ISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 1 – Allgemeine Vorarbeiten und DNS-Einstellungen)

Diese Anleitung geht von einem vServer oder Root-Server aus der unter Debian 9 frisch installiert ist. Debian 10 ist leider noch nicht allgemeiner Standard bei den Providern. Zunächst wird also Debian auf den neusten Stand gebracht. Leider unterstützen manche Provider heute noch nicht Debian 10 aber die Anleitung sollte zum Größtenteil auch unter Debian 9 funktionieren. Ich habe das hier auf einem vServer von Strato und einer kostenlosen .tk-Domain nachgestellt.

Bitte nicht auf einem Home-Server mit dynamischer IP-Adresse in den Produktivbetrieb umsetzen denn das wird in die Hose gehen. Auch sollte man genug Linux-Kenntnisse mitbringen um evtl. Kleinigkeiten zu fixen denn jedes Provider-Image sieht anders aus und beinhaltet andere Pakete. Die Anleitung ist absolut nichts für Anfänger geeignet es ein komplexes System ist was fortgeschrittene Kenntnisse erfordert. Verschiedene Provider-Images enthalten auch Software die nicht benötigt wird und das Betriebssystem anfällig für Angriffe machen. Daher alles nicht benötigte, vor allem an Daemons die auf Netzwerkschnittstellen lauschen deinstallieren.

Ein Mailserver ist komplex und nicht ganz einfach zu installieren, zu konfigurieren und zu administrieren. Diese Anleitung ist zwar von

Als Domainnamen werde ich hier exemplarisch example.com und als IP-Adresse die 10.0.0.1 verwenden. Diese müssen selbstverständlich an die gegebenen Verhältnisse angepasst werden.

Vorarbeiten

Zunächst einmal wird das Betriebssystem auf den neusten Stand gebracht:

apt-get update && apt-get dist-upgrade

sed -i s/stretch/buster/g /etc/apt/sources.list

apt-get update && apt-get dist-upgrade

und ein neues Rootpasswort gesetzt und reboot:

 passwd

 reboot

Wenn der Server neu startet dann mit

adduser <benutzername>

einen neuen Benutzer anlegen und unter

/etc/ssh/sshd_config

die Zeile  PermitRootLogin yes in PermitRootLogin no ändern und den Dienst mit:

service ssh restart

neu starten.

Damit wird dem Benutzer root ein direkte Remotezugriff entzogen. Der oben angelegte Benutzer muss also su – benutzen um root zu werden. su steht für switch user und das – bedeutet, dass es sich hierbei um eine login-Shell handelt.

Damit man vim mit copy & paste als Editor benutzen kann gibts hier die Anleitung dazu.

Um sich das Leben einfacher zu machen wird zunächst wird zunächst die bash-completion installiert die dafür sorgt, dass die Tab-Taste einen angefangenen Befehl versucht zu ergänzen:

apt-get install bash-completion
ctrl-d und neu anmelden.

Hostname und reverse Lookup

DIeser Teil ist stark vom Serverprovider und vom Registrar der Domain abhängig und ist nur schwer zu verallgemeinern.

DNS und Hostnames spielen bei Mailservern eine wichtige Rolle da ein Teil der Spamabwehr darauf beruht. Durch einen reverse Lookup z.B. kann der Mailserver leicht zwischen Rechner an einer dynamischen IP-Adresse und dem eines regulären Mailservers unterscheiden.

Zunächst muss der reverse DNS, d.h. er Name unter dem die Server aufgelöst werden soll, angelegt. Das kann nur im Menu des Registrars der Domain passieren. Üblicherweise gibt es dafür ein Webinterface. Hier wird ein Record erstellt der etwa so lautet:

mail.example.com

Wenn wir schon dabei sind müssen auch noch die beiden Subdomains:

imap.example.com

smtp.example.com

angelegt werden. Da alle Änderungen im DNS mit allen DNS-Servern abgeglichen werden müssen kann solche Änderung bis zu 24 Stunden dauern bis sie wirksam sind. Nun die Kontrolle per nslookup:

Auflösung des A-Records:

nslookup example.com
Server: 9.9.9.9
Address: 9.9.9.9#53

Non-authoritative answer:
Name: example.com
Address: 10.0.0.1

Auflösung der Subdomain mail:

nslookup mail.example.com            
Server:         9.9.9.9 
Address:        9.9.9.9#53 

Non-authoritative answer: 
Name:   mail.example.com
Address: 10.0.0.1

Auflösung der Subdomain smtp:

nslookup smtp.example.com
Server: 9.9.9.9
Address: 9.9.9.9#53

Non-authoritative answer:
smtp.example.com canonical name = mail.example.com
Name: mail.example.com
Address: 10.0.0.1

Aulösung der Subdomain imap:

nslookup imap.codc.eu
Server: 9.9.9.9
Address: 9.9.9.9#53

Non-authoritative answer:
imap.example.com canonical name = mail.example.com
Name: mail.example.com
Address: 10.0.0.1

Auflösung des MX-Records:

nslookup -type=MX example.com
Server: 9.9.9.9
Address: 9.9.9.9#53

Non-authoritative answer:
example.com mail exchanger = 10 mail.example.com.

Authoritative answers can be found from:

Alle DNS-Abfragen sollten, natürlich an die individuellen Gegebenheiten, dem obigen Ergebnis entsprechen.

Zum 2. Teil