Moin Moin!

Hello Tom,

na du machst mir ja Mut ...!
Also es geht mir ja nicht darum, dass ich nichts Neues lernen will. Aber sich ein halbes Jahr lang intensiv in eine Materie einzuarbeiten, die man hinterher nur sehr selten überhaupt braucht, finde ich einfach "unverhältnismäßig".

Du willst einen 40-Tonner fahren, weigerst Dich aber, etwas anderes als einen Mofa-Führerschein zu machen.

Außerdem ist die Lernfähigkeit mit Ü40 ja auch nicht mehr die allerbeste! ;-)

Nein, das demonstrierst Du hier sehr anschaulich.

Und da gibt es ja schließlich und endlich auch noch diverse andere Dinge, deren Verstehen eine höhere Priorität hat.

Dann bleib bei einem Managed Server oder Shared Web-/Mailhosting. Bei letzterem ist das Schadensrisiko deutlich geringer.

Eins der Probleme, die sich einem Laien wie mir u.a. immer wieder stellen, ist bspw. die Beurteilung von Anleitungen/ Tutorials im Web. Taugt es etwas, oder sollte man es eigentlich genau so besser nicht machen?

Mißtraue den Anleitungen, so lange Du sie nicht vollständig verstehst. Fang mit der Dokumentation des Systems an, nicht mit Mausschubser-Tutorials.

Vielleicht bist du (oder jemand anders) ja mal so nett, und wirfst zumindest einen kurzen Blick auf http://de.wikibooks.org/wiki/Postfix und sagst mir, was du davon hälst? Ob man es so zumindest machen könnte, oder was man besser anders machen sollte. Und wo ggf. die "Stolperfallen" bei dieser Anleitung versteckt sind.

Die Stolperfalle besteht darin, dass Postfix nur eines von vielen Programmen auf deinem Server ist. Selbst wenn Du auf Anhieb eine perfekte Postfix-Installation hinbekommen würdest, bleiben noch mindestens vier andere Server und die Konfiguration des Basissystems, bei denen Du kritische Fehler machen kannst. Ein einziger Fehler reicht aus, damit Dein Server übernommen werden kann.

Um einen Server sicher aufsetzen zu können, mußt Du vor allem paranoid sein. Gehe davon aus, dass jede Software fehlerhaft ist, bis das Gegenteil mathematisch bewiesen ist. Gehe davon aus, dass Angreifer sofort und gnadenlos zuschlagen. Gehe davon aus, dass Angreifer über beliebig viele Resourcen und detailierte Kenntnisse Deines Systems verfügen. Gehe davon aus, dass Angreifer genügend motiviert sind, rund um die Uhr auf Dein System einzuschlagen, bis sie es vollständig übernommen haben.

Sorge also dafür, dass die Angriffsfläche Deines Systems möglichst klein ist, und dass bei einem Einbruch der Schaden möglichst minimal ist.

Alexander