Waarom geen eigen mailserver?

Een eigen mailserver:

de specifieke nadelen worden hier besproken

Waarom geen eigen server?

Hier wordt besproken waarom je best geen eigen mailserver gebruikt.

Als je een eigen mailserver wenst te runnen (wat doorgaans enkel in bedrijven gebeurt) moet je op de hoogte zijn van de laatste spam-technieken, moet je controleren dat je server niet op de spamlist terechtkomt, ... enz. Je moet regelmatig je logs controleren op onregelmatige aktiviteiten. Het is een wekelijkse routine dat opgevolgd moet worden. Het is technisch moeilijker een mailserver te runnen dan een webserver. In een paar woorden samengevat: Vaarwel vakantie!

Nadelen

Dit zijn allemaal connect-pogingen naar poort 25 (waarop een mailserver normaal luistert). In dit geval zijn de connect-pogingen zeker spamberichten of pogingen om de server als open relay te gebruiken, want toen waren er geen MX records gedefinieerd: een normale mailserver zal geen mails afleveren op een niet-gedefinieerd adres.

SMTP aanvallen

Van zodra je de SMTP-poort open zet (de router staat ingesteld om inkomende mails door te sturen naar de mailserver) en je neemt je server op in DNS (MX-record), dan stel je je bloot aan talrijke spam-aanvallen (je moet daarvoor ook een Office abonnement nemen).

Zelfs als je geen MX records hebt aangemaakt, toch proberen spammers in te breken. Nagenoeg alle mailberichten die je zal ontvangen zijn fake, een poging om je server te gebruiken als relay.

Omdat deze spamberichten zoveel bandbreedte gebruiken (waardoor bezoekers de websites die op dezelfde IP adres zitten niet kunnen bereiken) heb ik besloten geen mailserver te runnen thuis. Een connect-poging, zelfs al wordt die door de mailserver verworpen neemt ook bandbreedte in beslag. Het is beter de connect-poging op router-niveau tegen te houden, want dan is er nog geen data-transfer gebeurt: de router geeft gewoon geen antwoord.

Na lang aarzelen heb ik uiteindelijk toch besloten een mail server te runnen. Als je het goed doet hoef je niet te vrezen voor spam-aanvallen!

FTP aanvallen

Ook een FTP-server trekt aanvallen aan; je hebt constant inbraakpogingen met "administrator" als login en een leeg paswoord. Omdat ik soms de sites vanop afstand moet kunnen wijzigen heb ik wel een FTP server draaien.

De FTP-aanvallen zijn gemakkelijk te weren door een niet-standaard poort te gebruiken (om het even welk poort nummer tussen 1 en 65000 behalve 21): zowel server als client moeten aangepast worden.

Ook de router die de oproepen naar de FTP server moet leiden moet geconfigureerd worden, maar dat moet je ook doen indien je de standaard poort zou gebruiken.

Oplossingen

Het grootste struikelblok is het feit dat van zodra je poort 25 open doet, je constant spamaanvallen krijgt. Telenet blokkeert trouwens poort 25 (zowel in als uit) zodat het runnen van een “klassieke” mail server niet mogelijk is op een standaard account.

Maar je kan ook de mailbox van je provider gebruiken (domain mailbox of individuele mailbox met aliassen), en de mails automatisch binnenhalen en intern verdelen met een eigen mailserver.

Publicités - Reklame