PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailrelay -> Exchange



xsenon
03.12.12, 11:40
Hallo Leute!

Ich will ein Mailrelay installieren. Das Mailrelay soll die E-Mails aber nicht nur an den Exchange weitergeben, es soll die E-Mails auch via Pop3 verfügbar machen.

Mit welcher Software würdet ihr das realisieren? Kann Postfix so etwas?

Gruß,
xsenon

muell200
03.12.12, 11:52
Mit welcher Software würdet ihr das realisieren? Kann Postfix so etwas?


verstehe den sinn einer email-verdoppelung zwar nicht, aber postfix und ein pop3 server ( zb. cyrus ) geht...

L00NIX
03.12.12, 13:17
Verdoppeln ist nicht notwendig!

Das Stichwort wäre POP3-Proxy (oder auch IMAP-Proxy).

Das geht z.B. mit dovecot, siehe dazu konkret im Wiki:
http://wiki.dovecot.org/HowTo/ImapProxy

Gruß
L00NIX

xsenon
03.12.12, 13:33
Moin!

Ich befürchte, ohne eine Dopplung geht es nicht. Es ist ein "ungewöhnliches" Netzwerk. Der Exchange-Server hat keine Verbindung zum Internet, er bekommt die Mails nur über ein Gateway.

Damit man aber auch von Außen auf die Mails zugreifen kann, sollen die vorher einmal "gepuffert" und via Pop3 verfügbar gemacht werden.

Ich weiß, die Systematik ist sehr .. ähem.. "bescheiden".

L00NIX
03.12.12, 14:11
Hi,

Wenn ich mir dein Bild nochmal ansehe: Abruf der E-Mails vom Exchange mit einem Smartphone mit einem Reverse Proxy via ActiveSync (HTTPS)?

Allerdings muss auf dem Exchange ActiveSync eingerichtet und für die betroffenen Postfächer auch aktiviert sein (Postfach-Features).

Den Reverse Proxy kann ein Apache Webserver erledigen, der dann die HTTPS-Anfragen an den Exchange im LAN weiterreicht. Außer einer URL-Filterung besteht hier aber keinerlei Sicherheit! Für den Exchange Server sieht es so aus, als würde der Server mit dem Reverse Proxy als Client mit ihm reden.

Schöner (aber teurer) ist ein Forefront TMG von Microsoft, der die Authentifzierung vor dem Exchange abfackelt, d.h. nur wenn die Authentifizierung des Benutzers klappt, wird die Anfrage an den Exchange weitergereicht. Der TMG ist aber abgekündigt.

Falls der Reverse Proxy auf Apache2-Basis ausreicht, hier das Konfigurationsschnipsel:


# Proxy fuer OWA/ActiveSync
SSLProxyEngine on

RequestHeader set Front-End-Https On
ProxyRequests Off
ProxyPreserveHost On

<Proxy *>
Order deny,allow
Allow from all
</Proxy>

# Eintrag damit Mobile Endgeräte synchronisieren können
ProxyPass /Microsoft-Server-ActiveSync https://exchange/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://exchange/Microsoft-Server-ActiveSync

Der Zertifikatssetup ist ein wenig tricky, am besten ist ein von einer öffentlichen Zertifizierungsstelle signiertes Zertifikat, das allerdings Geld kostet.

Alternativ wäre auch eine intern gepflegte Zertifizierungsstelle (CA) möglich. Dann muss das CA-Zertifikat eventuell auf den Smartphones als vertrauenswürdige CA importiert werden. Je nach Smartphone muss man auch nur eine Warnung wegklicken (was natürlich sehr "clever" ist).

Gruß
L00NIX