Mailserver (Freeware, SSL) für Windows Server gesucht
RFZ
- software
0 Marc Reichelt1 RFZ0 Marc Reichelt0 RFZ0 Marc Reichelt0 RFZ
1 Christian Seiler0 RFZ
Nabend,
natürlich hab ich google schon gequält und auch schon einige Software getestet (ArGoSoft, WinRoute, am zufriedensten war ich bisher mit MailEnable,...), aber so recht komme ich nicht auf den grünen Zweig und hoffe daher auf Eure Erfahrung.
Ich suche einen kostenlosen Mail-Server für Windows Server 2003 (bald 2008).
SMTP und POP3 wären mir ausreichend, IMAP darfs aber auch gern sein, wichtig wäre nur, dass alles mit SSL Verschlüsselung möglich ist.
Ausserdem sollte die Konfiguration über Dateien die man selbst gut editieren kann geschehen (ich muss Accounts über PHP Skripte automatisiert erstellen können, irgendwelche cryptischen Datenbankdateien gehn also garnicht).
Gibt's da was?
Gruß,
Andreas
Hallo RFZ,
Ich suche einen kostenlosen Mail-Server für Windows Server 2003 (bald 2008).
SMTP und POP3 wären mir ausreichend, IMAP darfs aber auch gern sein, wichtig wäre nur, dass alles mit SSL Verschlüsselung möglich ist.
Ausserdem sollte die Konfiguration über Dateien die man selbst gut editieren kann geschehen (ich muss Accounts über PHP Skripte automatisiert erstellen können, irgendwelche cryptischen Datenbankdateien gehn also garnicht).
Gibt's da was?
Mail-Server? Kostenlos? Mit vielen Funktionen (inkl. SSL, POP3, IMAP)? Konfiguration über Dateien bzw. beispielsweise MySQL-Datenbank?
Das klingt für mich als ob du ein Linux-System suchst - dort hast du all das gleich inklusiv.
Wenn du aber gezwungen bist, Windows Server zu verwenden: Mein Beileid.
Vielleicht findest du dann ja in Wikipedias comparison of mail servers etwas, eine Empfehlung kann ich allerdings nicht geben. ;-)
Grüße
Marc Reichelt || http://www.marcreichelt.de/
Mail-Server? Kostenlos? Mit vielen Funktionen (inkl. SSL, POP3, IMAP)? Konfiguration über Dateien bzw. beispielsweise MySQL-Datenbank?
Das klingt für mich als ob du ein Linux-System suchst - dort hast du all das gleich inklusiv.
Jaja, die Allzweckwaffe Linux ;)
Im Prinzip suche ich nichts Besonderes, das einzig "besondere" ist SSL.
btw. ist SSL nicht sowieso eine transparente Netzwerkschicht? Kann man da nicht einfach einen SSL Proxy vor den Port klatschen? *mal drüber nachdenk*
Wenn du aber gezwungen bist, Windows Server zu verwenden: Mein Beileid.
Bin ich nicht, ich habe Linux und Windows Server hier, aber ich muss sagen dass mir persönlich Windows viel besser liegt. Und rein objektiv betrachtet dürfte mein Windows Server, mit dem ich mich gescheit auskenne, weitaus besser und sicherer laufen als mein Linux Server von dem ich nichtmal ansatzweise soviel Ahnung habe.
Vielleicht findest du dann ja in Wikipedias comparison of mail servers etwas, eine Empfehlung kann ich allerdings nicht geben. ;-)
Danke, ich schau mal rein ;)
Gruß,
Andreas
Hallo RFZ,
Jaja, die Allzweckwaffe Linux ;)
Im Prinzip suche ich nichts Besonderes, das einzig "besondere" ist SSL.btw. ist SSL nicht sowieso eine transparente Netzwerkschicht? Kann man da nicht einfach einen SSL Proxy vor den Port klatschen? *mal drüber nachdenk*
Nein - SSL ist je nach Anwendung unterschiedlich und steckt im Protokoll (HTTPS, POP3S, ...).
Wenn du aber gezwungen bist, Windows Server zu verwenden: Mein Beileid.
Bin ich nicht, ich habe Linux und Windows Server hier, aber ich muss sagen dass mir persönlich Windows viel besser liegt. Und rein objektiv betrachtet dürfte mein Windows Server, mit dem ich mich gescheit auskenne, weitaus besser und sicherer laufen als mein Linux Server von dem ich nichtmal ansatzweise soviel Ahnung habe.
Stimmt - normalerweise ist das System sicherer, mit dem man sich besser auskennt.
Aber du musst auch die Komplexität (Angriffsfläche!) des Systems mit einrechnen, und die ist bei einem Windows Server System (dank grafischer Oberfläche) von Natur aus zunächst höher.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
Nein - SSL ist je nach Anwendung unterschiedlich und steckt im Protokoll (HTTPS, POP3S, ...).
Sicher? Ich dacht SSL liegt unterhalb der Anwendungsschicht, was ja auch das Problem mit den vHosts bei HTTP ist.
Wiki gibt mir da auch recht, prinzipiell sehe ich keinen Grund SSL nicht einfach durch ein extra Programm bliebigen Diensten nachrüsten zu können. Gefunden hab ich dazu aber leider nichts.
Aber du musst auch die Komplexität (Angriffsfläche!) des Systems mit einrechnen, und die ist bei einem Windows Server System (dank grafischer Oberfläche) von Natur aus zunächst höher.
Wie? Weil ein Windows-Desktop mehr Pixel hat, als eine Standard-Konsole an Zeichen, soll die Angriffsfläche größer sein? ^^
Ne, ernsthaft... das Argument hab ich nicht wirklich verstanden, mal abgesehn davon implizierst du, dass Linux durch Installation einer GUI unsicherer wird... wie kommst du da drauf?
Gruß,
Andreas
Hallo Andreas,
Nein - SSL ist je nach Anwendung unterschiedlich und steckt im Protokoll (HTTPS, POP3S, ...).
Sicher? Ich dacht SSL liegt unterhalb der Anwendungsschicht, was ja auch das Problem mit den vHosts bei HTTP ist.
Ja, das stimmt. Aber es gibt keinen "SSL-Layer" an sich (der ist weder im theoretischen OSI-Modell noch im praktisch eingesetzten TCP/IP zu finden) - dieser Layer wird einer bestimmten Schicht hinzugefügt.
Das Problem bei den vHosts und SSL ist das sogenannte "Henne-und-Ei-Problem".
Aber du musst auch die Komplexität (Angriffsfläche!) des Systems mit einrechnen, und die ist bei einem Windows Server System (dank grafischer Oberfläche) von Natur aus zunächst höher.
Wie? Weil ein Windows-Desktop mehr Pixel hat, als eine Standard-Konsole an Zeichen, soll die Angriffsfläche größer sein? ^^
Ne, ernsthaft... das Argument hab ich nicht wirklich verstanden, mal abgesehn davon implizierst du, dass Linux durch Installation einer GUI unsicherer wird... wie kommst du da drauf?
Auch Linux wird durch die Installation einer grafischen Oberfläche (und aller Programme, die dazugehören) unsicherer.
Nein, nicht die Pixel-Anzahl ist dabei entscheidend. Entscheidend ist: Je mehr und je komplexer die Software auf einem PC ist, desto höher ist die Wahrscheinlichkeit von Sicherheitslücken.
Und: Die Verfügbarkeit einer GUI auf einem Server verführt meist zur unkontrollierten Installation weiterer Programme. Schnell sind Programme wie ein Archiv-Entpacker, ein Antiviren-Programm, Browser oder sogar Mediaplayer (Windows Media Player - bereits auf einem Windows Server gesehen!) drauf installiert, obwohl diese _keine_ Daseinsberechtigung auf einem Server haben.
Deshalb ist es ein guter Grundsatz, auf einem Server nur so viel installiert zu haben wie man benötigt - und nicht mehr.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
Nein, nicht die Pixel-Anzahl ist dabei entscheidend. Entscheidend ist: Je mehr und je komplexer die Software auf einem PC ist, desto höher ist die Wahrscheinlichkeit von Sicherheitslücken.
Ja, das war nen kleines Scherzchen von mir ;)
Und: Die Verfügbarkeit einer GUI auf einem Server verführt meist zur unkontrollierten Installation weiterer Programme. Schnell sind Programme wie ein Archiv-Entpacker, ein Antiviren-Programm, Browser oder sogar Mediaplayer (Windows Media Player - bereits auf einem Windows Server gesehen!) drauf installiert, obwohl diese _keine_ Daseinsberechtigung auf einem Server haben.
Gut, da geb ich dir teilweise recht, allerdings wär mir nie die abgedrehte Idee gekommen, Software auf den Server zu installieren, die nicht für den Serverbetrieb nötig ist. Wobei, jetzt wo du das sagst, kenn ich jemand der Trillian auf nem Server laufen hat ;)
Gruß,
Andreas
Hallo Andreas,
btw. ist SSL nicht sowieso eine transparente Netzwerkschicht? Kann man da nicht einfach einen SSL Proxy vor den Port klatschen? *mal drüber nachdenk*
Prinzipiell schon, wenn Du ein Protokoll hast wie "irgendwas over SSL", z.B. https (HTTP over SSL), imaps (IMAP over SSL) oder pop3s (POP3 over SSL). Dann funktioniert das. Unter Linux gibt's dafür z.B. »stunnel«, evtl. gibt's das auch für Windows.
Allerdings: Es gibt auch Protokolle, die zuerst im Textmodus starten und dann erst TLS/SSL über einen Befehl "STARTTLS" aktiviert wird: Bei SMTP ist das z.B. möglich. Bzw. bei SMTP wird das ganze eh ziemlich lustig, es gibt nämlich 3 vorgesehene Ports dafür:
Port 25: Normales Einreichen von Nachrichten, sowohl von Mailserverusern als auch von anderen Mailservern. Default im Klartext, möglichkeit, über "STARTTLS" auf SSL/TLS zu wechseln.
Port 465: "SMTP over SSL": Auf der Verbindung wird immer SSL/TLS ausgehandelt (vor dem eigentlichen SMTP-Dialog) und dann wird darüber SMTP gemacht.
Port 587: "Submission". Der Port ist nur für Mailserveruser gedacht, die sich gegenüber dem Mailserver authentifizieren können, Mails von anderen Mailservern werden nicht akzeptiert. Auch hier ist Default Klartext und es gibt mit STARTTLS die Möglichkeit auf SSL/TLS umzuschalten.
Ganz so einfach ist es also leider nicht mit dem SSL.
Viele Grüße,
Christian
Prinzipiell schon, wenn Du ein Protokoll hast wie "irgendwas over SSL", z.B. https (HTTP over SSL), imaps (IMAP over SSL) oder pop3s (POP3 over SSL). Dann funktioniert das. Unter Linux gibt's dafür z.B. »stunnel«, evtl. gibt's das auch für Windows.
Perfekt, vielen Dank, das klappt ja super!
Gibt auf http://www.stunnel.org/ das passende Windows Binary ;)
Gruß,
Andreas