Moin!

Ziel ist folgendes. Ich habe eine Maschine gemietet, die Zukünftig als Webserver (apache, CGI, mysql) und als Mailserver dienen soll und mit einer Firewall gesichert ist. Als Mailserver denke ich an einen IMAP Server mit Squirrelmail.

Auf der Maschine ist ein Betriebssystem drauf. Das wirst du kaum mehr ändern können - also lerne damit zu leben. (Selbstverständlich könntest du, bevor du wichtige Dinge drauf installierst, remote ein Gentoo Linux drauf installieren - dann hättest du auch weniger Probleme mit Updates deiner Software - das aber nur am Rande.)

Thema Firewall: Warum eine Firewall? Du hast einen einzeln stehenden Server, kein Netzwerk. Alle Dienste, die du anbietest, müssen so oder so sicher sein, also die aktuellen Programmversionen - alles andere wäre fahrlässig. Darüber hinaus bietest du keine Dienste an. Was soll da also eine Firewall noch helfen?

Sicher, man könnte den IP-Bereich, der die Erlaubnis zum SSH-Kontakt hat, einschränken. Wenn du keine feste IP hast, kannst du aber keine einzelne IP angeben, sondern mußt den gesamten möglichen IP-Bereich deines Providers angeben. Im Falle von T-Online, Freenet oder 1&1 dürfest du damit wohl jeweils halb Deutschland freischalten. Macht nicht wirklich viel Sinn.

Abgesehen davon ist das Firewall-Dasein durchaus eine Performancefrage. Hier auf dem Selfserver ist deshalb keine Firewall installiert, weil man zum Filtern eines 100MBit-Links schon die gesamte verfügbare CPU-Power dieses Rechners einsetzen könnte - dann bleibt aber nichts mehr für die restlichen Aufgaben übrig.

Mit SuSE habe ich recht viel Erfahrung, den Webserver und die Firewall kriege ich gut hin. Aber der Mailserver macht mir sorgen. Ich habe von diversen Ecken gehört, dass sich SuSE nicht besonders gut als Mailserver eignet.

SuSE ist von daher recht komisch, als dass es sich eine eigene Verzeichnisstruktur erfunden hat. Wenn man innerhalb der angebotenen Fertigpakete bleibt, ist das kein Problem - eigene Installationen aus Quellcode hingegen dürften sich, es sei denn, man forciert es (was im Grunde kein Problem ist, macht nur den ersten Installationsschritt "./configure" etwas aufwendiger), munter ganz woanders im System verteilen.

Was meint ihr? Für welche Distribution soll ich mich entscheiden?

Welche steht zur Auswahl? Im Zweifel würde ich für Internet-Server immer Gentoo nehmen. Als Alternative dazu (wenn Gentoo nicht zur Verfügung steht und du ein remote-install über eine existierende Installation irgendeines Linux nicht wagen willst) Debian "woody".

Wie funktioniert es dann mit der Firewall wenn es nicht SuSE ist?

Verzichte auf die Firewall. Sie hilft dir nichts, sie stört nur. Deine angebotenen Internetdienste müssen von alleine sicher sein.

Welche Software ist besonders gut als IMAP Server geeignet? Ich höre immer Cyrus, soll aber auf SuSE kaum hinzukriegen sein. Kennt ihr ein paar gute Anleitungen (gerne auch englisch)?

Es gibt diverse IMAP-Server. Cyrus ist einer von denen, Courier wäre eine Alternative.

Cyrus hat die "Nettigkeit", dass er sich über LMTP von Postfix aus füttern läßt und ebenfalls auf den für SMTP-Authentifizierung notwendigen SASL-Bibliotheken beruht. SMTP-Versand und IMAP-Zugriff ließen sich also aus der gleichen UserDB speisen.

Courier gibts auch in Einzelteilen - wahlweise aber auch als Komplettpaket.

Zu beiden kann ich ansonsten keine Aussagen machen, da ich beide nur mal kurz "angetestet" habe. Als SMTP-Server hingegen würde ich definitiv Postfix empfehlen.

- Sven Rautenberg