HowTo: (Wheezy) Mailserver with Postfix, Postfixadmin, MySQL, Dovecot, Spamassassin and Spamass-Milter

In my previous tutorials I used to save the e-mail users in the server’s filesystem but if you need to handle a big amount of users, it is easier to store them in a MySQL-Database. I use Postfixadmin to administrate the Users in the Database, it’s a simple Webinterface with great features. You can add Domainadmins, so your customers are able to add a specific number of Mailadresses or to change their passwords and more… Enough Talk!

Continue reading

HowTo: Hide your Web Server Version Number (apache, lighttpd, nginx) + PHP-Version

Generally all Webservers send HTTP Headers including their version number, modules, OS, etc. These informations are used by black hats to exploit any vulnerabilities in your machine, especially if you’re running an older version with known vulnerabilies.

That’s why you should hide this kind of information completely! I will show you in this post how to configure your Webserver to mask the server’s version number and the PHP-Version.

Continue reading

Mailserver Script – Postfix, Dovcot, Spamassassin in 5 Minuten

Nach langem ĂŒben und unzĂ€hligen Experimenten wurde es mir irgendwann zu blöd das GrundgerĂŒst eines Mailservers per Hand zu installieren. Da ich mich in letzter Zeit ein wenig mit dem Bash-Scripting beschĂ€ftigt habe, dachte ich sofort an ein Mailserver-Script. Leider habe ich noch nicht viel in der Bash gescriptet deshalb ist das ganze nicht sonderlich professionell gelöst aber es funktioniert einwandfrei in Debian Lenny, Squeeze und Wheezy ( Squeeze 32/64 bit getestet )

!!!Ohne Erfahrung sollte man das Script auf keinen Fall verwenden!!!
FĂŒr das ganze gilt natĂŒrlich absolut keine Garantie. Der Server ist zwar dicht aber man sollte vielleicht dennoch ein wenig an den Restrictions feilen. Das ganze dient auch nur um das aufsetzen eines Mailservers zu beschleunigen. Man sollte die Installation und die Konfigurationsdatein zumindest prĂŒfen.

Related:

New MailServer Script which installs Postfix, Postfixadmin, Dovecot, Spamassassin, ClamAV and LLMP.

!!!LĂ€uft nach dem großem Sprung von Dovecot auf 2.2.10 nur noch unter Squeeze und Lenny!!! 8.1.’14 – einige kleine Änderungen

Continue reading

HowTo: Mailserver mit Postfix, Dovecot, Spamassassin und Spamass-Milter (Debian 5,6,7)

Ein Mailserver ist so eine Sache fĂŒr sich, zuerst stellt sich die Frage, brauche ich ihn wirklich? Kann ich meinen E-Mail Verkehr nicht ĂŒber andere Anbieter regeln? …Das funktuniert mittlerweile auch schon mit der eigenen Domain ohne eigenen MTA (Mail Transfer Agent). Habe ich genug Zeit und Lust diesen zu administrieren? Denn sollte in den Konfigurationsdatein ein einziger Fehler schlummern, kann das ein offenes Scheunentor fĂŒr den kompletten Root bedeuten.

 

Nun gut sind diese Fragen geklĂ€rt können wir schon fast anfangen, dazu ist nur noch zu sagen das auf einem normalen MTA tĂ€glich Hunderte bis Millionen Anfragen einströmen die wir garnicht haben wollen (SPAM, Bruteforce, DDOS, etc). Es ist kein Problem diese abzublocken, was auch dringend nötig ist, jedoch benötigt man auch einen leistungsstarken Server um den eigenen Mailverkehr zu handeln und dabei auch noch einen Puffer fĂŒr ungewĂŒnschte Anfragen zu haben, sprich meiner Meinung nach zahlt sich fĂŒr alle Systeme unter 512Mb Ram kein Mailserver aus.

ABSOLUTELY NO WARRANTY – aufgrunde des großen Sprungs von Dovecot auf 2.2.10 nur noch auf Squeeze und Lenny -> statt service, invoke-rc.d

Continue reading

Katastrophenstimmung: Server Down! Backup Webserver per DNS-Failover und Backup-MX

Vom 23.10 gegen 22:30 bis 24.10 um 11:00 war mein Blog leider nicht erreichbar.

Ich bekam das ganze leider erst am frĂŒhen Morgen mit und sah geschockt auf meinem Handy ca. 50 neue Mails. Monit (=Servermonitoring-Tool) benachrichtigte mich auch erst ab Mitternacht, naja geĂ€ndert hĂ€tte das sowie nichts.

Continue reading

iniz.com Review / Umzug die Zweite…

Auf ein Neues…

Um meinen Mailserver so sicher wie möglich zu betreiben, ist mein Webserver nun ausgewandert. Und zwar von Deutschland nach Amsterdam direkt in das Global Switch Rechenzentrum 🙂

Zum neuen Hoster (iniz.com) hab ich schon ein wenig geschrieben, bis jetzt bin ich positiv Überrascht da die Angebote echt sehr sehr billig waren. Bis jetzt noch keine Downtime, die Bandbreite stimmt (50mb/s+) und der Support ist super.

Der Server lÀuft einwandfrei mit 4vCores, 2GB Ram + 1 GB Swap, und einer 100GB HDD. An der verwendeten Software hat sich nicht viel geÀndert bis auf die Bereinigung des Standart Images mit Minstall

Pings:
Continue reading

…angekommen!!!

Soooo…lange hat es gedauert…aufgrund von vielen kleinen Problemen bzw. der Performanceoptimierung…aber nun doch von einem neuen ( fast perfekten ) vServer bei Colorhost. Die Preise sind in Ordnung und die Performance bis auf eine einzige Downtime von 5 Minuten in den letzten 3 Monaten spitze. Es lĂ€uft jetzt ein Webserver mit PHP5 sowie ein Mailserver mit Spamassassin, ein MySQL-Server, ein FTP-Server und natĂŒrlich ein Teamspeak Server. UUUUUUnd das ganze lĂ€uft schnurrend mit einem Octa-Core, 256 Mb Ram sowie 256 Mb Swap, 20 Gb HDD + 2x1Gbit Anbindung und das ganze fĂŒr 3,99,- im Monat.

Da das Thema Teamspeak eigentlich durch ist ( außer das manuelle Updaten – sollte ein neues Update kommen werde ich meine Arbeit natĂŒrlich auch hier veröffentlichen ) wenden ich mich jetzt zu etwas komplexeren Gebieten wie Mail- und Webservern.

Da ich ein großer Fan von lighttpd bin, werde ich diesen etwas genauer behandeln. Der große Vorteil neben dem bekannten Apache ist, dass er nicht fĂŒr jeden einzelnen Besucher einen eigenen Thread erstellt sondern alle Anfragen mit einem einzigen bearbeitet. Das Spart Cpu-Leistung und vorallem Ram.
Das ganze im nĂ€chsten Beitrag etwas ausfĂŒhrlicher 😉

~Alex

Umzug

Der Blog wird Ende des Monats leider auf einem neuem Server gehostet, zu den Anbietern in Österreich und Umgebung wird es auch noch einiges zu lesen geben. Es ist möglich das er zwischen 30.7 und 3.8 nicht erreichbar ist, sollte sich dass irgendwie vermeiden lassen passiert das natĂŒrlich nicht ;). Vorraussichtlicherweiße ist der Blog dann auch unter krischan.eu erreichbar um die Gratis Domain von Dot.tk (zu diesem Dienst werde ich die nĂ€chsten Tage auch noch ein wenig schreiben) los zu werden, trotzdem wird es diese noch einige Monate geben.

Schöne GrĂŒĂŸe aus Kroatien (Marina Dubrovnik) und Gute Nacht!