Nach viel Forschung und Arbeit darf ich heute vermelden, dass die Mailserver Komponenten auf unserem Server erfolgreich in Betrieb gegangen sind. Die MX-Records wurden umgestellt, alle funktionalen Tests sind zufriedenstellend verlaufen. Lediglich das Android Handy meckert das SSL/TLS-Zertifikat an, was ich mir noch nicht so recht erklären kann.
Unser Setup besteht nun aus:
- Postfix als MTA
- Postfixadmin zur einfachen Administration von Mailboxen und Aliasen
- Dovecot als IMAP Server
- SQLite Datenbank zur Nutzerverwaltung (gemeinsam von Postfix und Dovecot benutzt)
Hinweis für potentielle Hacker: Wir haben Angreifer-Erkennungsmethoden implementiert, die euch sofort via iptables sperren, wenn Ihr ungültige URLs aufruft oder unseren Postfix/Dovecot mit irgendwelchen Wordlists penetriert. SSH braucht Ihr gar nicht erst zu versuchen (publickey).
Hier ein aktuelles Beispiel:
