[Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay

[Andre Tann]

Hallo Jan,

Jan P. Kessler, Montag, 16. Februar 2009 16:23: 

> Kenne ich bis dato nur mit Protokollen wie FTP oder bestimmten
> SAP Services, die die beteiligten Adressen nochmal im Protokoll
> mitgeben.

SAP kenn ich da nicht, und bei ftp ist es ja ein grundsätzliches 
Problem. Wenn es nicht geht, dann kommt die Verbindung gar nicht 
erst zustande. 
Bei meinen "Problem-Postfixen" war es aber so, daß die 
smtp-Übertragung eine Weile gelaufen ist, und plötzlich gingen 
keine Daten mehr über die Leitung. Die Verbindung ist auch nicht 
immer an derselben Stelle ins Stocken geraten, wohl aber immer bei 
denselben Gegenstellen, wenn die Mail nur lang genug war.


> via hostonly networking noch keine Nachteile feststellen.

Ja, vielleicht macht vmware das besser. Ich hatte ne SuSE-Firewall 
auf einer gesonderten Maschine davor geschaltet, und damit gabs die 
Probleme.


> Das 
> schöne an einer solchen Lösung ist, dass man a) keine offz IP
> verbraucht

Oooch... davon gibts genug. Naja... nicht bei IPv4. Aber in letzter 
Zeit halte ich mich nicht mehr so zurück beim Anfordern von 
Adressen. Ich denk mir: je bälder wir IPv6 implementieren, desto 
besser.


> und b) auch den Traffic zwischen den VMs wunderbar via 
> Firewalling auf dem Hostsystem kontrollieren kann. Ich habe so
> z.b. mein privates postfix und meinen apache in zwei
> verschiedenen 192.168er Segmenten und die erlaubten Zugriffe via
> iptables kontrolliert.

Ja, das ist ein Argument. Aber das ließe sich auch regeln, wenn alle 
VMs öffentliche IPs haben.

-- 
Andre Tann