Eigentlich bringt der MailPlus Server einen SPAM- und Virenfilter mit. Ebenfalls kann der MailPlus Server Greylisting, beherrscht also die Graue Liste. Allerdings wird wohl jedem MailPlus Server Administrator auffallen, dass die Synology Implementation nicht das voll verfügbare Potential der dahintersteckenden Werkzeuge ausfüllt. Deshalb habe ich mich nach fünf Jahren produktivem Einsatz von MailPlus Server dazu entschieden, das Proxmox Mail Gateway vor den MailPlus Server zu setzen. Ab sofort wird SPAM erheblich besser aussortiert und mein MailServer steht nicht mehr direkt für den Nachrichtenempfang im Internet bereit. Zusätzlich konfiguriere ich Unbound als lokalen, rekursiven und cachenden DNS-Server.

Was ist das Proxmox Mail Gateway?

Proxmox Mail Gateway ist eine Anti-Spam und Anti-Viren-Software auf Open Source-Basis. Dabei schützt das Mail Gateway zeitnah gegen alle E-Mail-Bedrohungen wie Spam, Viren, Phishing oder Trojaner – unverzüglich nach ihrem Bekanntwerden. Zudem integriert das Proxmox Mail Gateway den leistungsstarken Anti-Viren Scanner ClamAV, verschiedenste Filtermethoden, das Proxmox Message Tracking Center, HA Clustering und vieles mehr um Trojaner, Viren, Malware und andere Bedrohungsszenarien zu bekämpfen.

Weiter ist das Proxmox Mail Gateway als Software-Appliance konzipiert, Flexibilität ist seine größte Stärke. Die Integration in die bestehende E-Mail-Architektur ist simpel: Proxmox Mail Gateway ist kompatibel mit jeder Art von Mail Transfer Agent und selbstverständlich auch mit dem Synology MailPlus Server. Alternativ läßt es sich auch als virtuelle Appliance ausführen, in meinem Fall als virtuelle Maschine im Synology VMM.

Der Quellcode von Proxmox Mail Gateway ist unter der Free-Software Lizenz GNU AGPL, v3 lizenziert. Somit ist der komplette Code frei verfügbar und kann kostenlos vom Wiener Hersteller Proxmox heruntergeladen, benutzt und geteilt werden. Zusätzlich bietet das Unternehmen aus Österreich Support Abo-Lizenzen an, sollte eine Reaktionszeit von 2 oder 4 Stunden an Arbeitstagen notwendig sein, kann dies gewählt werden.

Unbound als lokaler DNS-Resolver

Wer seinen Mailserver wie den MailPlus Server oder das Proxmox Mail Gateway einsetzt, wird schnell an die Grenzen der öffentlichen DNS-Server stoßen. Schließlich fragen sowohl Blacklists als auch Whitelists wie DNSWL die IP-Adressen einliefernder Mailserver per DNS ab. Jedenfalls gehen die Listenbetreiber ab und an dazu über, nur noch eine bestimmte Anzahl an Abfragen kostenfrei zu ermöglichen. Dies ist bei DNSWL zum Beispiel 100.000 Abfragen innerhalb von 24 Stunden.

Sollte dieser Schwellwert überschritten werden, dann erhaltet ihr keine oder ungültige Ergebnisse zurückgeliefert und somit wird die Spamerkennungsrate negativ beeinflusst. Aber Achtung: Auch wer einen kleinen Mailserver betreibt und meint, diese Grenze so schnell nicht zu erreichen, verkennt dabei ein wichtiges Detail: Nicht die öffentliche IP des anfragenden Systems wird verwendet, sondern in der Regel die des Provider-Nameservers. Bei meinem Telekom Business Anschluss werden das sehr viele Kunden so tun. Da ist die Grenze dann doch sehr schnell erreicht. Gleiches gilt für die Google oder Cloudflare DNS-Server!

Mit Unbound schlage ich gleich mehrere Fliegen mit einer Klatsche. Zum einen steht mir ein leichtgewichtiger lokaler rekursiver DNS-Server mit Cache zur Verfügung. Damit erspare ich mir die Komplexität größerer DNS-Software, wie dem Synology DNS-Server Paket. Andererseits steht dieser auch Clients in meinem Netzwerk zur Verfügung und beschleunigt Antwortzeiten spürbar. Allerdings nutzt auch mein Pi-hole Server den Unbound Server und daher habe ich nur Vorteile hierdurch. Clients werden durch den Pi-hole Filter geschickt, Serversysteme dürfen den Unbound DNS-Resolver direkt nutzen.

Fazit

SPAM war bisher unter Synology MailPlus Server das größte Problem. Ich hatte dabei interessante Gespräche mit einem Linux Administrator, welcher auf Postfix setzt. Hierbei haben wir gemeinsam Möglichkeiten eruiert und sind stets an den Einschränkungen der MailPlus Server Oberfläche gescheitert. Sehr schnell wurde ich etwas neidisch, was für Möglichkeiten er hat und wie eingeschränkt ich mit dem MailPlus Server bin. Wohlwissend, dass dahinter genau die selben Linux Pakete stecken, wie bei Synology. Somit habe ich seit einiger Zeit das Proxmox Mail Gateway im Einsatz und kann sagen, bisher kam genau eine einzige Mail durch, die nicht erkannt wurde. Diese lasse ich manuell lernen und gut ist. Greylisting funktioniert hervorragend, was bei MailPlus Server deaktiviert war. Hat schlichtweg bei mir nicht wie gewünscht gearbeitet und die Verzögerung der Zustellung war erheblich.

Einzig die Ressourcen sollten bedacht werden. Mindestens 2 GB RAM sollten zur Verfügung stehen für die virtuelle Maschine. Mit 3GB RAM läuft es besser, 4 GB sind für meine Zwecke und ein Mailaufkommen von ca. 400 Mails am Tag absolut ausreichend. Dazu sei gesagt, Unbound läuft hier auf gleicher VM, ist aber kaum der Rede wert.

Proxmox Mail Gateway auf Synology DiskStation mit MailPlus Server + VMM + Unbound

Das Proxmox Mail Gateway als virtuelle Maschine vor dem MailPlus Server und mit lokalem, recursievem und cachendem DNS Resolver Unbound. Ab sofort wird SPAM erheblich besser aussortiert und mein MailServer steht nicht mehr direkt für den Nachrichtenempfang im Internet bereit. Zusätzlich konfiguriere ich Unbound als lokalen, rekursiven und cachenden DNS-Server. 1,5 Stunden Videomaterial im Kurs! Hier geht es zum ganzen Kurs und zu den Beispiel-Lektionen.

Bitte die Beschreibung unten lesen, für detaillierte Informationen

19,90 

inkl. 19 % MwSt.