[Postfixbuch-users] Postfi in DMZ

Thomas Beger info at comnetkom.de
Mi Jan 30 22:41:25 CET 2008


Sandy Drobic schrieb:
> Thomas Beger wrote:
>> Hallo Sandy,
>> also Firewalladmin bin ich selber, kann also dort meine Ports und
>> Verbindungen gestallten. Es ist hier definitiv so, das aus der DMZ kein
>> Weg in das LAN hinein (also per Weiterleitung mittels Transport) aus der
>> DMZ möglich ist. Es ist techn. Bedingt und wurde nir auf Nachfrage des
>> Support auch bestätigt. Also auf dem Gateway nur Empfänger, Domain und
> 
> Okay, dann gibt es also kein Problem (rechtlich und seitens der Vorgesetzten), 
> wenn man einen Tunnel herstellt (von internem Postfix nach DMZ-Postfix), um 
> einen Transport zu ermöglichen? Eventuell kann der DMZ-Server ja auch ein VPN 
> nutzen wie andere Clients auch.
> 
> Alternativ würde ich überlegen, ob ich Postfix wirklich in die kaputte DMZ 
> stellen würde. Es fehlt nur noch, dass es jetzt auch noch Probleme mit 
> Zeitabgleich und DNS-Zugriffen gibt, dann wäre meine Empfehlung ganz klar.
> 
>> Virenprüfung und bereitstellen zur Abholung. Zum internen Mailserver muß
>> das ein Dienst aus dem internen LAN holen.
> 
> Je nachdem, was an Ansprüchen bezüglich Email gestellt wird. Durch den 
> Poll-Rhythmus wird ein asynchroner Transport gebaut, und die Verzögerungen 
> können teilweise sehr lästig sein.
> 
Hallo Sandy,
meine Kunden wollen nur das alles geht, möglichst mit den vorhandenen
Mitteln.
Wie Jan P. in einem anderen Antwort schrieb, ist es wohl möglich von
innen einen Tunnel zu bauen um darüber den Transport von DMZ-Postfix zu
LAN-Postfix zu gestalten.
Postfix muß in der DMZ bleiben, da der Provider nur Weiterleitung an
DMZ-Postfix macht und hier die Prüfung auf Domain sowie Empfänger statt
findet.
Für den Poll-Rhythmus wollte ich ja die virtual_mailbox_domains nutzen
um Ihn kurz zu halten und anderseits, wenn einzelne User große
e-Mail(Anhänge) bekommen, Fetchmail ins stolpen zu bringen weil er jeden
User einzeln abruft. Also weitere Fehlerquelle auch für die
Konfiguration der ab zu rufenden Usermailboxen.

-- 

Mit freundlichen Grüßen
Thomas Beger




Mehr Informationen über die Mailingliste Postfixbuch-users