6
NoSpamProxy, wie Seiteneinlieferungsschutz sicherstellen?
Moin,
ein Kunde will NoSpamProxy für seine E-Mails haben, aber irgendwie blicke ich bei der spärlichen und bedenklich Microsoft-Lastigen Dokumentation nicht durch, wie ich identifizieren/sicherstellen kann, ob eine E-Mail von NSP kommt oder von irgendwoanders im Internet.
Letztlich will ich nur E-Mails annehmen, die von NSP gefiltert wurden und alles andere abweisen. Ob das basierend auf IP-Adressen, DKIM-Signaturen, TLS-PKI oder SMTP-Auth passiert ist mir relativ egal, aber ich finde zu dem Thema absolut nichts in der Dokumentation.
Hat das jemand mit einem anderen Server als Exchange laufen (in meinem Fall Postfix) und hat da Erfahrungen?
Danke!
ein Kunde will NoSpamProxy für seine E-Mails haben, aber irgendwie blicke ich bei der spärlichen und bedenklich Microsoft-Lastigen Dokumentation nicht durch, wie ich identifizieren/sicherstellen kann, ob eine E-Mail von NSP kommt oder von irgendwoanders im Internet.
Letztlich will ich nur E-Mails annehmen, die von NSP gefiltert wurden und alles andere abweisen. Ob das basierend auf IP-Adressen, DKIM-Signaturen, TLS-PKI oder SMTP-Auth passiert ist mir relativ egal, aber ich finde zu dem Thema absolut nichts in der Dokumentation.
Hat das jemand mit einem anderen Server als Exchange laufen (in meinem Fall Postfix) und hat da Erfahrungen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670564
Url: https://administrator.de/forum/nospamproxy-wie-seiteneinlieferungsschutz-sicherstellen-670564.html
Ausgedruckt am: 12.02.2025 um 04:02 Uhr
6 Kommentare
Neuester Kommentar
Moin,
normalerweise sollte nur dien NSP vom Internet aus erreichbar sein, und nicht der MTA.
Pragmatische Lösung: Firewall so einstellen, das SMTP nur vom NSP aus möglich ist.
lg,
Slainte
normalerweise sollte nur dien NSP vom Internet aus erreichbar sein, und nicht der MTA.
Pragmatische Lösung: Firewall so einstellen, das SMTP nur vom NSP aus möglich ist.
lg,
Slainte
1
Das wäre auch mein Ansatz gewesen — aber selbst dazu finde ich leider nichts in der Dokumentation, welche IP-Adressen freigeschaltet werden müssten.
1
Moin,
Ich verstehe die Frage nicht ganz. Das einfachste Setup wäre aber, dass deine (feste) öffentliche IP-Adresse im MX-Eintrag hinterlegt ist. Deine Firewall forwarded dann bspw. Port 25 auf deinen Server mit dem NSP, der nimmt die Mails an, checkt sie, und leitet sie an den nächsten Server (Postfix, Exchange, …) weiter.
Bedeutet: der Postfix wir nur vom NSP angesprochen, kann also auch nur darüber empfangen. Auch der Sendeweg läuft entsprechend. Postfix -> NSP -> externer Mailserver.
Das ganze ließe sich mit DMZ und Teilung der Rollen und Mail-Relay statt Forwarding natürlich noch verbessern.
Ich verstehe die Frage nicht ganz. Das einfachste Setup wäre aber, dass deine (feste) öffentliche IP-Adresse im MX-Eintrag hinterlegt ist. Deine Firewall forwarded dann bspw. Port 25 auf deinen Server mit dem NSP, der nimmt die Mails an, checkt sie, und leitet sie an den nächsten Server (Postfix, Exchange, …) weiter.
Bedeutet: der Postfix wir nur vom NSP angesprochen, kann also auch nur darüber empfangen. Auch der Sendeweg läuft entsprechend. Postfix -> NSP -> externer Mailserver.
Das ganze ließe sich mit DMZ und Teilung der Rollen und Mail-Relay statt Forwarding natürlich noch verbessern.
Achso, das hatte ich vergessen zu erwähnen: Das ist die Cloud-Variante, die der Kunde einsetzen möchte.
Ich muss da also den Server im Internet erreichbar haben, aber nur auf NSP eingeschränkt.
Ich muss da also den Server im Internet erreichbar haben, aber nur auf NSP eingeschränkt.
Der NSP und der Postfix werden jeweils in der Cloud gehostet?
Ich kenne mich mit Postfix nicht aus. In Exchange haben wir aber eine Authentifizierung für den Eingangs-Connector, an der sich der NSP anmeldet um Mails zuzustellen. Damit kann keine andere Anwendung Mails an den Exchange zustellen.
Auch müsstest du die IP-Adressen auf den NSP beschränken können oder per Firewall Port 25 eingehend auf die Source-Adresse des NSP beschränken.
Ich kenne mich mit Postfix nicht aus. In Exchange haben wir aber eine Authentifizierung für den Eingangs-Connector, an der sich der NSP anmeldet um Mails zuzustellen. Damit kann keine andere Anwendung Mails an den Exchange zustellen.
Auch müsstest du die IP-Adressen auf den NSP beschränken können oder per Firewall Port 25 eingehend auf die Source-Adresse des NSP beschränken.
1
Moin,
193.37.132.0/24
Gruß,
Dani
aber selbst dazu finde ich leider nichts in der Dokumentation, welche IP-Adressen freigeschaltet werden müssten.
178.212.92.0/24193.37.132.0/24
Gruß,
Dani
