Eigentlich bringt der MailPlus Server einen SPAM- und Virenfilter mit. Ebenfalls kann der MailPlus Server Greylisting, beherrscht also die Graue Liste. Allerdings wird wohl jedem MailPlus Server Administrator auffallen, dass die Synology Implementation nicht das voll verfรผgbare Potential der dahintersteckenden Werkzeuge ausfรผllt. Deshalb habe ich mich nach fรผnf Jahren produktivem Einsatz von MailPlus Server dazu entschieden, das Proxmox Mail Gateway vor den MailPlus Server zu setzen. Ab sofort wird SPAM erheblich besser aussortiert und mein MailServer steht nicht mehr direkt fรผr den Nachrichtenempfang im Internet bereit. Zusรคtzlich konfiguriere ich Unbound als lokalen, rekursiven und cachenden DNS-Server.

Was ist das Proxmox Mail Gateway?

Proxmox Mail Gateway ist eine Anti-Spam und Anti-Viren-Software auf Open Source-Basis. Dabei schรผtzt das Mail Gateway zeitnah gegen alle E-Mail-Bedrohungen wie Spam, Viren, Phishing oder Trojaner โ€“ unverzรผglich nach ihrem Bekanntwerden. Zudem integriert das Proxmox Mail Gateway den leistungsstarken Anti-Viren Scanner ClamAV, verschiedenste Filtermethoden, das Proxmox Message Tracking Center, HA Clustering und vieles mehr um Trojaner, Viren, Malware und andere Bedrohungsszenarien zu bekรคmpfen.

Weiter ist das Proxmox Mail Gateway als Software-Appliance konzipiert, Flexibilitรคt ist seine grรถรŸte Stรคrke. Die Integration in die bestehende E-Mail-Architektur ist simpel: Proxmox Mail Gateway ist kompatibel mit jeder Art von Mail Transfer Agent und selbstverstรคndlich auch mit dem Synology MailPlus Server. Alternativ lรครŸt es sich auch als virtuelle Appliance ausfรผhren, in meinem Fall als virtuelle Maschine im Synology VMM.

Der Quellcode von Proxmox Mail Gateway ist unter der Free-Software Lizenz GNU AGPL, v3 lizenziert. Somit ist der komplette Code frei verfรผgbar und kann kostenlos vom Wiener Hersteller Proxmox heruntergeladen, benutzt und geteilt werden. Zusรคtzlich bietet das Unternehmen aus ร–sterreich Support Abo-Lizenzen an, sollte eine Reaktionszeit von 2 oder 4 Stunden an Arbeitstagen notwendig sein, kann dies gewรคhlt werden.

Unbound als lokaler DNS-Resolver

Wer seinen Mailserver wie den MailPlus Server oder das Proxmox Mail Gateway einsetzt, wird schnell an die Grenzen der รถffentlichen DNS-Server stoรŸen. SchlieรŸlich fragen sowohl Blacklists als auch Whitelists wie DNSWL die IP-Adressen einliefernder Mailserver per DNS ab. Jedenfalls gehen die Listenbetreiber ab und an dazu รผber, nur noch eine bestimmte Anzahl an Abfragen kostenfrei zu ermรถglichen. Dies ist bei DNSWL zum Beispiel 100.000 Abfragen innerhalb von 24 Stunden.

Sollte dieser Schwellwert รผberschritten werden, dann erhaltet ihr keine oder ungรผltige Ergebnisse zurรผckgeliefert und somit wird die Spamerkennungsrate negativ beeinflusst. Aber Achtung: Auch wer einen kleinen Mailserver betreibt und meint, diese Grenze so schnell nicht zu erreichen, verkennt dabei ein wichtiges Detail: Nicht die รถffentliche IP des anfragenden Systems wird verwendet, sondern in der Regel die des Provider-Nameservers. Bei meinem Telekom Business Anschluss werden das sehr viele Kunden so tun. Da ist die Grenze dann doch sehr schnell erreicht. Gleiches gilt fรผr die Google oder Cloudflare DNS-Server!

Mit Unbound schlage ich gleich mehrere Fliegen mit einer Klatsche. Zum einen steht mir ein leichtgewichtiger lokaler rekursiver DNS-Server mit Cache zur Verfรผgung. Damit erspare ich mir die Komplexitรคt grรถรŸerer DNS-Software, wie dem Synology DNS-Server Paket. Andererseits steht dieser auch Clients in meinem Netzwerk zur Verfรผgung und beschleunigt Antwortzeiten spรผrbar. Allerdings nutzt auch mein Pi-hole Server den Unbound Server und daher habe ich nur Vorteile hierdurch. Clients werden durch den Pi-hole Filter geschickt, Serversysteme dรผrfen den Unbound DNS-Resolver direkt nutzen.

Fazit

SPAM war bisher unter Synology MailPlus Server das grรถรŸte Problem. Ich hatte dabei interessante Gesprรคche mit einem Linux Administrator, welcher auf Postfix setzt. Hierbei haben wir gemeinsam Mรถglichkeiten eruiert und sind stets an den Einschrรคnkungen der MailPlus Server Oberflรคche gescheitert. Sehr schnell wurde ich etwas neidisch, was fรผr Mรถglichkeiten er hat und wie eingeschrรคnkt ich mit dem MailPlus Server bin. Wohlwissend, dass dahinter genau die selben Linux Pakete stecken, wie bei Synology. Somit habe ich seit einiger Zeit das Proxmox Mail Gateway im Einsatz und kann sagen, bisher kam genau eine einzige Mail durch, die nicht erkannt wurde. Diese lasse ich manuell lernen und gut ist. Greylisting funktioniert hervorragend, was bei MailPlus Server deaktiviert war. Hat schlichtweg bei mir nicht wie gewรผnscht gearbeitet und die Verzรถgerung der Zustellung war erheblich.

Einzig die Ressourcen sollten bedacht werden. Mindestens 2 GB RAM sollten zur Verfรผgung stehen fรผr die virtuelle Maschine. Mit 3GB RAM lรคuft es besser, 4 GB sind fรผr meine Zwecke und ein Mailaufkommen von ca. 400 Mails am Tag absolut ausreichend. Dazu sei gesagt, Unbound lรคuft hier auf gleicher VM, ist aber kaum der Rede wert.

Privat: Proxmox Mail Gateway auf Synology DiskStation mit MailPlus Server + VMM + Unbound

Das Proxmox Mail Gateway als virtuelle Maschine vor dem MailPlus Server und mit lokalem, recursievem und cachendem DNS Resolver Unbound. Ab sofort wird SPAM erheblich besser aussortiert und mein MailServer steht nicht mehr direkt fรผr den Nachrichtenempfang im Internet bereit. Zusรคtzlich konfiguriere ich Unbound als lokalen, rekursiven und cachenden DNS-Server. 1,5 Stunden Videomaterial im Kurs!ย Hier geht es zum ganzen Kurs und zu den Beispiel-Lektionen.

Bitte die Beschreibung unten lesen, fรผr detaillierte Informationen

19,99 

inkl. 19 % MwSt.

inkl. 19 % MwSt.