andre2408
Goto Top

Mehrere Mailserver

Ich habe mal ne Verständnis Frage

Wenn ich in einem Netzwerk mehrere Mailserver brauche (2 Stk) wie funkt das mitn Port Forwarding.
Zur Zeit habe ich einen Mailserver im Netz. Dort wird alles weitergeleitet. (Port 110,25,143 usw)

Mein Netz zur Zeit. (vereinfachte Darstellung)

1 x Router
VLAN1 für Clients
VLAN2 Mail und DNS Server

Wie löst man dieses mit 2 oder mehren Server. Bin für jede Hilfe dankbar.

Content-ID: 185562

Url: https://administrator.de/contentid/185562

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

kaiand1
kaiand1 29.05.2012 um 03:53:16 Uhr
Goto Top
Moin
2 Mailserver für Zuhause? face-smile
Nun wenn du von Extern Mails Empfangen willst kannst du dies nur über den 1ten machen der die Ports bekommt.
Von diesen müßtes du dann die Mails die zu den 2ten soll weiterleiten.
Wenn du mehere Externe IPs hast kannst du auch den 2ten direckt Ansprechen damit.
Oder geht es dir wegen der Redudanz wenn einer Ausfällt das der zweite übernimmt?
102534
102534 29.05.2012 um 09:52:43 Uhr
Goto Top
imho verwendet man für sowas Load Balancer - der Router leitet eingehende Pakete auf einen Load Balancer, der entscheided dann welche der beiden Mailserver verwendet werden sollen.
Lochkartenstanzer
Lochkartenstanzer 29.05.2012 aktualisiert um 10:58:16 Uhr
Goto Top
Zitat von @Andre2408:
Ich habe mal ne Verständnis Frage

Wenn ich in einem Netzwerk mehrere Mailserver brauche (2 Stk) wie funkt das mitn Port Forwarding.
Zur Zeit habe ich einen Mailserver im Netz. Dort wird alles weitergeleitet. (Port 110,25,143 usw)


Das wurde in diesem Forum schon ein parr mal besprochen. Sofern Du kein SMTP-ERTN verwendest oder mehrere feste IP-Adressen hast, muß ein Host alle Mail annehmen und die Mails für den anderen relayen/weiterleiten..

lks

Nachtrag: Es ist sowieso die übliche Methode ein Mailrelay in der DMZ zu haben, der dann die SPAM- und Malwareerkennung macht und anschließend die eingehende Mail an die interen Maiserver verteilt.
Andre2408
Andre2408 29.05.2012 um 13:09:33 Uhr
Goto Top
Hallo Leute
Danke für eure Antworten
Bez. Die 2 Mailserver.
Warum 2 Mailserver.
1 Mailserver ist ein Zarafa Server mit einer gekauften Lizenz. Outlook Clients
2 Mailserver sollte auch ein Zarafa Server werden aber Open Source Mac Clients

Ich habe 1 feste IP.

Meine Möglichkeiten. 1 Relay Server in die DMZ. Der die jeweiligen Mails den 2 Server zuteilt.
Wie funkt das aber mit d. Ports zb externer Abruf zb Imap usw.

Irgendwie verstehe ich das nicht ? Tschuldige
Lochkartenstanzer
Lochkartenstanzer 29.05.2012 um 13:49:21 Uhr
Goto Top
Zitat von @Andre2408:
Hallo Leute

Ich habe 1 feste IP.

Meine Möglichkeiten. 1 Relay Server in die DMZ. Der die jeweiligen Mails den 2 Server zuteilt.
Wie funkt das aber mit d. Ports zb externer Abruf zb Imap usw.

Irgendwie verstehe ich das nicht ? Tschuldige

Kurz zu deienr Anforderung:

  • Du hast zwei interen mailserver (warum reicht einer nicht?)
  • Diese bekommen Mails von außen.
  • Du greifst auf idiese von außen per IMAP/POP3 zu.

Ist das so richtig?

Für den zugriffs nimmst Du Dir zwei andere Ports, z.B. 51110, 52110 für POP und 51143 und 52143 für IMAP und machst da ein Portforwarding auf die betreffebnden Mailserver und stellst bei deinem Client die entsprechenden Ports ein.

Allerdings rate ich Dir von so einer Lösung ab, wenn Du keine Zertifikate und TLS/SSL verwendest, da dann alles im Klartext über die Leitung geht udn Du direkt ein Loch in deine Firewall bohrst. Und wenn Du bei dem IMAp/POP-Serev rnicht aufpaßt und die benutzer mit den gleichen Daten wie für Ihre netzwerkanmeldung arbeiten, haben dann potentielle Angreife ruckzug ganz viele zugangsdaten zu Eurem netz. Für den Zugriff von außen wäre ein Server in der DMZ die richtige Lösung, ggf mit deinem Mailrelay kombiniert, sofern kostengünstig sein muß. Diese soltle dann natürlich auch andere Anmeldedaten benutzen als die im AD für Netzwerkanmeldung vorgesehen.

lks