Fragen zum Thema Mail Gateway

Started by Snoopy, February 07, 2025, 11:21:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 07, 2025, 11:21:51 PM
Hallo Forum,

ich habe Fragen zum Thema Mail Gateway bzw. zu dieser Anleitung: https://wiki.opnsense.org/manual/how-tos/mailgateway.html

1. Meine Clients im LAN Netzwerk holen über Thunderbird ihre Mails von mailbox.org ab. Kann ich das Mailgateway dafür benutzen, um eingehende Mails auf Spam und Viren zu überprüfen, auch wenn ich keinen eigenen Mailserver habe?
2. Mir ist generell nicht klar, was ich bei Thunderbird einstellen muss, um das Mailgateway damit nutzen zu können?
3. Ich habe eine LAN Interface, DMZ und WAN. Mails holen die Clients im LAN (Thunderbird) ab. Mir ist nicht ganz klar, wie die (LAN?) Regel für https://wiki.opnsense.org/manual/how-tos/mailgateway.html#follow-up-tasks aussehen muss?

Ich hoffe sehr, dass ihr mir die (vermutlich dummen?) Fragen beantworten könnt.

Liebe Grüße
Snoopy
February 08, 2025, 12:09:52 AM #1 Last Edit: February 08, 2025, 12:13:15 AM by meyergru
Ein Mailgateway ist normalerweise dafür da, eingehende E-Mails zunächst zu filtern und entgegenzunehmen, dann aber im Erfolgsfall schnellstmöglich weiterzuleiten an den Mail-Server, der die Mailboxen für die Benutzer hält.

Du brauchst also einen eigenen Mailserver, von dem dann Deine Clients die eingegangenen E-Mails abholen (POP3 oder IMAP). Das Mail-Gateway ist quasi nur eine Sicherungsschicht davor. Es gibt ein ganz ähnliches Tool von Proxmox, das Proxmox Mail Gateway.

Eine weitere Einstellung, die Du dann machen würdest, ist, dass Deine Domain nicht mehr durch einen Mail-Provider gehandhabt wird, sondern eben durch Dein eigenes Mail-Gateway (Setzen des MX-Records). Wenn Du keine eigene Domain hast, macht das eigentlich keinen Sinn bzw. Du kannst typischerweise Deine E-Mails nicht auf Dein Mail-Gateway weiterleiten lassen. Abgesehen davon wird ein ernstzunehmender Mail-Provider selbst entsprechende Sicherungsmechanismen ähnlich dem Mail-Gateway haben, das wäre also unnötiger Aufwand.

Das nächste Thema mit einer eigenen Domain ist dann aber für eingehende Mails schon die Frage, ob Du eine feste IP hast. Das wird dann nochmals interessanter für ausgehende E-Mails, weil die wegen der Reputation praktisch nur noch mit fester IP betreibbar sind.

Zusammengefasst macht das Mail-Gateway also nur Sinn mit eigener Domain, einem nachgeschalteten Mailserver und fester IP und es behandelt auch nur die eingehende E-Mail.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
February 08, 2025, 02:35:00 PM #2
Danke die für deine Antwort. Schade, denn ich dachte, ich könnte das zwischen meinen Mailprovider und den Clients als so Art Proxy nutzen um zusätzlichen Spam- und Virenschutz zu haben.
February 08, 2025, 08:06:39 PM #3
Quote from: Snoopy on February 08, 2025, 02:35:00 PMDanke die für deine Antwort. Schade, denn ich dachte, ich könnte das zwischen meinen Mailprovider und den Clients als so Art Proxy nutzen um zusätzlichen Spam- und Virenschutz zu haben.
Lässt sich das nicht in Thunderbird direkt integrieren?
Ich nutze es zwar schon seit länger als 10 Jahren nicht mehr, kann mich aber erinnern, dass es eine Menge Add-Ons dafür gab. Da sollten diverse Filter ja auch dabei sein.

Könnte mir gut vorstellen, dass man da Spamassassin und ClamAV einbauen könnte.
Letzteres soll ja auch auf OPNsense arbeiten. Damit habe ich aber keine Erfahrung.

Grüße
Print
Go Up Pages1
User actions