7
Mailserver Intranet und Internet
Hallo,
ich habe mal eine Frage. Also ich möchte mich gerne im Bereich Mailserver weiterbilden und
dafür würde ich gerne wissen wie läuft das wenn ich zwei Mailserver nutzen möchte die beide
fast den gleichen inhalt besitzen.
Also einmal einen vServer im Internet auf dem der Emailserver Postfix läuft und dann noch einen
weiteren Mailserver (MS Exchange 2010) im Intranet. Kann mir jemand vielleicht Tips geben wo
ich Infos zum verbinden der beiden Server finden kann.
Also der vServer mit dem Internetmailserver würde z.B. den MX Eintrag haben mx.domaene.de
und der im Intranet stehende Server würde dann mx.domaene.local haben. Doch ich möchte
gerne das der gesammte Mailverkehr über den Exchange läuft und dieser dann wenn er feststellt
das die Mail fürs Internet ist diese ins Internet senden. Jedoch habe ich gehört das solche Mails
dann nicht ankommen weil bei der Reverseabfrage eine andere IP des Senders anzeigt.
Was muß auf den Clients eingetragen werden so das diese Emails versenden und empfangen
können? Clients wären PC, Notebook, Smartphone und Tablet.
Gruß
Hajo
ich habe mal eine Frage. Also ich möchte mich gerne im Bereich Mailserver weiterbilden und
dafür würde ich gerne wissen wie läuft das wenn ich zwei Mailserver nutzen möchte die beide
fast den gleichen inhalt besitzen.
Also einmal einen vServer im Internet auf dem der Emailserver Postfix läuft und dann noch einen
weiteren Mailserver (MS Exchange 2010) im Intranet. Kann mir jemand vielleicht Tips geben wo
ich Infos zum verbinden der beiden Server finden kann.
Also der vServer mit dem Internetmailserver würde z.B. den MX Eintrag haben mx.domaene.de
und der im Intranet stehende Server würde dann mx.domaene.local haben. Doch ich möchte
gerne das der gesammte Mailverkehr über den Exchange läuft und dieser dann wenn er feststellt
das die Mail fürs Internet ist diese ins Internet senden. Jedoch habe ich gehört das solche Mails
dann nicht ankommen weil bei der Reverseabfrage eine andere IP des Senders anzeigt.
Was muß auf den Clients eingetragen werden so das diese Emails versenden und empfangen
können? Clients wären PC, Notebook, Smartphone und Tablet.
Gruß
Hajo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226549
Url: https://administrator.de/forum/mailserver-intranet-und-internet-226549.html
Ausgedruckt am: 11.04.2025 um 11:04 Uhr
7 Kommentare
Neuester Kommentar
Ein guter Artikel dazu ist hier:
https://www.heise.de/artikel-archiv/ct/2013/17/164_Briefkaestchen
https://www.heise.de/artikel-archiv/ct/2013/17/164_Briefkaestchen
Hallo,
Gruß
Dobby
und dann noch einen weiteren Mailserver (MS Exchange 2010) im Intranet.
Ich würde dazu tendieren den Server in eine DMZ zu stellen.Gruß
Dobby
Hallo,
Grüße
Filipp
> und dann noch einen weiteren Mailserver (MS Exchange 2010) im Intranet.
Ich würde dazu tendieren den Server in eine DMZ zu stellen.
Nein - Exchange gehört nicht in eine DMZ, sondern ins Office-LAN.Ich würde dazu tendieren den Server in eine DMZ zu stellen.
Grüße
Filipp
Nein - Exchange gehört nicht in eine DMZ, sondern ins Office-LAN.
Das kannst Du sehen wie Du willst und auch sicherlich so vertretennur dann sag bitte nicht wie, wann, was, wohin gehört, ich sehe das
halt anders, als Du und setze es auch anders um und zwar sollten
meiner Meinung nach alle Server mit Kontakt zum Internet;
- In eine DMZ gestellt werden, um das LAN exakt davon zu trennen
- Wenn möglich noch einen HTTP oder Revers Proxy vor die Server in der DMZ
- Und zwar an einen DMZ Switch (Layer2) und nicht direkt an den Router bzw. die Firewall
- mittels eines DMZ Radius Servers und im LAN mittels LDAP ist dann auch alles gut abgesichert
Gruß
Dobby
Zitat von @aqui:
Ein guter Artikel dazu ist hier:
https://www.heise.de/artikel-archiv/ct/2013/17/164_Briefkaestchen
Ein guter Artikel dazu ist hier:
https://www.heise.de/artikel-archiv/ct/2013/17/164_Briefkaestchen
Sorry aber leider kann ich das nicht sehen, denn um den Artikel zu bekommen
muß ich ja bei Heise ein PLUS Abo haben.
Hallo,
also bisher habe ich hier nichts gelesen was mir weiter hilft. Also würde ich mich freuen
wenn mir jemand Tips geben könnte wie ich das Problem gelöst bekomme.
Also den vServer incl. Domäne zu einem Mailserver machen. Denke mal das ich das
schon hinbekomme. Also ich denke das ich mir auf dem vServer Postfix installiere
incl. SpamAssasin und ClamAV.
Mein Problem was ich nun habe ist, wie kann ich nun die Emails vom vServer aus
zu meinem bei mir stehenden Exchange bekommen. Denn ich habe leider keine
feste IP Adresse, denn damit wäre es bestimmt leichter.
Gruß
Hajo
also bisher habe ich hier nichts gelesen was mir weiter hilft. Also würde ich mich freuen
wenn mir jemand Tips geben könnte wie ich das Problem gelöst bekomme.
Also den vServer incl. Domäne zu einem Mailserver machen. Denke mal das ich das
schon hinbekomme. Also ich denke das ich mir auf dem vServer Postfix installiere
incl. SpamAssasin und ClamAV.
Mein Problem was ich nun habe ist, wie kann ich nun die Emails vom vServer aus
zu meinem bei mir stehenden Exchange bekommen. Denn ich habe leider keine
feste IP Adresse, denn damit wäre es bestimmt leichter.
Gruß
Hajo
Hallo,
Für die Eingangs-Mail gibt es zwei Möglichkeiten, beide nicht so wirklich schön aber wegen der dynamischen IP geht es nicht besser.
1. Der vServer speichert auch alle an deine Domain gerichteten Mails und der Exchange holt sie per POP3 Connetor ab
2. Du verwendest für eure dynamische IP sowas wie DynDNS und schränkst den Zugriff auf das Portforwarding für Port 25 auf die IP-Adresse des vServers ein
Das Portforwarding verbindet den externen Port 25 mit dem internen Exchange Server. Plan 2a. wäre ein VPN zwischen vServer und internem Netz. Dort wäre zu beachten das dein Router das VPN zum vServer aufmacht und dieser natürlich VPN können muß. Besser wäre eine statische IP, kostet heutzutage auch nicht mehr die Welt und gibt es bei den meisten DSL Anbietern.
Gruß
Andi
Für die Eingangs-Mail gibt es zwei Möglichkeiten, beide nicht so wirklich schön aber wegen der dynamischen IP geht es nicht besser.
1. Der vServer speichert auch alle an deine Domain gerichteten Mails und der Exchange holt sie per POP3 Connetor ab
2. Du verwendest für eure dynamische IP sowas wie DynDNS und schränkst den Zugriff auf das Portforwarding für Port 25 auf die IP-Adresse des vServers ein
Das Portforwarding verbindet den externen Port 25 mit dem internen Exchange Server. Plan 2a. wäre ein VPN zwischen vServer und internem Netz. Dort wäre zu beachten das dein Router das VPN zum vServer aufmacht und dieser natürlich VPN können muß. Besser wäre eine statische IP, kostet heutzutage auch nicht mehr die Welt und gibt es bei den meisten DSL Anbietern.
Gruß
Andi
