eMail-Überwachung: Jedem das Seine…

6. Komponeten im Detail

Dass Sie einen DSL-Anschluss mit Flatrate oder einen vergleichbaren Zugang zum Internet besitzen, möchte ich einmal als gegeben annehmen. Zunächst gilt es, sich zusätzlich eine eigene Domain zu registrieren. Adressen bei öffentlichen Providern (GMX, web.de, Hotmail, usw.) funktionieren nicht.

Achten Sie beim Registrieren darauf, dass Ihr Domain-Provider (nicht Ihr Anschlussanbieter) gleichzeitig DNS-Verwalter Ihrer Domäne sein wird und die Records selbst anpassen kann / darf. Das ist nicht bei allen Providern gegeben, insbesondere größere Unternehmen scheinen eine „etwas lange Leitung“ zu haben; das kann ich zumindest aus eigener Erfahrung berichten.

Ein Provider, den ich uneingeschränkt empfehlen kann, ist die Leitwelt GmbH.

6.1 Dienste auf dem Rechner („Server“)

Die wichtigste Frage ist wahrscheinlich, welchen Rechner und welches Betriebssystem Sie am besten verwenden. Nun, die Kombination aus beiden muss die folgenden Basisdienste anbieten und Eigenschaften haben, wenn Sie Ihre Mails nur von innerhalb Ihres Heimnetzes abrufen möchten:

  • Mailserver
  • Port 25 (SMTP) von öffentlicher IP auf Server-IP, Port 25 weitergeleitet

Wollen Sie Ihre Mails hingegen von unterwegs aus auch aufrufen (im Allgemeinen mit einem Webinterface, POP3 oder IMAP), so bedeutet das mehr Aufwand:

  • Mailserver
  • Webserver
  • Zertifikat (kann selbst signiert sein)
  • Portweiterleitungen: 25 (SMTP), 80 (HTTP), 110 (POP3), 143 (IMAP), 443 (HTTPS), 993 (IMAPS), 995 (POP3S)

Es gibt im Netz unzählige Anleitungen, wie obige Funktionen mit Windows und Linux zu realisieren sind; es kommt hier ganz auf das an, womit Sie sich besser zurechtfinden. In diesem Blog werde ich demnächst das Systemkonzept technisch vollständig als Howto beschreiben.

6.2 Hardware

Der Rechner sollte leise sein und möglichst wenig Strom verbrauchen; in einem anderen Zusammenhang hatte ein guter Kollege einmal einen sehr guten Rechner zusammengeschraubt:

  • Board: Tomcat n3400B (S2925-E)
  • CPU: AMD Athlon X2 (4450B)
  • RAM: 2x2GB Kingston ValueRAM ECC
  • Seagate 120 GB, 7k2 RPM Platte
  • Gehäuse: Noname
  • DVD-ROM: Noname

Der Rechner verbraucht im Leerlauf knapp 45W. Das macht Betriebskosten von

\frac{24h*365}{1000\,Wh / 45\,W}*0{,}17\,\text{EUR}=67{,}01\,\text{EUR}

im Jahr. Sie können natürlich der Einfachheit halber auch einen Rechner „von der Stange“ kaufen. Achten Sie auf einen niedrigen Stromverbrauch. Die obige Hardware ist kräftig genug für einen Windows-Server Small Business Edition 2003 R2.

6.3 Betriebssystem

Windows Server 2003 R2

Auch hier kommt es auf Ihren persönlichen Geschmack an. Wenn Sie sich unter Linux nicht sehr gut auskennen, würde ich Ihnen den Small Business Server von Microsoft empfehlen. Der kostet zwar Geld, bietet aber von Haus aus eine für Einsteiger besser überschaubare Oberfläche und läßt sich meiner Einschätzung nach leichter konfigurieren.

Außerdem können Sie damit ActiveSync einrichten und Ihr Postfach mit Windows-Mobile-Geräten abgleichen. Bei einem Datentarif von 24ct pro 1 MB ist das inzwischen eine sehr brauch- und bezahlbare Lösung. Hierzu wird es ebenfalls demnächst eine vollständige Konfigurationsanleitung geben.

Inzwischen ist der SBS 2008 aktuell, sollten Sie die neuen Features nicht benötigen oder keine 64bit Hardware zur Hand haben, können Sie in einem Auktionshaus Ihrer Wahl einen 2003 R2 schon für knapp 350 EUR ersteigern. Von „selbstgezogenen“ Versionen möchte ich dringend abraten. Die wenigsten Uploader der gehackten Versionen ohne Aktivierung oder ähnlich haben keine eigene Agenda. Ihr Home-Server wäre sehr schnell eine von vielen Millionen Drohnen. Und nein, Antivirenprogramme nützen Ihnen da nichts.

Installieren Sie Ihr Betriebssystem und konfigurieren Sie Mail- und Webserver, sowie die Zertifikatsdienste. Achten Sie außerdem darauf, dass die Betriebssystem-Firewall die Ports der Dienste nicht blockiert.

6.4 Firewall

Cisco ASA 5505

Cisco ASA5505

Sie müssen außerdem Ihr eigenes Netzwerk absichern. Bitte nehmen Sie richtige Hardware dafür und verlassen sich nicht auf schwachbrüstige preiswerte All-in-One-Geräte. Ich kann zu diesem Zweck nur die Geräte von Cisco empfehlen.

Durch selbst durchgeführte Lasttests mit vielen unterschiedlichen Verbindungstypen und -Datenraten auf Geräten namhafter Hersteller (aus rechtlichen Gründen darf ich die Namen und Modelle nicht veröffentlichen) bin ich zu dem Schluß gekommen, dass nur die Cisco-Maschinen den Anforderungen genügen.

Andere Modelle konnten bei entsprechend hohen Zahlen von offenen und halboffenen Verbindungen „abgeschossen“ oder mittels SYN-Flooding eingefroren werden. Der Test ist allerdings schon 2 Jahre her; eventuell hat sich da einiges geändert.

Cisco Pix 501

Cisco Pix 501

Ich persönlich würde das aber nicht riskieren und als Router eine Cisco PIX 501 (bei einem Auktionshaus Ihrer Wahl) oder das aktuelle Modell ASA 5505 benutzen. Der 5505 hat gleich noch zwei POE-Ports und könnte Ihr VoIP-Telefon oder Ihren WLAN-Accesspoint mit versorgen. Ein sehr guter Artikel zu Cisco ASA und PIX befindet sich hier.

Die Konfiguration der Cisco-Maschinen ist nicht einfach und für Laien nicht ohne weiteres durchzuführen. Allerdings bietet zumindest die 5505 eine mittlerweile sehr gute Java-Oberfläche (GUI) und kann vom Laien zumindest rudimentär in Betrieb genommen werden.

Auch für die ASA 5505 wird im Blog demnächst eine ausführliche Konfigurationsanleitung eingerichtet werden. Für andere Router müssen Sie drei Punkte beachten:

  1. Einrichten der DSL-Parameter
  2. PORT-Forwarding der benötigten TCP-Ports
  3. Erlauben von Verbindungen auf diesen Ports

Bislang keine Kommentare vorhanden.

Einen Kommentar hinterlassen