Liebe Community,

ich habe vor das Mailsystem auf meinem Server etwas umzustricken (unfreiwillig -.-), d.h. einen catchall einzurichten.
Mein System im Moment sieht derart aus:
-Debian 4.0

-Fetchmail holt Mails vom Provider (jeder user hat dort noch seinen eigenen Account)
-Postfix, in Kombination mit dem amavisd-new (+ClamAV und Spamassassin)
-Cyrus IMAP für die Mailkonten
-als Mailclient nutze ich EGroupware

Dieses System läuft prima. Allerdings sollen meine Testserver später mal "echte" Server werden in einer Produktionsumgebung. Und dort habe ich nicht nur 4 oder 5 Mailaccounts, sondern ~100. Da ich die nicht alle einzeln beim Provider anlegen möchte, muss ein catchall her.
Nachdem ich mich ein wenig schlauer gemacht habe in dieser Richtung, habe ich noch zwei Fragen an Euch.

1. Ist ein catchall überhaupt unbedenklich in einer Produktionsumgebung? Ich habe zB gelesen, das Mails mit gleichem Inhalt, die an mehrere Leute adressiert sind, nur einen erreichen, weil die ID die gleiche ist (oder ähnlich, ist schon etwas her, als ich das gelesen habe) oder diese Sache hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-October/028578.html
... so etwas wäre natürlich absolut tödlich :p

2. Brauche ich unbedingt virtuelle Domains und Konten? Wollte ich eigentlich nicht benutzen, aber in 90% der HowTos wird dieser Weg gewählt. Gibt es bedeutende Vorteile mit einer virtuellen "Mailumgebung" (lasse mich gerne überzeugen :))?

Ich möchte eigentlich möglichst wenig verändern, weil das System im jetzigen Zustand super funktioniert (und ich die Funktionsweise verstanden habe - wow :)), nach dem Genuss der vielen Howtos, scheint mir das aber fast unmöglich... Nun ja...

Ich hoffe mir kann hier jemand weiterhelfen... in Form eines Links oder Tips oder eigenen Erfahrungen...

Vielen Dank schonmal im Vorraus

Steffi

Hi,

ob es zu empfehlen ist, kann ich nicht sagen. Ich habe es jedenfalls im Einsatz. Nachteil ist halt, man kann nicht existierende Benutzer nicht im vorhinein abwehren (SPAM). Kurz gesagt, bezogen auf SPAM und Viren ist dies eine teure Lösung, da jede einzelne email übertragen werden muss und erst im nachhinein analysiert werden kann.


1. Ist ein catchall überhaupt unbedenklich in einer Produktionsumgebung? Ich habe zB gelesen, das Mails mit gleichem Inhalt, die an mehrere Leute adressiert sind, nur einen erreichen, weil die ID die gleiche ist (oder ähnlich, ist schon etwas her, als ich das gelesen habe) oder diese Sache hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-October/028578.html
... so etwas wäre natürlich absolut tödlich :p
Das stimmt natürlich nur zum Teil. Wenn man Catchall beim Provider hat, dann sollte der Provider ein entsprechendes Header-Tag mit dem korrekten Envelope-To hinzufügen. Meiner fügt zum Beispiel das X-Envelope-To Header-Tag hinzu. Danach kann man sehr gut nachverfolgen, wer es ursprünglich erhalten sollte. Außerdem steht es noch in einer der Received Tags drin, aber das X-Envelope-To ist natürlich viel komfortabler.

2. Brauche ich unbedingt virtuelle Domains und Konten? Wollte ich eigentlich nicht benutzen, aber in 90% der HowTos wird dieser Weg gewählt. Gibt es bedeutende Vorteile mit einer virtuellen "Mailumgebung" (lasse mich gerne überzeugen :))?

Wozu das?

Bei mir ist die Situation etwas verkorkst, weil ich noch einen alten Mac OS X-Server (Jaguar) im Einsatz habe. Die Benutzer-/Gruppenverwaltung ist sehr komfortabel damit. Selbst jede Gruppe hat damit sehr schnell ihre eigene Email-Adresse. Leider hat Apple da nur einen schlechten, eigenen Apple Mail Server (AMS) integriert, der kein SMTP-Auth (Client-seitig) kann, welches ich benötige um emails über meinen Provider zu versenden.
Beim Provider läuft ein catchall-Postfach.
Daher läuft auf dem Mac OS X Server neben dem AMS noch ein eigenes sendmail und ein fetchmail. Das sendmail ist eine einfache email-Weiche. Alle externe email geht an den Provider; alle interne email geht an AMS. Das fetchmail holt die Post beim Provider, macht aus dem X-Envelope-To wieder ein richtiges Envelope-To und gibt es an den sendmail. Funktioniert prima seit Jahren.

Hallo,

noch eleganter als mit einem Catch-all Postfach wäre natürlich ein MX-Eintrag beim Provider. so kommen alle Mails direkt zu deinem Server via SMTP. Das hat auch Sicherheitsvorteile, da z.B. nicht ständig das POP3 Passwort durch die Gegen geschubst wird. Außerdem geht das am schnellsten, da dein Server quasi auf die Mails wartet statt sie abzuholen.

Spam- und virentechnisch muss das ganze natürlich entsprechend geschützt werden. Aber bei meinen Installationen funktioniert das ganz hervorragend.

Gruß
Christoph

Vielen Dank für eure Antworten.

Die Idee mit dem MX Eintrag hört sich gut an, leider weiß ich darüber (bis jetzt) nur wenig... Ich weiß nicht, was für einen Aufwand diese Methode machen würde. Für meinen privaten Server zu Hause werde ich das mal als eines der nächsten Projekte festhalten. Allerdings bin ich hier auf Arbeit etwas unter Zeitdruck und kann nicht so rumexperimentieren wie ich gerne würde :( Muss halt alles am besten gestern fertig werden - grml.

Hmm, die Sache mit den X-Envelope-Tags beruhigt mich. Also haben sich meine Bedenken, dass mir Mails abhanden kommen damit gelöst, das ich ein spezielles Catchall-Konto auf meinem ISP angelegt habe (Wenn ich das jetzt richtig verstehe).

Spam- und Virentechnisch muss ich natürlich noch Anpassungen vornehmen. Meine lokale Spam- und Virenfalle (amavisd mit ClamAV und spamassassin) arbeitet allerdings sehr zuverlässig. Inwiefern sich das mit dem Catchall jetzt ändert, werde ich noch sehen.
Ich fange erstmal an mich durch ein HowTo zu arbeiten (dieses hier: http://www.server-wissen.de/linux/hilfe_23_isp-aehnliche-mailverwaltung-einrichten.html) Ich weiß nicht ob es gerade das Gelbe vom Ei ist, aber das finde ich raus.

Dann erstmal viel Erfolg!


Vielen Dank für eure Antworten.
Die Idee mit dem MX Eintrag hört sich gut an, leider weiß ich darüber (bis jetzt) nur wenig... Ich weiß nicht, was für einen Aufwand diese Methode machen würde. Für meinen privaten Server zu Hause werde ich das mal als eines der nächsten Projekte festhalten. Allerdings bin ich hier auf Arbeit etwas unter Zeitdruck und kann nicht so rumexperimentieren wie ich gerne würde :( Muss halt alles am besten gestern fertig werden - grml.

Für zu Hause kann man das ganz gut mit einem dyndns testen. Für einen Produktiv-Einsatz in der Firma ist aber ein Business-Anschluss mit fester IP sicher sehr sinnvoll. Wenn die Leitung mal tot ist puffert der Provider ankommende Mails zwar für gewisse Zeit, aber in welchen Umfang und wie lange, das hängt eben vom Provider ab.

<edit>
ach ja, und http://www.spamhelp.org/shopenrelay/ damit z.B. solltest du auf jeden Fall mal testen, ob du nicht einen Open-Relay hast!

Der Link ist klasse. Danke dafür.