Ubuntu Server Edition og Spamfiltrering?

[Argyros]

Hallois

 

Jeg har kjøpt inn nytt utstyr til å sette opp en hjemmeserver for web, mail, remote, noe streaming, videoredigering og backup..

 

Har lite erfaring med linux fra før av, så dette kommer til å bli en skikkelig utfordring for sommeren. :/

 

Jeg har lyst å få litt bukt med all spam jeg og andre brukere av epost til domenet mottar og lurer derfor på:

 

Kan mailprogrammene som følger med Ubuntu Server Edition bli brukt til å sortere inkommende epost med hvite-, grå- og svarte-listing?

..Hvor hvitelisting vil være alle adressene som brukeren har lagt til manuelt (+ alle som har sendt inn epost og manuelt lagt seg til ved returepost når de ikke var registrert i filteret fra før?)

Svartelisting for adresserer som er lagt til i en svarteliste, hvor alle epost slettes automatisk.

Grå kan da f.eks. være alle epost-adresser som ikke ligger i noen av listene (hvit/svart) og blir f.eks. merket av mailserveren med en "Gråpost - [Emne]" for mailemnet..

 

..Eller evt andre lure måter å ta hånd om spam-problemet på?

 

Eller kanskje du har forslag til noe som kan installeres i tillegg for å få implementert noe slik?

 

 

På forhånd tusen hjertelig takk for all hjelp

[Sokkalf™]

Du har altså tenkt til å kjøre mailserver selv?

Har du kjørt mailserver hjemme før? (Dvs, du vet om alle småtingene som må til for at ikke mailserveren din skal bli svartelistet, regnet for spamserver osv?)

 

Kort og enkelt svar : Ja, du kan gjøre alt det der og mer til med Ubuntu Server.

 

Det er dog ingen "walk in the park".

Selv har jeg brukt deler av denne guiden.

[Argyros]

Hallois.

 

Har kun kjørt webserver hjemme før, så å kjøre mailserver blir nok en skikkelig utfordring. Første pri blir da å få vanlig epost til å fungere før jeg tar fatt på å implementere noe filtrering av eposten..

 

Og før jeg kan komme i gang med mailserveren osv må jeg finne ut om jeg med dynamisk ip kan få til å hoste .no-domene på egen server. Om f.eks. zoneedit.com støttes av Norid.. Erfaring?

 

Uansett greit å vita at Ubuntu antageligvis er rett valg for meg (har lyst å endelig prøve meg på linux også) og takk for tipset om oppsettguiden

[Sokkalf™]

Vet ikke med zoneedit, men registraren din skal vel kunne hjelpe litt til med DNS-oppføringer? Jeg kan ihvertfall forandre manuelt på DNS via min registrar.

 

En ting som er verdt å merke seg :

Det holder ikke bare å ha et domenenavn, du må også ha en revers DNS-oppføring.

 

Ta som eksempel at du har hostnavnet min.mailserver.no, som peker til ip'en 1.2.3.4.

 

Da vil kommandoen "nslookup min.mailserver.no" gi "1.2.3.4" som svar. Men hva om du gjør "nslookup 1.2.3.4"? Har du en DSL/kabel hjemmetilkobling til nettet, gir denne deg sannsynligvis noe sånt som kundenr.dsltilbyder.no. Med korrekt oppsatt revers DNS gir den deg det samme hostnavnet (min.mailserver.no).

Dette er ikke noe du kan gjøre selv, om du ikke styrer DNS selv via egen DNS-server. Dette gjør høyst sannsynligvis ISPen din for deg, og det er disse som evt. må hjelpe deg med å sette opp revers DNS.

 

For at "store og seriøse" mailservere skal ta imot mail fra deg, er du nødt til å ha dette på plass, ellers kan mail fra deg bli droppet uten videre.

 

Jeg har vært igjennom alt dette selv, pga. min iver etter å lære hvordan man setter opp mailservere, og takket være fast ip og en serviceinnstilt ISP har det gått relativt greit. Det kan nok være litt vanskeligere når du har dynamisk IP.

Uansett, vær forberedt på en jobb for å få det til, og, kan ikke ISP gi deg en revers DNS er det egentlig ikke vits i å prøve engang, da du i praksis ikke vil kunne få sendt mail.

[Ueland]

Du må og ha en backup DNS-tjener til domenet ditt, med mindre du går for no-ip greier.

 

Når det gjelder antispam er det haust av løsninger, selv kjører vi en blanding av bla spamhaus, bayes filtrering og manuelle "stoppfiltre". Spamhaus bruker sentrale registre over kjente spammere, mens bayes lærer seg all e-post ved at du i starten gir den en haug med ham og spam, og når den har "nok" vil den skanne all e-post og se om den virker trygg.

 

Anbefaler deg å Google litt rundt Exim

[Argyros]

Da blir det å kontakte GET på mandag når jeg er hjemme og bredbåndet fra dem skal være oppe.. Tviler litt, men får se hvordan det går.

 

Lastet nettopp ned Ubuntu Server Edition og ser at distroen er bare 480MB mote Ubuntu dektop på 698MB, hva er det som er kuttet vekk i desktop-versjonen? noe spes jeg kanskje vil savne?

 

Takk for all tilbakemelding. Forhåpentligvis lar dette seg gjøre likevel, men er også meget mulig dere har spart meg for evig mye frustrasjon og arbeid som kan være til ingen nytte. Om GET ikke lar meg sette opp revers dns blir jeg vel nødt å vente et år med å flytte domenet til egen server, til jeg får meg en egen leilighet med skikkelig linje (ferdig med studier og starter å jobbe om 1 år )..

 

ikke sikker på dette med backup dns-tjener, men får sjekke om revers dns nå først og ta ting steg for steg..

 

Tor Henning: Er dette spam-ting du kjører på mailserveren din eller på hver brukers desktop - evt noe ekstern-greier som kan logge seg inn på mailserveren og renske opp litt?

 

Lange dager for tider (jobber 12 timer dag, så blir litt smått med tid på kveldene), så vil lese videre på Exim til helgen. Takk for tipset.

[Sokkalf™]

Forskjellen på Ubuntu Server og Desktop er at Server-versjonen kommer uten alle desktop-tingene.

Dvs, den er uten grafisk brukergrensesnitt. Om dette skremmer er det fullt mulig å legge inn desktop-versjonen og bruke denne som server, men du blir uansett nødt til å jobbe en god del med kommandolinjen for å få satt opp det du har i tankene.

[Haaland]

En ting som er verdt å merke seg :

Det holder ikke bare å ha et domenenavn, du må også ha en revers DNS-oppføring.

 

Ta som eksempel at du har hostnavnet min.mailserver.no, som peker til ip'en 1.2.3.4.

 

Da vil kommandoen "nslookup min.mailserver.no" gi "1.2.3.4" som svar. Men hva om du gjør "nslookup 1.2.3.4"? Har du en DSL/kabel hjemmetilkobling til nettet, gir denne deg sannsynligvis noe sånt som kundenr.dsltilbyder.no. Med korrekt oppsatt revers DNS gir den deg det samme hostnavnet (min.mailserver.no).

Dette er ikke noe du kan gjøre selv, om du ikke styrer DNS selv via egen DNS-server. Dette gjør høyst sannsynligvis ISPen din for deg, og det er disse som evt. må hjelpe deg med å sette opp revers DNS.

 

For at "store og seriøse" mailservere skal ta imot mail fra deg, er du nødt til å ha dette på plass, ellers kan mail fra deg bli droppet uten videre.

 

Jeg har vært igjennom alt dette selv, pga. min iver etter å lære hvordan man setter opp mailservere, og takket være fast ip og en serviceinnstilt ISP har det gått relativt greit. Det kan nok være litt vanskeligere når du har dynamisk IP.

Uansett, vær forberedt på en jobb for å få det til, og, kan ikke ISP gi deg en revers DNS er det egentlig ikke vits i å prøve engang, da du i praksis ikke vil kunne få sendt mail.

9098753[/snapback]

Hmm... Har du nokon kjelde på dette? Eg må seia eg er litt skeptisk, då eg har køyrt min eigen e-posttenar i fleire år no, utan å ha noko revers DNS-oppføring. Meg bekjent har e-postane mine aldri blitt avvist, og eg veit dei har kome fram til personar både på online.no, ntnu.no, mil.no, hotmail.com pluss ei rekke nettbutikkar, offentlege etatar, andre bedrifter m.m.

[Argyros]

Hmm...

 

..Så kanskje det er håp likevel?

 

Haaland: Kan du gi en liten beskrivelse av oppsettet ditt?

 

 

På forhånd takk

 

 

PS: Har også begynt å lukte på linuxMCE de siste dagene. Så nettopp at nyeste versjon der (1.1beta krever kubuntu 7.04 feisty..). Tror du dette kan la seg kombinere med web-/mailserver på samme maskin? Eller bør jeg evt ha dette på en annen maskin?

 

 

Jeg har forresten 2 stk 500 GB SATAII disker som akkurat er bestilt inn som skal kjøres i raid med noe vhs-opptak samt dokumenter og lignende på sentralt lagret for hjemmets laptoper. Har fra før en gammen IDE-harddisk på 20 GB eller noe sånt. Ville du installert OS på den gamle IDE'n slik at den harddisken kan surre og gå i eget tempo med ting som web/mail/asterisk samtidig som folk finner på å streame video fra SATA-raidet? Eller like greit å skippe den IDE-disken og kjøre alt på de nye SATA-diskene?

Og hvordan blir det med senere evt reinstalleringer om jeg kjører alt på samme disk? ..blir vel kanskje å laga en egen partisjon for OS på SATA'n da, så i tilfelle er forslag om størrelseinndeling og filsystem (alt EXT3 ting?) vel mottatt...

Endret 20. juli 2007 av GKSaue

[Sokkalf™]

Hmm... Har du nokon kjelde på dette? Eg må seia eg er litt skeptisk, då eg har køyrt min eigen e-posttenar i fleire år no, utan å ha noko revers DNS-oppføring. Meg bekjent har e-postane mine aldri blitt avvist, og eg veit dei har kome fram til personar både på online.no, ntnu.no, mil.no, hotmail.com pluss ei rekke nettbutikkar, offentlege etatar, andre bedrifter m.m.

9111996[/snapback]

 

Fra dnsstuff.com :

RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry.

 

RFC1912

 

Mulig at høytrafikkerte mailservere skrur av denne sjekken, da det tar litt ressurser med så mange lookups, men flere mailservere, deriblant Exchange (tror jeg) kommer med denne lookupen som default.

 

Flere av mails jeg sendte, bl.a en til et lite firma og en til et studiested, kom aldri frem før jeg fikk på plass reverse DNS.

[Haaland]

Beklagar så seint svar, eg haldt på å gløyma det vekk.

Hmm...

 

..Så kanskje det er håp likevel?

 

Haaland: Kan du gi en liten beskrivelse av oppsettet ditt?

9112318[/snapback]

Hmm... Det byrjar å bli ei stund sidan eg sette det opp, så eg hugsar ikkje detaljar. Eg veit eg kombinerte fleire how-toar frå nettet, mellom anna denne. Eg køyrer ikkje noko anna enn e-post, web og SQL på tenaren, og eg nyttar følgjande program:

- Postfix (SMTP)

- Courier (IMAP/POP, denne hadde eg bytta ut med Cyrus om eg sette opp på nytt, på grunn av moglegheitar for sortering av post, såkalla SIEVE-filter)

- SquirrelMail (webmail)

- Postgrey (greylisting)

- Spamassassin (spam-merking)

- Amavis (virus-skanning)

 

Om eg ikkje hugsar feil, er spamassassin og amavis svært tett knytta saman. Maskinen køyrer på Ubuntu Dapper. Elles må du gjerne spørja meir, men det er som nemnt noko begrensa kor mykje eg hugsar av sjølve oppsettsfasen, men alle konfigurasjonsfiler er sjølvsagt framleis lesbare.

 

Fra dnsstuff.com :

RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry.

 

RFC1912

 

Mulig at høytrafikkerte mailservere skrur av denne sjekken, da det tar litt ressurser med så mange lookups, men flere mailservere, deriblant Exchange (tror jeg) kommer med denne lookupen som default.

 

Flere av mails jeg sendte, bl.a en til et lite firma og en til et studiested, kom aldri frem før jeg fikk på plass reverse DNS.

9113986[/snapback]

Spennande... Dette har eg som nemnt aldri hatt. Lurer på kor mange e-postar som har forsvunne utan at eg har merka det... Blir e-post som feiler denne sjekken returnert, eller forsvinn dei i det store svarte holet?

[Sokkalf™]

De gikk rett i det svarte hullet for min del, men flere servere tok imot mail fra meg uten problemer, så jeg brukte en del tid på å feilsøke og grave (les: google) etter informasjon om hva som kunne være galt.

[agvg]

Vel, jeg har aldri opplevd at det har skapt problemer og ikke ha revers-dns 100% korrekt i forhold til domene på mine mailservere.

Det som er håpeløst er og ikke ha noen RDNS.

[Sokkalf™]

Vel, jeg har aldri opplevd at det har skapt problemer og ikke ha revers-dns 100% korrekt i forhold til domene på mine mailservere.

Det som er håpeløst er og ikke ha noen RDNS.

9144950[/snapback]

 

Godt poeng, det er mulig det hjelper å bare ha en eller annen revers dns, uten at den nødvendigvis stemmer overens med domenenavnet. Akkurat her skal jeg ikke uttale meg så voldsomt, ettersom jeg ikke hadde revers dns i det hele tatt fra ISPen før jeg fikk ordnet den oppføringen. Men ihvertfall, har man ikke revers dns i det hele tatt er man screwed.