Open Source im professionellen Einsatz

Mailserver in a Box: Simple Mailserver-Appliance

28.11.2016

Mailserver-in-a-Box richtet sich als Public-Domain-Projekt an Anwender, die ihren Mailserver auf eigener Hardware betreiben möchten, ohne sich in die Details der Mailserver-Administration einzuarbeiten.

382

Das Mailserver-in-a-Box-Projekt bietet ein Ubuntu 14.04 LTS mit verschiedenen vorkonfigurierten Komponenten an. Es handele sich um eine One-Click E-Mail-Appliance schreiben die Macher auf der Webseite. Sie bringe unter anderem eine Weboberfläche mit, um Nutzer zu verwalten, Aliases und DNS-Records abzulegen und ein Monitoring für das System einzurichten. Aber auch Kalender und Kontakte synchronisiert die Software.

Ziel der Übung ist sei, das Aufsetzen eines E-Mail-Servers zu vereinfachen. Zudem will das Projekt die Dezentralisierung des Internets voran bringen und die Privatsphäre besser schützen. Die Konfiguration sei automatisiert, auditierbar und idempotent. Einen NSA-sicheren Server biete das Public-Domain-Projekt nicht an, auch sei es nicht als Spielwiese für Poweruser gedacht.

Mit an Bord sind eine ganze Reihe bekannter Open-Source-Tools, die sich um verschiedene Dienste kümmern. So ist Postfix für SMTP zuständig, Dovecot für Imap. Owncloud übernimmt Carddav/Caldav und Z-Push kümmert sich um Exchange Active-Sync (Beta). Roundcube ist die mitgelieferte Webmail-Lösung, Nginx kümmert sich um statische Webseiten. Dabei setzt die Appliance auf HTTP Strict Transport Security (HSTS), opportunistisches TLS und SSHFP Resource Records.

Die Appliance filtert Spam mit Hilfe von Spam-Assassin und setzt auf Greylisting mit einer eigens angepassten Version von Postgrey. Nsd4 macht DNS, wobei SPF (Sender Policy Framework) das Fälschen von Absenderadressen verhindern soll. Auch die integrierte Authentifizierungsmethode DKIM (Domain Keys Identified Mail) und der Einsatz von DMARC (Domain-based Message Authentication, Reporting and Conformance) sollen Mails erkennen, die einen falschen Absender angeben. DNSSEC mit Dane TLSA soll den Server gegen aktive Angriffe schützen, um Backups kümmert sich Duplicity, sie funktionieren auch mit Amazon S3. Für das System-Monitoring kommt Munin zum Einsatz, als Firewall dient Ubuntus Ufw, auch eine Intrusion Protection ist mit an Bord (Fail2ban).

Groß konfigurieren lasse sich das Ganze nicht, schreiben die Macher auf ihrer Webseite, denn die Box sei eine einfache schlüsselfertige Lösung. Wer anpassbare Software in diesem Bereich suche, solle sich I-Red-Mail und Modoboa anschauen. Sicher ein nachvollziehbarer Ansatz: Wenn die Nutzer von Mailserver-in-a-Box per Definition keine Ahnung von der Mailserver-Materie haben müssen, sollten sie auch besser die Finger von jeglicher Konfiguration lassen. Wie sicher und vertrauenswürdig die One-Click-Appliance in ihrem jetzigen Zustand ist, lässt sich allerdings schwer abschätzen. Als stabil gilt die Version 0.20, der Code wartet auf Github.

Ähnliche Artikel

  • Anmut und Fleiß

    Der kalifornische Hersteller Ironport lässt mit der Mailsecurity-Appliances C10 ein überaus ansehnliches Gerät sowohl auf Firmen als auch auf Internet Service Provider los. Das Gerät blockt Spam, scannt auf Viren und setzt die Unternehmens-Policy durch.

  • Mailserver-HA

    Auch gut 40 Jahre nach der ersten E-Mail gibt es immer noch gute Gründe, einen eigenen IMAP- oder SMTP-Server zu betreiben, zumal diverse Linux-Projekte das so einfach wie nie zuvor machen. Aber Mailserver, die selbst moderne redundante Storage-Backends nutzen, sucht der Admin vergebens.

  • Cebit 2010: Plug-Computer mit Ubuntu

    Der Cirrus Plug 3.0 von Ionics mit 2 GHz ARM-Prozessor, WLAN, Bluetooth und interner 120 GB Festplatte ist ungefähr so groß wie eine Cola-Dose. Das Gerät ist auf der Cebit in Halle 2 zu sehen.

  • Zustelldienste

    Sie laufen auf Red Hats Enterprise-Linux, kosten Geld und jonglieren mit E-Mails: Drei kommerzielle Mailserver wollen mit inneren Werten überzeugen. Wie gut ihnen das gelingt, zeigt dieser Test.

  • Exim 4.70 mit Domainkeys, ohne PCRE

    Version 4.70 des an der englischen Universität Cambridge entwickelten Mailservers Exim kombiniert neue Features und Bugfixes.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.