Es gibt ja einige von denen. Die Aufgabe des Mailservers soll es eigentlich nur sein, E-Mails zu versenden (über PHP). E-Mails empfangen wäre zwar auch ganz nett, aber nicht unbedingt nötig, schließlich kann man ja im Mail-Header das Reply-to: ändern.
Was ist so der beste bzw. sicherste den man in Linux-Umgebungen einsetzen kann?

Die Aufgabe des Mailservers soll es eigentlich nur sein, E-Mails zu versenden (über PHP).

Vielleicht eine dumme Frage: Ein Client reicht nicht?

grundsätzlich braucht man für smtp und pop/imap eigene software.

wenn du was modernes willst kann ich nur postfix und dovecot empfehlen.

mfg

Es gibt ja einige von denen. Die Aufgabe des Mailservers soll es eigentlich nur sein, E-Mails zu versenden (über PHP). E-Mails empfangen wäre zwar auch ganz nett, aber nicht unbedingt nötig,
Dafür brauchst du doch nur sendmail oder einen anderen MTA, außer du willst unbedingt via extra SMTP-Server die Mails versenden.

Ja vielleicht habe ich die Bezeichnung Mailserver etwas falsch gewählt. Ist wohl etwas anders definiert als ich gedacht hab..
Ich hab mal gehört das sendmail unsicher sein soll, aber eigentlich kann das auch gar nicht so wirklich sein. Schließlich würde ich über PHP ja kontrollieren was da als Mail gesendet wird, und wenn man nichts empfängt, gibt es da ja (kaum) Sicherheitslücken. Oder "hört" sendmail auch an irgendwelchen Ports aus irgendwelchen Gründen?

Nein das tut sendmail nicht.

Wichtig ist eben nur, dass du dich gegen Mail-Injections wapnest, um nicht als Spam-Schleuder missbraucht zu werden. Das hat aber mit dem Programm, was die Mails dann versendet, nichts zu tun. Das Programm kann schlecht unterscheiden, ob die zusätzlichen Header-Informationen nun drinnen sein sollten oder nicht.

Bei Spam könnte sich ein extra SMTP-Server aber durchaus als nützlich erweisen, da man postfix z.B. so konfigurieren kann, dass vor dem Versenden Blacklists abgefragt werden und bei Treffern im Absender die Mail eben nicht versendet. Mit PHP bekommt man sowas auch mit mehr Aufwand aber auch hin.

Nein das tut sendmail nicht.

Gut, dann wird es wohl Sendmail für mich tun.

Wichtig ist eben nur, dass du dich gegen Mail-Injections wapnest, um nicht als Spam-Schleuder missbraucht zu werden. Das hat aber mit dem Programm, was die Mails dann versendet, nichts zu tun. Das Programm kann schlecht unterscheiden, ob die zusätzlichen Header-Informationen nun drinnen sein sollten oder nicht.
Bei Spam könnte sich ein extra SMTP-Server aber durchaus als nützlich erweisen, da man postfix z.B. so konfigurieren kann, dass vor dem Versenden Blacklists abgefragt werden und bei Treffern im Absender die Mail eben nicht versendet. Mit PHP bekommt man sowas auch mit mehr Aufwand aber auch hin.
Welche Absender? Der Absender wird immer mein Server sein.

Das mit den Header informationen ist ja insbesondere bei Kontakt-Formularen wichtig. Aber die werde ich wohl eh nicht verwenden.

Zum formellen verifizieren einer e-mail hab ich auch noch dieses nette hier gefunden: http://code.iamcal.com/php/rfc822/full_regexp.txt

sendmail und postfix sind einfach 2 unterschiedliche MTAs die auf port 25 horchen, mit der standardkonfiguration einer jeden distri aber nur lokal gesendete mails annehmen und versenden dürfen.

mit beiden kann man das gleiche machen, also blacklists checken oder einen separaten mail/virusscanner dazwischenschalten.

ich würde aber wie gesagt postfix empfehlen da man sich sendmail syntax bei nem neuen system heute nicht mehr antun sollte.

btw
sehr wichtig ist auch ein funktionierender rDNS, sonst landest du schnell in teufels küche

mfg

sendmail und postfix sind einfach 2 unterschiedliche MTAs die auf port 25 horchen, mit der standardkonfiguration einer jeden distri aber nur lokal gesendete mails annehmen und versenden dürfen.

Kann man dann nicht einfach zusätzlich Port 25 eingehend sperren und ist auf der sicheren Seite? Natürlich zusätzlich zur entsprechenden Konfiguration.

mit beiden kann man das gleiche machen, also blacklists checken oder einen separaten mail/virusscanner dazwischenschalten.

Verstehe immer noch nicht so recht, warum ich einen Scanner benötige.

ich würde aber wie gesagt postfix empfehlen da man sich sendmail syntax bei nem neuen system heute nicht mehr antun sollte.

Was denn für ein Syntax? PHP hat da doch Funktionen wie z.B. mail(). Da braucht man doch gar nichts zu können für.

btw
sehr wichtig ist auch ein funktionierender rDNS, sonst landest du schnell in teufels küche

Ja ich denke das sollte funktionieren (fall das "r" für reverse steht ;) )

Was denn für ein Syntax? PHP hat da doch Funktionen wie z.B. mail(). Da braucht man doch gar nichts zu können für.

Die Syntax von den Konfigurationsdateien vom MTA (Mail Transfer Agent), also dem Mail Server.
So ein einen MTA richtig/sicher zu konfen ist ein Thema für sich.

Ich empfehle aber auch ganz klar Postfix.

Eins noch nebenbei, das Thema Mailserver ist ziemlich komplex.

Die Syntax von den Konfigurationsdateien vom MTA (Mail Transfer Agent), also dem Mail Server.
So ein einen MTA richtig/sicher zu konfen ist ein Thema für sich.

Ich empfehle aber auch ganz klar Postfix.

Eins noch nebenbei, das Thema Mailserver ist ziemlich komplex.
Fein, dann werde ich postfix nehmen. Was du mit dem Komplex meinst versteh ich allerdings nicht so ganz. Immer diese Rätsel.. :smile:

Kann man dann nicht einfach zusätzlich Port 25 eingehend sperren und ist auf der sicheren Seite? Natürlich zusätzlich zur entsprechenden Konfiguration.

Verstehe immer noch nicht so recht, warum ich einen Scanner benötige.

Was denn für ein Syntax? PHP hat da doch Funktionen wie z.B. mail(). Da braucht man doch gar nichts zu können für.

Ja ich denke das sollte funktionieren (fall das "r" für reverse steht ;) )

ja, port 25 von draußen zu sperren oder nur auf localhost horchen lassen ist eine sehr gute idee von du nur lokal versendest. die scans wurden nur für den fall erwähnt falls zb jemand deine mail-scripts missbrauchen würde aber dank dem filter ein großteil der nachrichten gleich geblockt werden würde.

mit komplex meinte Xanthomryr falls du einen öffentlichen mailserver betreiben willst, da gäbe es viele dinge zu beachten. wenn nur lokal versendet werden soll reicht in der regel die standardkonfig der distri aus die nur von lokaler quelle mails annimmt.

wichtig sind dann nur mehr wie schon gesagt reverseDNS und ein rfc konformer helo/ehlo hostname.

mfg

wichtig sind dann nur mehr wie schon gesagt reverseDNS und ein rfc konformer helo/ehlo hostname.

Das wird schon klappen. Ich schick dann einfach mal ein paar Testmails auf yahoo, googlemail und andere accounts und dann seh ich ja ob es funktioniert.

Danke für die guten Tipps.

Das hört sich so an, als hättest du bei irgendeinem Anbieter einen Rootserver gemietet, der nun auch E-Mails verschicken können soll.

An deiner Stelle würde ich schauen, ob dieser Anbieter nicht selbst einen E-Mail-Server für seine Kunden betreibt, die großen tun dies alle. Dann reicht es aus, wenn du auf deinem Server einen Mail-Relay installierst (zB Nullmailer), der alle E-Mails einfach an diesen E-Mail-Server weiterreicht. Dann brauchst du dich um Konfiguration eines MTA, Sicherheit, etc nicht mehr zu kümmern.