HowTo: (Wheezy) Mailserver with Postfix, Postfixadmin, MySQL, Dovecot, Spamassassin and Spamass-Milter

In my previous tutorials I used to save the e-mail users in the server’s filesystem but if you need to handle a big amount of users, it is easier to store them in a MySQL-Database. I use Postfixadmin to administrate the Users in the Database, it’s a simple Webinterface with great features. You can add Domainadmins, so your customers are able to add a specific number of Mailadresses or to change their passwords and more… Enough Talk!

Continue reading

HowTo: Hide your Web Server Version Number (apache, lighttpd, nginx) + PHP-Version

Generally all Webservers send HTTP Headers including their version number, modules, OS, etc. These informations are used by black hats to exploit any vulnerabilities in your machine, especially if you’re running an older version with known vulnerabilies.

That’s why you should hide this kind of information completely! I will show you in this post how to configure your Webserver to mask the server’s version number and the PHP-Version.

Continue reading

Mailserver Script – Postfix, Dovcot, Spamassassin in 5 Minuten

Nach langem üben und unzähligen Experimenten wurde es mir irgendwann zu blöd das Grundgerüst eines Mailservers per Hand zu installieren. Da ich mich in letzter Zeit ein wenig mit dem Bash-Scripting beschäftigt habe, dachte ich sofort an ein Mailserver-Script. Leider habe ich noch nicht viel in der Bash gescriptet deshalb ist das ganze nicht sonderlich professionell gelöst aber es funktioniert einwandfrei in Debian Lenny, Squeeze und Wheezy ( Squeeze 32/64 bit getestet )

!!!Ohne Erfahrung sollte man das Script auf keinen Fall verwenden!!!
Für das ganze gilt natürlich absolut keine Garantie. Der Server ist zwar dicht aber man sollte vielleicht dennoch ein wenig an den Restrictions feilen. Das ganze dient auch nur um das aufsetzen eines Mailservers zu beschleunigen. Man sollte die Installation und die Konfigurationsdatein zumindest prüfen.

Related:

New MailServer Script which installs Postfix, Postfixadmin, Dovecot, Spamassassin, ClamAV and LLMP.

!!!Läuft nach dem großem Sprung von Dovecot auf 2.2.10 nur noch unter Squeeze und Lenny!!! 8.1.’14 – einige kleine Änderungen

Continue reading

HowTo: Mailserver mit Postfix, Dovecot, Spamassassin und Spamass-Milter (Debian 5,6,7)

Ein Mailserver ist so eine Sache für sich, zuerst stellt sich die Frage, brauche ich ihn wirklich? Kann ich meinen E-Mail Verkehr nicht über andere Anbieter regeln? …Das funktuniert mittlerweile auch schon mit der eigenen Domain ohne eigenen MTA (Mail Transfer Agent). Habe ich genug Zeit und Lust diesen zu administrieren? Denn sollte in den Konfigurationsdatein ein einziger Fehler schlummern, kann das ein offenes Scheunentor für den kompletten Root bedeuten.

 

Nun gut sind diese Fragen geklärt können wir schon fast anfangen, dazu ist nur noch zu sagen das auf einem normalen MTA täglich Hunderte bis Millionen Anfragen einströmen die wir garnicht haben wollen (SPAM, Bruteforce, DDOS, etc). Es ist kein Problem diese abzublocken, was auch dringend nötig ist, jedoch benötigt man auch einen leistungsstarken Server um den eigenen Mailverkehr zu handeln und dabei auch noch einen Puffer für ungewünschte Anfragen zu haben, sprich meiner Meinung nach zahlt sich für alle Systeme unter 512Mb Ram kein Mailserver aus.

ABSOLUTELY NO WARRANTY – aufgrunde des großen Sprungs von Dovecot auf 2.2.10 nur noch auf Squeeze und Lenny -> statt service, invoke-rc.d

Continue reading

Katastrophenstimmung: Server Down! Backup Webserver per DNS-Failover und Backup-MX

Vom 23.10 gegen 22:30 bis 24.10 um 11:00 war mein Blog leider nicht erreichbar.

Ich bekam das ganze leider erst am frühen Morgen mit und sah geschockt auf meinem Handy ca. 50 neue Mails. Monit (=Servermonitoring-Tool) benachrichtigte mich auch erst ab Mitternacht, naja geändert hätte das sowie nichts.

Continue reading

iniz.com Review / Umzug die Zweite…

Auf ein Neues…

Um meinen Mailserver so sicher wie möglich zu betreiben, ist mein Webserver nun ausgewandert. Und zwar von Deutschland nach Amsterdam direkt in das Global Switch Rechenzentrum 🙂

Zum neuen Hoster (iniz.com) hab ich schon ein wenig geschrieben, bis jetzt bin ich positiv Überrascht da die Angebote echt sehr sehr billig waren. Bis jetzt noch keine Downtime, die Bandbreite stimmt (50mb/s+) und der Support ist super.

Der Server läuft einwandfrei mit 4vCores, 2GB Ram + 1 GB Swap, und einer 100GB HDD. An der verwendeten Software hat sich nicht viel geändert bis auf die Bereinigung des Standart Images mit Minstall

Pings:
Continue reading

…angekommen!!!

Soooo…lange hat es gedauert…aufgrund von vielen kleinen Problemen bzw. der Performanceoptimierung…aber nun doch von einem neuen ( fast perfekten ) vServer bei Colorhost. Die Preise sind in Ordnung und die Performance bis auf eine einzige Downtime von 5 Minuten in den letzten 3 Monaten spitze. Es läuft jetzt ein Webserver mit PHP5 sowie ein Mailserver mit Spamassassin, ein MySQL-Server, ein FTP-Server und natürlich ein Teamspeak Server. UUUUUUnd das ganze läuft schnurrend mit einem Octa-Core, 256 Mb Ram sowie 256 Mb Swap, 20 Gb HDD + 2x1Gbit Anbindung und das ganze für 3,99,- im Monat.

Da das Thema Teamspeak eigentlich durch ist ( außer das manuelle Updaten – sollte ein neues Update kommen werde ich meine Arbeit natürlich auch hier veröffentlichen ) wenden ich mich jetzt zu etwas komplexeren Gebieten wie Mail- und Webservern.

Da ich ein großer Fan von lighttpd bin, werde ich diesen etwas genauer behandeln. Der große Vorteil neben dem bekannten Apache ist, dass er nicht für jeden einzelnen Besucher einen eigenen Thread erstellt sondern alle Anfragen mit einem einzigen bearbeitet. Das Spart Cpu-Leistung und vorallem Ram.
Das ganze im nächsten Beitrag etwas ausführlicher 😉

~Alex

Umzug

Der Blog wird Ende des Monats leider auf einem neuem Server gehostet, zu den Anbietern in Österreich und Umgebung wird es auch noch einiges zu lesen geben. Es ist möglich das er zwischen 30.7 und 3.8 nicht erreichbar ist, sollte sich dass irgendwie vermeiden lassen passiert das natürlich nicht ;). Vorraussichtlicherweiße ist der Blog dann auch unter krischan.eu erreichbar um die Gratis Domain von Dot.tk (zu diesem Dienst werde ich die nächsten Tage auch noch ein wenig schreiben) los zu werden, trotzdem wird es diese noch einige Monate geben.

Schöne Grüße aus Kroatien (Marina Dubrovnik) und Gute Nacht!