5
Mail transfer aus einer dmz
Hallo ich habe ein kleines traffic problem....
Ich habe Folgendes problem
Mailserver(debian): 192.168.5.1 -> DMZ
SBS2008: 192.168.6.1
Firewall 192.168.6.5,192.168.5.5
Public IP : 213.239.x.x
Wie kann ich nun die mails über das lokal netzwerk vom mailserver auf mein sbs2008 schicken
(also ich wollte einfach email routing benutzen)
aber zerschiesse ich mir damit nicht wieder meine DMZ???
das eigentliche problem ist meiner meinung nach die dsl leitung des kunden
Weill wenn ich die mails ja jetzt mit pop accounts abruffe dann ,muss ich sie ja
vom mailserver auf mein sbs2008 hochladen und dass übers internet.
oder versthe ich da alles falsch
Vielen dank im vorau
p.s Ich hoffe ihr versteht was ich meine
Ich habe Folgendes problem
Mailserver(debian): 192.168.5.1 -> DMZ
SBS2008: 192.168.6.1
Firewall 192.168.6.5,192.168.5.5
Public IP : 213.239.x.x
Wie kann ich nun die mails über das lokal netzwerk vom mailserver auf mein sbs2008 schicken
(also ich wollte einfach email routing benutzen)
aber zerschiesse ich mir damit nicht wieder meine DMZ???
das eigentliche problem ist meiner meinung nach die dsl leitung des kunden
Weill wenn ich die mails ja jetzt mit pop accounts abruffe dann ,muss ich sie ja
vom mailserver auf mein sbs2008 hochladen und dass übers internet.
oder versthe ich da alles falsch
Vielen dank im vorau
p.s Ich hoffe ihr versteht was ich meine
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118415
Url: https://administrator.de/forum/mail-transfer-aus-einer-dmz-118415.html
Ausgedruckt am: 15.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Ich bin mir nicht sicher, ob ich Dich richtig verstanden habe. Aber eigentlich geht es so:
debian holt/bekommt/verschickt Mails aus der/in die große weite Welt, d.h. die entsprechenden Ports (smtp, ggf. pop/imap) einschl. forwarding sind in der Firewall für die debian-Maschine ins Internetz geöffnet.
Weiterhin darf der SBS nur mit der debian-Maschine Mails austauschen (entsprechende Route, Paketfilter für smtp auf der Firewall), und nicht mit dem Internet.
Dann gibt es keinen Zugriff vom Internet auf den SBS und keinen Zugriff vom SBS ins Internet. Die ganze Kommunikation muss über die debian-Maschine laufen, die in einem eigenen Subnetz steht und daher nur über den Router/Firewall zu erreichen ist.
Ich hoffe, ich habe mich verständlich genug ausgedrückt, bin gerade mitten im Umzug und daher etwas konfus...
debian holt/bekommt/verschickt Mails aus der/in die große weite Welt, d.h. die entsprechenden Ports (smtp, ggf. pop/imap) einschl. forwarding sind in der Firewall für die debian-Maschine ins Internetz geöffnet.
Weiterhin darf der SBS nur mit der debian-Maschine Mails austauschen (entsprechende Route, Paketfilter für smtp auf der Firewall), und nicht mit dem Internet.
Dann gibt es keinen Zugriff vom Internet auf den SBS und keinen Zugriff vom SBS ins Internet. Die ganze Kommunikation muss über die debian-Maschine laufen, die in einem eigenen Subnetz steht und daher nur über den Router/Firewall zu erreichen ist.
Ich hoffe, ich habe mich verständlich genug ausgedrückt, bin gerade mitten im Umzug und daher etwas konfus...
baue doch einfach in den SBS eine zweite Netzwerkkarte ein.
Gruß, Arch Stanton
Gruß, Arch Stanton
Zitat von @Arch-Stanton:
baue doch einfach in den SBS eine zweite Netzwerkkarte ein.
Gruß, Arch Stanton
baue doch einfach in den SBS eine zweite Netzwerkkarte ein.
Gruß, Arch Stanton
Hälst du das für so sicher den SBS mit einem Bein in die DMZ und das andere in das sichere Netz zu stellen?
Ich würde es auch eher über die Firewall mit entsprechenden Regeln ziehen.
hängt von der Firewall ab. Er kann ja auch den Zugriff auf den SBS in der DMZ verhindern, ansonsten mit einer DMZ-hole.
Hallo.
Dann handelt sich der TO andere Probleme ein. Der SBS 2008 supportet nur eine Netzwerkkarte.
LG Günther
baue doch einfach in den SBS eine zweite Netzwerkkarte ein.
Dann handelt sich der TO andere Probleme ein. Der SBS 2008 supportet nur eine Netzwerkkarte.
LG Günther
