Welche Voraussetzungen für eigenes SMTP-Mailing?
Hallo zusammen,
wir betreiben einen eMail-Server mit ca. 150 eMail-Konten (Mdaemon von Alt-N).
Aktuell empfangen wir die Mails nicht per eigenem SMTP, sondern rufen über die DomainPOP-Funktion von unserem MX-Hoster alle Mails in regelmäßigen Abständen ab.
Dies hat den Nachteil, dass die integrierten Spam-Werkzeuge des MDaemon (nennt sich SecurityPlus) überhaupt nicht greifen. Und wir uns mit sämtlichen Schrott, von Spam über Mails an Namen, die in unser Domain nicht existieren, rumplagen müssen ...
Meine Überlegung wäre nun den MX-Service selbst zu übernehmen um die Mails über eine bereits vorhandene feste IP direkt von unserem Mail-Server aus dem Internet annehmen zu lassen.
Wie wird das in anderen Firmen mit ähnlicher Größe gehandhabt?
Nun meine Fragen dazu:
- wenn ich den MX-Service selbst übernehme, dann muss ich den SMTP-Port für unseren Mail-Server in der Firewall komlett für den Rest der Welt auf machen, Wie gross ist das damit verbundene Sicherheitsrisiko?
- Ich hab gehört, wenn man den SMTP-Dienst selbst abwickelt, dass einiges an DSL-Bandbreite dann dafür auch "drauf geht", da etliche Anfragen aus dem Internet gestellt werden. Ab welcher DSL-Geschwindikgeit ist das zumutbar (aktuell haben wir einen üblichen TDSL Business mit 3.000/512 KBit).
- Dann habe ich auch mal gehört, dass es auch zu Problemen kommen kann mit festen IPs von TDSL-Business-Anschlüßen kommen kann (bezgl. Spam Blacklists etc). was ist da dran? Anderen Firmen muss es doch genauso gehen, oder?
- Welche Alternativen habe ich ggf. zu dem eigenen MX-Service um meinen Problemen Herr zu werden und keine unnötigen Kosten zu verursachen?
Über praktische Rückmeldungen würde ich mich freuen...
Gruß
SoloTalent
wir betreiben einen eMail-Server mit ca. 150 eMail-Konten (Mdaemon von Alt-N).
Aktuell empfangen wir die Mails nicht per eigenem SMTP, sondern rufen über die DomainPOP-Funktion von unserem MX-Hoster alle Mails in regelmäßigen Abständen ab.
Dies hat den Nachteil, dass die integrierten Spam-Werkzeuge des MDaemon (nennt sich SecurityPlus) überhaupt nicht greifen. Und wir uns mit sämtlichen Schrott, von Spam über Mails an Namen, die in unser Domain nicht existieren, rumplagen müssen ...
Meine Überlegung wäre nun den MX-Service selbst zu übernehmen um die Mails über eine bereits vorhandene feste IP direkt von unserem Mail-Server aus dem Internet annehmen zu lassen.
Wie wird das in anderen Firmen mit ähnlicher Größe gehandhabt?
Nun meine Fragen dazu:
- wenn ich den MX-Service selbst übernehme, dann muss ich den SMTP-Port für unseren Mail-Server in der Firewall komlett für den Rest der Welt auf machen, Wie gross ist das damit verbundene Sicherheitsrisiko?
- Ich hab gehört, wenn man den SMTP-Dienst selbst abwickelt, dass einiges an DSL-Bandbreite dann dafür auch "drauf geht", da etliche Anfragen aus dem Internet gestellt werden. Ab welcher DSL-Geschwindikgeit ist das zumutbar (aktuell haben wir einen üblichen TDSL Business mit 3.000/512 KBit).
- Dann habe ich auch mal gehört, dass es auch zu Problemen kommen kann mit festen IPs von TDSL-Business-Anschlüßen kommen kann (bezgl. Spam Blacklists etc). was ist da dran? Anderen Firmen muss es doch genauso gehen, oder?
- Welche Alternativen habe ich ggf. zu dem eigenen MX-Service um meinen Problemen Herr zu werden und keine unnötigen Kosten zu verursachen?
Über praktische Rückmeldungen würde ich mich freuen...
Gruß
SoloTalent
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126408
Url: https://administrator.de/contentid/126408
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Solo Talent,
also leider kenne ich nicht Dein produkt was Du Einsetzt.
Habe da mal geschaut, es sieht so aus als ob Du Viren und Spam Lösung auch bei denen Beziehen kannst.
Also wir haben leider nur 35 User angebunden an einen David Mail Server, und nutzen den SMTP darüber.
Den Versand machen wir derzeit über das SMTP Relay der 2 Mbit SDSL von T-Com.
Denn wenn wir selber Auftreten dann kommen einige Mails zurück, wir sind als Spedition Weltweit tätig.
Daher auch das SMTP Relay der T-Com. Denn wenn die mal auf eine Blacklist kommen würden.
Dann kümmern die sich darum .
SPAM na ja ist echt wenig 99,9% Filtert David raus, die Arbeiten da mit Eleven zusammen.
Einer der Besten SPAM Fighter in meinen Augen.
Mit einer 2Mibt SDSL wärst echt gut Beraten, wir Versenden schon recht viele Mails mit auch teils großen Anhängen.
Und das flutscht alles ganz gut.
Wollte Ihr umstellen in der Zukunft auf ein Exchange oder so?
Oder bist Du zufrieden mit der Lösung ALT-N?
also leider kenne ich nicht Dein produkt was Du Einsetzt.
Habe da mal geschaut, es sieht so aus als ob Du Viren und Spam Lösung auch bei denen Beziehen kannst.
Also wir haben leider nur 35 User angebunden an einen David Mail Server, und nutzen den SMTP darüber.
Den Versand machen wir derzeit über das SMTP Relay der 2 Mbit SDSL von T-Com.
Denn wenn wir selber Auftreten dann kommen einige Mails zurück, wir sind als Spedition Weltweit tätig.
Daher auch das SMTP Relay der T-Com. Denn wenn die mal auf eine Blacklist kommen würden.
Dann kümmern die sich darum .
SPAM na ja ist echt wenig 99,9% Filtert David raus, die Arbeiten da mit Eleven zusammen.
Einer der Besten SPAM Fighter in meinen Augen.
Mit einer 2Mibt SDSL wärst echt gut Beraten, wir Versenden schon recht viele Mails mit auch teils großen Anhängen.
Und das flutscht alles ganz gut.
Wollte Ihr umstellen in der Zukunft auf ein Exchange oder so?
Oder bist Du zufrieden mit der Lösung ALT-N?
Hallo.
kommt immer drauf an wie du das ganze aufbaust.
Wenn du direkt den smtp port für jedermann ins netzwerk forwardest ist es unsicher.
besser wäre mit dmz zu arbeiten.
wie oben schon geschrieben SDSL Leitung. mind 2mbit
Bei T-Business vergebene IP handelt es sich um Dynamische IP pool die zwar fest vergeben sind bei den kunden aber dynamisch sind. ich weis nicht woher du kommst aber ein S-DSL anschluss bei www.m-net.de sollte das problem lösen. Ansonsten würde jede Email von einen gut Konfig Email Server zurück geworfen werden bzw nicht angenommen werden. wenn du an den MX eintrag festhalten willst fällt ein smarthost von t-com auch flach.
wenn du unbedingt einen eigenen mx willst gibt es keine alternative die funktioniert.
bitte schön
Zitat von @SoloTalent:
Nun meine Fragen dazu:
- wenn ich den MX-Service selbst übernehme, dann muss ich den
SMTP-Port für unseren Mail-Server in der Firewall komlett
für den Rest der Welt auf machen, Wie gross ist das damit
verbundene Sicherheitsrisiko?
Nun meine Fragen dazu:
- wenn ich den MX-Service selbst übernehme, dann muss ich den
SMTP-Port für unseren Mail-Server in der Firewall komlett
für den Rest der Welt auf machen, Wie gross ist das damit
verbundene Sicherheitsrisiko?
kommt immer drauf an wie du das ganze aufbaust.
Wenn du direkt den smtp port für jedermann ins netzwerk forwardest ist es unsicher.
besser wäre mit dmz zu arbeiten.
- Ich hab gehört, wenn man den SMTP-Dienst selbst abwickelt,
dass einiges an DSL-Bandbreite dann dafür auch "drauf
geht", da etliche Anfragen aus dem Internet gestellt werden. Ab
welcher DSL-Geschwindikgeit ist das zumutbar (aktuell haben wir einen
üblichen TDSL Business mit 3.000/512 KBit).
dass einiges an DSL-Bandbreite dann dafür auch "drauf
geht", da etliche Anfragen aus dem Internet gestellt werden. Ab
welcher DSL-Geschwindikgeit ist das zumutbar (aktuell haben wir einen
üblichen TDSL Business mit 3.000/512 KBit).
wie oben schon geschrieben SDSL Leitung. mind 2mbit
- Dann habe ich auch mal gehört, dass es auch zu Problemen
kommen kann mit festen IPs von TDSL-Business-Anschlüßen
kommen kann (bezgl. Spam Blacklists etc). was ist da dran? Anderen
Firmen muss es doch genauso gehen, oder?
kommen kann mit festen IPs von TDSL-Business-Anschlüßen
kommen kann (bezgl. Spam Blacklists etc). was ist da dran? Anderen
Firmen muss es doch genauso gehen, oder?
Bei T-Business vergebene IP handelt es sich um Dynamische IP pool die zwar fest vergeben sind bei den kunden aber dynamisch sind. ich weis nicht woher du kommst aber ein S-DSL anschluss bei www.m-net.de sollte das problem lösen. Ansonsten würde jede Email von einen gut Konfig Email Server zurück geworfen werden bzw nicht angenommen werden. wenn du an den MX eintrag festhalten willst fällt ein smarthost von t-com auch flach.
- Welche Alternativen habe ich ggf. zu dem eigenen MX-Service um
meinen Problemen Herr zu werden und keine unnötigen Kosten zu
verursachen?
meinen Problemen Herr zu werden und keine unnötigen Kosten zu
verursachen?
wenn du unbedingt einen eigenen mx willst gibt es keine alternative die funktioniert.
Über praktische Rückmeldungen würde ich mich
freuen...
Gruß
SoloTalent
freuen...
Gruß
SoloTalent
bitte schön
Hallo,
schau mal hier: http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...
Die Geschwindigkeit der Leitung ist weniger das Problem. Die Datenmenge steigt ja nur gering gegenüber der aktuellen. Evtl. wird sie sogar geringer, da der Spamfilter richtig arbeiten kann.
Das hängt halt davon ab wieviele Mails ihr bekommt. Im "schlimmsten Fall" ist das Surfen langsam.
SDSL ist natürlich besser aber auch teurer.
Stabilität und Sicherheit sind eher Problem (MX Backup z.B.).
Das Versenden würde ich dringend weiter über den Smarthost des Providers machen. Selbst SDSL Anschlüsse sind häufig als "Dial In" bei Spamlisten geführt.
Stefan
schau mal hier: http://www.p2s-handbuch-de.skittel.de/grundlagen/warumnichtsmtpverwende ...
Die Geschwindigkeit der Leitung ist weniger das Problem. Die Datenmenge steigt ja nur gering gegenüber der aktuellen. Evtl. wird sie sogar geringer, da der Spamfilter richtig arbeiten kann.
Das hängt halt davon ab wieviele Mails ihr bekommt. Im "schlimmsten Fall" ist das Surfen langsam.
SDSL ist natürlich besser aber auch teurer.
Stabilität und Sicherheit sind eher Problem (MX Backup z.B.).
Das Versenden würde ich dringend weiter über den Smarthost des Providers machen. Selbst SDSL Anschlüsse sind häufig als "Dial In" bei Spamlisten geführt.
Stefan
Ich habe hier einen Mailserver laufen, der am 2MBit-SDSL der T-Com hängt, die Einwahl (feste IP) mache ich aber über TAL.de (kostet nur noch etwas pro Monat gegenüber der fetten SDSL-Gebühr).
Damit habe ich keine Probleme. Ich betrachte den "schmalen" Download schon eher als Problem, weil hier noch so ca. 20 Mitarbeiter arbeiten...
Mit der IP habe ich keine Blacklist-Probleme. So 1-2 Server in der weiten Welt haben irgendwelche Probleme, da route ich die ausgehende Mail über einen SMTP-Relay.
Ich hatte in der Vergangenheit mit SMTP-Relays mehr Probleme (Blacklist, Laufzeit T-Online, Strato mit Millionen Domains an einer IP) als mit meinem eigenen Server hier.
Ich würde mal ganz frech sagen, es geht auch mit einem ADSL-Anschluß, wenn man eine feste IP hat. Der eingehende SPAM-Traffic ist nicht so wild (wird abgewiesen oder ist klein) und den ausgehenden Mail-Traffic habt ihr jetzt auch schon.
Damit habe ich keine Probleme. Ich betrachte den "schmalen" Download schon eher als Problem, weil hier noch so ca. 20 Mitarbeiter arbeiten...
Mit der IP habe ich keine Blacklist-Probleme. So 1-2 Server in der weiten Welt haben irgendwelche Probleme, da route ich die ausgehende Mail über einen SMTP-Relay.
Ich hatte in der Vergangenheit mit SMTP-Relays mehr Probleme (Blacklist, Laufzeit T-Online, Strato mit Millionen Domains an einer IP) als mit meinem eigenen Server hier.
Ich würde mal ganz frech sagen, es geht auch mit einem ADSL-Anschluß, wenn man eine feste IP hat. Der eingehende SPAM-Traffic ist nicht so wild (wird abgewiesen oder ist klein) und den ausgehenden Mail-Traffic habt ihr jetzt auch schon.
Guten Abend,
wenn ich das Ganze nun richtig verstanden habe, dann würde ich vorschlagen einen IMAIL SRV einzusetzen, gut und günstig, zudem ne anständige Leitung, ist ja hier auch schon gefallen. Dann würde ich noch irgendeine alte Mühle nehmen und mir eine Viruswall (TrendMIcro) o.ä. zum Einsatz bringen. Dann hast Du denke ich nicht wirklich große Probleme... Dann hast Du alle Probleme gelöst. SMTP hat nochmal ein eigenes Gateway und POP wird auch gefiltert....
Sorry, wenn ich etwas falsch verstanden habe, dann bitte ich natürlich um Berichtigung...
Schönen Abend noch...
wenn ich das Ganze nun richtig verstanden habe, dann würde ich vorschlagen einen IMAIL SRV einzusetzen, gut und günstig, zudem ne anständige Leitung, ist ja hier auch schon gefallen. Dann würde ich noch irgendeine alte Mühle nehmen und mir eine Viruswall (TrendMIcro) o.ä. zum Einsatz bringen. Dann hast Du denke ich nicht wirklich große Probleme... Dann hast Du alle Probleme gelöst. SMTP hat nochmal ein eigenes Gateway und POP wird auch gefiltert....
Sorry, wenn ich etwas falsch verstanden habe, dann bitte ich natürlich um Berichtigung...
Schönen Abend noch...
Moin,
also bei uns ist das so gelöst das wir eine Astaro inkl. Mail-Lizenz haben. Hierrauf haben wir Port 25 erlaubt - und die arbeitet auch gleich als Spamfilter. Geht die Mail dann durch wird die direkt an unseren internen Mailserver gegeben...
Nen kleiner Tipp: Wenn du den MX selbst übernimmst rede mit deinem Anbieter das die nen Sec. MX (MX 20 z.B.) auf nen Mailserver bei denen legen - dann hast du auch keine Sorgen wenn deine Leitung mal am Wochenende oder sonstwann Nachts ausfällt -> die Mails gehen an den sekundären Mailserver und der leitet dir die dann weiter...
Die nötige Bandbreite hängt stark von eurem Mailaufkommen ab. Bei uns benötigt der Mailserver für ca. 130 Leute deutlich weniger als 2 MBit (ok, natürlich sind auch peaks da bei denen wir die vollen 4 MBit nutzen). Grade SMTP ist da ein recht genügsames Protokoll - das kommt auch mit relativ wenig Bandbreite klar. Natürlich hängt es von deiner Bandbreite und dem Mailaufkommen ab ob eine Mail "sofort" da ist - oder ob eine 5 MB-Mail auch mal 5-10 Min benötigt...
Gruß
Mike
also bei uns ist das so gelöst das wir eine Astaro inkl. Mail-Lizenz haben. Hierrauf haben wir Port 25 erlaubt - und die arbeitet auch gleich als Spamfilter. Geht die Mail dann durch wird die direkt an unseren internen Mailserver gegeben...
Nen kleiner Tipp: Wenn du den MX selbst übernimmst rede mit deinem Anbieter das die nen Sec. MX (MX 20 z.B.) auf nen Mailserver bei denen legen - dann hast du auch keine Sorgen wenn deine Leitung mal am Wochenende oder sonstwann Nachts ausfällt -> die Mails gehen an den sekundären Mailserver und der leitet dir die dann weiter...
Die nötige Bandbreite hängt stark von eurem Mailaufkommen ab. Bei uns benötigt der Mailserver für ca. 130 Leute deutlich weniger als 2 MBit (ok, natürlich sind auch peaks da bei denen wir die vollen 4 MBit nutzen). Grade SMTP ist da ein recht genügsames Protokoll - das kommt auch mit relativ wenig Bandbreite klar. Natürlich hängt es von deiner Bandbreite und dem Mailaufkommen ab ob eine Mail "sofort" da ist - oder ob eine 5 MB-Mail auch mal 5-10 Min benötigt...
Gruß
Mike
Ich habe etwa 50 Benutzer mit etwa 200 eMail-Adressen bei mir laufen und nutze nen16/1MBit ADSL-Anschluss.
Mit den entsprechenden Spamfiltermethoden (SPAM wird nach dem HELO/EHLO direkt abgewiesen) ist das machbar.
Ich hab im Sekundentakt irgendwelche Verbindungsanforderungen, aber der Anschluss selbst ist noch sehr gut nutzbar, man merkt keine Performanceengpässe.
Vorher hatte ich da auch einen 3MBit-Anschluss, aber ohne Mailserver. Erst wurde der neue Anschluss angefordert und dann kam der Mailserver, mit 3MBit und den 256k/512k Upload hätte das absolut keinen Spaß gemacht.
Mit den entsprechenden Spamfiltermethoden (SPAM wird nach dem HELO/EHLO direkt abgewiesen) ist das machbar.
Ich hab im Sekundentakt irgendwelche Verbindungsanforderungen, aber der Anschluss selbst ist noch sehr gut nutzbar, man merkt keine Performanceengpässe.
Vorher hatte ich da auch einen 3MBit-Anschluss, aber ohne Mailserver. Erst wurde der neue Anschluss angefordert und dann kam der Mailserver, mit 3MBit und den 256k/512k Upload hätte das absolut keinen Spaß gemacht.