[Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung
Andreas Gehrke
postfix_ml at ndsworld.de
Di Okt 24 19:11:29 CEST 2006
Sandy Drobic schrieb:
> Andreas Gehrke wrote:
>
>> Sandy Drobic schrieb:
>>
>> hi Sandy,
>>
>>> Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte
>>> doch die Domain als relay_domain ein mit entsprechender
>>> relay_recipient_maps und setze einen Transport auf euren internen Mailserver.
>>>
>>>
>>>
>> Ja, ich habe auf beide Mailserver vollen Adminzugriff. Allerdings ist
>> der entfernte ein qmail-Plesk-Dingens (den ich auch nciht auf Postfix
>> umstellen darf). Keine Ahnung von der Konfig von dem Teil um ehrlich zu
>> sein, zumal das ja noch so ne extra Plesk Version ist.
>>
>
> In der Ecke kann ich dir leider auch nicht helfen. (^-^)
>
>
Hab ich mir gedacht ;)
>>> Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN
>>> eingerichtet werden, über den der Transport läuft oder eine
>>> TLS-Authentifikation über das Zertifikat.
>>>
>>>
>>>
>> Ja, der Lokale ist nur dynamisch angebunden, deswegen muss ich das ja so
>> umständlich machen ;) Wenn dem nicht so wäre hätte ich den MX schon
>> längst geschwenkt. Das wird allerdings auch zumindest noch eine Weil so
>> bleiben.
>>
>
> Pfui Bäh! Je nachdem WIE stabil deine dynamische Leitung ist, musst du
> entsprechende Maßnahmen treffen, um sicherzustellen, dass dein QMailserver
> auch wirklich deinen dynamischen Server ansteuert.
>
> Ich habe hier zuhause auch nur eine dynamische Adresse, obwohl ich diese
> Adresse seit etwa einem Jahr halte. (^-^)
> Von daher habe ich kaum Bedenken, die DynDNS-Adresse zum Mailrouting für
> meinen privaten Krempel zu verwenden, da die Leitung sehr stabil ist und
> obendrein halt die IP-Adresse sich äußerst selten ändert.
>
> Zumindest, wenn es schnell gehen soll, reicht zunächst die DynDNS-Adresse,
> aber später solltest du dann doch ein VPN wählen.
>
Naja, die IP´s meines Providers sind Blacklisted (Beispiel:
http://www.robtex.com/rbls/213.39.139.154.html). Also ist das keine
Alternative.
>
>> Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die
>> TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen
>> anstatt/als VPN, oder?
>>
>
> Nö, Postfix routet zu IP-Adressen und ohne weiteres nicht über andere
> Protokolle als TCP/IP. Deshalb ist der VPN-Tunnel, den das Betriebssystem
> bereitstellt, für Postfix transparent und kann genutzt werden.
>
Okay, dann aben openVPN ;)
>
>>> Damit kannst du dir eine Menge Ärger ersparen.
>>>
>>> Sandy
>>>
>>>
>>>
>> Hört sich sehr interessant an, leider stehe ich extwas unter Zeitdruck.
>> Die Sache muss bis morgen Abend durch sein und ich kann das nur nebenbei
>> machen.
>> Von daher werde ich wohl erst mal wirklich den Weg mit den doppelten
>> Accounts und Fetchmail gehen müssen.
>>
>
> Nimm besser einen DynDNS-Account und setze einen Transport dorthin. Dann
> setze in aller Ruhe das VPN auf mit OpenVPN und leite danach dann die
> Mails über die VPN-Adresse, wenn der Kanal stabil ist.
> Ein einfaches Script, welches regelmäßig auf deinem dynamischen Server die
> VPN-Adresse pingt und im Zweifelsfalle den Kanal neuaufbaut, sollte
> ausreichen. Wenn der Kanal nicht funktioniert, sollte das Script eine
> Warnmail an den Admin schicken.
>
> Ich würde aber dringend zu einer statischen IP raten und die entsprechende
> Leitung anschaffen. Leitungen mit statischer IP fangen bei etwa 40 Euro
> pro Monat an.
>
Naja, das eine ist eine Leitung für 40€/Monat, das andere ist eine
Leitung mit guten Service ;)
Im Moment lohnt es sich aufgrund sich in den nächsten Wochen ändernder
Umstände nicht sowas anzufangen. Ich werde wohl die nächsten paar Monate
mit dynamischen IP´s leben müssen.
> Diese temporären Maßnahmen, erst einmal mit Fetchmail zu arbeiten, werden
> schnell zu einem Dauerzustand.
>
Da hast du selbstverständlich recht. Ich werde alles dran setzen, dass
das nicht passiert. Ich weiss, das haben schon unendlich viele Menschen
vor mir gesagt ;)
> Sandy
>
Andy
Mehr Informationen über die Mailingliste Postfixbuch-users