Hallo,
ich habe hier ein kleines "smal-office" Netzwerk und bisher war ein Mailserver noch nicht geplant. Jetzt wollte ich erst mal abklären, ob mein jetziger Plan überhaupt Sinn ergibt.
Meine Idee war jetzt der Einsatz von einem Mailgateway, entweder von Proxmox oder OPNsense. Jedoch stellt sich mir die Frage, ob ich aus meinem Netzwerk heraus überhaupt einen vollwertigen Mailserver mit eigenständiger Domain selbst betreiben möchte.
Daher habe ich mir überlegt, ich übernehme einfach die Mailaccounts von T-Online und synchronisiere diese mit einem lokalen Mail Relay. Mit Mailcow als Mailserver habe ich schon mal Schwierigkeiten, überhaupt eine Synchronisation zu meinen bestehenden Mailaccounts zum Laufen zu bekommen.
Von der Logik sehe das dann so aus:
Mailserver -> Internet -> OPN -> LAN -> Mailgateway -> Mailserver
Der Mailserver könnte auch in einer DMZ stehen, das wäre dann nicht mehr der größte Konfigurationsaufwand. Es geht mir jetzt erstmal darum, ein Konzept zu erschließen, mit welchem ein sicherer und möglichst einfacher Mail Empfang/Versand realisiert werden kann.
Vielleicht könnte mir jemand weiterhelfen? Danke im Voraus!
Nachtrag:
Irgendwie habe ich das Gefühl, dass das so wie ich es geplant hatte, nicht funktionieren wird.
Kurz gesagt, vergiss es...
Du kannst mit deiner DynIP vom DSL-Provider keinen "echten" Mailserver betreiben da die DynIPs von alles echten Mailservern da draußen geblockt werden. Es geht natürlich über Umwege wenn man sich eine Domain/IP von einem Anbieter wie Strato usw. kauft, aber das ist dann schon wieder mit Kosten verbunden. Und nun schau mal was ein reiner Mailserver noch kostet pro Jahr, ein paar Euro. Desweiteren musst Du den auch entsprechend absichern usw. und vertrauenswürdig und spamfrei halten... bli bla blub. Die Anfragen und "Ideen" gibts zu hauf und ja klar geht das wenn man das aus Spass an der Freud machen möchte, was aus rein wirtschaftlicher Sicht aber keine gute Idee ist. Für Dateien usw. verwendet man heute eh eine Cloud, die evtl. durchaus Sinn machen kann Zuhause zu hosten.
Kommt halt drauf an was man machen will. ;)
Zum Thema, meiner Meinung nach ist ein Mailserver/Relay Zuhause überflüssig. Such dir einen günstigen und guten Anbieter, wenn Du mehr als das vom Provider angebotene brauchst.
Und auch die DMZ solltest du schnell vergessen! (https://forum.opnsense.org/index.php?topic=28218.msg137280#msg137280)...
Quote from: Mabub on May 10, 2022, 09:50:55 PM
Kurz gesagt, vergiss es...
Du kannst mit deiner DynIP vom DSL-Provider keinen "echten" Mailserver betreiben da die DynIPs von alles echten Mailservern da draußen geblockt werden. Es geht natürlich über Umwege wenn man sich eine Domain/IP von einem Anbieter wie Strato usw. kauft, aber das ist dann schon wieder mit Kosten verbunden. Und nun schau mal was ein reiner Mailserver noch kostet pro Jahr, ein paar Euro. Desweiteren musst Du den auch entsprechend absichern usw. und vertrauenswürdig und spamfrei halten... bli bla blub. Die Anfragen und "Ideen" gibts zu hauf und ja klar geht das wenn man das aus Spass an der Freud machen möchte, was aus rein wirtschaftlicher Sicht aber keine gute Idee ist. Für Dateien usw. verwendet man heute eh eine Cloud, die evtl. durchaus Sinn machen kann Zuhause zu hosten.
Kommt halt drauf an was man machen will. ;)
Zum Thema, meiner Meinung nach ist ein Mailserver/Relay Zuhause überflüssig. Such dir einen günstigen und guten Anbieter, wenn Du mehr als das vom Provider angebotene brauchst.
Und auch die DMZ solltest du schnell vergessen! (https://forum.opnsense.org/index.php?topic=28218.msg137280#msg137280)...
Top, danke dür die ausführliche Antwort. Ich hab zwar eine feste IP, Mailserver sind mir dann doch zu kompliziert. Was ich machen wollte ist, einen Mailserver der den T-Online Mailserver quasi synchronisiert... aber bisher habe ich nichts gefunden, was sowas macht. Dann lasse ich das mal besser bei der jetzigen Konstellation.
Die ,,feste IP" hätte in Post1 gehört, die Empfehlung fällt aber nicht anders aus. Wieviele Benutzer sind es, von welcher Größenordnung sprechen wir? Per IMAP werden Mails auf die Clients synchronisiert, nicht ok?
Falls du ne einfache Lösung willst:
Es gibt da fertige Lösungen wie Mail in a Box oder wenn du noch mehr brauchst auch groupware wie OX. Wenn du Emails versenden willst, brauchst du sowieso ne Domain wegen dem MX und SPF record.
Quote from: Mabub on May 10, 2022, 10:52:48 PM
Die ,,feste IP" hätte in Post1 gehört, die Empfehlung fällt aber nicht anders aus. Wieviele Benutzer sind es, von welcher Größenordnung sprechen wir? Per IMAP werden Mails auf die Clients synchronisiert, nicht ok?
Jup, hatte ich vergessen zu erwähnen, sorry. Das wären 6 User und eine FQDA bzw. MX Record ist auch noch nicht vorhanden.
Würde dann
theoretisch ein Portmapping via NAT ausreichen, um den Mailserver zum Laufen zu bekommen?
Ich denke, du hast recht, ist mir zu umständlich und aktuell funktioniert es mit IMAP eigentlich ganz gut, vielleicht lese ich mich da in den nächsten Monaten in die Thematik noch etwas tiefer ein, wenn ich wieder etwas mehr Zeit habe.
Quote from: fabian on May 10, 2022, 11:10:45 PM
Falls du ne einfache Lösung willst:
Es gibt da fertige Lösungen wie Mail in a Box oder wenn du noch mehr brauchst auch groupware wie OX. Wenn du Emails versenden willst, brauchst du sowieso ne Domain wegen dem MX und SPF record.
Ok Danke! Deswegen, das habe ich ursprünglich nicht so wirklich kapiert, mittlerweile ist es mir glaube ich etwas verständlicher... ursprünglich dachte ich an so etwas wie Synchronisation oder so... aber das war ein Denkfehler meinerseits.
Abgesehen von alles was hier schon gesagt ist ... interessantes Lesefutter:
https://workaround.org/ispmail (https://workaround.org/ispmail)
mann weiß ja nie ;)
Quote from: Nambis on May 10, 2022, 11:12:38 PM
Würde dann theoretisch ein Portmapping via NAT ausreichen, um den Mailserver zum Laufen zu bekommen?
Ich denke, du hast recht, ist mir zu umständlich und aktuell funktioniert es mit IMAP eigentlich ganz gut, vielleicht lese ich mich da in den nächsten Monaten in die Thematik noch etwas tiefer ein, wenn ich wieder etwas mehr Zeit habe.
Ohne zu Wissen was Du einrichten möchtest und mit welcher Software, normal reichen per NAT Portweiterleitungen via 25, 110, 143, 587, 465 usw. auf den Mailserver aus, die Du jetzt nicht pauschal einfach freigeben solltest. ;)
Wenn Du dafür nichts außer Zeit investieren musst, dann kannst dich ja mal an einem nicht prduktiven Gerät herumspielen. Zu einem Mailserver gehört aber auch noch mehr als das er alleine für sich funktioniert. Wie wichtig sind deine Mails, auch an eine Backupstrategie gedacht?
Quote from: Mabub on May 11, 2022, 06:59:59 AM
Quote from: Nambis on May 10, 2022, 11:12:38 PM
Würde dann theoretisch ein Portmapping via NAT ausreichen, um den Mailserver zum Laufen zu bekommen?
Ich denke, du hast recht, ist mir zu umständlich und aktuell funktioniert es mit IMAP eigentlich ganz gut, vielleicht lese ich mich da in den nächsten Monaten in die Thematik noch etwas tiefer ein, wenn ich wieder etwas mehr Zeit habe.
Ohne zu Wissen was Du einrichten möchtest und mit welcher Software, normal reichen per NAT Portweiterleitungen via 25, 110, 143, 587, 465 usw. auf den Mailserver aus, die Du jetzt nicht pauschal einfach freigeben solltest. ;)
Wenn Du dafür nichts außer Zeit investieren musst, dann kannst dich ja mal an einem nicht prduktiven Gerät herumspielen. Zu einem Mailserver gehört aber auch noch mehr als das er alleine für sich funktioniert. Wie wichtig sind deine Mails, auch an eine Backupstrategie gedacht?
Danke!
Zum falsch-verstandenen Thema DMZ hatte ich ja im anderen Thema schon ausführlicher geschrieben.
Ich bin da aber auch bei Fabian, dass ich hier entweder ein separates Produkt aufsetzen/nutzen würde, andererseits aber auch sehr am Zweifeln wäre, ob sowas für "zu Hause" wirklich notwendig ist. Das Problem mit der IP - egal ob statisch oder dynamisch - bleibt nämlich gerne bestehen. Nicht wenige Mailserver haben da u.a. Blocklisten mit dynamischen aber auch statischen Bereichen von großen ISPs drin, bei denen dann einfach Mails von solchen IP Ranges geblockt werden. Inzwischen auch gerne mal bei DNS Abfragen. Nicht sehr schön, aber durchaus gern vorkommend. Dann gibt es Mail-Provider, die harte Regeln aufstellen (wie T-Online - die haben aber auch Lack gesoffen!) wie bspw. dass der Mailserver auch wie ein Mailserver heißen muss. Reverse DNS und Hostname der (statischen) IP müssen also auf einen identifizierbaren Mail-artigen Namen lauten, sonst lehnen die Offliner tatsächlich Mails ab. Direkt dahinter im Ranking übrigens GMX und Co. die sich in der Vergangenheit auch schonmal solch bekloppte Sachen einfallen haben lassen. Dann hat man noch die tollen Blocklisten wie UCEprotect, bei der man bei der kleinsten Fehlkonfiguration ruck zuck auf der Liste steht und da nur schwer und nach beheben aller "Fehler" wieder runterkommt - oder gegen kleine "Spende".
TL;DR - Mail ist wirklich nichts (mehr), worauf ich persönlich Lust hätte Lebenszeit dafür zu verschwenden, das inhouse hinter meiner Anschluß-IP zu betreiben. Noch dazu was Backup, Redundanz und 24/7 angeht. Wenn man das wirklich selbst spielen will - am einfachsten nen VPS/VM/Droplet o.ä. irgendwo billig deployen und sich rantasten. Aber inhouse ohne Strategie, fixe IP und ordentliche Möglichkeit Reverse DNS etc. durchzukonfigurieren, würde ich da eher von abraten.
Zudem muss man immer dran denken: Wenn der eigene Server die Mail einmal angenommen hat(!) - also sie ein sendender Server mit Status "sent" abliefern konnte und übergeben hat - ist man selbst vollständig dafür verantwortlich. Gerade im SMB Umfeld ist das immer wieder eine "Überraschung", gerade was Aufbewahrung von Mails und Co angeht. Da hat man dann schnell mal zum Blocklisten und Spamfiltern den eigenen Mailrelay auf/hinter die Firewall gebaut und dann geht da die wichtige Bestellmail flöten, weil die im Spam gelöscht wurde o.ä. - und dann geht der Spaß los wer da jetzt für den verpatzten Auftrag die Verantwortung hat. Nope, da bin ich sehr froh, wenn das außerhalb meines Scopes/Netzes passiert, denn dann kann ich den Provider oder Sender ranholen und der ist verantwortlich :)
Cheers