MTA mit OPNSense - Diskspace

Started by vpnuser, April 03, 2021, 04:44:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 03, 2021, 04:44:00 PM
Hallo,
ich will eine Hyper-V VM mit OPNSense und ClamAV, Postfix, Redis, Rspamd als MTA einrichten. Es sind 40 Postfächer zu verwalten. Wie groß sollte die Festplatte (großzügig bemessen) sein? Gerne auch Vorschläge für alternative MTA Appliance - aber unbedingt mit Rspamd. DAnke.
April 04, 2021, 11:44:43 AM #1
Rechnen wir mal einfach fürs Grundsystem 10 GB

Dann hast du 40 Mailboxen
Jede mailBox ist vielleicht so ein GB groß, also brauchst du dafür schon 40GB

Vielleicht noch ein größerer Software Cache: 10-20GB

Vielleicht willst du noch andere Dinge auf der OPNsense machen also würde ich mindestens eine 128GB SSD nehmen.

---

Das Postfix Plugin ist nur ein Proxy aber du kannst den Postfix von Hand installieren und verwenden. Die restlichen plugins kannst du so wie sie sind verwenden.

Ansonsten gibts es noch fertige lösungen wie zum Beispiel Mail in a Box aber da kommt meines wissens nach nicht rspamd sondern amavisd-new zum Einsatz.
April 04, 2021, 02:14:39 PM #2
Hatte jetzt gerade überlegt warum so viel Platz und erst nicht verstanden, dass @vpnuser wirklich Mails auf der Sense halten will. Würde ich mir STARK überlegen, ob ich wirklich echten Usertraffic auf einer Firewall haben will oder nicht. Da hat man dann eine ganz andere Angriffsfläche als beim Hauptnutzen als Security Appliance mit Firewall und ggf. noch Proxy. Aber nen kompletten Mailserver? Hmm.

Cheers
\jens
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
April 04, 2021, 02:27:25 PM #3
Hallo Fabian und Jens,
danke für die Tipps. Ich hatte mich missverständlich ausgedrückt. Die OPNSense als MTA verwaltet keine Postfächer, sondern dient nur als Mail Proxy. Die Postfächer liegen auf einem Exchange Server. Außerdem werde ich den MTA nicht auf meiner OPNSense Firewall installieren, sondern in der DMZ eine VM mit OPNSense als MTA / Spamfilter installieren. Würden hierzu 30/40GB ausreichen?
April 04, 2021, 02:34:24 PM #4
Aaah. Also nur als Mailproxy/Scanner einsetzen? Gut, ClamAV hat jetzt nicht die großartigste Erkennung aber kann man sicher machen. Ansonsten sollten dann außer Quarantäne-Mails und Logs keine großen Daten auf der Kiste verbleiben. Dann solltest du mit moderatem Platz von 30-40 eigentlich recht locker hinkommen.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
April 04, 2021, 02:39:28 PM #5
Hallo Jens,
danke für den Hinweis mit ClamAV. Kennst Du ein anderes Modul empfehlen?
April 04, 2021, 03:02:11 PM #6
Nein, da es IMHO keine/kaum mehr nennenswerte AV Software gibt, die unter FreeBSD läuft. Die meisten Hersteller konzentrieren sich da auf Windows und ggf. noch Linux. ClamAV ist da eben noch "besser als nix". Das letzte was ich noch kenne/kannte war BitDefender, was dann aber als Dauer-Broken irgendwann aus den Ports geflogen ist, das war mMn irgendwann 2017/2018 herum. Seither wüsste ich nicht, dass es noch kommerzielle AVs gibt die fertig unter FBSD laufen und man einfach installieren kann.

Vielleicht ist meine Info da aber auch veraltet. Es gab neben Bitdefendet mal Sophos oder Kaspersky noch, aber eine kurze Suche nach BSD oder FreeBSD dort gab ein sehr diffuses Bild, an dem ich jetzt nicht sagen könnte, "ja da gibts ein Produkt, dass man einfach installieren und in Prozesse einbinden kann".
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
April 04, 2021, 06:54:46 PM #7
Warum willst Du eine OPNsense in der DMZ als MTA? Nimm dich eine Standard FreeBSD- oder LinuxßVM, wirf Postfix, rspamd und Clam drauf, und gut ist ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 04, 2021, 07:03:48 PM #8
Ich bin noch im "Findungsprozess". Schaue mir die verschiedenen Lösungen an. OPNSense habe ich in Betracht gezogen, da mir das Produkt bekannt ist und mir die GUI gut gefällt.
April 04, 2021, 07:05:51 PM #9
Du hast da dann für das ganze MTA-Gedöns, sobald es etwas fortgeschritten wird, aber keine GUI. Du wirst von den OPNsense Standardvorgaben eher daran gehindert, Pakete nachzuinstallieren, die Du vielleicht haben möchtest.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 04, 2021, 08:00:36 PM #10
Guter Hinweis, dann werde ich mich mal weiter umschauen. Für Empfehlungen bin ich offen. Sollte als Appliance in einer Hyper-V VM lauffähig sein.
April 04, 2021, 10:03:21 PM #11
Was meinst Du mit "als Appliance"? Installier Dir ein Linux in deinem Hyper-V. Das läuft. Oder ein FreeBSD. Wäre meine bevorzugte Variante, aber da kriegst Du bei Google natürlich nicht so viele Hits auf Stackoverflow. ;)

FreeBSD:

pkg install postfix
pkg install rspamd
pkg install clamav
...

Konfigurieren, gut ist. Wenn ich "rspamd appliance" in die Suchmaschine meines geringsten Misstrauens werfe, dann finde ich z.B. diesen schönen Artikel hier:

https://linuxize.com/post/install-and-integrate-rspamd/

Das wäre dann auf Ubuntu-Basis ...

Gruß
Patrick

Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions