Anfragen an anderen Server weiter "routen"?

M

MasterEvil

New Member
Ich habe zwei Server, einen für Websites und einen für Mails.
Jetzt kommt es vor dass versucht wird, an den Webserver Mails zuzustellen.

Eine Möglichkeit wäre auf dem Webserver einen Relay laufen zu lassen, dann müsste ich aber auch wieder die authentifikation etc. sicher stellen.

Am liebsten wäre es mir, wenn ich von dem einen Server einfach auf den anderen routen könnte. Daher, Anfrage an Webserver auf Port 25 wird direkt an den Mailserver weiter geleitet.

Jetzt hab ich schon ne ganze Weile mit iptables rum gespielt, leider hat überhaupt nichts Wirkung gezeigt :confused:

Laut meiner Recherche sollte folgendes auf dem Webserver zum Erfolg führen:
Code: 
#> iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to MAILSERVER_IP:25

Leider kann ich keine Verbindung über Port 25 öffnen (timeout).
Testweise habe ich mal postfix installiert um sicher zu gehen dass der Port nicht durch eine Firewall geblockt wird. Mit laufendem postfix klappt jedoch der Zugriff.

Ich hoffe mir kann jemand weiter helfen .. bin schon schier am verzweifeln :(
 
Einfach im DNS einen A-Record für den Mailserver einrichten, z.B. mail.example.net und dann einen MX-Record für die ganze Domain darauf setzen. Das ganze "Problem" betrifft in dieser Form 90% aller Sites im Netz. Das wäre ja schräg, wenn die alle mit Filter-Regeln fummeln müssten.
 
Ich dachte mir schon dass ich das hätte näher ausführen müssen :)

Das Problem habe ich nämlich nur bei speziellen Subdomains.
z.B. server.de, diese hat die entsprechenden A/MX-record.

Jetzt füge ich sub.server.de hinzu, dies geschieht allerdings nur virtuell (apache).
Ein extra a-record für jede subdomain ist leider nicht möglich da es über einen externen nameserver geht und das hinzufügen/entfernen erfolgt über eine eigene Oberfläche.
Dummer weise habe ich nun keinen mx (mail.sub.server.de) mehr der auf den richtigen Mailserver zeigen würde.
Schön wäre etwas in der Art wie mail.*.server.de :p, jedenfalls dachte ich dass die einfachste Mögichkeit ein routing der Anfragen an den anderen Server wäre.
 
hmm .. das Problem ist, das der Nameserver von Hostway ist. Ich habe also keinen Shell Zugriff sondern kann nur über eine Oberfläche konfigurieren.

Bei MX habe ich dann nur die Möglichkeit das Ziel anzugeben :(
Click to expand...

OK, alles wieder zurück .. geht doch musste nur ein einzelnes Sternchen einfügen also praktisch: * IN MX 10 mail

THx für deine Hilfe :)
 
Last edited by a moderator:
Du könntest auch simpleproxy verwenden. Du musst aber sicherstellen, dass der Webserver nicht ohne Auth über den Mailserver mails versenden darf. Die Lösung per DNS ist aber auf jeden Fall vorzuziehen.
 
...oder Du machst vom Zielserver einen Reverse-Tunnel von Port 25 auf den anderen auf - dann werden alle auf dem anderen Server eingehenden Port25-Geschichten auf den Mailserver "reversegetunnelt".
Alternative: Delegate installieren, und den Port weiterleiten...
 
You must log in or register to reply here.
Back
Top