icedove niet de draft en trash mappen aanmaakt dat gebeurd pas als roundcube inlogt. Ook moest ik plain inloggen i.p.v. cram-md5, terwijl dat wel in de guide staat. Uiteindelijk kon ik dan wel inloggen, maar weer niet via smtp versturen, via telnet wel. Maar over de secure port weer niet. En nu ben ik er na een week een beetje klaar mee. Ik denk dat wanneer je toch al secure bent verbonden, je je wachtwoord wel plain kan versturen i.p.v. cram-md5, maar ik heb liever dat het gewoon klopt. De wachtwoorden staan overigens wel encrypted in de database.

Ik ben op zoek naar een betere guide: exratione bijvoorbeeld.
Ik wil dus graag virtual-users(mysql), spam controle, imap, webmail(roundcube). En fetchmail, maar dat is zo ingewikkeld niet.
Op zich is het niet heel belangrijk om het secure te doen, of super performance, het is maar voor thuis. Maar ik wil het graag goed doen.

Wie heeft er goede ervaringen met een guide?

M'n Oma is een site aan het haken.

donderdag 22 januari 2015 19:02

Acties:
  • 0 Henk 'm!
  • d1ng
  • Registratie: Augustus 2009
  • Laatst online: 06-05-2024

d1ng

Neem anders eens een kijkje bij iRedMail
What iRedMail is
  • A ZERO COST, fully fledged, full-featured mail server solution. All used packages are free and open source, provided by the Linux/BSD distribution venders you trust.
  • An open source project, released under GPLv2, hosted on BitBucket.

zaterdag 24 januari 2015 10:10

Acties:
  • 0 Henk 'm!
  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 19:59

Zjemm

...

als eens gekeken op ispmail?

een zeer uitgebreide handleiding om een volledige werkende mail server op een correcte manier op te zetten.
meer stap voor stap krijg je niet :)

en als roundcube alternatief zou je nog kunnen kijken naar afterlogic webmail (php)
de lite variant is gratis maar mist bijvoorbeeld de calender functie, de pro werkt met alle beschikbare functies maar kost je geld.

overigens als je de pro gebruikt (mag 30 dagen) en die 30 dagen zijn voorbij dan blijft het gewoon allemaal functioneren, echter kun je dan geen admin wijzigingen meer doen, behalve dan een licentie invoeren.
dat kun je dan weer oplossen door gewoon een nieuwe trial te downloaden en je krijgt gewoon weer een nieuwe key. en dat gaat prima want hoe vaak moet je nou wijzigingen doen :P

[ Voor 63% gewijzigd door Zjemm op 24-01-2015 10:14 ]

opensecure.nl

zaterdag 24 januari 2015 13:05

Acties:
  • 0 Henk 'm!
  • Ploink
  • Registratie: April 2002
  • Laatst online: 21-08 13:05

Ploink

NielsNL schreef op donderdag 22 januari 2015 @ 12:50:
Ik ben bezig een nieuwe server te configureren, na ruim 10 jaar XP(!) als server gebruikt te hebben. met daarop Kerio als mailserver.

Ik heb ondertussen wel wat ervaring met Ubuntu opgedaan. ZFS met 6*3TB draait, op dezelfde schijven software raid 1 voor de / mount. DNS, DHCP, apache draait mijn site weer, webmin, etc...
Alleen met het configureren van postfix, courier etc... liep ik tegen wat problemen aan. Ik heb volgens guide van Flurdy gedaan.
Een mailserver opzetten is best wel complex en met elke guide zal je tegen problemen aanlopen. Je bent al een eind gekomen en ik denk dat het eenvoudiger is om de huidige problemen zelf op te lossen.
Maar dan liep ik er bijv. tegenaan dat Icedove niet de draft en trash mappen aanmaakt dat gebeurd pas als roundcube inlogt.
De folder structuur is niet de verantwoordelijkheid van de server. De ene client doet het anders dan de andere en dat is vaak ook nog afhankelijk van de taal. Roundcube is wat dat betreft ook gewoon een IMAP client.
Als je standaard mappen beschikbaar wil maken voor elke gebruiker, dan kun je dat bijvoorbeeld doen door ergens een script aan te passen voor het aanmaken van de gebruiker. Als een gebruiker die mappen niet wil (bv omdat hij outlook gebruikt...) dan kan hij ze desgewenst zelf verwijderen.
Ook moest ik plain inloggen i.p.v. cram-md5, terwijl dat wel in de guide staat.
...
De wachtwoorden staan overigens wel encrypted in de database.
Cram-MD5 heeft een plaintext password database nodig, maar dat is niet aan te raden. (Hoewel, er bestaan implementaties die daar een workaroud voor hebben. http://en.wikipedia.org/wiki/CRAM-MD5#Weaknesses )
Een password challenge is niet nodig als je verplicht TLS of SSL gebruikt.

zaterdag 24 januari 2015 19:57

Acties:
  • 0 Henk 'm!
  • NielsNL
  • Registratie: Januari 2002
  • Laatst online: 08-09 20:14

NielsNL

DigiCow

Topicstarter
Dankjewel voor je uitgebreide reactie, ik zit er inderdaad over te twijfelen om m'n huidige setup te repareren, of alles te verwijderen en een guide voor dovecot te proberen.
Het is wel leerzaam om van Kerio (kant-en-klaar) over te stappen naar iets modulairs.

Ik heb hier even gelezen: "Cleartext passwords allow CRAM-MD5 authentication to be implemented."
Dat is met Courier, Dovecot zou dat wel moeten kunnen, dus alles even uninstallen en opnieuw proberen. Al doende leert men. :+

[ Voor 36% gewijzigd door NielsNL op 24-01-2015 20:48 ]

M'n Oma is een site aan het haken.

zaterdag 24 januari 2015 22:59

Acties:
  • 0 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Je kunt eventueel ook even een VM gebruiken, kun je terug 'snappen' of juist de config bewaren/doorsluizen naar je werkende machine.

Mailservers zijn best moeilijke materië, zeker met certificaten, etc.

zaterdag 24 januari 2015 23:29

Acties:
  • 0 Henk 'm!
  • Ploink
  • Registratie: April 2002
  • Laatst online: 21-08 13:05

Ploink

Het is een behoorlijke leercurve inderdaad.
Ik gebruik al zo'n 15 jaar het hele courier pakket, dus niet alleen courier-imap, maar ook courier-mta/maildrop/pop3/webadmin/webmail/, courier pythonfilter, clamd en met gratis certificaten van Startcom.
Postfix bestond toen nog niet en sendmail was zo lek als een mandje, zodoende kwam ik op courier uit.

Voor mezelf is dat goed genoeg, maar als ik ooit iets anders wil dan zou ik zimbra of zarafa misschien eens uitproberen.

http://en.wikipedia.org/wiki/Comparison_of_mail_servers

[ Voor 10% gewijzigd door Ploink op 24-01-2015 23:32 ]

zaterdag 24 januari 2015 23:50

Acties:
  • 0 Henk 'm!
  • gekkie
  • Registratie: April 2000
  • Laatst online: 18:24

gekkie

Doe mij maar dovecot als IMAP server .. te samen met managesieve.
Had eerst exim als MTA en die schreef ook gelijk in de maildirs .. maar uiteindelijk was dat toch niet 'je van het' .. nu speelt dovecot naast IMAP ook voor LDA, waarmee dovecot dus nog de enige is die over de maildirs gaat.

Lekker serverside filters bouwen in Roundcube, zodat mail op de server gefilterd wordt ipv op (een van) de clients.
Alleen spamasassin is een beetje een resourcehog (geheugen) .. maar goed het houdt het meeste wel tegen .. dus ach niet te hard klagen.

zondag 25 januari 2015 05:50

Acties:
  • 0 Henk 'm!

Verwijderd

Als je extra beveiliging wilt,kan je ook SELinux erbij doen.

zondag 25 januari 2015 14:50

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11-09 21:28

CAPSLOCK2000

zie teletekst pagina 888

Ubuntu heeft een pakket genaamd 'dovecot-postfix' dat die twee applicaties voor je installeert en integreert. Dat is een leuke basis om vanaf verder te werken.

This post is warranted for the full amount you paid me for it.

maandag 2 februari 2015 18:40

Acties:
  • 0 Henk 'm!
  • NielsNL
  • Registratie: Januari 2002
  • Laatst online: 08-09 20:14

NielsNL

DigiCow

Topicstarter
Ik heb 'm ondertussen draaien, via de tutorial/guide van exratione.
Cram-md5 ben ik mee gestopt, omdat er in principe een SSL verbinding wordt gemaakt. Ik heb een certificaat van startssl, is gratis en een jaar geldig voor 1(sub)domein. Daarna even een nieuwe aanmaken en 2 bestanden overschrijven.

Nu nog even naar iets kjijken om met virtual users, server-side mail te sorteren. Bijv. met Sieve.
Het liefst op de manier die ik bij Kerio had, en die exchange ook heeft, dat je gewoon in bijv. outlook een filter in kunt stellen die dan uitgevoerd wordt op de server.

M'n Oma is een site aan het haken.

woensdag 18 februari 2015 15:06

Acties:
  • 0 Henk 'm!
  • vDorst
  • Registratie: November 2006
  • Niet online

vDorst

Ik had ook een hosted Kerio.
Ik ben nu overgestapt op Horde Webmail. icm met postfix, dovecot, mysql en openldap.
Met Horde kan je de sieve script makkelijk instellen als gebruiker.
Met Horde krijg je er ook Activesync bij.

woensdag 18 februari 2015 15:24

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Horde is inderdaad wel aardig, maar er zijn ook nog wat andere open alternatieven, ze doen tegenwoordig ook allemaal ActiveSync en *DAV (SOGo, OBM, Kolab, EGroupware, Tine20 en het al genoemde Horde zijn allemaal opensource&free met commerciele support desgewenst)

Voor IMAP zou ik Dovecot of Cyrus als interessantste optie zien, en voor smtp lijkt Postfix een goede keuze.

woensdag 18 februari 2015 15:28

Acties:
  • 0 Henk 'm!
  • Elect
  • Registratie: Mei 2000
  • Niet online

Elect

Ik gebruik zelf https://mailinabox.email. Wellicht naast het iredmail ook een optie?

HelmChat.eu - Free Motorcycle Group Chats

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq