Verständnisfrage SMTP

Diskutiere mit über: Verständnisfrage SMTP im Mac OS X Server, Serverdienste Forum

  1. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    Registriert seit:
    29.11.2003
    Liebe Leute,

    ich hab eine Verständnisfrage zum Betrieb eines eigenen Mailservers: Kann man einen SMTP-Server
    - nur für den Mailversand aufsetzen
    - über den nur aus einer Applikation im internen Netz Mail nach "Draußen" verschickt wird?
    - der Mails ohne den SMPT-Server des Providers verschickt?


    Der Hintergrund ist der: wir haben eine Filemaker-Datenbank die mit einem Plugin (STMPit) Mails versenden kann. Das tut sie ganz famos, nur haben wir bei unserem neuen Provider die Beschränkung von 300 Mails/15 Minuten. Wir versenden aber mehrmals pro Woche 4000-6000 Newsletter, das dauert auf Grund dieser Beschränkung ewig.
    Nun würde ich gerne einen Weg finden, bei dem man die Mailboxen zwar grundsätzlich beim Provider läßt (der auch unsere Domains hosted), aber schnelle viele Mails verschicken kann.

    Vielen Dank,

    Florian
     
  2. Horror

    Horror MacUser Mitglied

    Beiträge:
    1.416
    Zustimmungen:
    9
    Registriert seit:
    03.02.2003
    Hallo Florian,

    Ja, denn genau dafür ist er ja da ;)

    Das könnte etwas schwieriger werden. Aber man könnte sicher nur bestimmte Hosts die Mails versenden lassen oder sich nur mit bestimmten Nutzerdaten anmelden, sodass auch einem Missbrauch vorgebeugt wird.

    Ja, das ist der Vorteil des eigenen SMTP. Geht direkt von eurem SMTP zum Empfänger. Das einzige was dann das Hindernis ist: eure Bandbreite ;)

    Dirk
     
  3. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    Registriert seit:
    29.11.2003
    Danke für die Antwort...

    ... mir ist dann nur nicht ganz klar:
    - Kann der Server hinter der Firewall stehen bzw. muß ich irgendeinen Port mit NAT auf den Server umleiten, weil die Empfänger rückfragen?
    - muß ich den Server irgendwie registrieren damit die Mails auch angenommen werden?

    Danke,

    lg


    florian
     
  4. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.800
    Zustimmungen:
    3.630
    Registriert seit:
    23.11.2004
    du musst natürlich port 25 freigeben, falls bounces kommen...

    normalerweise bekommt der mailserver einen MX eintrag im DNS eintrag für eure domain...
     
  5. ratti

    ratti MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    56
    Registriert seit:
    09.05.2004
    Halt, Stop. "Kommt drauf an".

    Viele Mailserver akzeptieren keine Mails, die aus DULs eingeliefert werden. Ich muss den Mailserver meines Providers nutzen, sonst kriege ich von vielen Kisten meinen Kram zurück.


    Noch was dazu: Es ist prinzipiell möglich, einen Mailserver ins Intranet zu stellen und diesen über eine maskierte Verbindung schicken zu lassen. Auf diese Weise ist es nicht direkt möglich, Fehlermeldungen, Beschwerden etc. zu empfangen. Ihr solltet unbedingt einen Reply-To setzen, der bei einem Menschen ankommt. Zum einen könnt ihr dann Karteileichen austragen, zum zweiten erhaltet ihr Fehlermeldungen, und schliesslich muss es ja auch möglich sein, den Newsletter abzubestellen.

    Gruß, Ratti
     
  6. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    Registriert seit:
    29.11.2003
    nur noch eine letzte Frage:

    zunächst vielen Dank für Eure Antworten, jetzt wird mir die Sache langsam klar.
    - Ich brauche einen MX-Eintrag beim Provider
    - Ich muß an der Firewall den Port 25 auf den SMTP-Server umleiten.
    - Ich gebe ohnehin bei den Mailings eine Returnadress an, die einem Menschen zugeordnet wird, da wir die Liste ja auch warten müssen.

    Muß ich mich wegen des umgeleiteten Ports Eurer Ansicht nach mehr um Sicherheit kümmern? Zur Zeit haben wirs in dieser Hinsicht recht gemütlich. Wir haben ein VPN und alles was wir tun, passiert ausschließlich hinter der Firewall.

    lg

    florian
     
  7. ratti

    ratti MacUser Mitglied

    Beiträge:
    1.515
    Zustimmungen:
    56
    Registriert seit:
    09.05.2004
    Ein solches Gerät sollte hardwaremässig vom Rest-Intranet getrennt sein. Das nennt sich "Demilitarisierte Zone" (DMZ).

    Ich verwende in der Firma einen Router mit Paketfilter, der drei Netzwerkkarten enthält. Auf diesem Roter läuft nichts ausser der Firewallsoftware und ein DHCP-Relay.

    Die erste Netzwerkkarte ist mit dem Provider-Router verbunden und hängt mit einer externen IP im Internet.

    Alle internen Arbeitsrechner und Fileserver hängen in 192.168.0.x, diese Rechner hängen an der zweiten Netzwerkkarte des Routers.

    An der dritten Karte hängt die DMZ mit 192.168.1.x, und da drin stehen Mailserver, Nameserver, Webserver und DHCP - alle potentiell gefährlichen Dienste mit Aussenkontakt. Sollte irgendwann einer dieser Dineste gecrackt werden, kann sich der Eindringling in der DMZ austoben - um in unser Intranet zu gelangen, müsste er aber den Router knacken. Auf dem läuft aber wie gesagt nur die Firewall und ein DHCP-Relay. Also schwer aufzumachen, und zudem ist Router<->DMZ ebenso misstrauisch konfiguriert wie Router<->Internet.


    Um mal aus der Anleitung der Shorewall zu zitieren:
    "Having an internet-accessible server in your local network is like raising foxes in the corner of your hen house. If the server is compromised, there's nothing between that server and your other internal systems."
    ( http://shorewall.net/FAQ.htm#faq2 )

    Ich würde raten: Entweder DMZ - oder das Gerät direkt ins Internet hängen. Aber nicht ins Intranet.

    Gruß, Ratti
     
  8. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    Registriert seit:
    29.11.2003
    -> Verständnisfrage SMTP-Server:

    Hi Ratti,
    vielen lieben Dank für die fundierte Antwort, hat mich wahrscheinlich vor einer echt dummen Sache bewahrt.

    lg

    florian
     
Die Seite wird geladen...
Ähnliche Themen - Verständnisfrage SMTP Forum Datum
verständnisfrage (neuling) Mac OS X Server, Serverdienste 16.10.2008
Verständnisfrage Apache, MySQL, Joomla Mac OS X Server, Serverdienste 12.12.2007
Mac Server Verständnisfrage Mac OS X Server, Serverdienste 10.11.2007
Verständnisfrage Netboot Mac OS X Server, Serverdienste 23.11.2005
Verständnisfrage LDAP Mac OS X Server, Serverdienste 13.06.2005

Diese Seite empfehlen