Für was nutzt ihr eure Geräte?
- Ersteller blurrrr
- Erstellt am
Stationary
Well-known member
Dietpi ist in der Tat nett, obwohl ich auf meinen Pi4B mit 8GB nach wie vor am liebsten Ubuntu laufen lasse wegen der 64 bit Unterstützung. Nur für den SenseHAT/AstroPi hatte ich der einfachen Unterstützung out of the box wegen immer RasPi OS genommen. Aber bald ist Urlaubszeit, da muß ich mich mal hinsetzen, der SenseHAT sollte mittlerweile auch mit Ubuntu ans Laufen zu bekommen sein.
E
EOL60
Guest
Kennst Du Dich mit dem eMailGeraffel aus? Das zu konfigurieren ist nicht ganz ohne ...
Nicht ganz. Dafür gibt es aber im raspberry Forum eine fantastische, fast narrensichere Anleitung. Selbst ich hab es damit geschafft
.Stichwort: Toms Mailserver.
Gruss
Edit: Die Mails werden mit getmail geholt.
blurrrr
Well-known member
"Es stellt eine einfache Alternative zu fetchmail dar", ok, damit ist meine Frage dann geklärt
Oder einen entsprechenden "SPF"-Record (nur der Vollständigkeit halber
).Gibt es auch schon ewig lang, muss aber sagen, dass ich persönlich immer einen weiten Bogen darum gemacht habe (hat bei mir vermutlich irgendwas von "fass nicht ins Feuer", weiss nicht, beruht vermutlich einfach nur auf reinen Vorurteilen
)Nö, kann man so nicht sagen... solange es a) kein offenes Relay ist und b) man ein bisschen auf seine Account-Daten achtet bzw. schnellstmöglich handelt, falls mal ein Client komprimitiert wurde (Logins ändern, etc.) geht sowas schon... Man muss halt ein wenig um die Thematiken wissen, dann geht sowas schon. Als Laie in diesem Thema wäre davon jedoch erstmal generell davon abzuraten ("Vergib ihnen, denn sie wissen nicht was zu tun", ist halt nicht ganz so trivial das Thema
).Wenn man aber so richtig schwer in Bastellaune ist, kann man sowas durchaus machen... erst lesen und reinfuchsen und dann mal so langsam los stolpern. Dann aber nicht mit der einen wichtigen Domäne, sondern ggf. mit einer zusätzlich angemieteten Testdomäne und dann auch schön mit Relay-Host davor (also auch ohne MX/SPF-Records). Mails schön beim Hoster via POP3 vom Server via fetchmail (oder getmail) abholen lassen, zwecks Versand (grade bei dynamischen IPs) dann via smtp-relay erst an den Hoster schicken, jut ist. Somit besteht auch erstmal weniger Angriffsfläche, da man schon mal nicht im öffentlichen DNS als MXer auftaucht. Wird nur intern (oder nur via VPN) via Client auf den Mailserver zugegriffen, kann man sich auch jegliche Portweiterleitungen sparen, was einem schon wieder jede Menge (negativen) Traffic vom Hals hält.
Ist ja nicht neu, dass man ständig in Foren liest, dass sich die Leute darüber beschweren, dass mitunter pro Stunde 100-1000 fehlgeschlagene Logins bei SMTP- und/oder POP3/IMAP-Diensten aufschlagen (SSH ist natürlich auch äusserst beliebt)... Also für den Anfang lieber mit Stützrädern (rein via Relay und schön versteckt). Durch eine zusätzliche Testdomain kann man auch nix kaputt machen und somit bleibt vorerst alles in trockenen Tüchern. Fakt ist dazu noch, dass falls es zu entsprechenden Auffälligkeiten kommt, Dein ISP vermutlich sowieso einfach die entsprechenden Ports ausgehend für Dich zu macht (siehe z.B. hier)...
Als Schlusswort würde ich davon bei gewerblichen Einsätzen aber wirklich "weit" Abstand von nehmen, da ist einfach kein Platz für irgendwelche "Basteleien", Mail ist vermutlich "das" Kommunikationsmedium im gewerblichen Bereich und "muss" vernünftig funktionieren, als Privatbastelei sieht das halt wieder ganz anders aus...
underwood
Active member
Als Schlusswort würde ich davon bei gewerblichen Einsätzen aber wirklich "weit" Abstand von nehmen, da ist einfach kein Platz für irgendwelche "Basteleien", Mail ist vermutlich "das" Kommunikationsmedium im gewerblichen Bereich und "muss" vernünftig funktionieren, als Privatbastelei sieht das halt wieder ganz anders aus...
Naja, was ich so mit bekommen, wie gut die "Basteleien" von Microsoft, sprich Exchange Server so laufen, sind andere Lösungen da nicht immer schlecht.
Ich sehe auch keinen großen Sinn darin einen "richtigen" Mailserver mit mx record selber zu betreiben, so lange man kein Unternehmen mit 1000+ Mitarbeitern ist. Sehe die Anwendung für einen eigenen "Server" eher als Sammelstelle für diverse Mailkonten bei verschiedenen Providern um diese zu scannen, filtern, sortieren und zu archivieren sowie alle an einem Platz zu haben. Da man bei Linux dafür einige Programme und noch mehr Config Files braucht, finde ich da hmailserver wesentlich komfortabler.
blurrrr
Well-known member
Denke, dass Du das "etwas" falsch siehst... M$ will einfach nur die on-prem-Dinger los werden und die Cloud pushen... Erst gab es nur die on-prem-Variante, dann kam M$ mit Office365 um die Ecke (also hosted Exchange), dann wurde den CSPs (Cloud Solution Providern) eine eigene "hosted Exchange"-Infrastruktur unter die Nase gerieben. Zu diesem Zeitpunkt stand M$ da schon mit 4+€/Postfach, während mal als CSP dann schon 2+€/Postfach an Lizenzkosten zahlen durfte + Hardware (Redundanzen nicht vergessen!). Fand ich eh noch nicht so lohnenswert.... und DANN - komisch, komisch - heisst es auf einmal (Hafnium und Co.)... Schade, sind leider "alle" von betroffen (sowohl on-prem als auch die CSP-HE-Umgebungen), NUR bei M$ selbst würde es das Problem ja nicht geben... Ja sorry, was soll man denn davon bitte halten? In meinen Augen ist es auch keine "Bastelei", sondern ein "wohl durchdachter" Plan, denn "direkt" zu M$ sind viele nicht gegangen, durch die CSPs sind aber viele auf Exchange umgestiegen und die kassiert M$ jetzt halt einfach ein (und nein, ich bin kein Verschwörungstheoretiker)
"Zeit" wäre da so ein Argument.... "Ich schick Dir mal kurz was rüber..." ist blöde, wenn das eigene Postfach "grade eben" durch ist und der Abholdienst (egal ob fetchmail, popcon, sonstwas...) jetzt erstmal a) eine x-Minuten-Pause einlegt, oder b) erst noch 50 andere Postfächer abgrabbeln muss. Davon ab, ist es auch nicht sonderlich verkehrt, einfach mal in Richtung Mailgateway zu denken (ähnlich wie ein (Reverse-)Proxy), aber dann ist die Nummer mit dem "einen" Server schon wieder hinfällig.
Sowas braucht man jetzt aber nicht zwangsläufig, kannst Dir mal "imapfilter" anschauen, vielleicht ist das ja was für Dich (zumindestens was die "Verarbeitung" der Mails angeht) und ja, wie vermutet, Linux, sorry
Eine Anti-Spam-Appliance on top, kann auch noch einiges bewegen (Richtung AV/Spam), da gibt's auch einige kostenlose und "einsatzbereite" (also ohne selbst durch die Gegend zu basteln).... F1Scrollout, Mailcleanter, PMG, ASSP (Anti-Spam SMTP Proxy Server), usw., wäre aber halt wieder ein Server/eine VM mehr.
Mavalok2
Well-known member
Das Exchange nichts für den Raspi ist, das sind wir uns schon mal einige. Nun schon die Anforderungen an den RAM, ist mehr als der Raspi kann.
Würde ich so übrigens jedem Betreiber eines Exchange-Server, hmm eigentlich jedes Mail-Servers empfehlen. Nie alles auf eine Karte setzten. IT-Sicherheit funktioniert anders.
Bist Du sicher? Oder haben die evt. Sicherheitssoftware von anderen Herstellern vorgelagert, die dies verhindern sollen?
Würde ich so übrigens jedem Betreiber eines Exchange-Server, hmm eigentlich jedes Mail-Servers empfehlen. Nie alles auf eine Karte setzten. IT-Sicherheit funktioniert anders.
blurrrr
Well-known member
Nö, "darüber" reden wir nicht
Wir sind hier im Raspberry-Forum, also nix mit Syno und wir reden hier generell über das Thema Mailserver und nicht über irgendwelche kostenpflichtigen Syno-Sonderlocken (auch kostenlose Syno-only-Dinge passen hier nicht wirklich). Hättest an dieser Stelle aber z.B. Keyhelp einwerfen können (als VM halt, dann muss halt immer die gesamte VM gesichert werden) 
Najo, die einen so, die anderen so... Für die meisten ist es schlichtweg a) zu umständlich, b) zu teuer. Als es dann so "richtig" zu Sache mit den Exchange-Büchsen ging, hat man halt einfach alles dicht gemacht, VPN-on-Demand dazwischen geklatscht und fertig. Merken die Leute nicht großartig was von und funktioniert halt einfach.... Einfach "nur" irgendwas dazwischen zu hängen ist allerdings auch kein Allheil-Mittel (darf man auch nicht vergessen).Oder haben die evt. Sicherheitssoftware von anderen Herstellern vorgelagert, die dies verhindern sollen?
the other
Well-known member
Moinsen,
ich erweitere das Thema mal:
wofür ich meine Raspi nicht mehr nutze: Pihole und (nach dem eben die ssd abgeschmiert ist, einfach tot) checkMK. Ersteres wurde abgelöst. Zweiteres lass ich einfach mal sein. Ist ne nette Spielerei und ich wollte das mal ausprobieren. Wirklich brauchen tu ich es nicht und so ist Strom gespart und Bandbreite ebenso und Zeit auch...
Ist eh mein Vorhaben 2022: Netzwerk mal ausmisten, etwas vereinfachen, VLANs ggf. mal neu anpassen...mit der Zeit immer mal ganz gut, die Bedürfnisse ändern sich ja schließlich.
ich erweitere das Thema mal:
wofür ich meine Raspi nicht mehr nutze: Pihole und (nach dem eben die ssd abgeschmiert ist, einfach tot) checkMK. Ersteres wurde abgelöst. Zweiteres lass ich einfach mal sein. Ist ne nette Spielerei und ich wollte das mal ausprobieren. Wirklich brauchen tu ich es nicht und so ist Strom gespart und Bandbreite ebenso und Zeit auch...
Ist eh mein Vorhaben 2022: Netzwerk mal ausmisten, etwas vereinfachen, VLANs ggf. mal neu anpassen...mit der Zeit immer mal ganz gut, die Bedürfnisse ändern sich ja schließlich.
Um hier auch mal was beizusteuern.
Ich habe im Haus insg. 4 Raspis im Einsatz.
Alle 4 sind befeuert mit LibreElec, sprich Kodi.
Einer hängt am TV im Wohnzimmer und die anderen 3 sind bei meinen 3 Kindern in den Zimmern verteilt.
So gibts keinen Streit mehr um die Hörspiel CDs und zerkratzt werden diese auch nicht mehr
Alle 4 Kodis sind natürlich an meine TVS-672XT angebunden und holen sich ihre Medien von dort.
Klappt seit fast 2 Jahren ganz prima.
Ich habe im Haus insg. 4 Raspis im Einsatz.
Alle 4 sind befeuert mit LibreElec, sprich Kodi.
Einer hängt am TV im Wohnzimmer und die anderen 3 sind bei meinen 3 Kindern in den Zimmern verteilt.
So gibts keinen Streit mehr um die Hörspiel CDs und zerkratzt werden diese auch nicht mehr
Alle 4 Kodis sind natürlich an meine TVS-672XT angebunden und holen sich ihre Medien von dort.
Klappt seit fast 2 Jahren ganz prima.
