[Eisfair] [e64] mail extern
Juergen Edner
juergen at eisfair.org
So Jan 9 14:39:19 CET 2022
Hallo Detlef,
> Abschließend eine Frage um auf der sicheren Seite zu sein.
> Im Router gibt es ausschließlich Portforwarding für die Ports 80, 443
> und 25. Ist Mailabruf von außen nötig, erfolgt der nur per Roundcube.
> Mein Mailserver soll nichts anderes machen, als externe Mails von
> t-online abrufen und auf lokale Konten verteilen. Jetzt kommt neu hinzu,
> dass *@schabau.eu direkt hier, ohne jeden Umweg, gehostet werden sollen.
es besteht normalerweise kein Grund Port 80/tcp geöffnet zu halten,
es sei denn Du verwendest das certs_dehydrated-Paket und hast dort
die Nutzung des http-01-Protokolls konfiguriert. Wenn es nur um die
Aktualisierung von vorhandene Zertifikaten geht, kannst Du
gegebenenfalls für die Aktualisierung auch das tls-alpn-01-Protokoll
nutzen, welches über Port 443/tcp läuft.
Alternativ besteht auch die Möglichkeit den Web-Zugriff auf Roundcube
auf einen anderen Port zu legen, um so die Standard-Scans auf Port
443/tcp zu vermeiden. D.h. wenn Du z.B. auf der Fritzbox eine Port-
Weiterleitung 7443 -> 443/tcp einrichtest, kannst Du durch Eingabe
von https://<dein-rc-domainname>:7443/ auf die Weboberfläche zugreifen.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair