Guten Morgen Johannes, ich habe mir meinen MailServer auch gerade komplett neu aufgebaut, weil man bei Host Europe inzwischen nicht mehr selbst mailen darf und ich den Provider gewechselt habe.
Meinen letzten Server hatte ich ursprünglich mit Hilfe des Tutorials von Thomas Leister (https://thomas-leister.de/mailserver-debian-buster/) aufgebaut. Ich habe allerdings den Eindruck, dass einige Sachen in diesem Tutorial nicht ganz richtig sind. Schlussendlich habe ich mir jetzt sehr viel Zeit genommen und mit das Postfix-Buch von Peer Heinlein angeschafft sowohl als auch das Dovecot-Buch. Beide habe ich sorgfältig durchgearbeitet und wirklich sehr viele Aha-Effekte gehabt! SpamAssassin habe ich weggelassen und stattdessen RSpamd eingebaut. Die Benutzerverwaltung habe ich ohne MariaDB (MySQL) gemacht. Die beiden Bücher vermitteln aber ganz hervorragend die notwendigen Basics dazu. Meine lokale VM musste ich nicht nur einmal zurücksetzen, bis ich wirklich da war, wo ich hinwollte. Aber jetzt habe ich seit knapp einem Vierteljahr einen Mailserver laufen ohne Probleme, Spammer oder sonstwas. Anbei eine kleine Übersicht über die Dienste, die ich installiert und konfiguriert habe - vielleicht hilft's, den Gesamtumfang besser einzuschätzen: - SSH-Server - Fail2Ban - bind - Postfix - Postgrey - Dovecot - Sieve - Roundcube - RSPAMD - Redis - MariaDB - MySQLBackup - PHP - Apache - ModSecurity - CertBot - ProFtpD Hope it helps! Gruß Jens -----Ursprüngliche Nachricht----- Von: postfix-users <[email protected]> Im Auftrag von Johannes Kastl via postfix-users Gesendet: Sonntag, 1. Dezember 2024 16:03 An: [email protected] Betreff: Postscreen, SpamAssasin, Rspamd, postgrey, policyd-weight, ...: Was wird aktuell genutzt? Liebe Postfix-Freunde, ich lese mich gerade wieder mal heftig in Postfix ein, da ich demnächst (endlich) einen Mailserver aufsetzen will. Eine Frage, die sich mir gerade stellt, quasi die Gretchenfrage: Wie hältst du's mit Spam? Das Heinlein-Postfix-Buch ist ja schon gut alt, das behandelt SpamAssasin. Da gab es auch die Regeln von Heinlein-Support zum Download, der Beitrag dazu ist von 2014, ich hab auf die Schnelle nicht herausgefunden, ob sie das noch anbieten. Das Heinlein-Buch hat auch Policyd-weight und Greylisting in der Musterlösung für die smtpd_recipient_restrictions. Michael Lucas' "Run your own mail server" drückt sich ein wenig, nutzt Rspamd für SPF-Prüfung, stellt postscreen vor und erklärt kurz, wie ich DNS-Listen in den sender*restrictions nutze. Aber so richtig konsistent wird es nicht erklärt. "Which should you use? Both, or neither, sort of". Hmmm. Jan Wildeboer's Postfix-Blogpost-Serie von 2022 nutzt nur 2 DNSBLs in Postfix in den smtpd_recipient_restrictions. Kein Rspamd, kein postscreen, Ende. Ich würde jetzt intuitiv für's Erste mit der Wildeboer-Lösung anfangen, auch um zuerst ein Gefühl zu bekommen. Rspamd oder SpamAssassin sind natürlich total super, ich würde aber aufgrund der Komplexität versuchen erstmal ohne auszukommen. Wie sind eure Erfahrungen? Sagt bitte nicht, dass es noch eine weitere Lösung gibt, die in meiner Auflistung fehlt... :-) Liebe Grüße Johannes
