E-mail postfach ohne Clamav etc

    Hallo jungs ich hab mal ne Frage


    und zwar ich hab mal vor uff 2 Monaten?! versucht ein E-mail Postfach einzurichten, hat auch alles wunderbar funktioniert nur als ich mir dann den Ram angeschaut hab schlackerte ich mit den Ohren 500-600mb Ram mehrverbauch ?! Das konnte nicht sein.


    Damals hatte ich so ein Paket mit Clamav, Freshclam, Postfix, Spamassassin usw.


    Also eigentl Sinvoll, wenn ich mehrere hundert mails am Tag verschicke - mach ich aber nicht


    Vorab der Server kann so virenverseucht sein, wie er lustig is mein Pc is abgesichert und der Rest is mir Wayne.


    Also gibt es eine einfache möglichkeit das Postfach (Ich hatte squirrelmail) ohne diese ganzen sinnigen zusatzelemente zu installieren?


    oder kann ich Postfix so konfigurieren, dass er die mails gleich in den Mailordner ablegt?
    Die einzigen E-mails die ich wohl schreiben werde, ist, wenn netcup.de mal wieder ein Server RR durchführen muss ... ^^ ja, ich weiß ist jetzt massig aber aufs jahrgesehen sind es keine 100 (hoffe ich :o =P)


    Ich hab gegoogld aber da kam nüscht womit ich was anfange kann ....


    Wenn ich clamav. spamd, amavisd-new,freshclam kille (killall xxx) dann kann ich mails versenden aber ich bekomme keine .. die landen dann halt in der Warteschleife weil spamassassin und co. sie nicht checken können, wie auch, wenn ich sie getötet hab.


    Ich hab letztens wirklich versucht dem Shell zu sagen, dass er doch bitte weitergeben soll, dass ich die mails auch ohne Scan haben möchte ... aber nöö er hat mich ignoriert und auf stumm gestellt.


    Also bis dato hab ich keine Lösung gefunden

    :eek:


    Zitat

    Vorab der Server kann so virenverseucht sein, wie er lustig is mein Pc is abgesichert und der Rest is mir Wayne.

    Nach so einer Aussage, antworte ich hierauf nicht.


    Ich nutze ClamAV usw. auch nicht, aber dass es einem Generell egal ist, WAS über den vServer für mist verschickt wird... schießt den Vogel ab.


    Schön dass dein Rechner "abgesichert" ist...
    Daraus lässt sich auch rauslesen, dass dein Kram auf dem Server läuft, und du auch keinen Finger krumm machst, diesen vernünftig zu konfigurieren/abzusichern, hauptsache die Dienste laufen. Ob Ports offen sind, ist dir wohl auch egal. Dann brauchst du aber auch nicht ankommen, wenn dein emailserver zu ner spamschleuder mutiert.


    Folglich, wette ich, dass dein Server irgendwann mal als Piracy-Schleuder von irgendjemandem mitbenutzt wird, und du bemerkst es sicher nicht einmal.

    Gib mal pls deine IP. Ich suche schon lange nach einem open relay und ich vermute ganz stark, eines bei dir zu finden.
    Falls nicht, bastle ich mir eines. Denn nach dem, was du hier postest, denke ich, es ist einfacher, deinen vServer zu kapern, als gleichzeitig geradeauszuschauen und zu atmen.


    Wenn du nen MailServer suchst, kann ich dir GoogleMail ans Herz legen. Brauchst du auch Webspace, guckt dir doch mal dies hier an: http://www.netcup.de/hosting/
    Und falls es doch ein eigener Server sein sollte: http://www.netcup.de/managed-server/

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Zitat von Artimis;17032


    Und falls es doch ein eigener Server sein sollte: http://www.netcup.de/managed-server/


    danke ;)


    ich war erstmal richtig aufgebracht, als ich den satz las.. :D



    Edit:


    Das ding mit ClamAV und wie sie nicht alle heißen: Das ist ja kein muss, die Scannen einfach auf Linuxbasis die Emails die dein server verschickt/bekommt (die anhänge zb). Wenn du nun mehrere Antiviren-scanner an hast, ist klar dass der verbrauch steigt. Dazu kommt noch spamassassin


    was sehr toll ist: rkHunter (rootkit Hunter)



    (Gibt es überhaupt viren für linux?)




    zum thema: wie wäre es mit dem hier?

    Code
    apt-get remove clamav
apt-get remove spamassassin
apt-get remove bla bla bla

    :D

    sry hatte die Tage mal keine Zeit zu antworten


    Ganz so krass wollt ich das jetzt ned ausdrücken ....


    mir ist es nicht egal, dass ich Viren auf dem Server habe ... nur ich sehs ned ein 10 verschiedene antispam antiviren bla programme zu haben, die nicht nötig sind, da der mailserver ehe nur für ein paar infomails etc. geradestehen muss ...


    rootkithunter hab ich installiert, der ist durchaus sinnvoll nur bei einem Linux, wo 99,7953331131232486153312% aller Viren nüscht machen gehe ich das Risiko ein.
    Ich bin zwar nicht der erfahrenste aber ganz nach dem Prinzip "Learning by doing" lerne ich hallt auch dazu.


    Vor ein paar monaten wusste ich nichtmal was ein apt ist .... jetzt zeig ich mit dem finger auf leute, die nichtmal wissen, wie sie einen apache zum laufen bekommen.


    Mein server soll funktionell sein und nun zurück zum Thema ....


    apt -remove habe ich natürlich schon probiert
    das Ergebnis war ... keine Ramlast mehr, weil wegen kein Programm .... aber die E-mails wurden nicht zugestellt sondern kamen in eine Warteschleife ... das war ja mein Problem
    Ich weiß jetzt nicht, was ich genau bei postfix oder courier einstellen kann, damit er direkt die mails bekommt


    und ich finde schon, dass ich meinen Server genügend abgesichert habe oder kennt einer von euch die ip? ... Wie soll man einen Server kapern (whatever), wenn man ihn nicht kennt? ^^


    naja ich guck dann selbstma in den Konfigs ob ich was finde

    glaub mir, deine ip, deine domain und dein server natürlich.. sind im netz bekannt.


    und du kannst mir auch glauben dass das geht mit dem kapern.. sogar so, dass du es gar nicht bemerkst, und dich wunderst warum die platte voll ist, und die bandbreite so ausgelastet ist.


    btt: da ich mit dem mailserver selbst grade zu kämpfen habe, keine antwort von mir, ich nutze weder clamav etc. oder rkhunter als cron - grade neu installiert weil seltsamerweise mein mailserver sich selbst abgeschossen hat. :eek:

    Zitat von dani4u;17341

    glaub mir, deine ip, deine domain und dein server natürlich.. sind im netz bekannt.


    worauf ich hinaus wollte war, das selbst, wenn mein srv open relays etc. hätte, du, der du in der Lage bist, nicht weißt, welcher von den Millionen Servern weltweit das ist ... oder tausende im RZ von netcup ...


    andererseits geb ich dir vollkommen recht ... und mit einem best. Aufwand lässt sich jeder Server kapern ... selbst der sicherste hat irgendwo eine Lücke aber lasst uns nicht weiter darüber streiten


    naja wenn du mir nicht helfen magst, dann helf ich mir selbst, schmeiß alles wieder runter ... und versuchmal ein Standalone Mailserver ingwoher aufzutreiben


    btw wie ist das jetzt eigentl. mit Clamav? wurde der Support komplett eingestellt jetzt`? Weil eigentl macht es schon sinn bestimmte ordner (user ftp etc.) wenigstens nachts mal durchzuchecken

    Zitat

    welcher von den Millionen Servern weltweit das ist ... oder tausende im RZ von netcup ...


    Dafür gibt es Bots die Du wochenlang laufen lässt und dann tolle Listen bekommst. :)

    du verstehst mich falsch. ich musste einfach zugeben, dass ich mit den gängigen mailservern relativ wenig am hut habe, und meiner momentan auch zicken macht. ich find mich in dem bereich selbst nich so zurecht. das mit dem problem ist ärgerlich.. joa.. aber helfen kann ich da nicht, mir fällt kein szenario ein, weshalb der da bei dir mucken macht.


    eventuell wäre apt-get purge eine mögliche lösung, aber auch nicht perfekt, wette ich.


    ps: ich hab heute neu installiert, weil seltsamerweise mein mailserver gar nicht mehr installiert war. entweder hab ich das im schlaf deinstalliert oder irgendwas lief da gewaltig schief :D


    wie gesagt, ich wüsste keinen punkt zum ansetzen, sonst würd ich versuchen dir zu helfen. liegt denn bei dir viel drauf? ich finde eine formatierung spart zeit und nerven, anstatt weiter wochenlang zu grübeln.


    wenn du natürlich schon webseiten und server am laufen hast, wäre das nicht grade ideal, falls die dienste kritisch sind.

    Naja gut formatieren etc. könnte ich schon dauert dann halt nur 2-3 Tage bis ich den wieder so am laufen hab, wie ich den will.


    Ich schaumal ob ich den kompletten mailserver mal deinstalliere inkl aller ordner und logs und allem möglichen und guckma ob er dann bei einer neuinstallation wieder läuft


    Ich wollt dir ned doof kommen man hat halt nur rausgehört, dass du schon son bissi genervt warst von diesen OMG EIN NOOB, DER KEINE AHNUNG HAT Thema nr 100000 ^^
    Is halt so, ich kann mich ned erfahren nennen ich bin ein newbie bzw. noob geb ich zu trotzdem versuch ich das Beste daraus zu machen ....
    is ja auch egal jz


    MfG

    nene, aber egal solls einem nich sein was auf dem vserver liegt.. das hat mich nur aufgeregt ^^ könnte ja auch andere kunden aufm node beeinflussen wenn dein server gekapert wurde, und als warezserver hinter deinem rücken genutzt wird..


    die ganzen clamav dinger usw.. halte ich nicht viel von, wenn man nicht unbedingt mailadressen anbieten will o.ä. keine ahnung.


    jop, wie gesagt: purge. eventuell funktioniert das.
    mein mailserver läuft immer noch nicht. da ich aber gestern erst neu aufgesetzt habe, und seit dem nur den teamspeak wieder angeworfen hatte.. bin ich am überlegen ob ich nicht nochmal formatiere. dauert keine 15min dann ist wieder alles am laufen.

    jojo --purge hab ich eben auch probiert ^^


    hab jz mal postfix mit dovecot neuinstalliert .... bin grad dabei eine SSL verbindung zu wurschtln
    hat eigentl. gut geklappt ... erst wollt er ned aber jetzt gehts ... mal schaun ob es so wird, wie ich es mir vorstelle


    mein fehler war wohl als, dass ich -remove und -reinstall versuchte aber die "falschen" konfigs trotzdem drinne geblieben sind


    kann ich eigentlich nur einen bestimmten user zum e-mail versenden die Befugnis geben?


    also, dass zb nur User -Mailout oder Root mails versenden kann ... Empfang is ja egal, da 3/4 ja ehe weitergeleitet wird und yahoo wird ja wohl virenfilter etc. haben :D


    MfG

    so es funktioniert alles fühle mich aber irgendwie nicht sicher mit diesem ding


    welche möglichkeiten habe ich denn um den Server von außen abzusichern?


    habe "nur" postfix und devcot installiert und halt squirrelmail


    MfG

    Naja, der erste Anhaltspunkt wäre ein Test auf ein offenes Relay.
    Das wäre nämlich der GAU.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Zitat von Artimis;17409

    Naja, der erste Anhaltspunkt wäre ein Test auf ein offenes Relay.
    Das wäre nämlich der GAU.



    Hab mal eben unter http://verify.abuse.net/cgi-bin/relaytest
    einen Test ausgeführt
    Bin grade´unterwegs daher ....
    Relay test result


    All tests performed, no relays accepted.

    Daran ist schonmal nichts auszusetzen nur die allgemeine Sicherheit ... gibt es keine einstellung, dass zb nur bestimmte nutzer einen mailaccount haben
    derzeit hat jeder shelluser teamspeak etc. einen eigenen account
    mir reichen 1-2 accounts, denen ich bestimmte e-mail adressen zuweisen kann
    ich weiß, dass der user root mehrere mailadressen hatte abuse@xy.de support@xy.de root@xy.de irgendwie sowas ....
    naja ich muss nochmal schauen
    MfG

    Du weist schon dass in der Config-Datei von postfix eingestellt ist welche Systeme Mails durchlaufen müssen?


    main.cf

    Code
    smtpd_recipient_restrictions = ...
        check_policy_service inet:127.0.0.1:******
        ...


    Das hier ist jetzt ein Teil meiner Config für postgrey

    ja ich habs jetzt, weiß auch nicht so recht, was mein problem war ...
    der hatte bei mir die mails von ordner zu ordner geschickt, weil ich sone komische konfig hatte, ka, ist jetzt auch egal ...


    mfg