Mailserver #
Diese Seite soll sich mit Mailservern im allgemeinen beschäftigen. Tips zu konkreter Software gibt es z.B. auf den Seiten EximMailServer (bbasiert hauptsächlich auf Exim3) oder IMAPMailServer. Die Umsetzung und ggf. technische Diskussion der hier genannten Ideen steht auf der Seite MailServerUmsetzung.
Anforderungen #
Seit einiger Zeit habe ich mir überlegt, was ein idealer Mailserver alles können muss. Auf dem LUG-Treffen am 4.12.06 haben wir ein wenig weiter überlegt. Dies habe ich zum Anlass genommen, hier eine Übersicht über sinnvolle Features zu geben. Dies ist erstmal eine Ideen-Sammlung. Ich hoffe um rege Erweiterung der Liste. Die Umsetzung einiger Ideen folgt dann hoffentlich... :-)
Einsatz-Szenario #
Zuerstmal muss man sich darüber klar werden, was wir überhaupt wollen. Ich gehe davon aus, das wir eine kleine Gruppe von Menschen (z.B. eine Firma oder eine Familie) haben, die alle unter einer oder mehrerer Domains zu erreichen sind. Einige haben vielleicht auch noch Adressen bei externen Providern (z.B. gmx oder web.de). Mindestens einer aus dieser Gruppe (nämlich DU!) ist ein Freak, der auch mal abstrusere Dinge tut. Dennoch möchten alle anderen einen stabilen, garantierten EMail-Verkehr. Der Mailserver soll intern im LAN stehen(?). -- ThomasBayen
Auswahl der Mailserver-Software #
Dies ist der erste Schritt, der viele weitere beeinflusst. Hierbei kommen evtl. noch Kriterien ins Spiel, die hier nicht erwähnt sind wie Sicherheit, Verbreitung, bisheriges Know-How, Art und Qualität der Dokumentation, etc. (Umsetzung)
leichte Benutzerverwaltung #
Das Anlegen von Benutzerkonten sollte einfach handhabbar und gut dokumentiert sein. (Umsetzung)
Mails lesen per POP und IMAP #
Ein Zugriff sollte - gerade im LAN - auch (oder gerade) per IMAP möglich sein. Der Server verwaltet so alle Mails und Ordner des Benutzers und kann diese ggf. automatisch sortieren, löschen, sichern, etc. (Umsetzung IMAP)
gesicherter Zugriff #
Alle Zugriffe auf den Server sollten verschlüsselt sein und mit Authentifizierung erfolgen. Dies dient insbesondere dazu, daß unauthorisierte Software im LAN (Viren, Würmer) keine Mails versenden kann. (Umsetzung)
globale Kopien #
Kopien von Mails sind zum einen für Benutzer interessant, die aus Versehen was wichtiges gelöscht haben. Sie sind aber auch interessant, weil z.B. in Firmen alle Korrespondenz aufbewahrt werden muss. Ein dritter Grund kann eine forensische Analyse z.B. bei Virenbefall sein. Statt dem Benutzer einen "Archiv"-Ordner zu geben, den er dann doch nicht richtig benutzt, ist es viel sinnvoller, automatisch alles zu kopieren.
Es sollte eine Möglichkeit geben, sämtlichen durch den Server gehenden Mailverkehr in einen "backup"-Account zuzustellen. Dieses Backup ist für forensische Analysen und gesetzliche Aufbewahrung gut geeignet. Ein Zugriff durch den admin verstößt allerdings ggf. gegen die Privatsphäre der Nutzer (kann in Firmen ggf. ausgeschlossen werden, ist in Familien schon ärgerlicher). Evtl. sollten diese Daten verschlüsselt werden, um ein "versehentliches" ausspähen zu vermeiden. (Umsetzung)
- Um Logdateien sicher zu speichern, kann man sie
a) in ein write-only-Medium oder
b) dezentral übers Netz speichern.
Sowas könnte ich mir auch für globale Mailkopien vorstellen - In case of emergency you can remount this device rw.
-- Markus Monderkamp am 05.12.2006
Kopien per User #
Viele User Agents enthalten eine Option, ausgehende Mail immer als bcc: an sich selbst zu schicken. Dies sollte vom Mailserver automatisch gemacht werden, so daß der Benutzer in seinem Postfach immer ganze Threads inklusive seiner eigenen Mails erhält. (Umsetzung)
Jeder Benutzer sollte einen Backup-Ordner haben, in dem Kopien seiner eigenen Korrespondenz stehen. Ob in diesem Ordner Mails gelöscht werden dürfen, ist eine Frage der Policy. (Umsetzung)
Bei einem guten Benutzer-Backup kann evtl. auf das globale Backup verzichtet werden (was auch für die Privatsphäre besser ist), allerdings muss man dann sicherstellen, daß Mails, die keinem Benutzer zugeordnet werden, trotzdem gespeichert werden (Z.B. um einen Virus zu entdecken, der aus dem LAN den Mailserver benutzt oder wenn ein Benutzer eine fremde Absendeadresse benutzt).
Bei eingehender Mail ist die Zuordnung einfach. Aber wenn ich aus dem LAN eine Mail per SMTP erhalte, bei der der Benutzer eine fremde Absenderadresse benutzt, was dann?!?
Spam-Filter #
Dies ist ein relativ weites Feld. Auf jeden Fall sollte es möglich sein, ein paar einfache Maßnahmen einfach einzubauen. Ich denke dabei an das aussortieren per Regex ((Umsetzung)), Spamassassin, eigene white- und blacklists und evtl. ein challenge-response-Verfahren (zumindest bei bestimmten Adressen).
Grundsätzlich halte ich es für sinnvoll, mit dem Thema SPAM erstmal einen professionellen Provider zu beschäftigen, der mit einem regelmäßig upgedateten und gut gepflegten Spamfilter besitzt. Das bedeutet jedoch, daß ich ein oder mehrere Postfächer bei diesem Provider habe.
Abholung von Mails #
Grundsätzlich sollte unser Mailserver (so wir denn eine statische IP-Adresse haben) auch Mails direkt per SMTP empfangen können. Der generelle Weg sollte jedoch sein, daß der Server nicht von außen zugänglich ist, sondern die Mails aus einem oder mehreren Postfächern eines externen Providers abgeholt werden. Dies erleichtert ungemein das SPAM-Problem und macht unseren Mailverkehr nicht von unserem Internet-Zugang abhängig. Andererseits erzeugt es ein paar Probleme bzgl. Multidrop-Mails, die aber bei einem modernen Mailserver beim Provider nicht mehr so riesig sind (sollte aber getestet werden, insbesondere ein bcc: an mehrere Teilnehmer in meiner Domain durch ein Multidrop-Postfach könnte problematisch sein). (Umsetzung)
Versand von Mails #
Sollte per Weiterleitung an den Mailserver unseres Internet-Providers erfolgen. Ansonsten bleiben wir in den meisten Spam-Filtern hängen. (Umsetzung)
Mail-Tickets #
Wenn Anforderungen per Mail an eine Gruppe gehen, so habe ich Thomas verstanden, soll die Anforderung gekennzeichnet werden, sobald sich einer der Empfänger um das Thema kümmert, bzw. den Vorgang erledigt. (Idee: OTRS/Bugzilla)-- MarkusMonderkamp am 05.12.2006
Alternativ könnte man ein eigenes Konto für die Gruppe anlegen und jeder Benutzer muss dann zwei Konten in seinem User Agent anlegen.
Alias-Adressen #
sollten schnell und unkompliziert eingerichtet werden können. (Umsetzung)
extended Adressen #
Ein Benutzer könnte mehrere Mailadressen haben, die er für verschiedene Zwecke benutzt und die dann eine Sortierung ermöglichen.
Wenn ein Benutzer eine eigene Mailadresse z.B. für Mailinglisten angeben könnte, könnte hiernach automatisch sortiert werden. Ausserdem könnten diese Mails aus dem Backup ausgenommen werden. Diese Adressen könnten die Form "username-extension" haben. Eine solche Möglichkeit wird von vielen Mailservern unterstützt. (Umsetzung)
"tagged" Mailadressen #
Vielleicht sollte man mal TMDA näher betrachten. Damit kann man extended Mailadressen generieren, die nur bis zu einem bestimmten Datum oder nur für einen bestimmten Absender gültig sind. (Siehe auch TMDA und Exim).
automatische Sortierung #
Der Benutzer sollte ein Programm haben, das ihm einfach Mails anhand vorgegebener Kriterien in bestimmte Ordner sortiert. (Umsetzung)
Catch-All-Adresse #
Ein Account, der alle Mails an "irgendwas@meinedomain.de" erhält, ist eigentlich wünschenswert. Ich habe dies eine Weile auf meine normale Mailadresse umgeleitet und dann bei verschiedenen Gelegenheiten neue Adressen spontan erfunden (d.h. ich habe "tagged" Adressen erzeugt). Leider geht das heute nicht mehr, weil Spammer oftmals "erfundene" Adressen benutzen. Dennoch sollte die Möglichkeit bestehen, ein solches Postfach (z.B. "spam") einzurichten. Zum einen für die, die von Spammern noch nicht entdeckt wurden, zum Anderen um dort Vertipper-Adressen zu finden und letztlich für die, die sich nicht wohl fühlen, Spam-Mails einfach wegzuwerfen. (Umsetzung)
...bitte weitere Punkte anfügen!