Exim, Postfix oder was?

[Frank Guthausen (Club)]

Hallo David,
hallo LUG OWL.

On Thu, Feb 02, 2006 at 11:07:20AM +0100, David C. Weichert wrote:
> 
> ich habe hier ein Debian testing system ("Etch") und möchte damit Mails
> empfangen und verschicken (local mail und via Internet).
> 
> Der Rechner hat keine permanente Verbindung zum Internet, da er
> zwischendurch ausgeschaltet wird (sonst DSL). Die über das Internet zu
> versendende Mail soll über den Mailserver eines ISP gehen.

Wenn das genau ein externer MTA ist, ist das relativ einfach
realisierbar.
User, die in ihrem MUA einen anderen SMTP-Server wählen, haben damit
ohnehin nichts zu tun.

> Wenn der Rechner an ist, soll von außen mit IMAP auf ihn zugegriffen
> werden können, um Mail von überall lesen zu können.

Der Zugriff von außen auf die Mails spielt bei der Wahl des MTA
eigentlich keine Rolle. Komplexer wird es, wenn Dienste in
abgeschottenen Umgebungen (vserver o.ä.) laufen.

> Software, die lokal läuft, wie z. B. gpg-mailkeys soll Mails über den
> Rechner versenden dürfen.

Kein Problem AFAICS

> Mails von anderen Servern sollen per pop3 und imap abgerufen werden, auf
> diesen Servern gelöscht werden und in die lokalen Mailspools
> unter /var/mail umgeleitet werden, wo auch die lokalen Mails landen
> sollen.

Ebenfalls kein Problem, z.B. mit fetchmail

> Mail sollte gefiltert (und z. B. nach Mailingliste in mbox files
> geleitet werden) und auf spam geprüft werden (z. Zt. verwende ich dazu
> spam-assassin aus Evolution heraus).

Geht u.a. mit procmail

> Zur Zeit ist exim installiert, aber nicht über default hinaus
> konfiguriert. Das Mailvolumen liegt derzeit insgesamt zw. 200 und 1000
> Mails pro Tag eingehend und <100 Mails ausgehend.

Das sollte jeder MTA verkraften, weder mit Exim noch Postfix sehe ich
Probleme.

> Welche Software / welchen MTA sollte / könnte ich einsetzen.

Wenn das System mal ausgebaut werden soll (Webmail, Listen etc.),
empfehle ich, aufgrund der etwas ausführlicheren Dokus auf totem Holz,
Postfix. Derzeit verwende ich selber auf verschiedenen Rechnern (Debian
in verschiedenen Varianten) Exim, sowohl permanent als auch Dial-Up. Die
Auslieferung an einen MTA im Netz nach Verbindungsaufbau per Dial-Up
realisiere ich per ssh-Tunnel, aber hier gibt es diverse andere
Möglichkeiten. Für GMX gibt es im Netz eine Anleitung, wie man deren MTA
als Relay benutzt, das habe ich allerdings noch nicht implementiert.

> Was muss ich beachten, etwa um sicherzustellen, dass niemand den
> Rechner zum Versenden von Mails benutzen kann, der nicht dazu
> berechtigt ist?

In jedem Fall ausgiebig testen. Inzwischen sind die defaults aber bei
den meisten MTAs recht sicher, so dass einige wenige Anpassungen ein
brauchbares System liefern.


Bis auf den MTA im Zusammenspiel mit dem ISP-Relay kann sich jeder User
selber einrichten, was er möchte, sofern dort Shellaccounts bestehen.
Die Mails sollten besser unterhalb von /home/$USER/Mail liegen, damit
die Konfiguration für die User einfacher wird (Rechte unterhalb von /var
sind ggf. problematisch). Möglicherweise ist auch Maildir ein
geeigneteres Format als mbox bei umfangreicherer Maillagerung. Der IMAP
muss entsprechend konfiguriert sein. Den Rest macht der User selbst mit
fetchmail(-ssl), procmail (inkl. Spamschutz und Virenfilterung), lbdb
etc., alternativ kann man auch maildrop und getmail/stunnel einsetzen.

Gruss
Frank