Hallo und guten Abend,
vielleicht bekomme ich hier Antworten auf ein eher selteneres Szenario. Ich möchte den PI als Mailgateway incl. Virenschutz für meinen Exchangeserver benutzen. Dazu mal ein paar wichtige Infos:
Ich betreibe einen etwas größeren Server, der als Host unter Hyper-V knapp ein Dutzend VM´s betreibt. Eines dieser VM´s ist ein Exchangeserver 2013. Ich bin zwar eine Privatperson...traue aber keinem Provider mehr meine Mails an!
Ich habe eine Firewall installiert und möchte nun den Exchangeserver "unerreichbar" für das Internet machen und deshalb in die DMZ meiner Firewall den PI mit installieren Postfix und Clamav etc setzen, der die Mails vom/zum Exchange sendet.
Hat das hier schon jemand gemacht? Wenn ja...habt Ihr ein How-To?
Ich habe schon mehrere Durchgänge hinter mich gebracht...laufe aber immer wieder in Fehler hinein...
DANKE und Gruß
PI als Mailgateway
Nen Mailgateway mit Postfix einzurichten ist jetzt nicht sooo schwer (hab das aber auch lange nicht gemacht und immer zich HowTos kombiniert).
Das eigentliche Probleme was ich sehe ist die Rechenleistung.
So n Mailserver bekommt ja nicht nur deine Mails sondern auch unzählige Spam Mails, spätestens wenn ClamAV anfängt mehrere Mails zeitgleich zu prüfen stirbt dir der PI sofort weg.
Such dir mal Anleitungen für das einrichten von postfix unter froxlor, isPCP usw, die ganzen Postfix parts kannst du auf deine Szenario überwiegend anwenden - musst halt immer deinen gateway kram beachten.
Das eigentliche Probleme was ich sehe ist die Rechenleistung.
So n Mailserver bekommt ja nicht nur deine Mails sondern auch unzählige Spam Mails, spätestens wenn ClamAV anfängt mehrere Mails zeitgleich zu prüfen stirbt dir der PI sofort weg.
Such dir mal Anleitungen für das einrichten von postfix unter froxlor, isPCP usw, die ganzen Postfix parts kannst du auf deine Szenario überwiegend anwenden - musst halt immer deinen gateway kram beachten.
PI als Mailgateway
Hallo @b2un0,
erst einmal Danke für Deine Antwort!
Ich habe aber erst einmal ein anderes Problem. Vorweg...ich kenne mich recht gut mit Server 2012 etc aus....Linux war aber bisher immer ein Stiefkind. Und jetzt habe ich das Problem, dass ich nichts installiert bekomme. Hier mal was ich gemacht habe....
Wheezy installiert...die neueste Version...
Wheezy entsprechend konfiguriert...
passwd für root...
Eine statische IP vergeben und meinen DNS-Nameserver eingetragen...
Reboot...
Schon bei Eingabe von "apt-get install dnsutils" lädt er erst einmal augenscheinlich....um am Ende die Info auszuspucken:
"Failed to festch http://mirrordirector.raspian.org/raspb ... _armhf.deb
Something wicked happend resolving ´mirrordirector.raspbian.org:http´(-5 No address associated with hostname) E: Unable to fetch some archives, maybe run apt-get update ord try with --fix-missing?"
Gebe ich "apt-get update" ein...kommen mehr als ein Dutzend Meldungen wie diese:
"Err http://mirrordirector.raspbian.org wheezy Release.gpg
Something wicked happend resolvin ´mirrordirector.raspbian.org:http´(5 - No address associated with hostname)"
Die Unterschiede beziehen sich ausschließlich in der als erstes genannten "http://mirrordirector.raspbian.org". Es erscheint z.B. "raspberrypi.collabora.com:http" oder "archive.raspberrypi.org" usw
Weißt Du Rat?
DANKE IM VORAUS
erst einmal Danke für Deine Antwort!
Ich habe aber erst einmal ein anderes Problem. Vorweg...ich kenne mich recht gut mit Server 2012 etc aus....Linux war aber bisher immer ein Stiefkind. Und jetzt habe ich das Problem, dass ich nichts installiert bekomme. Hier mal was ich gemacht habe....
Wheezy installiert...die neueste Version...
Wheezy entsprechend konfiguriert...
passwd für root...
Eine statische IP vergeben und meinen DNS-Nameserver eingetragen...
Reboot...
Schon bei Eingabe von "apt-get install dnsutils" lädt er erst einmal augenscheinlich....um am Ende die Info auszuspucken:
"Failed to festch http://mirrordirector.raspian.org/raspb ... _armhf.deb
Something wicked happend resolving ´mirrordirector.raspbian.org:http´(-5 No address associated with hostname) E: Unable to fetch some archives, maybe run apt-get update ord try with --fix-missing?"
Gebe ich "apt-get update" ein...kommen mehr als ein Dutzend Meldungen wie diese:
"Err http://mirrordirector.raspbian.org wheezy Release.gpg
Something wicked happend resolvin ´mirrordirector.raspbian.org:http´(5 - No address associated with hostname)"
Die Unterschiede beziehen sich ausschließlich in der als erstes genannten "http://mirrordirector.raspbian.org". Es erscheint z.B. "raspberrypi.collabora.com:http" oder "archive.raspberrypi.org" usw
Weißt Du Rat?
DANKE IM VORAUS
PI als Mailgateway
erstmal würde ich statt wheezy debian jessie namen, wheezy ist oldstable 
dann würde ich das apt-get update* mal vor deinen DNS Änderungen probieren, und dann danach - weil so sieht es so aus als würde da schon ein Problem existieren.
dann würde ich das apt-get update* mal vor deinen DNS Änderungen probieren, und dann danach - weil so sieht es so aus als würde da schon ein Problem existieren.
PI als Mailgateway
Du hattest Recht! Ich habe die DNS-Einstellungen noch mal geändert und meinen eigenen DNS-Server angegeben...und schon klappte es.
OK...das mit Jessie ändere ich sofort!!! Welche denn? Ich denke die "light" reicht....oder?
Ich bin ja schon mal weiter mit der Installation und habe da einen Fehler wenn ich "service amavis restart" eingebe.
"The value of variable $myhostname is "raspberrypi", but should habe been a fully qualified domain name; perhaps uname (3) did not provide such. You must explicitly assign a FQDN of this host to varaiable "myhostname in /etc/amavis/conf.d/05-node_id, or fix what uname (3) provides as a host´s network name"
Verstehe mich nicht falsch. Ich bin der englischen Sprache mächtig:-) Aber wie soll das verstanden werden? Soll ich den PI von Anfang an meinen Domainnamen verpassen? Oder verstehe ich hier jetzt etwas total falsch?
DANKE!!!!
OK...das mit Jessie ändere ich sofort!!! Welche denn? Ich denke die "light" reicht....oder?
Ich bin ja schon mal weiter mit der Installation und habe da einen Fehler wenn ich "service amavis restart" eingebe.
"The value of variable $myhostname is "raspberrypi", but should habe been a fully qualified domain name; perhaps uname (3) did not provide such. You must explicitly assign a FQDN of this host to varaiable "myhostname in /etc/amavis/conf.d/05-node_id, or fix what uname (3) provides as a host´s network name"
Verstehe mich nicht falsch. Ich bin der englischen Sprache mächtig:-) Aber wie soll das verstanden werden? Soll ich den PI von Anfang an meinen Domainnamen verpassen? Oder verstehe ich hier jetzt etwas total falsch?
DANKE!!!!
PI als Mailgateway
Ich nehm immer die netinstall Version von debian und wähle dann beim setup alles bis auf SSH ab.
Sobald das setup fertig ist connecte ich per ssh von meinem Laptop drauf und installier/konfigurier von dort dann bequem alles was ich haben möchte.
bzgl amavis:
Bearbeite nicht die bestehenden config files sondern leg in dem Ordner eine "50-user" an bzw verwende die etwaig vorhandene.
Dadrin kannst du dann alle vorherigen variablen "überschreiben".
Dem System selber würde ich wohl nicht die FQDN geben.
Sobald das setup fertig ist connecte ich per ssh von meinem Laptop drauf und installier/konfigurier von dort dann bequem alles was ich haben möchte.
bzgl amavis:
Bearbeite nicht die bestehenden config files sondern leg in dem Ordner eine "50-user" an bzw verwende die etwaig vorhandene.
Dadrin kannst du dann alle vorherigen variablen "überschreiben".
Dem System selber würde ich wohl nicht die FQDN geben.
PI als Mailgateway
Hallo @b2unO,
ich habe die Installation ERSTEINMAL (denn es ist letztenendes erst ein Test auf dem Pi) ohne Fehler durchführen können (nachdem ich in /etc/hosts die IP geändert hatte). Könntest Du mir einen Virentest empfehlen? Der von Heise wird von Mail-Gateways nicht erkannt!
DANKE für Deine Hilfe
ich habe die Installation ERSTEINMAL (denn es ist letztenendes erst ein Test auf dem Pi) ohne Fehler durchführen können (nachdem ich in /etc/hosts die IP geändert hatte). Könntest Du mir einen Virentest empfehlen? Der von Heise wird von Mail-Gateways nicht erkannt!
DANKE für Deine Hilfe
PI als Mailgateway
Ich hatte mir jetzt überlegt, ob ich den Mail-Gateway nicht als VM laufen lassen sollte.
Weiß jemand, wie ich ohne spezielle kostenpflichtige Programme die Jessie-Lite-img Datein in eine iso wandeln könnte?
DANKE dafür und Gruß
Weiß jemand, wie ich ohne spezielle kostenpflichtige Programme die Jessie-Lite-img Datein in eine iso wandeln könnte?
DANKE dafür und Gruß
PI als Mailgateway
Ich weiß, dass die folgende Frage hier eigentlich nicht hingehört, weil ich den Mail-Gateway ja als VM betreibe. Aber ich kenne mich nicht so toll mit Linux aus und "jessie lite" hatte kein Problem mit "apt-get install postfix".
Bei Debian bekomme ich immer die info "has no installation candidate"....MIST
Weiß nicht was zu tun ist:-(
Bei Debian bekomme ich immer die info "has no installation candidate"....MIST
Weiß nicht was zu tun ist:-(
PI als Mailgateway
variousos hat geschrieben: Könntest Du mir einen Virentest empfehlen? Der von Heise wird von Mail-Gateways nicht erkannt!
Ich versteh die Frage nicht?!
variousos hat geschrieben:Weiß jemand, wie ich ohne spezielle kostenpflichtige Programme die Jessie-Lite-img Datein in eine iso wandeln könnte?
Einfach hier runter laden?! https://www.debian.org/CD/netinst/
variousos hat geschrieben:has no installation candidate
vorher "apt-get update" machen.
PI als Mailgateway
Hallo,
wollte nur Bescheid geben, dass dein Tip mir geholfen hat. Es läuft zwar prinzipiell noch nicht alles so wie ich es mir wünsche...aber das wird an meiner Firewall (ipfire) liegen. Aber das ist eine andere Baustelle;-)
DANKE NOCHMAL
wollte nur Bescheid geben, dass dein Tip mir geholfen hat. Es läuft zwar prinzipiell noch nicht alles so wie ich es mir wünsche...aber das wird an meiner Firewall (ipfire) liegen. Aber das ist eine andere Baustelle;-)
DANKE NOCHMAL