[Postfixbuch-users] Mailserver vom Internet zugreifen.

[Sandy Drobic]

Flavio Mini wrote:
> Hallo, Ich betreibe einen Cyrus -Imap Server auf Postfix Basis. Der
> Server steht hinter einem Firewall im lokalen Firmennetz. Die Mails
> werden über Fechtmail vom Hoster abgeholt und auf dem lokalem Server
> gespeichert. Mitarbeiter möchten von aussen auf Ihr Konto  mit  einem
> Webfronted (Squirrelmail) zugreifen und auch E-Mails verschicken. Auf
> dem Server laufen zwei VS und Spamassasin. Es ist noch kein SSL
> konfiguriert worden. Der Router ist ein fli4. So kann diese über Dynorg
> und portforward den Zugang erlauben für den Server.  Kann mir jemand
> sagen wie ich am besten vorgehen soll um keine  falsche
> sicherheitsrelevanten Einstellungen zu machen?

Kläre zunächst erst einmal, was genau du haben möchtest.
- Imap
- smtp
- http(s)

Wenn über ein Webinterface gearbeitet werden soll, dann brauchst du auch
nur den HTTP/HTTPS-Port vom Router zum Server forwarden.

Die Sicherheitsbedenken sind die üblichen:
- Der Webserver sollte keine überflüssigen Optionen aktiviert haben
- Der Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet
aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
alles andere muss verboten sein.
- Das gleiche gilt dann für die PHP-Konfiguration
- Verbiete den Anwendern, selbst direkt auf den Server zuzugreifen.
- Der Server muss auf dem aktuellen Patchstand sein und bleiben.
- Überwache das Serverlog regelmäßig
- Verwende als zusätzliche Sicherheit noch SE-Linux oder AppArmor.

Das eine, was ich jedoch nicht verstehe, ist, warum die Mails nicht direkt
auf euren Server auflaufen? Bei einem Firmen-Netzwerk gehe ich von einer
statischen Leitung aus, diese kostet nicht mehr die Welt und bietet
reichlich Vorteile.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com