Unterschiede zwischen den Revisionen 1 und 5 (über 4 Versionen hinweg)

Mailserver

Exim	Die Alternative und Standard bei Debian
Postfix	Ein Drop-In Ersatz für sendmail der besonders mit Hinsicht auf Sicherheit programmiert wurde
Sendmail	Meistgenutzer Mailserver in Internet. Außerdem regelmäßig ein Sicherheitsloch
SSMTP	Möglichst simpler Mailserver, der nur Mails an einen Smarthost weiterreichen kann.
QMail	Ein auf Sicherheit ausgelegter Mailserver, leider etwas veraltet

-- Alain Schröder 2003-04-19 23:40:56

LugOwlWiki: MailServer (zuletzt geändert am 2009-03-08 14:45:38 durch localhost)

-  ⇤ ← Revision 1 vom 2003-03-28 05:10:25 → 
  Größe: 3375
  Autor: dialin-145-254-179-088
  Kommentar:
+   ← Revision 5 vom 2009-03-08 14:45:38 → ⇥
  Größe: 572
  Autor: localhost
  Kommentar: converted to 1.6 markup
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 1:
-=== Mailserver ===
+= Mailserver =
 Zeile 3:
-==== Einrichtung ====
+|| [[Exim]]        || Die Alternative und Standard bei Debian ||
|| [[Postfix]]     || Ein Drop-In Ersatz für sendmail der besonders mit Hinsicht auf Sicherheit programmiert wurde ||
|| [[Sendmail]]    || Meistgenutzer Mailserver in Internet. Außerdem regelmäßig ein Sicherheitsloch ||
|| [[SSMTP]]       || Möglichst simpler Mailserver, der nur Mails an einen Smarthost weiterreichen kann. ||
|| [[QMail]]           || Ein auf Sicherheit ausgelegter Mailserver, leider etwas veraltet ||
-Zeile 5:
+Zeile 9:
-Jedem Nutzer wird ein Mailaccount mit der Adresse 
<login>@schuldomain.de zur Verfügung gestellt. Es ist dem Nutzer 
möglich, über ein Webinterface eine Weiterleitung einzurichten.
Es sollte ein (logischerweise fertigkonfiguriertes) Webinterface
zur E-Mail-Nutzung bereitgestellt werden. ''Bei Arktur ist das
IMP, welches aber scheinbar nicht perfekt konfiguriert ist.''

Beim Zugriff auf den POP-Server sollte das Passwort verschlüsselt
übertragen werden, also IMP über SSL und das Mailprogramm sollte
über TLS laufen können.

==== Probleme ====

1. Der Datenschutz (private Mail) muß gewährleistet sein. 

2. Durch Mail können Viren ins Schulnetz gebracht werden.

3. E-Mail könnte zum Dateientransfer missbraucht werden (Raubkopien).

4. Massive Belästigung bzw. Störung durch Spam.

5. Schüler könnten durch E-Mail (unter der Domain unserer Schule) deren Ruf schädigen.

6. verschiedene Arten des Missbrauchs durch Absenderfälschung.

7. E-Mail-Attacken bzw. -Terror gegen Schüler unserer Schule.
''angeblich kein Problem. ist aber kaum zu glauben, da Terror per
Handy (SMS etc.) Dimensionen angenommen hat.''

8. Schüler erhalten Mails von Sekten etc.


==== Maßnahmen ====

zu 1. Anleitung für die Admins, daß die Mailprogramme so 
eingerichtet werden, daß die E-Mails automatisch im Homeverzeichnis 
gespeichert werden. (standardmäßig ein Mailverzeichnis im Homeverzeichnis)

zu 2. auf dem Mailgateway sollte ein Virenscanner installiert 
und regelmäßig aktualisiert werden(?).

zu 3. zumindest bei der Installation sollte der Admin eine 
Größenbeschränkung der Mails festlegen können.

zu 4. Es sollte sofort eine verständliche Anleitung bereitgestellt 
werden, wie man sich verhalten sollte um Spam zu vermeiden.
Wünschenswert wäre ein Anti-Spam-System zu installieren (siehe c't).

zu 5. Es ist eine organisatorische Aufgabe der Lehrer, die Schüler 
zur Einhaltung der Netikette zu bewegen. Aber die Netikette sollte
zusammen mit dem Webmailprogramm bereitgestellt werden.

zu 6. Das Webmailprogramm macht diesbezüglich kein Problem, weil
ja eine Anmeldung vorausgeht. Wenn keine anderen Programme zugelassen
werden, dann ist das Problem gelöst. 
(''ist aber nicht praxisrelevant!'')

Für Netscape (Windowsversion) besteht die Möglichkeit über die 
Umbenennenung einer Datei die Änderung der Einstellung zu verhindern.
Auf eingenen Datenträgern (Disketten) mitgebrachte mailprogramme 
hebeln das aber aus. 

Bei uns hatte sich die Lösung von Wolfram Pienkoss bewährt, die
bei jeder Mail aus der Anmeldung am Sambaserver eine zusätzliche
Headerzeile generiert hatte. Damit konnte auch jeder Schüler den
wahren Absender bequem erkennen.

zu 7. Für innerschulische Mails ist das ein organsiatorisches Problem,
bis auf die Tatsache, das ein aufbereitetes Logfile die Existenz der
entsprechenden Mails bestätigen können sollte.

Gegen E-Mails von außen lassen sich normalerweise Filter einrichten,
in besonders krassen Fällen könnte der Account geändert werden.

zu 8. Es wäre wünschenswert ein System einzurichten, sodaß mailen nach 
"außen" nur nach Freigabe durch die Administration ermöglicht wird. 
Diese Freigabe sollte differenziert (z.B. klassenstufenweise) 
geschehen können.
+-- Alain Schröder <<DateTime(2003-04-19T23:40:56)>>