[Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Okt 24 18:37:35 CEST 2006 

Andreas Gehrke wrote:
> Sandy Drobic schrieb:
> 
> hi Sandy,
>> Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte 
>> doch die Domain als relay_domain ein mit entsprechender 
>> relay_recipient_maps und setze einen Transport auf euren internen Mailserver.
>>
>>   
> Ja, ich habe auf beide Mailserver vollen Adminzugriff. Allerdings ist 
> der entfernte ein qmail-Plesk-Dingens (den ich auch nciht auf Postfix 
> umstellen darf). Keine Ahnung von der Konfig von dem Teil um ehrlich zu 
> sein, zumal das ja noch so ne extra Plesk Version ist.

In der Ecke kann ich dir leider auch nicht helfen. (^-^)

>> Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN 
>> eingerichtet werden, über den der Transport läuft oder eine 
>> TLS-Authentifikation über das Zertifikat.
>>
>>   
> Ja, der Lokale ist nur dynamisch angebunden, deswegen muss ich das ja so 
> umständlich machen ;) Wenn dem nicht so wäre hätte ich den MX schon 
> längst geschwenkt. Das wird allerdings auch zumindest noch eine Weil so 
> bleiben.

Pfui Bäh! Je nachdem WIE stabil deine dynamische Leitung ist, musst du 
entsprechende Maßnahmen treffen, um sicherzustellen, dass dein QMailserver 
auch wirklich deinen dynamischen Server ansteuert.

Ich habe hier zuhause auch nur eine dynamische Adresse, obwohl ich diese 
Adresse seit etwa einem Jahr halte. (^-^)
Von daher habe ich kaum Bedenken, die DynDNS-Adresse zum Mailrouting für 
meinen privaten Krempel zu verwenden, da die Leitung sehr stabil ist und 
obendrein halt die IP-Adresse sich äußerst selten ändert.

Zumindest, wenn es schnell gehen soll, reicht zunächst die DynDNS-Adresse, 
aber später solltest du dann doch ein VPN wählen.

> 
> Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die 
> TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen 
> anstatt/als VPN, oder?

Nö, Postfix routet zu IP-Adressen und ohne weiteres nicht über andere 
Protokolle als TCP/IP. Deshalb ist der VPN-Tunnel, den das Betriebssystem 
bereitstellt, für Postfix transparent und kann genutzt werden.

>> Damit kannst du dir eine Menge Ärger ersparen.
>>
>> Sandy
>>
>>   
> 
> Hört sich sehr interessant an, leider stehe ich extwas unter Zeitdruck. 
> Die Sache muss bis morgen Abend durch sein und ich kann das nur nebenbei 
> machen.
> Von daher werde ich wohl erst mal wirklich den Weg mit den doppelten 
> Accounts und Fetchmail gehen müssen.

Nimm besser einen DynDNS-Account und setze einen Transport dorthin. Dann 
setze in aller Ruhe das VPN auf mit OpenVPN und leite danach dann die 
Mails über die VPN-Adresse, wenn der Kanal stabil ist.
Ein einfaches Script, welches regelmäßig auf deinem dynamischen Server die 
VPN-Adresse pingt und im Zweifelsfalle den Kanal neuaufbaut, sollte 
ausreichen. Wenn der Kanal nicht funktioniert, sollte das Script eine 
Warnmail an den Admin schicken.

Ich würde aber dringend zu einer statischen IP raten und die entsprechende 
Leitung anschaffen. Leitungen mit statischer IP fangen bei etwa 40 Euro 
pro Monat an.

Diese temporären Maßnahmen, erst einmal mit Fetchmail zu arbeiten, werden 
schnell zu einem Dauerzustand.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users