[Eisfair] mail & Cert mail-manager Zertifikat anzeigen

Kay Martinen usenet at martinen.de
Do Jul 23 13:03:56 CEST 2020 

Am 23.07.20 um 08:31 schrieb Marcus Röckrath:
> Hallo Nelson,
> 
> Nelson Matias wrote:
> 
>> Ich denke dein WAN-Router muss wissen, das dein Mail-Server die
>> 192.168.2.100 hat. Ich gehe davon aus, das du eine eigene Domain (auch
>> dyndns-Domain) hast. Nennen wir diese "meine.dom".
>> Dein ISP löst alle DNS-Anfragen für *.meine.dom an deine Internet-IP,
>> die er dir gegeben hat, also an deinen WAN-Router. Hier greift das
>> Portforwarding und der leitet die Anfragen an den Eis (nennen wir ihn
>> mail.meine.dom).
>> Intern fragen deine Clients deinen DNS nach mail.meine.dom und bekommen
>> als Antwort jetzt nicht deine WAN-IP sondern die 192.168.2.100. Deine
>> Clients bauen also direkt die Verbindung auf.
> 
> Genauso meinte ich das - schön am Beispiel erklärt. Kommt jetzt auf den
> lokalen DNS an, ob das realisierbar ist; eine Fritz eignet sich dafür
> nicht.

Äh ja. Ich hatte nicht gewürdigt das du schriebst "Lets Encyrpt wird
nicht auf IP-Adressen ausgestellt" und dachte ich müsse von INNEN auch
mit der Externen IP drauf zu greifen. Macht natürlich überhaupt keinen
Sinn so "über Bande" zu gehen. Aber mein bind9 kann das denke ich. Ich
müßte ihm nur eine passende Zone verordnen. Gestern hab ich ihm erst mal
eine Reverse-zone für das Zwischennetz verpaßt und einen A Record für
den internen Servernamen. Das sollte dann wohl auch mit einem Extern
erreichbarem Namen gehen.

Schon klar ist das er von innen dann auf die Lokale IP dort gehen muß
und von Extern z.b. via dyndns-namen auf den WAN-Router - der es dann
z.b. per Portfw dort hin leiten müßte.

Nur, wenn ich DAS machen wollte ist VPN als Zugang ja obsolet und es
böte sich an auch den MX der Domain auf den dyndns-namen zu verbiegen.

Dann ist aber die nächste Frage (deren Antwort ich erst nachlesen
müsste) ob Exim z.b. Greylisting machen kann um Spameinlieferung aus zu
bremsen. Und ob das noch viel nützt weiß ich auch noch nicht. Fetchmail
ist dagegen einfacher und vermutlich sicherer, holt aber immer alles ab,
auch SPAM (der ja dann schon rum liegt).

Wie macht ihr das? Je weniger Ports offen sind umso besser, oder?

25/587 zusätzlich (zu Imap) öffnen könnte auch zum Offenen Relay führen
wenn man was falsch macht!

Kay

-- 
Posted via leafnode

Mehr Informationen über die Mailingliste Eisfair