SMTP Weiterleitung (aber von Provider zu Mailserver)
Hallo,
ich hatte mal irgendwann gelesen dass es auch möglich ist, dass ein Provider die Emails direkt (bzw. erst nachdem die Mails nach Viren und Spam gescannt wurden) an den Emailserver einer Firma weiterreicht ohne sie in irgendwelche Postfächer zwischenzuspeichern. Leider kann ich mich nicht genau erinnern wie dieser Dienst genau heißt.
kurz die Ausgangssituation:
Es existiert ein interner Emailserver. Das Netz ist über einen NAT-Router an das Internet angebunden (ADSL). Keine feste IP-Adresse aber immerhin ein Dyndns Eintrag.
Ich will mit der Weiterleitung erreichen dass 1. die Emails schneller bei uns ankommen und nicht nur nach dem eingestellten Intervall und 2. keine externen Postfächer gepflegt werden müssen.
Ich will aber nicht den MX-Eintrag im DNS auf unseren DynDNS-Host ändern. Außerdem ist es sicher ganz hilfreich wenn man durch den Provider schon einen VirusSpam-Scanner vorgeschaltet hat. Weiterhin werden dann die Emails dort zwischengespeichert für den Fall dass die erste Weiterleitung durch temporäre Nichtverfügbarkeit unsererseits scheitern sollte.
Kann mir jemand Provider nennen die diesen Dienst anbieten (wie auch immer der Dienst heißt)?
Sollte man besser die Finger davon lassen und weiterhin Pop3-Konten fetchen? Empfehlung?
Viele Grüße
justin
ich hatte mal irgendwann gelesen dass es auch möglich ist, dass ein Provider die Emails direkt (bzw. erst nachdem die Mails nach Viren und Spam gescannt wurden) an den Emailserver einer Firma weiterreicht ohne sie in irgendwelche Postfächer zwischenzuspeichern. Leider kann ich mich nicht genau erinnern wie dieser Dienst genau heißt.
kurz die Ausgangssituation:
Es existiert ein interner Emailserver. Das Netz ist über einen NAT-Router an das Internet angebunden (ADSL). Keine feste IP-Adresse aber immerhin ein Dyndns Eintrag.
Ich will mit der Weiterleitung erreichen dass 1. die Emails schneller bei uns ankommen und nicht nur nach dem eingestellten Intervall und 2. keine externen Postfächer gepflegt werden müssen.
Ich will aber nicht den MX-Eintrag im DNS auf unseren DynDNS-Host ändern. Außerdem ist es sicher ganz hilfreich wenn man durch den Provider schon einen VirusSpam-Scanner vorgeschaltet hat. Weiterhin werden dann die Emails dort zwischengespeichert für den Fall dass die erste Weiterleitung durch temporäre Nichtverfügbarkeit unsererseits scheitern sollte.
Kann mir jemand Provider nennen die diesen Dienst anbieten (wie auch immer der Dienst heißt)?
Sollte man besser die Finger davon lassen und weiterhin Pop3-Konten fetchen? Empfehlung?
Viele Grüße
justin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40158
Url: https://administrator.de/forum/smtp-weiterleitung-aber-von-provider-zu-mailserver-40158.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
29 Kommentare
Neuester Kommentar
Aslo POP3 konten fetchen ist grausam und auch nicht wirklich zu empfehlen, da es immer wieder Probleme damit gibt. Selbst der SBS POP3 Connector von Microsoft ist laut Microsoft nicht fuer den Dauerbetrieb geeignet! Sondern soll nur fuer die Umstellungsphase herhalten!
Ich verstehe nicht, warum du den MX Eintrag nicht aendern willst, wenn dein Server bei geandertem MX Eintrag nicht erreichbar ist, werden die Server, die versuchen dir E-Mails zu schicken nach einer gewissen Zeit wieder und wieder versuche, dir die E-Mails zuzustellen.
Mir ist nicht bekannt, das irgendein Provider einen Dienst wie du ihn beschreibst anbietet. Allerdings kannst du mit einigen Providern eine Teilloesung schaffen, indem du deinen Server als MX mit geringen Kosten eintraegst und den E-Mail Server des Providers mit hoeheren. Wenn dein Server dann nicht verfuegbar ist, kannst du die E-Mails dann per POP3 (nur im Notfall) vom Provider abholen und in die Postfaecher einsortieren. Ich wuerde aber generell eine AntiViren (und AntiSpam) Loesung auf deinem Mailserver einsetzen, da du wenn der Provider fuer dich filtert mitunter eine E-Mail nicht bekommst, die du bekommen wolltest.
Ich verstehe nicht, warum du den MX Eintrag nicht aendern willst, wenn dein Server bei geandertem MX Eintrag nicht erreichbar ist, werden die Server, die versuchen dir E-Mails zu schicken nach einer gewissen Zeit wieder und wieder versuche, dir die E-Mails zuzustellen.
Mir ist nicht bekannt, das irgendein Provider einen Dienst wie du ihn beschreibst anbietet. Allerdings kannst du mit einigen Providern eine Teilloesung schaffen, indem du deinen Server als MX mit geringen Kosten eintraegst und den E-Mail Server des Providers mit hoeheren. Wenn dein Server dann nicht verfuegbar ist, kannst du die E-Mails dann per POP3 (nur im Notfall) vom Provider abholen und in die Postfaecher einsortieren. Ich wuerde aber generell eine AntiViren (und AntiSpam) Loesung auf deinem Mailserver einsetzen, da du wenn der Provider fuer dich filtert mitunter eine E-Mail nicht bekommst, die du bekommen wolltest.
Ich halte es aus Datenschutzgründen für ein Unding, wenn man Mails auf eine dynamische IP (DynDNS) forwarded.
Bei einem Verbindungsabbruch wird bis die Verbindung wieder steht und der DynDNS-Eintrag aktualisiert ist, immer noch auf die alte IP zugestellt.
Diese ist schnell wieder vergeben und u.U. ist dahinter auch ein laufender SMTP Server, der die falschen Mails ablehnt und an den Absender zurückschickt, oder eventuell sogar annimmt und an den postmaster zustellt. Davon bekommen weder der wahre Empfänger noch der Absender was mit!
Solche Konstrukte macht man entweder mit einer festen IP, oder mit Tools wie Fetchmail.
Bei einem Verbindungsabbruch wird bis die Verbindung wieder steht und der DynDNS-Eintrag aktualisiert ist, immer noch auf die alte IP zugestellt.
Diese ist schnell wieder vergeben und u.U. ist dahinter auch ein laufender SMTP Server, der die falschen Mails ablehnt und an den Absender zurückschickt, oder eventuell sogar annimmt und an den postmaster zustellt. Davon bekommen weder der wahre Empfänger noch der Absender was mit!
Solche Konstrukte macht man entweder mit einer festen IP, oder mit Tools wie Fetchmail.
Ich halte es aus Datenschutzgründen
für ein Unding, wenn man Mails auf eine
dynamische IP (DynDNS) forwarded.
für ein Unding, wenn man Mails auf eine
dynamische IP (DynDNS) forwarded.
Sorry, hatte ich uebersehen! Stimme dir in diesem Punkt absolut zu. Jedoch sind POP3 connectoren eine genauso schlechte Loesung, wenn man einen Mailserver sinnvoll betreiben will, sollte man sich auf jeden Fall Gedanken ueber eine feste IP machen.
Hallo Grafieldt,
was is denn an POP3 so schlecht? Millionen vun Usern holen Ihre Mail per Mailcleint und POP3 bei m Provider ab. Und auch mit POP Connectoren habe ich bis jetzt noch keine Probleme gehabt. Wenn es viele Postfächer sind wir die Sache vieleicht unübersichtlich, aber dann kann man ja immer noch ein Catchall Postfach einrichten und den eigenen Mailserver die Verteilung übernehmen lassen.
Wo steht denn das der SBS POP3 Connector nur für die gsphase ist? Das würde ich gerne mal nachlesen. Ein Link währe schön.
Mail auf DynDNS forwarden sehe ich im professionellen Umfeld ebenso wie Ihr das ist ein grosses NO NO. Privat zum spielen und mailserver Testen würde ich es allerdings schon machen.
Am besten ist es natürlich eine feste IP mit Firewall und DMz zu haben in die der Mailserver gestellt werden kann. Aber als nächste Lösung würde ich meinen Kunden immer einene POP3 Connector empfehlen.
Bis dann
VoSp
was is denn an POP3 so schlecht? Millionen vun Usern holen Ihre Mail per Mailcleint und POP3 bei m Provider ab. Und auch mit POP Connectoren habe ich bis jetzt noch keine Probleme gehabt. Wenn es viele Postfächer sind wir die Sache vieleicht unübersichtlich, aber dann kann man ja immer noch ein Catchall Postfach einrichten und den eigenen Mailserver die Verteilung übernehmen lassen.
Wo steht denn das der SBS POP3 Connector nur für die gsphase ist? Das würde ich gerne mal nachlesen. Ein Link währe schön.
Mail auf DynDNS forwarden sehe ich im professionellen Umfeld ebenso wie Ihr das ist ein grosses NO NO. Privat zum spielen und mailserver Testen würde ich es allerdings schon machen.
Am besten ist es natürlich eine feste IP mit Firewall und DMz zu haben in die der Mailserver gestellt werden kann. Aber als nächste Lösung würde ich meinen Kunden immer einene POP3 Connector empfehlen.
Bis dann
VoSp
Feste IP, Firewall und DMZ sind ein muss, das ist klar.
Ich seh die POP-Konnektoren für kleine Firmen schon als Lösungsansatz. Ich würde halt fetchmail nehmen und ein catchall-Postfach, verteilen tut dann der eigene Mailserver.
Nach Möglichkeit natürlich pop3s, damit die Passwörter etc. nicht im Klartext durchs Netz gehen.
Ich seh die POP-Konnektoren für kleine Firmen schon als Lösungsansatz. Ich würde halt fetchmail nehmen und ein catchall-Postfach, verteilen tut dann der eigene Mailserver.
Nach Möglichkeit natürlich pop3s, damit die Passwörter etc. nicht im Klartext durchs Netz gehen.
Ich habe jetzt keine Lust und keine Zeit, hier eine neue Grundsatzdiskussion zum Thema POP3 Connector gut oder boese anzufangen, diese Diskussionen gibt es hier im Forum zu genuege. Tatsache ist, das POP3 Connectoren bei vielen ohne Probleme und sehr zuverlaessig laufen. Auch ich habe einige Kunden, die aus bestimmten Gruenden einen POP3 Connector benoetigen und bei denen das ganze sehr gut funktioniert. Tatsache ist aber auch, das POP3 Connectoren viele Probleme haben, da POP3 als reines "Client Mail Abhol Protokoll" entwickelt wurde und Exchange als reiner "bitte schickt mir Mails die ich verarbeiten kann Server" kozepiert wurde. Es gibt viele ungeloeste Probleme mit dem POP3 Connector von MS, z.B. was passiert mit BCC Mails? Warum werden mnchmal keine Mails zugestellt, etc. Wenn du eine der vielen Diskussionen, die am Rande abgelaufen sind nachlesen moechtest, kannst du das unter:
SBS 2003 Pop3 Connector alle 3 Minuten ausführen
tun, das Thema ist eigentlich ganz interressant und ich habe das auch schon erfolgreich in einer Testumgebung nachvollzogen.
Wenn du dir dann den Post von osommer vom 13.04.2006 um 10:37:52 Uhr durchliest, siehst du dort den alles Entscheidenden Satz, den MS jeder Antwort auf eine Anfrage zum Thema SBS POP3 Connector vorschiebt. Habe auch selber schon genau diese Aussage als Antworteinleitung zu einer Anfrage erhalten.
Man kann nur hoffen, das die Industrie das generelle Problem, das immer mehr Firmen mit Breitbandanschluessen und dynamischer IP ihre eigenen Mailserver betreiben wollen erkennt und eine standardisierte Loesung entwickelt.
SBS 2003 Pop3 Connector alle 3 Minuten ausführen
tun, das Thema ist eigentlich ganz interressant und ich habe das auch schon erfolgreich in einer Testumgebung nachvollzogen.
Wenn du dir dann den Post von osommer vom 13.04.2006 um 10:37:52 Uhr durchliest, siehst du dort den alles Entscheidenden Satz, den MS jeder Antwort auf eine Anfrage zum Thema SBS POP3 Connector vorschiebt. Habe auch selber schon genau diese Aussage als Antworteinleitung zu einer Anfrage erhalten.
Man kann nur hoffen, das die Industrie das generelle Problem, das immer mehr Firmen mit Breitbandanschluessen und dynamischer IP ihre eigenen Mailserver betreiben wollen erkennt und eine standardisierte Loesung entwickelt.
Hallo Grafieldt,
ich wollte Dir auch weder deine Zeit klauen oder Dir die laune vermiesen. ;) Hat mich einfach Interessiert, das MS das als "Übergangslösung" ansieht war mir nichtbekannt. Allerdings würde ich den auch nicht einsetzen sondern auf 3rd Party Produkte zurückgreifen. (Dort kann das Fetch Intervall auch kürzer eingestellt werden und der Fetcher merkt das er noch läuft wenn das nächste mal ein Vorgang angestossen wird.)
Das POP3 nicht der Weisheit letzter Schluss ist sehe ich ein, wie Du schon sagst ist es nicht dazu entworfen für Server die Mail abzuholen sondern nur für einzelne Clients.
Aber wie Du auch richtig sagst gibt es für die KMU's mit dynIP und DSL Anschlüssen IMHO im Moment keine Alternative.
Bis dann
VoSp
ich wollte Dir auch weder deine Zeit klauen oder Dir die laune vermiesen. ;) Hat mich einfach Interessiert, das MS das als "Übergangslösung" ansieht war mir nichtbekannt. Allerdings würde ich den auch nicht einsetzen sondern auf 3rd Party Produkte zurückgreifen. (Dort kann das Fetch Intervall auch kürzer eingestellt werden und der Fetcher merkt das er noch läuft wenn das nächste mal ein Vorgang angestossen wird.)
Das POP3 nicht der Weisheit letzter Schluss ist sehe ich ein, wie Du schon sagst ist es nicht dazu entworfen für Server die Mail abzuholen sondern nur für einzelne Clients.
Aber wie Du auch richtig sagst gibt es für die KMU's mit dynIP und DSL Anschlüssen IMHO im Moment keine Alternative.
Bis dann
VoSp
Hallo VoSP,
um mir die Laune zu vermiesen, muesstest du schon ganz andere Sachen machen
Das Problem ist einfach, das viele "Hobbyadministratoren" Kunden gegenueber immer wieder POP3 als der Weisheit letzter Schluss anpreisen, ohne sich selbst ueberhaupt der Moeglichen Probleme und risiken bewusst zu sein.
Ich gehe nicht davon aus, das du zu diesem Kreis gehoerst! Denn du hast scheinbar Ahnung wovon du redest.
Jedoch finde ich es in einem Supportforum wie diesem, in dem sich auch die IT Verantwortlichen von kleinen Firmen, die in diesem Job gerutscht sind, weil sie sich mit Office am besten auskannten und professionelle Hilfe zu teuer war, informieren. Da sie jetzt einen oder mehrere Server am Hals haben und die am laufen halten muessen. Sehr gefaehrlich auf eine Anfrage nur die persoenlich bevorzugte Loesung aufzuzeigen, ohne ueber die Risiken zu informieren. Ich muss zugeben, dass mir das hier auch passiert ist, da ich uebersehen habe, das eine dynamische IP verwendet wird. Schlimm genug!
Und Leute nichts gegen Office Admins, ihr seid echt teilweise sehr fit! Man lernt halt dazu.
um mir die Laune zu vermiesen, muesstest du schon ganz andere Sachen machen
Das Problem ist einfach, das viele "Hobbyadministratoren" Kunden gegenueber immer wieder POP3 als der Weisheit letzter Schluss anpreisen, ohne sich selbst ueberhaupt der Moeglichen Probleme und risiken bewusst zu sein.
Ich gehe nicht davon aus, das du zu diesem Kreis gehoerst! Denn du hast scheinbar Ahnung wovon du redest.
Jedoch finde ich es in einem Supportforum wie diesem, in dem sich auch die IT Verantwortlichen von kleinen Firmen, die in diesem Job gerutscht sind, weil sie sich mit Office am besten auskannten und professionelle Hilfe zu teuer war, informieren. Da sie jetzt einen oder mehrere Server am Hals haben und die am laufen halten muessen. Sehr gefaehrlich auf eine Anfrage nur die persoenlich bevorzugte Loesung aufzuzeigen, ohne ueber die Risiken zu informieren. Ich muss zugeben, dass mir das hier auch passiert ist, da ich uebersehen habe, das eine dynamische IP verwendet wird. Schlimm genug!
Und Leute nichts gegen Office Admins, ihr seid echt teilweise sehr fit! Man lernt halt dazu.
Ganz nett, der Artikel ist mir leider zu wenig technisch!
Wie bei einem Catchall Postfach und vorgeschaltetem Spamfilter. Da kannst auch gleich den MX Record setzen.
Wenn dir die Sicherheit wurscht ist ja.
Denk bitte dran, daß deine Mails bei Verbindungswechsel deinerseits an einen anderen Internetuser zugestellt werden.
Ja schön, das spart paar Relaymails, löst aber dein Problem des Verbindungs-Neuaufbaus nicht.
Eigentlich nicht, da deine Mails bei einem IP Wechsel im Nirwana verschwinden können.
Das ganze funktioniert bei stehender Verbindung super, da geb ich dir Recht. Es geht in die Hose, wenn deine Verbindung abgebaut und wiederaufgebaut wird. Noch schlimmer wird es, wenn dein Einwahlrouter defekt ist, dann gehen deine Mails solange an die alte IP (und damit an einen eventuell vorhandenen Mailserver) bis du das Teil repariert hast.
Nicht zu vergessen dass im Gegensatz zu
einer Abruflösung die Emails mehr oder
weniger
5. sofort da sind.
Wenn du deine Mails im 5 Minutentakt abholst sind sie praktisch auch gleich da.
Von Catchall-Postfächern halte ich nix.
Da hat der Server zu viel mit Spammails zu
tun.
Dann schalte einen Spamfilter davor. Ich würde mir niemals von einem Provider die Spams vorher löschen lassen.
1. Datenschutzproblem, da deine User u.U. ein Recht auf die Zustellung haben
2. ein Filter nie 100%ig ist. Ich denk da an False Positive
Was die Einwände bzgl. Dyndns angeht
nehme ich an dass es zwischen dem
ausliefernden Providerserver und dem internen
Emailserver eine Authentifizierung geben
wird. Damit wäre das
"Datenschutzproblem" erledigt.
Ich kenne keine Möglichkeit der Authentifizierung zwischen 2 Mailservern! SMTP zwischen den Mailservern sieht das nicht vor!
Ich weiß nicht, wie wichtig der Inhalt eurer Mails ist, aber ich möchte das nicht verantworten müssen.
http://www.datev.de/portal/ShowPage.do?pid=dpi&xnav=pk&xnid=000 ...
Der Vorteil der Lösung ist wie ich
schon erwähnt hatte dass man
1. _keine_ externen Postfächer anlegen
und pflegen muss
Der Vorteil der Lösung ist wie ich
schon erwähnt hatte dass man
1. _keine_ externen Postfächer anlegen
und pflegen muss
Wie bei einem Catchall Postfach und vorgeschaltetem Spamfilter. Da kannst auch gleich den MX Record setzen.
2. ausserdem spart man sich die feste IP
Wenn dir die Sicherheit wurscht ist ja.
Denk bitte dran, daß deine Mails bei Verbindungswechsel deinerseits an einen anderen Internetuser zugestellt werden.
3. und der Emailserver ist durch die
entsprechenden Firewall-Regeln nur für
den Weiterleitungsserver des Providers
sichtbar.
entsprechenden Firewall-Regeln nur für
den Weiterleitungsserver des Providers
sichtbar.
Ja schön, das spart paar Relaymails, löst aber dein Problem des Verbindungs-Neuaufbaus nicht.
Wenn man sich das Konstrukt aufmalt wird man
feststellen, dass es
4. so eine Art DMZ für Arme ist.
feststellen, dass es
4. so eine Art DMZ für Arme ist.
Eigentlich nicht, da deine Mails bei einem IP Wechsel im Nirwana verschwinden können.
Das ganze funktioniert bei stehender Verbindung super, da geb ich dir Recht. Es geht in die Hose, wenn deine Verbindung abgebaut und wiederaufgebaut wird. Noch schlimmer wird es, wenn dein Einwahlrouter defekt ist, dann gehen deine Mails solange an die alte IP (und damit an einen eventuell vorhandenen Mailserver) bis du das Teil repariert hast.
Nicht zu vergessen dass im Gegensatz zu
einer Abruflösung die Emails mehr oder
weniger
5. sofort da sind.
Wenn du deine Mails im 5 Minutentakt abholst sind sie praktisch auch gleich da.
Von Catchall-Postfächern halte ich nix.
Da hat der Server zu viel mit Spammails zu
tun.
Dann schalte einen Spamfilter davor. Ich würde mir niemals von einem Provider die Spams vorher löschen lassen.
1. Datenschutzproblem, da deine User u.U. ein Recht auf die Zustellung haben
2. ein Filter nie 100%ig ist. Ich denk da an False Positive
Was die Einwände bzgl. Dyndns angeht
nehme ich an dass es zwischen dem
ausliefernden Providerserver und dem internen
Emailserver eine Authentifizierung geben
wird. Damit wäre das
"Datenschutzproblem" erledigt.
Ich kenne keine Möglichkeit der Authentifizierung zwischen 2 Mailservern! SMTP zwischen den Mailservern sieht das nicht vor!
Ich weiß nicht, wie wichtig der Inhalt eurer Mails ist, aber ich möchte das nicht verantworten müssen.
Hallo nochmal,
ist zwar ein bisschen offtopic aber na ja.
Ja bei der DATEV ist alles anders. Wenn Du den Dienst nutzen willst MUSST Du einen Zugang zum Datev Net haben. Dann läuft ALLES über die Server der Datev, "normales" surfen ist dann auch nicht mehr möglich, da DATEV Zwangsproxy mit Auth. Ich denke das dann noch ein kleines Progrämmchen installiert wird das den Datev Mailservern deine IP bei Einwahl übermittelt, die wissen dann wohin damit. Ausserdem wird eine Autentifizierung Pflich sein.
Alles in allem sind die Lösungen die die DATEV anbietet nicht schlecht. Du bist halt nur im DATEV Net "Gefängnis" eingeperrt. Ist nichts anderes als ein grosses VPN. Für Steuerberater ist das aber ideal da sich die DATEV um alle Securitybelange (SPAM, Viren, Hacker usw.) kümmert. Der Preis ist allerdings auch in der "Steuerberaterklasse!". ;)
Bis dann
VoSp
ist zwar ein bisschen offtopic aber na ja.
Ja bei der DATEV ist alles anders. Wenn Du den Dienst nutzen willst MUSST Du einen Zugang zum Datev Net haben. Dann läuft ALLES über die Server der Datev, "normales" surfen ist dann auch nicht mehr möglich, da DATEV Zwangsproxy mit Auth. Ich denke das dann noch ein kleines Progrämmchen installiert wird das den Datev Mailservern deine IP bei Einwahl übermittelt, die wissen dann wohin damit. Ausserdem wird eine Autentifizierung Pflich sein.
Alles in allem sind die Lösungen die die DATEV anbietet nicht schlecht. Du bist halt nur im DATEV Net "Gefängnis" eingeperrt. Ist nichts anderes als ein grosses VPN. Für Steuerberater ist das aber ideal da sich die DATEV um alle Securitybelange (SPAM, Viren, Hacker usw.) kümmert. Der Preis ist allerdings auch in der "Steuerberaterklasse!". ;)
Bis dann
VoSp
Ich kenne keine Möglichkeit der
Authentifizierung zwischen 2 Mailservern!
SMTP zwischen den Mailservern sieht das nicht
vor!
Authentifizierung zwischen 2 Mailservern!
SMTP zwischen den Mailservern sieht das nicht
vor!
Kann ich mir wie gesagt auch nicht vorstellen, das die sowas einsetzen, denkbar weare aber, das die SMTP AUTH verwenden um sich beim Kunden SMTP Server anzumelden, dann haette man die Datenschutzprobleme nur noch, wenn zufaellig ein Server da waer und der auch noch zufaellig den Login akzeptiert. Aber wie gesagt, kann ich mir nicht vorstellen, das die sich bei deinem Server authethifizieren.
Nein, das geht nicht. Wie willst du dich per SMTP-Auth zwischen Servern anmelden?
Schau die RFCs dazu an, das ist nicht vorgesehen. Daher kommt ja auch das Problem mit den offenen Relays. Wenn mal ein Server annimmt, dann stellen die anderen Server die Nachricht auch zu.
Deshalb wird ja mit Blacklists etc. auf der Empfängerseite versucht die Mails abzulehnen.
Lotus Domino kann das definitiv nicht und ich glaube auch nicht, daß das Exchange, Postfix oder Exim können.
Schau die RFCs dazu an, das ist nicht vorgesehen. Daher kommt ja auch das Problem mit den offenen Relays. Wenn mal ein Server annimmt, dann stellen die anderen Server die Nachricht auch zu.
Deshalb wird ja mit Blacklists etc. auf der Empfängerseite versucht die Mails abzulehnen.
Lotus Domino kann das definitiv nicht und ich glaube auch nicht, daß das Exchange, Postfix oder Exim können.
Aha, wenn ich mir
http://de.wikipedia.org/wiki/On-Demand_Mail_Relay
so durchlese ...
Kannst du mir den Vorteil zum Pop3 erklären? Also v.a. wo es dir ja um die sofortige Zustellung ging.
http://de.wikipedia.org/wiki/On-Demand_Mail_Relay
so durchlese ...
Kannst du mir den Vorteil zum Pop3 erklären? Also v.a. wo es dir ja um die sofortige Zustellung ging.
Moin,
habe mir mal die Zeit genommen und den kompletten Artikel zulesen!
Ich habe bei meiner damaligen Firma folgendes eingerichtet:
vorher:
Kerio Mailserver holt für jeden Mitarbeiter (15) das externe POP3 Konto ab, zusätzlich gibt es auch noch ein CATCH für falsch geschriebene Namen!
Dann wurden die Mails von Clienten über Outlook in den Exchange gepackt.
So war das, bevor ich dort meine Arbeit begonnen habe!
nachher:
Exchange2003 war die Lösung!
So wollte es der Arbeitgeber auch!
Provider:
Issociate
Er hostet für uns die Domain und hat bis zur Umstellung als Relay auch POP3 gehabt.
Jetzt ist in der FW eine Regel für diesen Mailserver über Port 25 zum lokalen Mailserver!
Sollte jetzt mal die Verbindung abbrechen, werden die Mails noch 7 Tage zugestellt. Man hat also eine Woche Zeit, den Server wieder ans Netz zubringen!
---
Dieser Dienst nennt sich einfach Relay!
Man hat sogar noch den Vorteil, dass die Mails nach Viren und auf SPAM durchsucht werden. Dies wird dann im Betreff auftauchen, sobald sie infiziert sein sollten!
Und so brauchst du auch keinen MX ändern, weil ja auch nur ein Mailserver deine Mails annimmt und halt an den eigenen Mailserver weiterleitet!
Wenn du es nicht so machst, hast du halt auch alle Angreifer an deinem lokalen Mailserver!
War ich zu unverständlich?
Midivirus
PS: Wenn du T-Business Kunde bist und dort einen Anschluss hast,
20GB für 260€(?) bzw. bei mehr Traffic 250€? bekommst du die feste-IP sogar gratis.
Stand Juni 2006
habe mir mal die Zeit genommen und den kompletten Artikel zulesen!
Ich habe bei meiner damaligen Firma folgendes eingerichtet:
vorher:
Kerio Mailserver holt für jeden Mitarbeiter (15) das externe POP3 Konto ab, zusätzlich gibt es auch noch ein CATCH für falsch geschriebene Namen!
Dann wurden die Mails von Clienten über Outlook in den Exchange gepackt.
So war das, bevor ich dort meine Arbeit begonnen habe!
nachher:
Exchange2003 war die Lösung!
So wollte es der Arbeitgeber auch!
Provider:
Issociate
Er hostet für uns die Domain und hat bis zur Umstellung als Relay auch POP3 gehabt.
Jetzt ist in der FW eine Regel für diesen Mailserver über Port 25 zum lokalen Mailserver!
Sollte jetzt mal die Verbindung abbrechen, werden die Mails noch 7 Tage zugestellt. Man hat also eine Woche Zeit, den Server wieder ans Netz zubringen!
---
Dieser Dienst nennt sich einfach Relay!
Man hat sogar noch den Vorteil, dass die Mails nach Viren und auf SPAM durchsucht werden. Dies wird dann im Betreff auftauchen, sobald sie infiziert sein sollten!
Und so brauchst du auch keinen MX ändern, weil ja auch nur ein Mailserver deine Mails annimmt und halt an den eigenen Mailserver weiterleitet!
Wenn du es nicht so machst, hast du halt auch alle Angreifer an deinem lokalen Mailserver!
War ich zu unverständlich?
Midivirus
PS: Wenn du T-Business Kunde bist und dort einen Anschluss hast,
20GB für 260€(?) bzw. bei mehr Traffic 250€? bekommst du die feste-IP sogar gratis.
Stand Juni 2006
und eine Firma sollte sich generell als Telekom Business Kunde melden.
Eine SDSL Leitung, welche ggf. benötigt wird, kostet für eine Firma (je nach Größe) auch nicht viel!
Schau dir mal die Preise auf der Internetpräsenz von der T-Com an!
Und wie gesagt:
ich meine zu wissen, dass eine feste IP für SDSL incl. ist!
Midivirus
PS: das gedödel mit ETRN kannste knicken, wenn man es nicht ordentlich macht. Es machen auch nich alle Provider!
Und erkunde dich mal bei Issociate, ob du nich dorthin wanderst!
Also ich hatte dort immer netten Telefonsupport!
Eine SDSL Leitung, welche ggf. benötigt wird, kostet für eine Firma (je nach Größe) auch nicht viel!
Schau dir mal die Preise auf der Internetpräsenz von der T-Com an!
Und wie gesagt:
ich meine zu wissen, dass eine feste IP für SDSL incl. ist!
Midivirus
PS: das gedödel mit ETRN kannste knicken, wenn man es nicht ordentlich macht. Es machen auch nich alle Provider!
Und erkunde dich mal bei Issociate, ob du nich dorthin wanderst!
Also ich hatte dort immer netten Telefonsupport!