Einrichtung Postfix Plugin

Started by iRobot, March 11, 2021, 07:51:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 11, 2021, 07:51:40 PM
Hallo
ich habe zunächst den Laboraufbau wie im Layout dargestellt realisiert, um mit der OPNSense (Version 21.1.2) Erfahrung zu sammeln. Die beiden Clients holen sich die E-Mails mit dem Thunderbird E-Mail-Client direkt beim Provider Strato ab (SMTP/IMAP). Ich betreibe keinen eigenen E-Mailserver, das habe ich angesichts von 2 Clients auch nicht vor.

Daher wollte ich ein E-Mail-Gateway mit dem Postfix-Plugin einrichten, insbesondere wegen Rspamd. Strato ist nicht bekannt für einen guten Spamfilter. Also habe ich wie in https://docs.opnsense.org/manual/how-tos/mailgateway.html losgelegt.

Bei den erforderlichen Eintragungen im Plugin blicke ich nicht durch, da ich auch keine Erfahrung mit Mailservern habe.

Was trage ich aber im Plugin unter Domains ein ? Einen Mailserver habe ich nicht, also die IP des betreffenden Clients? Habe ich versucht, E-Mails kommen aber nicht durch.   

Immerhin kann ich E-Mails versenden, Rspamd ist aktiv, die WebUI zeigt die Anzahl der gesendeten Mails und der GTUBE Test zeigt reject in der WebUI.

Ist das dargestellte Layout mit 2 Clients ohne Mailserver dem Plugin überhaupt umsetzbar?

Ich würde mich über etwas Starthilfe freuen. Wenn Informationen fehlen bitte ich um Nachricht.

Gruß
Stefan
March 11, 2021, 09:24:42 PM #1
Das würde nur funktionieren wenn die Mails bei dir landen und nicht bei Strato
March 11, 2021, 09:51:06 PM #2
Du könntest die Mails zumindest per Pop Connector oder so abrufen (gehen nur evtl. ein paar Funktionen verloren) und anschließend durch die OPNsense leiten.

Allerdings bräuchtest du dann dennoch einen Mailserver bei dir wo du deine Clients anbindest
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2021, 07:50:40 AM #3
Es ist ja ein fetchmail Plugin in der Pipeline, dauert aber noch.
March 12, 2021, 08:04:45 AM #4
Quote from: mimugmail on March 12, 2021, 07:50:40 AM
Es ist ja ein fetchmail Plugin in der Pipeline, dauert aber noch.
Und da konnte man dann z.B. Thunderbird direkt anbinden?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2021, 10:59:02 AM #5
Nein, es könnte mails von Strato per imap abrufen und an den lokalen Postfix leiten der auf Spam prüft.
Wo die Mails wieder hingehen sollen ist eine andere Frage.
March 12, 2021, 01:44:57 PM #6
Quote from: lfirewall1243 on March 12, 2021, 08:04:45 AM
Und da konnte man dann z.B. Thunderbird direkt anbinden?
Man würde ein Dovecot-Plugin brauchen, um Mails lokal zu speichern und an z.B. Thunderbird per IMAP auszuliefern. Das ist gewissermaßen der Standard-IMAP-Server im Open-Source-Bereich.

Nun ist das Speichern und bearbeiten von Mails auf einer Firewall aber nur bedingt sinnvoll. Die meisten Applicances werden nicht über genug Speicherplatz verfügen, und mit einer großen Menge an Bewegungsdaten schreddert man sich schnell seinen Flash-Speicher ...

Daher klemmt man eine Firewall üblicherweise zwischen das böse Internet und den eigenen Inhouse-Mailserver. Die kann dann auf Spam und auf Viren prüfen etc. pp. Genau dazu ist das Postfix-Plugin da.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 12, 2021, 04:41:38 PM #7
Quote from: pmhausen on March 12, 2021, 01:44:57 PM
Quote from: lfirewall1243 on March 12, 2021, 08:04:45 AM
Und da konnte man dann z.B. Thunderbird direkt anbinden?
Man würde ein Dovecot-Plugin brauchen, um Mails lokal zu speichern und an z.B. Thunderbird per IMAP auszuliefern. Das ist gewissermaßen der Standard-IMAP-Server im Open-Source-Bereich.

Nun ist das Speichern und bearbeiten von Mails auf einer Firewall aber nur bedingt sinnvoll. Die meisten Applicances werden nicht über genug Speicherplatz verfügen, und mit einer großen Menge an Bewegungsdaten schreddert man sich schnell seinen Flash-Speicher ...

Daher klemmt man eine Firewall üblicherweise zwischen das böse Internet und den eigenen Inhouse-Mailserver. Die kann dann auf Spam und auf Viren prüfen etc. pp. Genau dazu ist das Postfix-Plugin da.
Das eine Firewall dafür nicht gedacht ist und auch nicht dafür genutzt werden soll ist klar :).

Ging ehr um die Problemlösung des Thread Erstellers
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 14, 2021, 08:22:59 PM #8
Ok, Speichern von E-Mails auf der Firewall ist sicher nicht der richtige Weg. Meine Hardware wäre zwar geeignet, aber ich stelle mir das gerade mit einem APU-Board vor....  ;)
Würde denn der finnische Taubenschlag (Dovecot) auf einem Server genügen? Postfix filtert Spam etc raus, Dovecot speichert die E-Mails auf einem Server und Thunderbird ruft diese per IMAP von Dovecot ab?
Oder muss ich mich doch z.B. mit hMailserver beschäftigen?
March 14, 2021, 08:32:42 PM #9
Dovecot serviert Emails per IMAP an die Clients. Damit der Dovecot-Server die Mails vom Postfix auf der OPNsense bekommt, muss dort ebenfalls ein SMTP-Server laufen.

Mail läuft

... Internet ... --> Server --> Server --> Server --> ... --> Server --> lokale Mailbox.

Alle Transaktionen dabei sind SMTP. Dovecot deckt nur das Abholen durch den MUA ab.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions