Einrichtung Closed Relay

stefan83

New Member
Hallo zusammen,

vorweg ich habe mich vor kurzem entschlossen mich mit Hosting und Mail Systemen zu beschäftigen, es ist also noch alles recht neu für mich.

Ich möchte nun ein Closed Relay für mein E-Mail Server einrichten, hier eine kurze Beschreibung des Szenario:

[Beschreibung Szenario]
Ich habe einen Mail Server welcher nun mit einer Wählverbindung im Internet hängt, die Wählverbindung ist auch der Grund warum ich ein Closed Relay betreiben möchten.

Zusätzlich habe ich noch einen vServer gemietet auf dem ich das Closed Relay einrichten möchte, dieser verfügt über eine statische IP-Adresse aus einem nicht dynamischen Adress Pool.

Um die Verbindung zwischem dem vServer und dem Mailserver evtl. einfacher handeln zu können, in Bezug auf Authentification und der Wählverbindung, habe ich bereits zwischen diesen einen verschlüsselten IP-Tunnel (mit openVPN) erstellt, evtl. macht es das die Konfiguration einfacher (weil hier evtl. dann keine Auth Dienste mehr notwendig sind? Sondern die IP Adresse des Tunnel Endpunktes als Freigabe genügt? (da bin ich mir allerdings nicht sicher).

[Beschreibung meines Vorhabens]
Ich möchte nun den Mail Server in ein privates IP-Netz stellen (der IP-Tunnel zum vServer bleibt bestehen) und auch weiterhin als Mail Server nutzen. Also die Klienten holen weiterhin die Mails vom Mail Server.

Es sollen also Mails von bekannten Domains vom Mail Server an das Closed Relay geschickt werden und von dort ins Internet weiter geleitet werden. Zum empfangen der Mails wollte ich die MX Einträge auf das Closed Relay legen welche dann die Mails von fremden Domain an den Mail Server weiterleitet (das Filtern und Prüfen kann ruhig weiterhin auf dem Mail Server statt finden).

Die Relay Paramter auf Postfix Configuration Parameters habe ich mir schon "angeschaut".

Eigentlich wollte ich das ganze erst per Masquerading realisieren (also ohne Closed Relay) allerdings stehen mir mangle und nat nicht zur Verfügung.


jetzt zu den eigentlichen Fragen:

[Frage]
Ist das so möglich oder hab ich mir da was komplett sinnloses ausgedacht?

Kann mir jemand Tipps zur Konfiguration geben, wie konfiguriere ich so ein minimalistisches Closed Relay und wie bringe ich meinem Mail Server bei die Mails über das Relay zu senden?

Würdet ihr das komplett anders machen, was für Alternativen gibt es (den Mail Server möchte ich jedoch nicht auf dem vServer installieren)?

PS: Es wird Postfix auf dem Mail Server unter openSUSE 11 verwendet.
PPS: Auf dem vServer läuft openSUSE 10.3 64 Bit unter Virtuozzo ohne Plesk.

Ich danke euch für eure Hilfe :)
 
Nicht ganz der Standardweg (der wäre ohne VPN, dafür mit SMTP-AUTH), aber einfach zu realisieren. Da Du auf dem Server schon postfix einsetzt, würde ich das auch auf dem vServer verwenden. Wie Du schon richtig erkannt hast musst Du einen "relayhost = [10.0.0.1]" (dabei die VPN-IP verwenden)-Eintrag auf dem Server. Auf dem vServer sollte reichen, das VPN-Netz in "mynetworks" einzutragen.
Die Mails holst Du am besten mit "fetchmail" von dem vServer ab und übergibst sie an den lokalen Postfix. Das Filtern und Prüfen solltest Du vorzugsweise auf dem vServer durchführen, da Du dort die Chance hast, eine Mail abzulehnen, bevor der SMTP-Dialog beendet wurde. Später (also auf dem Server) kannst Du das nicht mehr, da die RFCs das verbieten. Genaugenommen müsstest Du dann Bounce-Messages erzeugen, die allerdings in den meisten Fällen die Falschen erreichen, da bei SPAMs und Viren die Absender normalerweise gefälscht sind.
 
Back
Top