HowTo: (Wheezy) Mailserver with Postfix, Postfixadmin, MySQL, Dovecot, Spamassassin and Spamass-Milter

In my previous tutorials I used to save the e-mail users in the server’s filesystem but if you need to handle a big amount of users, it is easier to store them in a MySQL-Database. I use Postfixadmin to administrate the Users in the Database, it’s a simple Webinterface with great features. You can add Domainadmins, so your customers are able to add a specific number of Mailadresses or to change their passwords and more… Enough Talk!

Continue reading

HowTo: Hide your Web Server Version Number (apache, lighttpd, nginx) + PHP-Version

Generally all Webservers send HTTP Headers including their version number, modules, OS, etc. These informations are used by black hats to exploit any vulnerabilities in your machine, especially if you’re running an older version with known vulnerabilies.

That’s why you should hide this kind of information completely! I will show you in this post how to configure your Webserver to mask the server’s version number and the PHP-Version.

Continue reading

Mailserver Script – Postfix, Dovcot, Spamassassin in 5 Minuten

Nach langem ├╝ben und unz├Ąhligen Experimenten wurde es mir irgendwann zu bl├Âd das Grundger├╝st eines Mailservers per Hand zu installieren. Da ich mich in letzter Zeit ein wenig mit dem Bash-Scripting besch├Ąftigt habe, dachte ich sofort an ein Mailserver-Script. Leider habe ich noch nicht viel in der Bash gescriptet deshalb ist das ganze nicht sonderlich professionell gel├Âst aber es funktioniert einwandfrei in Debian Lenny, Squeeze und Wheezy ( Squeeze 32/64 bit getestet )

!!!Ohne Erfahrung sollte man das Script auf keinen Fall verwenden!!!
F├╝r das ganze gilt nat├╝rlich absolut keine Garantie. Der Server ist zwar dicht aber man sollte vielleicht dennoch ein wenig an den Restrictions feilen. Das ganze dient auch nur um das aufsetzen eines Mailservers zu beschleunigen. Man sollte die Installation und die Konfigurationsdatein zumindest pr├╝fen.

Related:

New MailServer Script which installs Postfix, Postfixadmin, Dovecot, Spamassassin, ClamAV and LLMP.

!!!L├Ąuft nach dem gro├čem Sprung von Dovecot auf 2.2.10 nur noch unter Squeeze und Lenny!!! 8.1.’14 – einige kleine ├änderungen

Continue reading

HowTo: Mailserver mit Postfix, Dovecot, Spamassassin und Spamass-Milter (Debian 5,6,7)

Ein Mailserver ist so eine Sache f├╝r sich, zuerst stellt sich die Frage, brauche ich ihn wirklich? Kann ich meinen E-Mail Verkehr nicht ├╝ber andere Anbieter regeln? …Das funktuniert mittlerweile auch schon mit der eigenen Domain ohne eigenen MTA (Mail Transfer Agent). Habe ich genug Zeit und Lust diesen zu administrieren? Denn sollte in den Konfigurationsdatein ein einziger Fehler schlummern, kann das ein offenes Scheunentor f├╝r den kompletten Root bedeuten.

 

Nun gut sind diese Fragen gekl├Ąrt k├Ânnen wir schon fast anfangen, dazu ist nur noch zu sagen das auf einem normalen MTA t├Ąglich Hunderte bis Millionen Anfragen einstr├Âmen die wir garnicht haben wollen (SPAM, Bruteforce, DDOS, etc). Es ist kein Problem diese abzublocken, was auch dringend n├Âtig ist, jedoch ben├Âtigt man auch einen leistungsstarken Server um den eigenen Mailverkehr zu handeln und dabei auch noch einen Puffer f├╝r ungew├╝nschte Anfragen zu haben, sprich meiner Meinung nach zahlt sich f├╝r alle Systeme unter 512Mb Ram kein Mailserver aus.

ABSOLUTELY NO WARRANTY – aufgrunde des gro├čen Sprungs von Dovecot auf 2.2.10 nur noch auf Squeeze und Lenny -> statt service, invoke-rc.d

Continue reading

Katastrophenstimmung: Server Down! Backup Webserver per DNS-Failover und Backup-MX

Vom 23.10 gegen 22:30 bis 24.10 um 11:00 war mein Blog leider nicht erreichbar.

Ich bekam das ganze leider erst am fr├╝hen Morgen mit und sah geschockt auf meinem Handy ca. 50 neue Mails. Monit (=Servermonitoring-Tool) benachrichtigte mich auch erst ab Mitternacht, naja ge├Ąndert h├Ątte das sowie nichts.

Continue reading

iniz.com Review / Umzug die Zweite…

Auf ein Neues…

Um meinen Mailserver so sicher wie m├Âglich zu betreiben, ist mein Webserver nun ausgewandert. Und zwar von Deutschland nach Amsterdam direkt in das Global Switch Rechenzentrum ­čÖé

Zum neuen Hoster (iniz.com) hab ich schon ein wenig geschrieben, bis jetzt bin ich positiv ├ťberrascht da die Angebote echt sehr sehr billig waren. Bis jetzt noch keine Downtime, die Bandbreite stimmt (50mb/s+) und der Support ist super.

Der Server l├Ąuft einwandfrei mit 4vCores, 2GB Ram + 1 GB Swap, und einer 100GB HDD. An der verwendeten Software hat sich nicht viel ge├Ąndert bis auf die Bereinigung des Standart Images mit Minstall

Pings:
Continue reading

…angekommen!!!

Soooo…lange hat es gedauert…aufgrund von vielen kleinen Problemen bzw. der Performanceoptimierung…aber nun doch von einem neuen ( fast perfekten ) vServer bei Colorhost. Die Preise sind in Ordnung und die Performance bis auf eine einzige Downtime von 5 Minuten in den letzten 3 Monaten spitze. Es l├Ąuft jetzt ein Webserver mit PHP5 sowie ein Mailserver mit Spamassassin, ein MySQL-Server, ein FTP-Server und nat├╝rlich ein Teamspeak Server. UUUUUUnd das ganze l├Ąuft schnurrend mit einem Octa-Core, 256 Mb Ram sowie 256 Mb Swap, 20 Gb HDD + 2x1Gbit Anbindung und das ganze f├╝r 3,99,- im Monat.

Da das Thema Teamspeak eigentlich durch ist ( au├čer das manuelle Updaten – sollte ein neues Update kommen werde ich meine Arbeit nat├╝rlich auch hier ver├Âffentlichen ) wenden ich mich jetzt zu etwas komplexeren Gebieten wie Mail- und Webservern.

Da ich ein gro├čer Fan von lighttpd bin, werde ich diesen etwas genauer behandeln. Der gro├če Vorteil neben dem bekannten Apache ist, dass er nicht f├╝r jeden einzelnen Besucher einen eigenen Thread erstellt sondern alle Anfragen mit einem einzigen bearbeitet. Das Spart Cpu-Leistung und vorallem Ram.
Das ganze im n├Ąchsten Beitrag etwas ausf├╝hrlicher ­čśë

~Alex

Umzug

Der Blog wird Ende des Monats leider auf einem neuem Server gehostet, zu den Anbietern in ├ľsterreich und Umgebung wird es auch noch einiges zu lesen geben. Es ist m├Âglich das er zwischen 30.7 und 3.8 nicht erreichbar ist, sollte sich dass irgendwie vermeiden lassen passiert das nat├╝rlich nicht ;). Vorraussichtlicherwei├če ist der Blog dann auch unter krischan.eu erreichbar um die Gratis Domain von Dot.tk (zu diesem Dienst werde ich die n├Ąchsten Tage auch noch ein wenig schreiben) los zu werden, trotzdem wird es diese noch einige Monate geben.

Sch├Âne Gr├╝├če aus Kroatien (Marina Dubrovnik) und Gute Nacht!