mail relay

kleinerhutti · 25.02.2002, 12:20

folgendes problem:

ich habe eine linux-firewall und im secure-netz einen
mail-server

bis jetzt hab ich einfach den port 25 geforwardet von
der firewall auf den mail-server aber das ist mir zu
unsicher.

deshalb möchte ich auf der firewall ein programm laufen
lassen, daß mails entgegennimmt und dann zum mailserver
schickt.

hab mir schon sendmail und zmailer angeschaut, aber ich
glaube die sind mir zu komplizert *g*

thx

hutti

MANX · 25.02.2002, 12:28

Hi!

Meine Meinung dazu:

Jeder Dienst, der auf einer Firewall läuft ist eine potentielle Gefahr. Denn schießt jemand den Mailserver auf der Firewall ab, hast Du ein Problem.
Die Firewall sollte ja komplett unsichtbar sein, d.h. kein ping, kein offener Dienst.

Wenn Du eine offizielle IP für die Firewall und/oder für den Mailserver hast, ist die optimale Lösung mit IPTABLES über SNAT/DNAT zum Mailserver zu NATten.

Grüße

Manx

Sloter · 25.02.2002, 12:36

Verwende Qmail.

Einfach zu installieren und relativ sicher gegen Realydiebe.

Ansonst kann ich mich nur Manx mit seiner meinung anschließen.
Firewall und sonst nichts

Sloter

kleinerhutti · 25.02.2002, 12:37

ich hab eine offizielle ip-adresse für die firewall

aber wenn ich den port 25 auf den mailserver weiterleite,
dann ist er nach außen hin genau so offen.
also ist die firewall auf keinen fall unsichtbar.

oder?

MANX · 25.02.2002, 14:23

... drum SNAT/DNAT

http://www.mat.univie.ac.at/~stein/l...T-HOWTO-6.html

Manx

_m3 · 25.02.2002, 18:02

Hi kleinerhutti!

Du verlagerst mit Deinem Plan aber nur das Problem - irgendwo brauchst Du einen Mailserver. Fuer Dich waere daher eine DMZ (Demilitarisierte Zone) keine schlechte Idee:

[INTERNET] -> [FIREWALL 1] -> [MAILSERVER IN DMZ] -> [FIREWALL 2] -> [ECHTER MAILSERVER]

Die erste Firewall ist oft "nur" ein NATender Router, fuer den Mailserver in der DMZ wuerde ich postfix empfehlen

25.02.2002, 12:20	#1
kleinerhutti Newbie Registriert seit: 14.02.2002 Alter: 49 Beiträge: 9	mail relay folgendes problem: ich habe eine linux-firewall und im secure-netz einen mail-server bis jetzt hab ich einfach den port 25 geforwardet von der firewall auf den mail-server aber das ist mir zu unsicher. deshalb möchte ich auf der firewall ein programm laufen lassen, daß mails entgegennimmt und dann zum mailserver schickt. hab mir schon sendmail und zmailer angeschaut, aber ich glaube die sind mir zu komplizert g thx hutti

25.02.2002, 18:02	#6
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Hi kleinerhutti! Du verlagerst mit Deinem Plan aber nur das Problem - irgendwo brauchst Du einen Mailserver. Fuer Dich waere daher eine DMZ (Demilitarisierte Zone) keine schlechte Idee: [INTERNET] -> [FIREWALL 1] -> [MAILSERVER IN DMZ] -> [FIREWALL 2] -> [ECHTER MAILSERVER] Die erste Firewall ist oft "nur" ein NATender Router, fuer den Mailserver in der DMZ wuerde ich postfix empfehlen ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

25.02.2002, 12:28	#2
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Meine Meinung dazu: Jeder Dienst, der auf einer Firewall läuft ist eine potentielle Gefahr. Denn schießt jemand den Mailserver auf der Firewall ab, hast Du ein Problem. Die Firewall sollte ja komplett unsichtbar sein, d.h. kein ping, kein offener Dienst. Wenn Du eine offizielle IP für die Firewall und/oder für den Mailserver hast, ist die optimale Lösung mit IPTABLES über SNAT/DNAT zum Mailserver zu NATten. Grüße Manx

25.02.2002, 12:36	#3
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Verwende Qmail. Einfach zu installieren und relativ sicher gegen Realydiebe. Ansonst kann ich mich nur Manx mit seiner meinung anschließen. Firewall und sonst nichts Sloter

25.02.2002, 12:37	#4
kleinerhutti Newbie Registriert seit: 14.02.2002 Alter: 49 Beiträge: 9	ich hab eine offizielle ip-adresse für die firewall aber wenn ich den port 25 auf den mailserver weiterleite, dann ist er nach außen hin genau so offen. also ist die firewall auf keinen fall unsichtbar. oder?

25.02.2002, 14:23	#5
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	... drum SNAT/DNAT http://www.mat.univie.ac.at/~stein/l...T-HOWTO-6.html Manx

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)