Verständnisfrage SMTP

florifix

Mitglied
Thread Starter
Dabei seit
29.11.2003
Beiträge
91
Reaktionspunkte
0
Liebe Leute,

ich hab eine Verständnisfrage zum Betrieb eines eigenen Mailservers: Kann man einen SMTP-Server
- nur für den Mailversand aufsetzen
- über den nur aus einer Applikation im internen Netz Mail nach "Draußen" verschickt wird?
- der Mails ohne den SMPT-Server des Providers verschickt?


Der Hintergrund ist der: wir haben eine Filemaker-Datenbank die mit einem Plugin (STMPit) Mails versenden kann. Das tut sie ganz famos, nur haben wir bei unserem neuen Provider die Beschränkung von 300 Mails/15 Minuten. Wir versenden aber mehrmals pro Woche 4000-6000 Newsletter, das dauert auf Grund dieser Beschränkung ewig.
Nun würde ich gerne einen Weg finden, bei dem man die Mailboxen zwar grundsätzlich beim Provider läßt (der auch unsere Domains hosted), aber schnelle viele Mails verschicken kann.

Vielen Dank,

Florian
 
Hallo Florian,

florifix schrieb:
Liebe Leute,

ich hab eine Verständnisfrage zum Betrieb eines eigenen Mailservers: Kann man einen SMTP-Server
- nur für den Mailversand aufsetzen

Ja, denn genau dafür ist er ja da ;)

- über den nur aus einer Applikation im internen Netz Mail nach "Draußen" verschickt wird?

Das könnte etwas schwieriger werden. Aber man könnte sicher nur bestimmte Hosts die Mails versenden lassen oder sich nur mit bestimmten Nutzerdaten anmelden, sodass auch einem Missbrauch vorgebeugt wird.

- der Mails ohne den SMPT-Server des Providers verschickt?

Ja, das ist der Vorteil des eigenen SMTP. Geht direkt von eurem SMTP zum Empfänger. Das einzige was dann das Hindernis ist: eure Bandbreite ;)

Dirk
 
Danke für die Antwort...

... mir ist dann nur nicht ganz klar:
- Kann der Server hinter der Firewall stehen bzw. muß ich irgendeinen Port mit NAT auf den Server umleiten, weil die Empfänger rückfragen?
- muß ich den Server irgendwie registrieren damit die Mails auch angenommen werden?

Danke,

lg


florian
 
du musst natürlich port 25 freigeben, falls bounces kommen...

normalerweise bekommt der mailserver einen MX eintrag im DNS eintrag für eure domain...
 
Horror schrieb:
Ja, das ist der Vorteil des eigenen SMTP. Geht direkt von eurem SMTP zum Empfänger. Das einzige was dann das Hindernis ist: eure Bandbreite ;)

Halt, Stop. "Kommt drauf an".

Viele Mailserver akzeptieren keine Mails, die aus DULs eingeliefert werden. Ich muss den Mailserver meines Providers nutzen, sonst kriege ich von vielen Kisten meinen Kram zurück.


Noch was dazu: Es ist prinzipiell möglich, einen Mailserver ins Intranet zu stellen und diesen über eine maskierte Verbindung schicken zu lassen. Auf diese Weise ist es nicht direkt möglich, Fehlermeldungen, Beschwerden etc. zu empfangen. Ihr solltet unbedingt einen Reply-To setzen, der bei einem Menschen ankommt. Zum einen könnt ihr dann Karteileichen austragen, zum zweiten erhaltet ihr Fehlermeldungen, und schliesslich muss es ja auch möglich sein, den Newsletter abzubestellen.

Gruß, Ratti
 
nur noch eine letzte Frage:

zunächst vielen Dank für Eure Antworten, jetzt wird mir die Sache langsam klar.
- Ich brauche einen MX-Eintrag beim Provider
- Ich muß an der Firewall den Port 25 auf den SMTP-Server umleiten.
- Ich gebe ohnehin bei den Mailings eine Returnadress an, die einem Menschen zugeordnet wird, da wir die Liste ja auch warten müssen.

Muß ich mich wegen des umgeleiteten Ports Eurer Ansicht nach mehr um Sicherheit kümmern? Zur Zeit haben wirs in dieser Hinsicht recht gemütlich. Wir haben ein VPN und alles was wir tun, passiert ausschließlich hinter der Firewall.

lg

florian
 
florifix schrieb:
Muß ich mich wegen des umgeleiteten Ports Eurer Ansicht nach mehr um Sicherheit kümmern? Zur Zeit haben wirs in dieser Hinsicht recht gemütlich. Wir haben ein VPN und alles was wir tun, passiert ausschließlich hinter der Firewall.

Ein solches Gerät sollte hardwaremässig vom Rest-Intranet getrennt sein. Das nennt sich "Demilitarisierte Zone" (DMZ).

Ich verwende in der Firma einen Router mit Paketfilter, der drei Netzwerkkarten enthält. Auf diesem Roter läuft nichts ausser der Firewallsoftware und ein DHCP-Relay.

Die erste Netzwerkkarte ist mit dem Provider-Router verbunden und hängt mit einer externen IP im Internet.

Alle internen Arbeitsrechner und Fileserver hängen in 192.168.0.x, diese Rechner hängen an der zweiten Netzwerkkarte des Routers.

An der dritten Karte hängt die DMZ mit 192.168.1.x, und da drin stehen Mailserver, Nameserver, Webserver und DHCP - alle potentiell gefährlichen Dienste mit Aussenkontakt. Sollte irgendwann einer dieser Dineste gecrackt werden, kann sich der Eindringling in der DMZ austoben - um in unser Intranet zu gelangen, müsste er aber den Router knacken. Auf dem läuft aber wie gesagt nur die Firewall und ein DHCP-Relay. Also schwer aufzumachen, und zudem ist Router<->DMZ ebenso misstrauisch konfiguriert wie Router<->Internet.


Um mal aus der Anleitung der Shorewall zu zitieren:
"Having an internet-accessible server in your local network is like raising foxes in the corner of your hen house. If the server is compromised, there's nothing between that server and your other internal systems."
( http://shorewall.net/FAQ.htm#faq2 )

Ich würde raten: Entweder DMZ - oder das Gerät direkt ins Internet hängen. Aber nicht ins Intranet.

Gruß, Ratti
 
-> Verständnisfrage SMTP-Server:

Hi Ratti,
vielen lieben Dank für die fundierte Antwort, hat mich wahrscheinlich vor einer echt dummen Sache bewahrt.

lg

florian
 
Zurück
Oben Unten