[Postfixbuch-users] [OT] Netzwerkaufbau - Einstellungen beim SMTP-Relay, Anbindung von Außendienstlern

[Gregor Burck]

Moin,

da es jetzt klar ist, das der SMTP-relay nicht in eine VM kommt, habe ich noch die eine oder andere Frage zur Konfiguration.
Unser Status ist übrigens ein bei 1und1 stehender Root-Server, der abgelöst werden soll, dort werden die Emails per imap oder pop abgerufen (auch unverschlüsselt,...).
Ein Backup ist nicht wirklich vorhanden,... Aus Schaden wird man klüger (nicht unbedingt klug!)

Der SMTP-Relay kommt eine eigene DMZ und soll natürlich nur die relevanten Domains durchreichen, soweit klar.
Der ganze Spam-Schutz, amavis-Prüfung etc. muss dann ja auch hier laufen.
Wie sieht es mit der Empfängerüberprüfung aus? Muss ich die hier auch schon machen?
Bei einem fehlenden Empfänger würde ja sonst nur mein Relay einen Fehler erhalten und nicht der eigentliche Sender? Oder verhält sich Postfix dann wie ein transparentes Proxy?
Ich könnte ja natürlich auch hier die Empfängeradressen vorhalten, wenn dies notwendig ist.

Die andere Frage wäre, wie ich unseren Außendienstlern Ihre Emails einigermaßen komfortable vorhalten kann.
Eine Möglichkeit wäre, auch den Groupwareserver (Webmailer und evtl. mehr,) in eine eigene DMZ zu stellen. Auf diesen könnte man dann von Innen und Außen zugreifen.

Oder aber den Groupwareserver ins Intranet, und in eine DMZ einen Webclient der per IMAP auf den GS im Intranet zugreift?
Die Angewohnheit Mails auch auf Smartphones abzurufen macht mir auch noch Kopfzerbrechen.
Es gibt ja auch ein interessantes PDF beim BSI, das ich schon zum Teil gelesen habe, da meine ich das auch so wie oben beschrieben verstanden zu haben,...

Grüße

Gregor
--