<Versionsstand dieses Textes ist der 24.12.2008>
Changelog:
13.04.2004: ursprüngliche Fassung dieses Textes
08.05.2004: Update vom Mailserver Exim von Version 3 auf Version 4
16.08.2004: kleinere Umformulierungen und Kürzungen.
01.11.2004: Betreff an weitere regelmäßige Texte angepasst, sowie
Umstieg auf NewsPortal.
09.02.2005: Umstieg auf Spamfilterung während des SMTP-Dialogs und
Benutzung von RBLs. Webfall des Textes zu PHPBB2.
01.03.2005: Wegfall von NTP (Zeitserver)
05.05.2005: Submission und SSMTP aktiviert.
30.01.2006: Feed mit news.crashmail.de und Authentifikation für
neue Gruppen
12.12.2006: Abschaltung des Feeds mit news.crashmail.de
19.12.2006: ORDB hat seinen Dienst abgeschaltet.
06.01.2007: DNSBL der ix eingebunden
21.01.2007: DNSBL rhsbl.sorbs.net und new.spam.dnsbl.sorbs.net
eingebunden
20.05.2007: Update auf Kernel 2.6.18
25.11.2007: Installation von Munin, Aktualisierung zu Plattenplatz,
Zertifikat für ssl.freexp.de
24.12.2008: Spamfilter von Vollmar.net
Technik-Info:
In diesem Text finden sich wichtige Hinweise zur Technik hinter dem
Server von freexp.de. Ob sich etwas an diesem Text geändert hat, erkennt
man an obigem Datum. Änderungen im Text sind mit | markiert.
1. Das Grundsystem:
freexp.de wird auf einem vServer small von vollmar.net gehostet
(virtueller Server mit 5GB Plattenplatz). Siehe dazu auch die
Seiten von vollmar.net unter http://www.vlinux.de
Virtuelle Server sind Server, die auf einem größeren System so
gehostet werden, das sie sich fast wie ein dedizierten Server
verhalten. Nur müssen sich natürlich alle virtuellen Server die
Rechenleistung, die Netzbandbreite und den Speicher teilen.
Plattenplatz ist ebenfalls begrenzter als bei echten dedizierten
Servern. Für freexp.de reichen die Kapazitäten allerdings gerade
aus.
Mehr zu virtuellen Servern: http://www.linux-vserver.org
2. Die Systemsoftware:
Der FreeXP-Server wird mit Software aus der Debian GNU/Linux-
Distribution betrieben. Als Linux-Kernel kommt der Kernel
2.6.18 mit vServer-Patch zum Einsatz. Der Kernel kann
allerdings von FreeXP *nicht* beeinflußt werden, da es sich wie
bereits in Punkt 1 erläutert beim FreeXP-Server um einen virtuellen
Server handelt. Bei virtuellen Servern nutzen alle auf demselben
System gehosteten Server den gleichen Linux-Kernel.
3. Die Serversoftware:
3.1 Der Webserver:
Als Webserver kommt Apache2 mit PHP4 zum Einsatz.
3.2 Der FTP-Server:
Der FTP-Server wird mit ProFTPd betrieben. Er ist so konfiguriert,
daß man ihn nur zum anonymen Download benutzen kann. Ein Upload auf
den FreeXP-Server ist aus Sicherheitsgründen weder anonym noch per
namentlichem Login möglich.
3.3 Die Textkonsole:
Administrativer Zugang per Textkonsole ist ausschließlich via SSH
möglich. Hierzu wird OpenSSH eingesetzt.
3.4 CVS-Server:
Der CVS-Server ist als pserver konfiguriert und erlaubt anonym nur
das Beziehen der aktuellen FreeXP-Sourcen. Um Änderungen selbst
einspielen zu können, ist ein persönlicher CVS-Account notwendig.
Näheres zum CVS-Server ist auf der Webseite
http://www.freexp.de/sources.php nachzulesen.
3.5 entfallen
3.6 Der Mailserver:
Als SMTP-Server kommt Exim 4 zum Einsatz. Um diverse Müllplagen
einzudämmen, werden folgende Filter eingesetzt:
- Exiscan-acl als Virenscan-Modul, das mittels Clamav alle ankommenden
SMTP-Connections auf Viren überprüft. Wird ein Virus entdeckt, wird
die Einlieferung der Mail mit einem Fehlercode 550 verweigert.
Eine Benachrichtigung des Empfängers der so nicht eingelieferten
Mail erfolgt nicht. Der Absender wird durch seinen Mailserver darüber
in Kenntnis gesetzt das seine Mail nicht eingeliefert werden konnte.
Diese Benachrichtigung ist möglich, da das Abweisen der Mail bereits
während des SMTP-Dialogs erfolgt und nicht wie bisher unter Exim3
später.
- sa-exim mit SpamAssassin 3 als Spamfilter für alle E-Mails die
durch den FreeXP-Server durchgeleitet werden.
sa-exim testet während des SMTP-Dialogs.
- Die RBL (Realtime Blocking Lists) sbl-xbl.spamhaus.org,
ix.dnsbl.manitu.net, rhsbl.sorbs.net und new.spam.dnsbl.sorbs.net
kommen als Entlastung des Spamfilters zum Einsatz. Hierdurch werden
diverse Standardmüllquellen resourcenschonend abgeblockt.
| - Um die Müllplage besser eindämmen zu können, wird seit dem
| 24.12.2008 der Spamfilter von Vollmar.net allen Maßnahmen
| auf dem Server vorgeschaltet. Es handelt sich um einen Filter
| der vom Hoster für alle seine Kunden eingerichtet wurde und
| vom jeweiligen Kunden nur zu aktivieren ist.
Um den Mißbrauch des FreeXP-Servers für Spam als Open Relay zu
verhindern. wird Mailrelaying nur nach Authentifizierung via
SMTP-AUTH unterstützt.
- Als POP3-Server kommt pop3d zum Einsatz.
- Als IMAPS-Server wird uwimapd benutzt.
Exim4 lauscht dabei sowohl auf dem SMTP als auch auf dem
Submission-Port. Letzteres erlaubt oft auch die Nutzung
des FreeXP-Servers als Mail-Relay (durch FreeXP-Entwickler)
wenn der Internetzugangsprovider den Standard-Port sperrt.
Weiterhin ist SSMTP möglich. Bei der Verwendung von SSL/TSL
sollte aber als Hostname ssl.freexp.de verwendet werden, da
das verwendete (derzeit CACERT-) Zertifikat auf diesen
Hostnamen ausgestellt ist.
3.7 Der Mailinglisten-Manager:
Als Mailinglisten-Manager kommt ein von uns modifizierter Mailman
zum Einsatz, der Message-IDs beim Gaten nicht verändert. Dadurch
ist eine funktionierende Bezugsverkettung in beiden Richtungen
gewährleistet. Mailman ist so konfiguriert, daß es als Mail2News-
Gate funktioniert und alle Mailinglisten-Mails, die an eine der
öffentlichen Mailinglisten auf dem FreeXP-Server gesendet wurden,
an die korrespondierende Newsgroup gatet. Neue Postings in eine
Newsgroup werden im Gegenzug als Mail an die entsprechende
Mailingliste zurückgegated.
Genau wie jede E-Mail an einen spezifischen Mailacount, werden
auch alle Mailinglisten-Mail während der Einlieferung per SMTP
auf Viren und Spam getestet.
Bitte beachten: Auch wenn hier auf Viren gescannt wird, ist nicht
ausgeschlossen, daß das System Viren übersieht und
sie somit zugestellt werden.
3.8 Der Newsserver:
Als Newsserver kommt der Internet News Server (INN) in der
Version 2.4 zum Einsatz. Die Haltezeit der Postings auf
news.freexp.de ist auf unendlich eingestellt.
Entsorgt werden alte Postings dennoch irgendwann. Dies geschied
automatisch sobald mehr als 97 Megabyte neuere News eingetroffen
sind, da wir als Speichermethode CNFS (Cyclic News File System)
einsetzen und einen 97 MByte großen CNFS-Spool haben.
Es existieren derzeit folgende Feeds zu anderen Newsservern:
news.t-online.de T-Online
news.ping.de PING e.V.
Neben den für alle auch anonym verfügbaren FreeXP-Gruppen
crosspoint.freexp.* gibt es auf dem FreeXP-Newsserver auch
alle anderen für CrossPoint relevanten Gruppen. Diese sind
allerdings nicht allgemein über den anonymen Zugang verfügbar
sondern erfordern eine Authentifikation.
3.9 Webschnittstelle zum Newsserver:
Um eine Möglichkeit anzubieten von Unterwegs auf den Newsserver
von FreeXP zuzugreifen, bieten wir seit dem 23.10.2004 NewsPortal
als Schnittstelle zum Newsserver an.
Unsere NewsPortal-Installation ist unter http://www.freexp.de/news/
zu erreichen.
Um Spammern den Zugriff zu erschweren muß man sich mit
Benutzername: freexp
Passwort : freexp
einloggen, bevor man lesen oder posten kann.
3.10 MRTG:
Wer den Verlauf der Aktivitäten auf dem FreeXP-Server graphisch
verfolgen will, kann dies unter http://www.freexp.de/mrtg/ tun.
3.11 Munin:
Als zunächst zusätzlicher grafischer Aktivitätsmonitor ist auf dem
FreeXP-Server Munin installiert (siehe http://www.freexp.de/munin/ ).
4. Fehlt etwas ?
Dann schreibt einfach an ad...@freexp.de
Martin Wodrich <m...@freexp.de>
------------------------------------------------------------------------
FreeXP Support-Mailingliste
Support-List@freexp.de
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
