PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Grundsatzfrage: Smarthost



r2k
15.02.06, 11:18
Hallo Zusammen
wir haben bei uns in der Firma einen Mailserver mit QMail stehen welcher für die User POP3 und IMAP, via Couriere, zur Verfügung stellt.

Nun ist die Anfrage gekommen ob "fremde" unseren QMail als Smarthost einsezten können.

Für mich stellt sich die Frage:
Ist das möglich gleichzeitig "normaler" Mailserver und Smarthost? (Habe bis jetzt noch nichts gegenteiliges gefunden)
Macht es Sinn?

Für Tipps danke ich euch.
Gruess
r2k

Roger Wilco
15.02.06, 11:36
Nun ist die Anfrage gekommen ob "fremde" unseren QMail als Smarthost einsezten können.
Ist das jetzt eine Frage nach offenem Mailrelay oder der Möglichkeit, nach erfolgreicher Authentifizierung Mails verschicken zu können?
Letzteres sollte problemlos möglich sein, ersteres ist gaaaaanz schlecht.


Ist das möglich gleichzeitig "normaler" Mailserver und Smarthost?
Ja.


Macht es Sinn?
Nein (http://de.wikipedia.org/wiki/Benutzer:Bar_Nerb/Sinn_machen), aber es ergibt Sinn.

chrigu
15.02.06, 11:47
Wie definierst du fremde? Wenn es zum Beispiel ein zusätzliche Subnet ist, sollte das beim konfigurieren keine Probleme machen.
Ansonsten einfach per smtp-auth.

Gruss,
Chrigu

bla!zilla
15.02.06, 12:29
Eine definition von erlaubten Benutzern über ein Subnet ist denkbar ungünstig, vor allem wenn es sich um Hosts im Internet handelt. Da würde ich doch lieber SMTP-AUTH bevorzugen.

Je nach Aufkommen würde ich das Mail-Relay auf eine eigene Maschine auslagern.

r2k
15.02.06, 13:21
Hallo Zusammen
danke für eure Tipps und Anregungen.

Also es würde sich nur um eine IP andeln (eine Firewall eines Kunden).

Der Sinn ist mir auch nicht ganz so klar, aber was macht man nicht den Kuden zu liebe ;)

Wir haben jetzt bereits eine SMTP-AUTH auf dem Server am laufen.

@Roger Wilco
das mit dem "Sinn machen" wusste ich nicht. Danke für den Tipp.

Gruess
r2k

bla!zilla
15.02.06, 13:33
Dein Kunde schickt dann über dein Relay, als Quell-IP taucht dann die IP des Kunden auf? Ich würde es zusätzlich mit SMTP-AUTH absichern um Spoofing-Attacken vorzubeugen.

chrigu
15.02.06, 13:56
Eine definition von erlaubten Benutzern über ein Subnet ist denkbar ungünstig, vor allem wenn es sich um Hosts im Internet handelt. Da würde ich doch lieber SMTP-AUTH bevorzugen.
Ja klar, ich meinte auch mehr, falls es sich um ein anderes Subnet handelt! Würde es auf jedenfall auch per SMTP-Auth machen.

Gruss,
Chrigu