Hmailserver – kostenlos und leistungsstark

Gutes muss nicht teuer sein

Im Zusammenhang mit der Suche nach weiteren Möglichkeiten der Spamabwehr bin ich durch den Tip eines Freundes auf den Hmailserver gestoßen.

Dieses Produkt ist seid einigen Versionen nicht mehr Opensource sondern Closedsource, jedoch dennoch kostenlos.

Die ca. 3 MB große Installationsdatei kann man sich von  der Homepage www.hmailserver.com herunterladen.

Die Installation ist mit wenigen Mausklicks erledigt. Der Hmailserver bietet zur Datenspeicherung eine eigene Datenbank an, die mitinstalliert werden kann. Man kann jedoch auch auf andre „externe“ Datenbanken (z.B.: MySQL) zurückgreifen.

Neben der Einrichtung mehrerer Domänen bietet der Hmailserver u.a.:

  • Antispam
    • DNS Blacklists
    • SURBL Servers
    • Greylisting
    • Whitelisting
  • Antivirus
    • Integrationsmöglichkeit ClamAV oder andre Scanner
  • SSL Verschlüsselung
  • Angabe von IP Ranges (Berechtigte)
  • Weiterleitung von Emails an andre STMP Server
  • Frei konfigurierbare Portnummern für SMTP, IMAP und POP
  • uvw.

Hmailserver

Hmailserver als Greylistingserver bei bestehendem Mailserver

Es ist mit relativ wenig Aufwand möglich, den Hmailserver einem bestehenden Mailserver vorzuschalten und ausschließlich als Greylistingserver einzusetzen. Will man keinen zusätzlichen PC/Server hierfür aufstellen, besteht die Möglichkeit der Installation von Hmailserver auf den bestehenden Mailserver.

ACHTUNG!

Da immer nur ein Service auf ein und demselben Port lauschen sollte, ist bei der Installation von Hmailserver auf einem bestehenden Server zu beachten, dass der SMTP-, POP- und IMAP-Service (vom eigentichen Mailserver auf dem Gerät) während der Installation von Hmailserver abgedreht werden muss.

Nach Installation des Hmailserver modifiziert man die SMTP-, POP-, und IMAP-Ports von Hmail insofern, dass man z.B.:  SMTP auf Port 7000, IMAP auf Port 8000 und POP auf Port 9000 verlagert.

Danach kann man die Services der eigentlichen Mailserversoftware wieder starten.

Um nun zu erreichen, dass eingehende Emails von Hmailserver auf Port 7000 angenommen werden, kann man sich einer Firewallregel (sofern vorhanden) bedienen, die auf Port Adress Translation basiert.  In Worten: Alles was auf der externen Schnittstelle der Firewall (Port: 25) eintrifft, soll auf die interne Schnittstelle (oder DMZ), auf die IP des Mailserver und Port 7000 weitergeleitet werden.

Den Hmailserver konfiguriert man wiederum so, dass für die eigene Maildomain eine Route erstellt wird, die besagt, dass alle eingehenden Mails für diese Domain an die IP Adresse des eigenen Mailserver – allerdings Port 25 – weitergereicht werden.

Es gilt auch noch, die IP Ranges (Hmailserver) so zu konfigurieren, dass man kein Open Relay wird (Vorsicht!).

Greylisting aktivieren

Zu guter letzt aktiviert man noch das Greylisting des Hmailserver. Folgende Häkchen sind zu setzen:

  • Domain -> eingerichtete Domain.at -> Reiter Advanced -> Häkchen bei Greylisting Enabled
  • Antispam -> Greylisting -> Häckchen bei Enable
  • Bei den IP Ranges -> unter Other -> Häckchen bei Antispam für die gewünschte IP Range (Internet)

Herausragender Support über das Supportforum

Keinesfalls unerwähnt lassen möchte ich den wirklich sehr guten Support (Supportforum), welches man unter der Adresse:  http://www.hmailserver.com/forum erreicht. Der Developer antwortet hier auch selbst und hilft weiter.

Greylisting – Stop dem Spam

Zur Zeit die einzig sinnvolle Möglichkeit Spam aufzuhalten?

Wer kennt es nicht bzw. war nicht schon einmal davon betroffen. Man startet tagtäglich den PC und ruft seine Emails ab.

Je nachdem, wie man mit seiner Emailadresse umgegangen ist (öffentlich ersichtlich auf der eigenen Homepage, in Foren usw.  oder doch eher vorsichtig) erhält man entweder gar keinen Spam, oder man wird damit zugeschüttet.

Meiner Meinung nach gibt es im Falle der Zumüllung nur 2 Varianten:

  1. Man kann auf die Mailadresse verzichten, legt sich somit eine neue an und verfährt mit dieser Emailadresse vorsichtiger
  2. Man implementiert Mechanismen zu Spambekämpfung

Für eine Privatperson ist es wahrscheinlich einfacher, die Emailadresse zu wechseln, in Firmen schaut das schon wieder ganz anders aus.

Wenn die Standardvarianten nicht mehr greifen

Trotz SPF, Reverse DNS Abfrage, Spamlisten, ORDB kommen immer noch massig Spammails durch? Vielleicht ist Greylisting das Gebot der Stunde.

Was ist Greylisting?

Greylisting bzw. ein Greylistingfeature geht davon aus, dass ein ordnungsgemäß installierter Emailserver bei der Mailzustellung mehrere Zustellversuche unternimmt, wenn eine Email nicht ordnungsgemäß zugestellt werden kann. Erst nach zig Zustellversuchen wird aufgegeben und der Absender erhält eine entsprechende Information über die misslungene Zustellung.

Beim Greylisting verweigert der empfangende Mailserver beim ersten Zustellversuch die Annahme und meldet dem versendenden Mailserver zum Beispiel ein „Try again later“.

Die „Greylistfunktion“ am empfangenden Mailserver merkt sich jedoch, die IP Adresse, den Absender und den Empfänger der Email.

Beim zweiten Zustellversuch wird diese Email (nach Prüfung und Übereinstimmung obiger Kriterien) dann angenommen und entsprechend zugestellt.

Zur Zeit werden Spammails von diverser Schadsoftware etc. in der Regel nur ein einziges mal zugestellt. Ein weiterer Zustellversuch wird nicht unternommen.

Basierend auf der Funktionsweise einer Greylist kann man somit einiges an Spam abdrehen.

Nicht ordnungsgemäß konfigurierte Mailserver – ein Problem?

Im Internet wird oft darauf hingewiesen, dass Greylisting insofern problematisch ist, da es ja auch Emailserver gibt, die keinen zweiten Zustellversuch unternehmen. Bei diesen Emails / Servern handelt es sich um keine Spamschleudern, die Email wird dennoch nicht ankommen.

Kurz gesagt verhält sich ein Emailserver, der nur einen Zustellversuch unternimmt nicht RFC-konform (http://de.wikipedia.org/wiki/Request_for_Comments).  Das Problem liegt hier also NICHT beim empfangenden Mailserver, sondern beim sendenden!

Fazit

Solange sich die Spammer nicht darauf einstellen, sehe ich Greylisting als durchschlagenden (weil einzig wirklich greifenden) Erfolg an. Es macht dennoch Sinn, mehrere Spamabwehrmechanismen einzusetzen und zu kombinieren.

WordPress 2.8 on air

Bin zwar bei Weitem nicht der erste Blogger mit dem Thema, aber dennoch erwähne ich es. WordPress 2.8 wurde vor einigen Tagen freigegeben und bringt etliche Bugfixes und tolle neue Features (Syntaxhighlighting im Editor, neuer Themebrowser uvm.)

Genaue Infos wie immer auf: wordpress-deutschland.org bzw. wordpress-deutschland.org/download

Heute  hab ich 4 Upgrades von WP 2.7 durchgeführt – wie gewohnt absolut problemlos – BRAVO!

Domainnamen Abzockversuch

Fast wäre ich drauf reingefallen!

Ich muss zugeben, diese Masche war mir bislang noch nicht bekannt, obwohl es selbiges bereits seit einiger Zeit zu geben scheint.

Erhalte ich doch heute glatt einen Anruf von einer plausibel klingenden Domainregistrierungsstelle.

Der Herr am andren Ende der Telefonleitung weist mich darauf hin, dass jemand vor hat mit einem meiner Domainnamen etliche (von der Länderkennung bzw. Kennung her andre) Domains zu registrieren. (Mal angenommen ich besitzte xyz.at, so hat mir der Herr mitgeteilt, dass jemand xyz.eu, xyz.org xyz.biz registrieren wolle)

Damit noch nicht genug. Er verwies auch darauf, dass es nicht auszuschließen sei, dass auf den Seiten Inhalte veröffentlicht werden könnten, die wenig förderlich für meinen Domainnamen wären, würde der Inhalt mit meiner Domain in Verbindung gebracht werden.

Kurzum wurden mir 3 Stunden Zeit gelassen, um zu entscheiden ob ich Bedarf an diesen Domainnamen anmelden möchte, oder nicht…

Recherche

Obwohl ich anfangs doch glaubte, dass da was dran ist, denn es klang so plausibel, fragte ich Tante Google und siehe da: „Abzockalarm!?“

Offenbar wird hier durch Vorspiegelung falscher Tatsachen Geld gemacht. Ich wußte bislang nichts von derlei Aktionen – schockierend!

Liest man ein wenig durch diverse Forenbeiträge, wird sogar vermutet, dass das Telefonat aufgezeichnet wird und im Falle einer mündlichen Zusage vor Gericht als Beweis heran gezogen werden kann.

Ich glaubte zu wissen, dass das Aufzeichnen eines Telefonates usw. ohne dass beide Gesprächspartner über die Aufzeichnung informiert wurden, verboten ist…

Umfrage

Welches Betriebssytem wird von meinen Besuchern eingesetzt?

Da ich hauptsächlich mit Debian GNU Linux (Lenny) arbeite und mich interessieren würde, mit welchem OS Besucher meine Website ansurfen, habe ich erstmals mit dem WordPress-Plugin  wp-polls (zu finden hier http://lesterchan.net) eine Umfrage erstellt.

Über reichliche Antworten würde ich mich freuen.

Zur Zeit gibt es keine aktiven Umfragen.