[Postfixbuch-users] interner Mailserver
dast
dast at phpaction.de
Mo Jan 16 14:03:33 CET 2006
Rainer.Wiesenfarth at inpho.de schrieb:
>From: dast [mailto:dast at phpaction.de]
>
>
>>ich möchte einen internen Mailserver aufsetzen (...)
>>ein bereits existierender öffentlicher Mailserver (mail.firma.de) im
>>Internet betreut eine Domain (firma.de)
>>
>>Dazu soll nun ein interner Mailserver im lokalen Netz
>>(mailintern.firma.de, 192.168.1.10) der die gleichen Konten
>>eingerichtet
>>hat wie der öffentliche Mailserver jedoch nicht als
>>xxx at firma.de sondern xxx at mailintern.firma.de.
>>
>>
>
>Warum? IMHO wird es einfacher, wenn der interne Mailserver einfach
>denkt, er sei für firma.de zuständig. Dann müssen auch keine Adressen
>umgeschrieben werden. Der MX-Record bleibt aber weiterhin auf dem
>externen Server, sodass dieser die Nachrichten "von außen" bekommt. Die
>Mailadressen lauten dann nach wie vor ... at firma.de.
>
>
Es sollen nicht alle Adressen vom internen Mailserver via fetchmail
abgeholt werden.
IMHO währen sonst alle Mails vom externen Server gelöscht, nachdem sie
von fetchmail abgeholt wurden und somit nicht mehr vom Internet abrufbar.
Wenn der interne sich für *@firma.de zuständig fühlen würde, wüsste ich
nicht wie ich es bewerkstelligen soll, das bei Mails von internen
Clienten an Adressen at firma.de die auf dem internen Mail-Server nicht
existieren an den externen weitergeleitet werden sollen.
>Hat der interne Mailserver nach außen eine feste IP? Dann wäre es das
>einfachste, den internen Mailserver die Nachrichten auch gleich
>ausliefern zu lassen. Alternativ müsste sich auf dem externen Server
>irgendetwas basteln lassen, so dass Relaying nur für Verbindungen vom
>internen Server erlaubt ist (Details hängen sehr davon ab, was der
>externe Server mitbringt, ich würde eine xinetd-Lösung anpeilen).
>
>
Es besteht nur eine DSL Verbindung ohne feste IP - daher ist ein
direkter Versand nicht möglich.
>Ist der interne Server über dynamische IP angebunden, wird's
>schwieriger, aber nicht unlösbar. Stichworte sind VPN oder SSH-Tunnel
>(Details auf Anfrage).
>
>
Ich glaube ich werde es über sasl2 SMTP-Auth machen, da dies zu
funktionieren scheint.
Danke und schöne Grüsse,
Daniel.
Mehr Informationen über die Mailingliste Postfixbuch-users