[Eisfair] [e64] mail extern

[Marcus Röckrath]

Hallo Detlef,

Detlef Paschke wrote:

> Abschließend eine Frage um auf der sicheren Seite zu sein.
> Im Router gibt es ausschließlich Portforwarding für die Ports 80, 443
> und 25. Ist Mailabruf von außen nötig, erfolgt der nur per Roundcube.
> Mein Mailserver soll nichts anderes machen, als externe Mails von
> t-online abrufen und auf lokale Konten verteilen. Jetzt kommt neu hinzu,
> dass *@schabau.eu direkt hier, ohne jeden Umweg, gehostet werden sollen.
> FETCHMAIL und MAIL_USER, dass bleibt alles unverändert.

Fetchmail aber nur für die t-online-Adressen.

> Am SMTP habe ich 
> auch nichts verändert, einzig SMTP_LOCAL_DOMAIN_4='schabau.eu' habe ich
> hinzugefügt. Bei SMTP_RELAY habe ich nichts verändert, es darf nichts
> raus.

Mails für schabau.eu werden dir aber nun von beliebigen - möglicherweise
auch privaten Mailservern - direkt eingeliefert.

Warum nur den Port 25 für eingehende Mails öffnen? Was ist mit Gegenstellen,
die auf den anderen SMTP-Ports (587/465) Mails einliefern wollen?

Aus Sicherheitsgründen sollte der Connect verschlüsselt sein:

SMTP_SERVER_TRANSPORT='tls'

Wie sieht das übrigens mit deinem SMTP-(exim)-Zertifikat aus? Selbst
erstelltes Zertifikat?

Das sollte dann aber ein echtes weltweit gültiges sein, wenn du
verschlüsselt Mails empfangen willst, sonst können die Gegenstellen dein
Zertifikat nicht verifizieren, also z. B. letsencrypt.

> SMTP_AUTH_TYPE='user'

Betrifft ja nur lokale User, wie sollte auch ein x-beliebiger Einlieferer an
Zugangsdaten kommen.

Von außen muss jeder jederzeit rankommen können, sonst nutzt dir die lokal
gehostete Mail nichts.

> So sollte die Konfiguration doch halbwegs sicher sein oder sieht jemand
> Verbesserungsbedarf?

IMHO ok, denn ein lokaler Mailserver erfordert ein an diesem Punkt offenes
System.



> BFB habe ich natürlich auch aktiv und Mail wird mit überwacht.
> 
>> Gruß Jürgen
> 
> Viele Grüße
> Detlef Paschke
> 

-- 
Gruß Marcus
[eisfair-Team]