[Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern

[Robert Felber]

On Thu, Feb 16, 2006 at 08:17:29AM +0100, Roland M. Kruggel wrote:
> Hallo Liste,
> 
> ich will den Mailtransfer zwischen zwei Postfixservern absichern und 
> brauch eure Hilfe weil mir der konkrete Anatz fehlt.
> 
> Folgendes Szenario:
> 
> Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im 
> Internet und ist somit permanent verfügbar.
> Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine DSL-Leitung 
> und ist nur tagsüber erreichbar. Tlw. auch nur wochentags. 
> 
> Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die 
> IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma 
> jedoch down ist trägt dyndns die Adresse nicht wieder aus. Irgendwann 
> könnte jemand anderes die IP bekommen.
> 
> Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss 
> gewährleistet sein, daß es auch wirklich wilma ist und nicht irgen 
> ein anderer Rechner der zuällig die alte ip von wilma bekommen hat.
> 
> Postfix hat da doch bestimmt Möglichkeiten. Welche?
> 
> Ich brauche mal einen Tip. 

a) wilma authed sich bei hugo (perl script, ssh login script) und hugo
   hat die neue IP und traegt neue IP ein. Problem ist, wenn wilma nicht
   hochkommt, bzw laenger ausfaellt.

oder b) hugo prueft staendig (cron), ob er sich bei wilma via ssh authen kann,
        falls nicht, traegt hugo den host/ip aus. und versucht via dns
        die neue ip zu ermitteln und zu authen.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany