Wie kann ich folgendes Problem erschlagen!

Ich versuche erst einmal den derzeitigen Aufbau zu schildern:

Wir haben einen Pop3 und Smtp Server bei uns in der Firma und verschicken über diesen Mails bzw. holen sie bei unserem Provider ab.

Nun möchten wir aber aus Sicherheitsgründen (die ich aber hier nicht weiter erläutern möchte) einen PC zwischen Provider und den Internen Mail Servern stellen. Dieser soll die Mails für die ganze Domäne einfach nur in beide Richtungen "durchrouten". Ich denke ein solches Teil steht auch bei den Providern.
Ich hoffe das ich mein Problem gut geschildert habe?!?

Bitte um Eure Hilfe !!!! Auch Lösungsansätze sind gefragt...denn
ich habe keine Plan von dieser Materie.

Thx & Bye Xiresta


xiresta@freenet.de

Hat denn wirklich keiner einen Tipp?:(

Hmm, das ist doch eigentlich ganz einfach:

Der innere Mailserver wird so konfiguriert, dass er den äußeren als Smarthost nutzt.

Der äußere Mailserver stellt alle Mails an die lokale Domain an den inneren Server zu, alle anderen entweder an den Smarthosr des Providers oder eben direkt.

llap,
Thorwin

Danke.... das schon mal einer auf meine Frage reagiert hat.

Mir ist klar das die Theorie sehr einfach klinkt. Aber leider habe ich keine
Antwort darauf, welche Software das benötigte erledigt!

Oder genauer : Wie und mit welcher Mail Software erstelle ich einen
solchen "Smarthost"?

Bitte........................

Bye Xiresta

Hi!

Das sollte sich eigentlich mit jedem SMTP-Server realisieren lassen.
(selber verwende ich qmail und da könnte man dies über SMTPROUTES lösen).

Frage:
Du sprichst von internen Mailservern (mehrere?)

Bzw. wenn die internen nicht unter Win laufen, würd ich den gleichen SMTP-Server für den äußeren verwenden.

Grüße

Manx

Ich versuche mal zu erlären aus welchem Grund wir dieses System haben wollen.

Unser SMTP steht für Jedermann offen. So kann jeder aussenstehende Mails (z.b per Telnet) über unser System versenden. Weiter ist es in unserem SMTP die Option der Virenscannung nicht gegeben. All diese Einstellungen gibt es leider Aufgrund des Alters des CC:Mail SMTP Systemes nicht. Ein Update oder Umstieg steht aus einigen Gründen nicht zur Diskussion. Einen anderen SMTP können wir auch nicht direkt an unsrer Postoffice von CC:Mail anbinden. Somit bleibt nur die Lösung einen SMTP Router bzw. Smarthost dazwischen zu setzen auf dem man einige Filter aktivieren kann.

Also nocheinmal meine Frage : Wie kann ich einen solchen Mail Router oder SmartHost aufsetzen ... oder kennt noch Jemand eine bessere Lösung?!?!?!?

Danke....MfG Xiresta

Stellt doch vor den internen Mailserver einfach einen Linuxrouter mit Firewall. Der Linuxrouter wird dann in dem Mailserver als Gateway eingetragen. Das müsste das Problem lösen.

Immer wieder Danke für die Tips!!!!

Das löst das Problem leider nicht (Selbstverständlich haben wir eine Firewall; mit Weiterleitung des Prorts 25 an den SMTP), da man den Port 25 für alle frei lassen muss. Ansonsten kann keiner uns eine Mail senden!
Weiter, möchte ich dieses System dafür verwenden um Mails auch auf Vieren und Spam zu durchsuchen. :(

Also noch einmal die Bitte um Hilfe an Euch.

Ein Internet Service-Provider kann das doch auch!!??

Wenn ihr die Mails vom Provider abholt, dann muss der Port 25 auch nicht von außen erreichbar sein, nur intern halt.
Den Port 25 brauchst Du nur offen, wenn Euer Mailserver als MX-Record im DNS des Providers für eure Domain gelistet ist, aber dann holst auch keine Mails mehr vom Provider ab, denn sie werden ja direkt zu eurem Mailserver zugestellt. :confused:

Auf der Firewall den 25er von extern dichtmachen.

Manx

Ich merke schon Du hast Plan von der Materie und hast mein Problem serwohl verstanden! Es liegt nicht an Dir... es war mein Fehler! Ich habe das "Abholen" nur so formuliert damit es leichter klingt. Wer konnte denn wissen, dass bei diesem Problem so ins Detail gegangen werden muss?! Ich dachte von Beginn an, es gäbe eine Standart-Lösung.

Ich habe schon einmal für kurze Zeit unseren Firewall so eingestellt, das der Port 25 nur für unseren Provider zugänglich war. Doch leider hatte das Konsequenzen. Wir sind nämlich direkt als MX-Record in der DNS eingetragen. Mails von der ganzen Domäne wurden dann aber dennoch über die "Warteschlange" bei dem Provider zugestellt (deque Befehl). Nur leider bekamen so einige Firmen Fehlermeldungen (der Grund ist ja auch logisch).

So nun nocheinmal (und ich werde und kann nicht aufgeben!):

Kannst Du bzw. Ihr mir einen Tip geben wie ich diesen SmartHost aufsetzen kann, oder wie ich dieses Poblem auf anderem Weg erschlagen?!?!
:confused:

Hilfe [WCM]Manx ... du höst dich doch kompetent an.... ich kann doch nicht der einzige mit dem ******* (sorry) problem sein!!!!
p.s: ich bin auch unter ICQ 158445858 zu erreichen.

MfG

Hi!

Also doch ein ausgewachsener Mailserver, so gefällt mir die Sache schon besser.

Mein Vorschlag: (ich hab's aber in der Form noch nicht umgesetzt)

Du brauchst:

Qmail: SMTP-Server
ucspi-tcp: ein TCP-Wrapper, der das Relaying managed
daemontools: passen auf die Prozesse auf
eventuell die rcscripts: (siehe Zusatzinfo)
amavis-perl + Virenscanner
6-pack Bier: als Seelentöster
viel Kaffee: kann länger dauern :)

Anleitung und Hintergrundinfo: www.lifewithqmail.org
Zusatzinfo: http://www.treiber-forum.de/linux/berichte/qmail.php (Würde ich zur Installation heranziehen)

Installiere Qmail (die Controlfiles schau'n wir uns später genauer an), richte die daemontools ein (alles mit pop3d auslassen), für den tcpwrapper ein Relaycontrolfile anlegen (musst halt in /etc/tcp.smtp legen, wenn Du vpopmail nicht installierst, ABER bei den rcscripts Pfade anpassen!!)

Qmail sollte dann ein SMTPROUTES-Controlfile bekommen, das alle Mails @DeineFirma.tld an den internen Mailserver weiterleitet.

Wenn Du diesen Weg gehen willst, versuch Qmail mit den Daemontools und rcscripts zum laufen zu bringen. Wenn's soweit ist können wir's mit der Konfiguration versuchen.
(und binde ihn ja nicht ein bevor alles fertig und getestet ist :) )

Grüße

Manx

..... eine Lösung für mein Problem :-)

jo .... Du bist der Burner! Das mit den 6 Bier mache ich schon mal im vorraus! Die Arbeit werde ich morgen in Angriff nehmen. Und 6 Bier für Dich per post wenn die Sache Hand und Fuß beweisst!!!!!;)

Ich kann es zwar garnicht mehr erwarten (wie es bei neuen Linux Projekten bei mir immer der Fall ist), aber "leider" ist gerade meine Freundin gekommen und schleppt mich an die frische Luft. (na ja privates Zeug kommt eigentlich nicht ins Forum, aber bei einem solch guten Einfall habe ich das Gefühl, mich rechtferigen zu müssen, warum ich noch nicht gleich mit der Umsetzung beginne).

Nun zu Dir nimm Dir ein paar Tage Urlaub Du hast sie Dir verdient!!!!
(.... und so bist Du immer für Supportfragen anzutreffen :-) )

MfG Bye Cya jjjjjjuuuupppiii

Xiresta