[Postfixbuch-users] interner Mailserver

Rainer.Wiesenfarth at inpho.de Rainer.Wiesenfarth at inpho.de
Mi Jan 18 08:58:33 CET 2006 

From: dast [mailto:dast at phpaction.de]
> (...)
> Gibt es einen Debian Backport für diese/eine neuere Postfix Version ?
> Die Wartung des Servers ist mir mit compilieren zu aufwendig.
> 
> Notfalls werde ich auf dem Relayserver ein Postfix auf einem 
> exotischen Port laufen lassen und dort die Mails mit Auth ohne
> Absenderprüfung entgegennehmen.
> 
> Die Mails müssen leider über den externen Mailserver, da 
> dieser wieder spezielle Relays - je nach Empfänger - nutzt.
> (...)

Wenn es dir nur darum geht sicher zu stellen, dass der interne
Mailserver (und nur der) über den externen Server relayen darf, würde
ich auch auf Authentisierung verzichten. Nachdem der interne Server ja
über DSL-Dialup angebunden ist, sähe meine Lösung für diesen Fall so
aus:

- auf dem externen Server läuft ein sshd mit PubkeyAuthentication
  (bzw. RSAAuthentication). Passend dazu gibt es auf dem externen
  Server einen Account, der in seiner .ssh/authorized_keys den
  entsprechenden public key eingetragen hat.
- auf dem internen Server liegt der passende private key (ohne
  passphrase). Mit diesem wird im ifup Skript eine SSH-Verbindung
  zum externen Server aufgebaut. Für diese Verbindung wird als
  local forwarding :26 -> localhost:25 eingetragen, will heißen,
  der lokale Port 26 kommt beim externen Server auf Port 25 an.
- der externe Server wird so konfiguriert, dass er Relaying von
  127.0.0.1 erlaubt (qmail-Stichwort: Environment-Variable
  RELAYCLIENT).
- der interne Server liefert Nachrichten an den externen an Port
  localhost:26

Ok, das ist jetzt eigentlich OT für diese Liste, vielleicht hilft es dir
aber trotzdem weiter. Als "Schmankerl" läuft der Transfer zwischen
internem und externem Rechner auch noch verschlüsselt ab. Falls du das
weiter ausbauen willst (z.B. das Nachrichten abholen integrieren), ist
evtl. OpenVPN ein Stichwort.

Best Regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
Please visit www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 2334 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060118/94d25544/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users