[Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay

Jan P. Kessler postfix at jpkessler.info
Mo Feb 16 16:23:03 CET 2009


Andre Tann schrieb:
> Servus Torsten,
>
> Torsten Weinstein, Montag, 16. Februar 2009 11:37: 
>
>   
>> Auch ein interessanter Ansatz...
>> Das muss ich bei Gelegenheit auch mal testen, ob sich die Dienste
>> auch auf VMs betrieben lassen.
>>     
>
> Ich empfehle: gut testen. Ich hatte in der Vergangenheit immer 
> wieder mal Schwierigkeiten, wenn ein NAT-Device zwischen dem 
> Postfix und dem Rest der Welt hing. Die meisten Verbindungen 
> funktionieren, aber immer wieder mal gibt es Gegenstellen von/zu 
> denen geht es nicht. Da gibts dann Timeouts usw. Seit ich allen 
> eine echte externe IP verpaßt habe, habe ich das nicht mehr 
> beobachtet.
>   

Kenne ich bis dato nur mit Protokollen wie FTP oder bestimmten SAP
Services, die die beteiligten Adressen nochmal im Protokoll mitgeben.
Hier muss ein NAT Vorgang natürlich so 'schlau' sein, dass er z.B. auch
das FTP Port Kommando mit umsetzt. Ansonsten konnte ich bei dem Setup

  HOST (offz IP)   --nat--> VM (priv IP)

via hostonly networking noch keine Nachteile feststellen. Das schöne an
einer solchen Lösung ist, dass man a) keine offz IP verbraucht und b)
auch den Traffic zwischen den VMs wunderbar via Firewalling auf dem
Hostsystem kontrollieren kann. Ich habe so z.b. mein privates postfix
und meinen apache in zwei verschiedenen 192.168er Segmenten und die
erlaubten Zugriffe via iptables kontrolliert.





Mehr Informationen über die Mailingliste Postfixbuch-users