Hier habe ich folgendes Szenario. Ich möchte aus Gründen der Datenintegrität und Sicherheitsrisiken einen eigenen Mailserver betreiben. Auch für einfache Backups etc. Das Problem ist, dass mein ISP hier in der Schweiz nur dynamische IPs anbietet. E-Mails, die von SMTPs mit einer dynamischen IP-Adresse kommen, werden von fast allen großen Mailprovidern abgelehnt. Daher hatte ich folgende Idee:
Ich habe woanders einen Root-Server mit einer eigenen statischen öffentlichen IP-Adresse. Gibt es nun eine Möglichkeit, diese IP-Adresse für den gesamten Datenverkehr meines eigenen Servers zu Hause zu verwenden?
Wäre dies mit einem IP2SEC-Tunnel zwischen diesen beiden Servern möglich?
Danke für deine Antworten :)
Grüße Claudio
Antwort1
Ein Tunnel oder VPN zwischen den beiden kann nützlich sein, ist aber nicht notwendig – Sie können einfach Standard-SMTP-Relay-Mechanismen verwenden.
- Richten Sie auf dem Remote-Server ein TLS-Zertifikat ein und aktivieren Sie STARTTLS.
- Konfigurieren Sie es so, dass die Weiterleitung für authentifizierte Clients zulässig ist. Sie können entweder die normale Benutzernamen-/Passwort-Authentifizierung oder die TLS-Authentifizierung per „Client-Zertifikat“ verwenden, je nachdem, was die SMTP-Software unterstützt. (In Postfix wäre dies
permit_sasl_authenticatedoderpermit_tls_clientcerts.) - Konfigurieren Sie dielokalServer, um Ihren Remote-Server als „Smarthost“ oder „Relay-Host“ zu verwenden. Es gibt viele Gmail-orientierte Tutorials, aber sie funktionieren mit jedem Server genauso.