Gutes muss nicht teuer sein
Im Zusammenhang mit der Suche nach weiteren Möglichkeiten der Spamabwehr bin ich durch den Tip eines Freundes auf den Hmailserver gestoßen.
Dieses Produkt ist seid einigen Versionen nicht mehr Opensource sondern Closedsource, jedoch dennoch kostenlos.
Die ca. 3 MB große Installationsdatei kann man sich von der Homepage www.hmailserver.com herunterladen.
Die Installation ist mit wenigen Mausklicks erledigt. Der Hmailserver bietet zur Datenspeicherung eine eigene Datenbank an, die mitinstalliert werden kann. Man kann jedoch auch auf andre „externe“ Datenbanken (z.B.: MySQL) zurückgreifen.
Neben der Einrichtung mehrerer Domänen bietet der Hmailserver u.a.:
- Antispam
- DNS Blacklists
- SURBL Servers
- Greylisting
- Whitelisting
- Antivirus
- Integrationsmöglichkeit ClamAV oder andre Scanner
- SSL Verschlüsselung
- Angabe von IP Ranges (Berechtigte)
- Weiterleitung von Emails an andre STMP Server
- Frei konfigurierbare Portnummern für SMTP, IMAP und POP
- uvw.
Hmailserver als Greylistingserver bei bestehendem Mailserver
Es ist mit relativ wenig Aufwand möglich, den Hmailserver einem bestehenden Mailserver vorzuschalten und ausschließlich als Greylistingserver einzusetzen. Will man keinen zusätzlichen PC/Server hierfür aufstellen, besteht die Möglichkeit der Installation von Hmailserver auf den bestehenden Mailserver.
ACHTUNG!
Da immer nur ein Service auf ein und demselben Port lauschen sollte, ist bei der Installation von Hmailserver auf einem bestehenden Server zu beachten, dass der SMTP-, POP- und IMAP-Service (vom eigentichen Mailserver auf dem Gerät) während der Installation von Hmailserver abgedreht werden muss.
Nach Installation des Hmailserver modifiziert man die SMTP-, POP-, und IMAP-Ports von Hmail insofern, dass man z.B.: SMTP auf Port 7000, IMAP auf Port 8000 und POP auf Port 9000 verlagert.
Danach kann man die Services der eigentlichen Mailserversoftware wieder starten.
Um nun zu erreichen, dass eingehende Emails von Hmailserver auf Port 7000 angenommen werden, kann man sich einer Firewallregel (sofern vorhanden) bedienen, die auf Port Adress Translation basiert. In Worten: Alles was auf der externen Schnittstelle der Firewall (Port: 25) eintrifft, soll auf die interne Schnittstelle (oder DMZ), auf die IP des Mailserver und Port 7000 weitergeleitet werden.
Den Hmailserver konfiguriert man wiederum so, dass für die eigene Maildomain eine Route erstellt wird, die besagt, dass alle eingehenden Mails für diese Domain an die IP Adresse des eigenen Mailserver – allerdings Port 25 – weitergereicht werden.
Es gilt auch noch, die IP Ranges (Hmailserver) so zu konfigurieren, dass man kein Open Relay wird (Vorsicht!).
Greylisting aktivieren
Zu guter letzt aktiviert man noch das Greylisting des Hmailserver. Folgende Häkchen sind zu setzen:
- Domain -> eingerichtete Domain.at -> Reiter Advanced -> Häkchen bei Greylisting Enabled
- Antispam -> Greylisting -> Häckchen bei Enable
- Bei den IP Ranges -> unter Other -> Häckchen bei Antispam für die gewünschte IP Range (Internet)
Herausragender Support über das Supportforum
Keinesfalls unerwähnt lassen möchte ich den wirklich sehr guten Support (Supportforum), welches man unter der Adresse: http://www.hmailserver.com/forum erreicht. Der Developer antwortet hier auch selbst und hilft weiter.
Wer nutzt denn für Mailserverdienste M$?
Ich fasse es nicht.
Naja, wenns schön macht.
Der Artikel bezieht sich ja auf Hmailserver ;-). Sicher kann man mittels Postfix @ zb. Debian selbiges realisieren. Ich für meinen Teil könnte dies im Moment jedoch nicht, da ich mich mit dieser Thematik noch nicht auseinandergesetzt habe…