---

Hej,

Jeg står og skal til at køre min egen mail server for et par
domæner i disse dsl tider
jeg har lige nu sendmail på min rh 7.1 maskine men efter hvad jeg
kan læse mig til er det ikke særlig godt mht. sikkerhed, så hvis
nogen har forslag til en anden er de velkommen...

mailserveren skal kunne klare at kører flere domæner som sagt og
virke med at samme email navn bliver brugt på flere domains.

Hvis jeg f.eks. har:

user@server1.dk
user@server2.dk

Jeg har kigger på postfix men kan ikke finde ud af om den kan
klare det!
og allerbedst må mailserveren gerne have mysql support...

samtidig leder jeg efter et godt webmail prg. gerne i php?

--
Kenneth
dsl25451@vip.cybercity.dk

---

On Mon, 17 Sep 2001 14:12:05 +0200
"Kenneth Laulund Nielsen" <Does@not.exist.spammer.ha.ha> wrote:

KLN> Hej,

[snip]

KLN> Jeg har kigger på postfix men kan ikke finde ud af om den kan
KLN> klare det!

Postfix kan godt klare virtuelle domæner. Desuden kan man bruge postfix med Cyrus og få begge programmer til at bruge en mysql database til at gemme information om brugere i.

Der er en Cyrus-howto er sted - jeg er sikker på at du kan google dig frem til den ;)

KLN> og allerbedst må mailserveren gerne have mysql support...

det har den, hvis du vælger det.

KLN> samtidig leder jeg efter et godt webmail prg. gerne i php?

der er masser - brug freshmeat

KLN> --
KLN> Kenneth
KLN> dsl25451@vip.cybercity.dk

--

/wojci at wojci dot dk

---

Michael Wojciechowski wrote:
<snip>
Content-Type: text/plain; charset="KOI8-R"

Karperne slår til igen...

MVH

Thomas A. Frederiksen
--
<Geekcode> Version: 3.12
GED/H d++ s: a-- c++ UL++ P+ L++ E---- W++ N++ o? K? w--- O M+ V? PS++
PE- Y+ PGP t+ 5+ X R tv- b++ DI++++ D+ G++ e+>++++ h--- r+++ y+++
</geekcode> Nu også uden budskab i sidste linie

---

Kenneth Laulund Nielsen <Does@not.exist.spammer.ha.ha> writes:

> Hej,

Hej,

> Jeg står og skal til at køre min egen mail server for et par domæner i
> disse dsl tider jeg har lige nu sendmail på min rh 7.1 maskine men
> efter hvad jeg kan læse mig til er det ikke særlig godt
> mht. sikkerhed, så hvis nogen har forslag til en anden er de
> velkommen...

> mailserveren skal kunne klare at kører flere domæner som sagt og virke
> med at samme email navn bliver brugt på flere domains.

> Hvis jeg f.eks. har:

> user@server1.dk user@server2.dk

> Jeg har kigger på postfix men kan ikke finde ud af om den kan klare
> det! og allerbedst må mailserveren gerne have mysql support...

> samtidig leder jeg efter et godt webmail prg. gerne i php?

Du kan lave et fint setup med flg.:

"qmail" som MTA og pop3-server.
"vpopmail", der er et addon til qmail (kan vist også bruges med
postfix), der gør det legende let at opsætte virtuelle brugere og
domæner. Brugerinfo kan gemmes i mysql, sybase, oracle, ldap eller
cdb - det er op til dig.

"sqwebmail" til webmail (skrevet i C, men er template baseret).
"courierimap", hvis du ønsker imap-server.
"maildrop", som MDA, hvis du ønsker filtrering (der er interface
hertil i sqwebmail)

http://cr.yp.to/qmail.html
http://www.lifewithqmail.org/lwq.html
http://www.inter7.com/vpopmail/
http://www.inter7.com/sqwebmail/
http://www.inter7.com/courierimap/
http://www.flounder.net/~mrsam/maildrop/

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

On 17 Sep 2001 15:22:13 +0200
Claus Alboege <tractrix@kom.auc.dk> wrote:

CA> "vpopmail", der er et addon til qmail (kan vist også bruges med
CA> postfix), der gør det legende let at opsætte virtuelle brugere og
CA> domæner. Brugerinfo kan gemmes i mysql, sybase, oracle, ldap eller
CA> cdb - det er op til dig.

Så vidt at jeg ved skal qmail bruge daemontools og ucspi-tcp for at fungere ordentligt. Så helt 'legende let' er det vist ikke at installere qmail.

Det er en god ide at læse bogen 'Life with Qmail' før man starter :)

CA> --
CA> Mvh Claus Albøge

CA> "Don't summarize. Don't abbreviate. Don't interpret."
CA> -- D. J. Bernstein

--


/wojci at wojci dot dk

---

>>>>> "Michael" == Michael Wojciechowski <wojci@wojci.dk> writes:

Michael> On 17 Sep 2001 15:22:13 +0200 Claus Alboege <tractrix@kom.auc.dk>
Michael> wrote:

CA> "vpopmail", der er et addon til qmail (kan vist også bruges med
CA> postfix), der gør det legende let at opsætte virtuelle brugere og
CA> domæner. Brugerinfo kan gemmes i mysql, sybase, oracle, ldap eller
CA> cdb - det er op til dig.

Michael> Så vidt at jeg ved skal qmail bruge daemontools og ucspi-tcp for at
Michael> fungere ordentligt. Så helt 'legende let' er det vist ikke at
Michael> installere qmail.

Bortset fra at jeg skrev at _vpopmail_ gjorde det "legende let at
opsætte virtuelle brugere og domæner", så synes jeg nu heller ikke der
er nogle problemer i at installere daemontools og ucspi-tcp (og qmail)

Hent source, pak ud og skriv "make setup check" ("package/install" for
daemontools) - det finder jeg ikke specielt svært :)
(Jaja, der skal oprettes et /package, men det burde nu heller ikke
volde problemer)

Michael> Det er en god ide at læse bogen 'Life with Qmail' før man starter :)

Klart :)

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

> jeg har lige nu sendmail på min rh 7.1 maskine men efter hvad jeg
> kan læse mig til er det ikke særlig godt mht. sikkerhed, så hvis
> nogen har forslag til en anden er de velkommen...

?? Er SendMail da ikke sikker? Tror mere problemet er, at SendMail ikke er
sikker, hvis man ikke sørger for at opdatere den - ligesom det er med alle
andre programmer. Jeg selv køre med SendMail og har ingen problemer med den.
Se evt. på http://freebsd.helligsoe.dk/sendmail hvis du vil se hvordan man
kompilere den manuelt?

> samtidig leder jeg efter et godt webmail prg. gerne i php?

Definér lige kravene for den - skal den skulle kunne fileattach, IMAP osv.?

--
Mvh.
Dennis

---

Dennis <net90@mail.mira.dk> wrote:
>> jeg har lige nu sendmail på min rh 7.1 maskine men efter hvad jeg
>> kan læse mig til er det ikke særlig godt mht. sikkerhed, så hvis
>> nogen har forslag til en anden er de velkommen...
>
> ?? Er SendMail da ikke sikker? Tror mere problemet er, at SendMail ikke er
> sikker, hvis man ikke sørger for at opdatere den - ligesom det er med alle
> andre programmer.

Jeg vil ikke kalde et program som regelmaessigt bliver fundet at have
sikkerhedshuller i sig som "sikkert", hvoraf sendmail og wu-ftpd er blandt
de vaerste. Sendmail har ikke haft en remote vulnerability i over 3 aar nu,
men hvert andet release har vaeret pga. lokale sikkerhedsproblemer.

Hvis du synes bedst om sendmail er det fint, men du skal ikke se bort fra,
at nogen maaske ikke har lyst til at opgradere/patche 200 maskiner hver 6.
uge.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

> > ?? Er SendMail da ikke sikker? Tror mere problemet er, at SendMail ikke
er
> > sikker, hvis man ikke sørger for at opdatere den - ligesom det er med
alle
> > andre programmer.

> Jeg vil ikke kalde et program som regelmaessigt bliver fundet at have
> sikkerhedshuller i sig som "sikkert", hvoraf sendmail og wu-ftpd er blandt
> de vaerste. Sendmail har ikke haft en remote vulnerability i over 3 aar
nu,
> men hvert andet release har vaeret pga. lokale sikkerhedsproblemer.

Kan du nævne et program som ikke har sikkerhedshuller? FreeBSD har, Linux
har, QPopper har osv osv og ja, SendMail har selvfølgelig også sine, men det
vil altid være et problem, hvis man ikke opdatere sine versioner.

> Hvis du synes bedst om sendmail er det fint, men du skal ikke se bort fra,
> at nogen maaske ikke har lyst til at opgradere/patche 200 maskiner hver 6.
> uge.

Det gør jeg nu heller ikke og jeg har ikke haft ét eneste problem (og jeg
har brugt SendMail i et par år nu). Jeg er jo heller ikke nogen ISP og
derfor næppe det helt store SendMail-target for hackere, men netop dérfor
kan jeg da heller ikke se at Kenneth skulle være bange?

Vi bliver sikkert ikke enige om hvilket mail-program der er det bedste, men
jeg synes i hvert fald at det er forkert, at gå rundt og sige, at SendMail
er et sikkerhedshul.

--
Mvh.
Dennis

---

>>>>> "Dennis" == Dennis <net90@mail.mira.dk> writes:

Dennis> Kan du nævne et program som ikke har sikkerhedshuller? FreeBSD har,
Dennis> Linux har, QPopper har osv osv og ja, SendMail har selvfølgelig også
Dennis> sine, men det vil altid være et problem, hvis man ikke opdatere sine
Dennis> versioner.

Tjaa, qmail. Current (version 1.03) udkom 19980615 - list over 3 år,
uden et sikkerhedshul.

djbdns, ingen sikkerhedshuller siden de førse alpha versioner i
slutningen af 1999. (features tilføjet og interne ændringer op til
Current, version 1.05)

Det er dejligt at kunne sove roligt om natten, uden at skulle tænke på
hvilket exploit, der nu er fundet i det software man bruger :)

>> Hvis du synes bedst om sendmail er det fint, men du skal ikke se
>> bort fra, at nogen maaske ikke har lyst til at opgradere/patche 200
>> maskiner hver 6. uge.

Dennis> Det gør jeg nu heller ikke og jeg har ikke haft ét eneste problem (og
Dennis> jeg har brugt SendMail i et par år nu). Jeg er jo heller ikke nogen
Dennis> ISP og derfor næppe det helt store SendMail-target for hackere, men
Dennis> netop dérfor kan jeg da heller ikke se at Kenneth skulle være bange?

Dennis> Vi bliver sikkert ikke enige om hvilket mail-program der er det
Dennis> bedste, men jeg synes i hvert fald at det er forkert, at gå rundt og
Dennis> sige, at SendMail er et sikkerhedshul.

http://lwn.net/2001/0823/a/sendmail.php3 (local root exploit)

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

> Dennis> Kan du nævne et program som ikke har sikkerhedshuller? FreeBSD
har,
> Dennis> Linux har, QPopper har osv osv og ja, SendMail har selvfølgelig
også
> Dennis> sine, men det vil altid være et problem, hvis man ikke opdatere
sine
> Dennis> versioner.

> Tjaa, qmail. Current (version 1.03) udkom 19980615 - list over 3 år,
> uden et sikkerhedshul.

Tjaaa.. det lyder jo som til at være for godt til at være sandt, men jeg kan
ikke modbevise det, da jeg ikke bruger QMail (og ej heller har set på det).

> djbdns, ingen sikkerhedshuller siden de førse alpha versioner i
> slutningen af 1999. (features tilføjet og interne ændringer op til
> Current, version 1.05)

Kender dette ikke - måske derfor der aldrig er fundet et hul (ingen bruger
det)?

> Det er dejligt at kunne sove roligt om natten, uden at skulle tænke på
> hvilket exploit, der nu er fundet i det software man bruger :)

Jeg sover ganske fint.

> Dennis> Vi bliver sikkert ikke enige om hvilket mail-program der er det
> Dennis> bedste, men jeg synes i hvert fald at det er forkert, at gå
rundt og
> Dennis> sige, at SendMail er et sikkerhedshul.

> http://lwn.net/2001/0823/a/sendmail.php3 (local root exploit)

Kan se at QMail ligefrem har "cash reward" hvis man finder et sikkerhedshul
i den nyeste version Og ehh.. tjaa.. hvis ikke der er nogen der kan
fortælle om sikkerhedshuller i QMail, så bliver jeg jo (modvilligt) nødt til
at give dig ret. Heheee..

--
Mvh.
Dennis