Verständnisfrage SMTP

  1. florifix

    florifix Thread Starter MacUser Mitglied

    Mitglied seit:
    29.11.2003
    Beiträge:
    85
    Zustimmungen:
    0
    Liebe Leute,

    ich hab eine Verständnisfrage zum Betrieb eines eigenen Mailservers: Kann man einen SMTP-Server
    - nur für den Mailversand aufsetzen
    - über den nur aus einer Applikation im internen Netz Mail nach "Draußen" verschickt wird?
    - der Mails ohne den SMPT-Server des Providers verschickt?


    Der Hintergrund ist der: wir haben eine Filemaker-Datenbank die mit einem Plugin (STMPit) Mails versenden kann. Das tut sie ganz famos, nur haben wir bei unserem neuen Provider die Beschränkung von 300 Mails/15 Minuten. Wir versenden aber mehrmals pro Woche 4000-6000 Newsletter, das dauert auf Grund dieser Beschränkung ewig.
    Nun würde ich gerne einen Weg finden, bei dem man die Mailboxen zwar grundsätzlich beim Provider läßt (der auch unsere Domains hosted), aber schnelle viele Mails verschicken kann.

    Vielen Dank,

    Florian
     
    florifix, 08.03.2005
    #1
  2. Horror

    Horror MacUser Mitglied

    Mitglied seit:
    03.02.2003
    Beiträge:
    1.416
    Zustimmungen:
    9
    Hallo Florian,

    Ja, denn genau dafür ist er ja da ;)

    Das könnte etwas schwieriger werden. Aber man könnte sicher nur bestimmte Hosts die Mails versenden lassen oder sich nur mit bestimmten Nutzerdaten anmelden, sodass auch einem Missbrauch vorgebeugt wird.

    Ja, das ist der Vorteil des eigenen SMTP. Geht direkt von eurem SMTP zum Empfänger. Das einzige was dann das Hindernis ist: eure Bandbreite ;)

    Dirk
     
    Horror, 08.03.2005
    #2
  3. florifix

    florifix Thread Starter MacUser Mitglied

    Mitglied seit:
    29.11.2003
    Beiträge:
    85
    Zustimmungen:
    0
    Danke für die Antwort...

    ... mir ist dann nur nicht ganz klar:
    - Kann der Server hinter der Firewall stehen bzw. muß ich irgendeinen Port mit NAT auf den Server umleiten, weil die Empfänger rückfragen?
    - muß ich den Server irgendwie registrieren damit die Mails auch angenommen werden?

    Danke,

    lg


    florian
     
    florifix, 09.03.2005
    #3
  4. oneOeight

    oneOeight MacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.160
    Zustimmungen:
    3.885
    du musst natürlich port 25 freigeben, falls bounces kommen...

    normalerweise bekommt der mailserver einen MX eintrag im DNS eintrag für eure domain...
     
    oneOeight, 09.03.2005
    #4
  5. ratti

    ratti MacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    1.515
    Zustimmungen:
    56
    Halt, Stop. "Kommt drauf an".

    Viele Mailserver akzeptieren keine Mails, die aus DULs eingeliefert werden. Ich muss den Mailserver meines Providers nutzen, sonst kriege ich von vielen Kisten meinen Kram zurück.


    Noch was dazu: Es ist prinzipiell möglich, einen Mailserver ins Intranet zu stellen und diesen über eine maskierte Verbindung schicken zu lassen. Auf diese Weise ist es nicht direkt möglich, Fehlermeldungen, Beschwerden etc. zu empfangen. Ihr solltet unbedingt einen Reply-To setzen, der bei einem Menschen ankommt. Zum einen könnt ihr dann Karteileichen austragen, zum zweiten erhaltet ihr Fehlermeldungen, und schliesslich muss es ja auch möglich sein, den Newsletter abzubestellen.

    Gruß, Ratti
     
    ratti, 09.03.2005
    #5
  6. florifix

    florifix Thread Starter MacUser Mitglied

    Mitglied seit:
    29.11.2003
    Beiträge:
    85
    Zustimmungen:
    0
    nur noch eine letzte Frage:

    zunächst vielen Dank für Eure Antworten, jetzt wird mir die Sache langsam klar.
    - Ich brauche einen MX-Eintrag beim Provider
    - Ich muß an der Firewall den Port 25 auf den SMTP-Server umleiten.
    - Ich gebe ohnehin bei den Mailings eine Returnadress an, die einem Menschen zugeordnet wird, da wir die Liste ja auch warten müssen.

    Muß ich mich wegen des umgeleiteten Ports Eurer Ansicht nach mehr um Sicherheit kümmern? Zur Zeit haben wirs in dieser Hinsicht recht gemütlich. Wir haben ein VPN und alles was wir tun, passiert ausschließlich hinter der Firewall.

    lg

    florian
     
    florifix, 12.03.2005
    #6
  7. ratti

    ratti MacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    1.515
    Zustimmungen:
    56
    Ein solches Gerät sollte hardwaremässig vom Rest-Intranet getrennt sein. Das nennt sich "Demilitarisierte Zone" (DMZ).

    Ich verwende in der Firma einen Router mit Paketfilter, der drei Netzwerkkarten enthält. Auf diesem Roter läuft nichts ausser der Firewallsoftware und ein DHCP-Relay.

    Die erste Netzwerkkarte ist mit dem Provider-Router verbunden und hängt mit einer externen IP im Internet.

    Alle internen Arbeitsrechner und Fileserver hängen in 192.168.0.x, diese Rechner hängen an der zweiten Netzwerkkarte des Routers.

    An der dritten Karte hängt die DMZ mit 192.168.1.x, und da drin stehen Mailserver, Nameserver, Webserver und DHCP - alle potentiell gefährlichen Dienste mit Aussenkontakt. Sollte irgendwann einer dieser Dineste gecrackt werden, kann sich der Eindringling in der DMZ austoben - um in unser Intranet zu gelangen, müsste er aber den Router knacken. Auf dem läuft aber wie gesagt nur die Firewall und ein DHCP-Relay. Also schwer aufzumachen, und zudem ist Router<->DMZ ebenso misstrauisch konfiguriert wie Router<->Internet.


    Um mal aus der Anleitung der Shorewall zu zitieren:
    "Having an internet-accessible server in your local network is like raising foxes in the corner of your hen house. If the server is compromised, there's nothing between that server and your other internal systems."
    ( http://shorewall.net/FAQ.htm#faq2 )

    Ich würde raten: Entweder DMZ - oder das Gerät direkt ins Internet hängen. Aber nicht ins Intranet.

    Gruß, Ratti
     
    ratti, 12.03.2005
    #7
  8. florifix

    florifix Thread Starter MacUser Mitglied

    Mitglied seit:
    29.11.2003
    Beiträge:
    85
    Zustimmungen:
    0
    -> Verständnisfrage SMTP-Server:

    Hi Ratti,
    vielen lieben Dank für die fundierte Antwort, hat mich wahrscheinlich vor einer echt dummen Sache bewahrt.

    lg

    florian
     
    florifix, 15.03.2005
    #8
Die Seite wird geladen...
Ähnliche Themen - Verständnisfrage SMTP
  1. HANS71
    Antworten:
    2
    Aufrufe:
    804
    HANS71
    05.11.2013
  2. acrobat6
    Antworten:
    10
    Aufrufe:
    1.009
    Tensai
    19.10.2008
  3. Thorud
    Antworten:
    4
    Aufrufe:
    897
    Mankind75
    15.09.2015
  4. bongartz120
    Antworten:
    13
    Aufrufe:
    1.620
    Riddeck
    11.12.2007
  5. florifix
    Antworten:
    1
    Aufrufe:
    810
    emaerix
    31.12.2005