Hallo zusammen,
vorweg ich habe mich vor kurzem entschlossen mich mit Hosting und Mail Systemen zu beschäftigen, es ist also noch alles recht neu für mich.
Ich möchte nun ein Closed Relay für mein E-Mail Server einrichten, hier eine kurze Beschreibung des Szenario:
[Beschreibung Szenario]
Ich habe einen Mail Server welcher nun mit einer Wählverbindung im Internet hängt, die Wählverbindung ist auch der Grund warum ich ein Closed Relay betreiben möchten.
Zusätzlich habe ich noch einen vServer gemietet auf dem ich das Closed Relay einrichten möchte, dieser verfügt über eine statische IP-Adresse aus einem nicht dynamischen Adress Pool.
Um die Verbindung zwischem dem vServer und dem Mailserver evtl. einfacher handeln zu können, in Bezug auf Authentification und der Wählverbindung, habe ich bereits zwischen diesen einen verschlüsselten IP-Tunnel (mit openVPN) erstellt, evtl. macht es das die Konfiguration einfacher (weil hier evtl. dann keine Auth Dienste mehr notwendig sind? Sondern die IP Adresse des Tunnel Endpunktes als Freigabe genügt? (da bin ich mir allerdings nicht sicher).
[Beschreibung meines Vorhabens]
Ich möchte nun den Mail Server in ein privates IP-Netz stellen (der IP-Tunnel zum vServer bleibt bestehen) und auch weiterhin als Mail Server nutzen. Also die Klienten holen weiterhin die Mails vom Mail Server.
Es sollen also Mails von bekannten Domains vom Mail Server an das Closed Relay geschickt werden und von dort ins Internet weiter geleitet werden. Zum empfangen der Mails wollte ich die MX Einträge auf das Closed Relay legen welche dann die Mails von fremden Domain an den Mail Server weiterleitet (das Filtern und Prüfen kann ruhig weiterhin auf dem Mail Server statt finden).
Die Relay Paramter auf Postfix Configuration Parameters habe ich mir schon "angeschaut".
Eigentlich wollte ich das ganze erst per Masquerading realisieren (also ohne Closed Relay) allerdings stehen mir mangle und nat nicht zur Verfügung.
jetzt zu den eigentlichen Fragen:
[Frage]
Ist das so möglich oder hab ich mir da was komplett sinnloses ausgedacht?
Kann mir jemand Tipps zur Konfiguration geben, wie konfiguriere ich so ein minimalistisches Closed Relay und wie bringe ich meinem Mail Server bei die Mails über das Relay zu senden?
Würdet ihr das komplett anders machen, was für Alternativen gibt es (den Mail Server möchte ich jedoch nicht auf dem vServer installieren)?
PS: Es wird Postfix auf dem Mail Server unter openSUSE 11 verwendet.
PPS: Auf dem vServer läuft openSUSE 10.3 64 Bit unter Virtuozzo ohne Plesk.
Ich danke euch für eure Hilfe
vorweg ich habe mich vor kurzem entschlossen mich mit Hosting und Mail Systemen zu beschäftigen, es ist also noch alles recht neu für mich.
Ich möchte nun ein Closed Relay für mein E-Mail Server einrichten, hier eine kurze Beschreibung des Szenario:
[Beschreibung Szenario]
Ich habe einen Mail Server welcher nun mit einer Wählverbindung im Internet hängt, die Wählverbindung ist auch der Grund warum ich ein Closed Relay betreiben möchten.
Zusätzlich habe ich noch einen vServer gemietet auf dem ich das Closed Relay einrichten möchte, dieser verfügt über eine statische IP-Adresse aus einem nicht dynamischen Adress Pool.
Um die Verbindung zwischem dem vServer und dem Mailserver evtl. einfacher handeln zu können, in Bezug auf Authentification und der Wählverbindung, habe ich bereits zwischen diesen einen verschlüsselten IP-Tunnel (mit openVPN) erstellt, evtl. macht es das die Konfiguration einfacher (weil hier evtl. dann keine Auth Dienste mehr notwendig sind? Sondern die IP Adresse des Tunnel Endpunktes als Freigabe genügt? (da bin ich mir allerdings nicht sicher).
[Beschreibung meines Vorhabens]
Ich möchte nun den Mail Server in ein privates IP-Netz stellen (der IP-Tunnel zum vServer bleibt bestehen) und auch weiterhin als Mail Server nutzen. Also die Klienten holen weiterhin die Mails vom Mail Server.
Es sollen also Mails von bekannten Domains vom Mail Server an das Closed Relay geschickt werden und von dort ins Internet weiter geleitet werden. Zum empfangen der Mails wollte ich die MX Einträge auf das Closed Relay legen welche dann die Mails von fremden Domain an den Mail Server weiterleitet (das Filtern und Prüfen kann ruhig weiterhin auf dem Mail Server statt finden).
Die Relay Paramter auf Postfix Configuration Parameters habe ich mir schon "angeschaut".
Eigentlich wollte ich das ganze erst per Masquerading realisieren (also ohne Closed Relay) allerdings stehen mir mangle und nat nicht zur Verfügung.
jetzt zu den eigentlichen Fragen:
[Frage]
Ist das so möglich oder hab ich mir da was komplett sinnloses ausgedacht?
Kann mir jemand Tipps zur Konfiguration geben, wie konfiguriere ich so ein minimalistisches Closed Relay und wie bringe ich meinem Mail Server bei die Mails über das Relay zu senden?
Würdet ihr das komplett anders machen, was für Alternativen gibt es (den Mail Server möchte ich jedoch nicht auf dem vServer installieren)?
PS: Es wird Postfix auf dem Mail Server unter openSUSE 11 verwendet.
PPS: Auf dem vServer läuft openSUSE 10.3 64 Bit unter Virtuozzo ohne Plesk.
Ich danke euch für eure Hilfe