Vraag & Antwoord

OS Linux

Mailserver

18 antwoorden
  • Wat vinden jullie van het draaien van een eigen mailserver ? Is het verstandig om een mailserver te draaien op dezelfde computer die ook al de web-server en ftp-server draait ? Op verschillende plaatsen heb ik gelezen dat Sendmail (die standaard wordt bijgeleverd) niet echt veilig is. Alternatieven zijn b.v. Postfix en Promail... Wat gebruiken jullie en waarom ?
  • [quote:f00167ae4e="bvvelde"]Wat vinden jullie van het draaien van een eigen mailserver ? Is het verstandig om een mailserver te draaien op dezelfde computer die ook al de web-server en ftp-server draait ? Op verschillende plaatsen heb ik gelezen dat Sendmail (die standaard wordt bijgeleverd) niet echt veilig is. Alternatieven zijn b.v. Postfix en Promail... Wat gebruiken jullie en waarom ?[/quote:f00167ae4e] als sendmail niet veilig was, zou ie nergens gebruikt worden... als je maar zorgt dat je alle patches installeert, en GOED configureert, en dat is vrij lastig bij sendmail....
  • Je hebt helemaal gelijk denk ik. Juist omdat het lastig is te configureren blijf ik er maar vanaf denk ik. Zometeen zal ik Postfix gaan proberen. De eigenlijke reden waarom ik het topic opende was nieuwschierigheid. Er zijn hier op het forum verschillende mensen die een eigen mailserver draaien. Ik was wel benieuwd naar wat ze draaien en in wat voor configuratie.
  • sendmail: default open Relay. als je niet weet hoe sendmail te configureren is, ook niet met de M4 , begin er aub niet aan want hij is gauw lek als een mandje. postfix: default non-relay (behalve localhost) postfix is makkelijker in te stellen indd...bovendien moet je hem zelf voor je netwerk openstellen. Dit dwingt toch kennis af.
  • Ik denk dat je de laatste tijd niet naar sendmail gekeken hebt kay..... sendmail is beslist geen open relay...... uitsluitend voor localhost. Overigens is de configuratie van sendmail via m4 macro's een eitje. Uiteraard moet je wel verstand hebben van hoe en wat MTA hun werk doen.... maar dat lijkt me kachel. [code:1:821c0e9ff0] As of sendmail version 8.9, forwarding of SMTP messages is not permitted by default. For example, if you are on site A.COM, you will not accept mail from B.NET destined for C.ORG without special arrangements. [/code:1:821c0e9ff0] En die versie is van ongeveer 2000.... kan de exacte datum niet vinden.
  • Ik ben nu bezich met Postfix dus, maar dat duur nog wel een tijdje voor het draait, want ik heb nog enkele vreemde foutmeldingen...
  • hmmm heb ik al zolang geen sendmail meer gezien? damn wat gaat de tijd toch hard. tja. .m4 macro's.. zonder die krengen is sendmail erg lastig. ik weet uit ervaring dat je met een default postfix installatie niet overdreven veel hoeft aan te passen als je een basis MTA config neemt. Dat is wel fijn op zich..
  • Hier werkt het nog niet....ik zal wel niet met de standaard instellingen compatible zijn ! ;) De domeinen maken mij helemaal in de war. Er zijn wel 3 verschillende domeinen ofzo... Ik heb nu een testmailtje gestuurd, maar ik weet niet of deze is aangekomen...ik heb nog geen reply gehad dat de mail niet addresseerbaar was..., maar ik heb hem ook nog nier op de mailserver kunenn vinden. Waar zet postfix zijn mail neer en hoe kun je de mail lezen ?
  • Oké...het lijkt te werken, maar hoe kan ik de mail nu lezen. Ik heb al gezien dat alles in een file komt te staan in de /var/mail directory. Alle mailtjes komen daarin onder elkaar te staan. Hoe kun je de mailtjes in een mailprogramma uitlezen ?
  • Ha, ha....ik kan vanuit windows mijn mail al lezen ! :p Alleen kan ik geen mail verzenden, want dan krijg ik een foutmelding van : "554 Recipient address rejected : Relay access denied." Nu weet ik dat relay niet verstandig is, want anders kunnen spammers misbruik van je mailserver maken. Maar het moet toch wel mogelijk zijn om vanaf je interne netwerk mail te versturen met je eigen mailserver ?
  • ja. uitgaande mail moet je ook je gebruikersnaam en wachtwoord laten verifieren. d.
  • Dat moet ik in de config file van Postfix aangeven ? Ik dacht dat het kwam doordat de mail vanaf een ander ip komt dan het ip van de mailserver. Hij accepteerd alleen mail van zich zelf (denk ik, want ik weet nog niet hoe ik mail moet ontvangen / versturen op die mailsever) volgens mij...alleen van de localhost dus. Maar dat kan ik oplossen door de gebruikersnaam en wachtwoord te laten verifiëren ? Het ontvangen van mail gaat wel goed.
  • [quote:26b591512d="KayJay"]hmmm heb ik al zolang geen sendmail meer gezien? damn wat gaat de tijd toch hard. [/quote:26b591512d] :D Je bent oud voor je het weet hoor ;) [quote:26b591512d] tja. .m4 macro's.. zonder die krengen is sendmail erg lastig. [/quote:26b591512d] Dat komt eigenlijk omdat het configuratie bestand meer voor sendmail zelf geoptimaliseerd is dan voor de arme sysop....... Sendmail moet veel vaker z'n config lezen dan de sysop. Die leert z'n vak maar of gebruikt m4 :D [quote:26b591512d] ik weet uit ervaring dat je met een default postfix installatie niet overdreven veel hoeft aan te passen als je een basis MTA config neemt. Dat is wel fijn op zich..[/quote:26b591512d] Dat hoeft met sendmail ook niet...... teminste bij slackware. Je moet het relay bestandje aanpassen en je virtusers..... et voila. Echt kinderlijk eenvoudig, vandaar dat ik commentaar als dat sendmail moeilijk zou zijn niet echt kan begrijpen.
  • [quote:274b4c2ea7="Dilbert"]ja. uitgaande mail moet je ook je gebruikersnaam en wachtwoord laten verifieren. d.[/quote:274b4c2ea7] Dat doe ik ook, maar toch krijg ik nog steeds de "554 Recipient address rejected : Relay access denied." foutmelding. Volgens mij moet ik iets met de relay instellen...mynetworks of relayhost of zo...nog even uitzoeken.
  • Hallo, ik vermoed dat ik de 'mynetworks = 127.0.0.0/8' moet veranderen in de totale netwerk ip range. Dus dat wordt dan 192.168.1.x/24 ? Ik snap niet waar dat laatste getal op slaat achter het ip adres, maar ik vermoed dat het heeft te maken met welk deel van het ip-adres moet worden gebruikt voor computer addressering ? Dat zou in mijn lan dus alle getalletjes zijn neem ik aan ? -> dus 4 x 8 = 32. Of werkt het niet zo ? <edit> Aannemend dat het bovenstaande klopt dan zal het wel '192.168.1.0/24' worden denk ik... </edit>
  • Oké...hé hé hé...dat werkte 8) . Nu wil ik graag testen of mijn server wel veilig is en niet als open-relay functioneerd... Hoe kan je dat doen ?
  • geef je uitgaande naam eens: smtp.jouwdomein.nl . dan kan iedereen even een poging wagen. :wink: d.
  • [quote:cb730268d2="Dilbert"]geef je uitgaande naam eens: smtp.jouwdomein.nl . dan kan iedereen even een poging wagen. :wink: d.[/quote:cb730268d2] Ha, ha, ha....dat doe ik toch liever zelf :lol: Er zijn nog wel meer dingen die ik op veiligheid moet checken, zoals de webserver enzo. Maar het werkt nu wel aardig...alleen moet ik nog checken of deze instellingen wel veilig zijn..., want ik wil liever geen overlast veroorzeken door een slecht geconfigureerde machine...

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.