Hallo Zusammen,
ich habe aktuell einen Mailserver, einen Proxmox Mail Gatway Cluster (bestehend aus 2 Nodes) in einer DMZ hinter einem DSL Anschluss für den Mailempfang. Die Firewall der DMZ verteilt die eingehenden Anfragen auf die beiden Cluster Konten im Round-Robin Verfahren. Der MX Eintrag zeigt quasi auf die Firewall. Der PMG und der Mailserver erhalten die Mailadressen von den LDAP Servern.
Der Nachteil dieser Lösung ist, dass wenn der DSL Anschluss nicht da ist, landen die Mails irgendwo. Daher habe ich mir zusätzlich einen Rootserver gemietet und würde gerne den aktuellen MX Eintrag auf den Rootserver umbiegen und zusätzlich einen Backup MX einrichten, der dann wieder auf den PMG Cluster in der DMZ verweist. Quasi so
Die Installation auf dem Rootserver ist ja grundsätzlich kein Hexenwerk. Alles weitere ist dann allerdings der Punkt wo bei mir die Fragezeigen einsetzen, weil mir nicht ganz klar ist welche Umsetzungsvarianten ich für solch ein Szenario hätte und wie die Vor- und Nachteile bezüglich Sicherheit sind. Grundsätzlich könnte ich schon einen VPN Tunnel zwischen Root-Server und Firewall einrichten und dort bestimmte VErbindungen freigeben. Ich tue mich aber schwer damit einem Server, der direkt im Internet steht über einen VPN Tunnel mit meinem Mailserver und meinen LDAP-Servern zu verbinden. Hat jemand so ein Szenario schon einmal umgesetzt? Wenn ja wie und mit welchen Erfahrungen? Gibt es ein Szenario wo der Rootserver "nur" mit dem PMG Cluster in der DMZ verbunden werden muss?
Vielen Dank und viele Grüße
emtie
ich habe aktuell einen Mailserver, einen Proxmox Mail Gatway Cluster (bestehend aus 2 Nodes) in einer DMZ hinter einem DSL Anschluss für den Mailempfang. Die Firewall der DMZ verteilt die eingehenden Anfragen auf die beiden Cluster Konten im Round-Robin Verfahren. Der MX Eintrag zeigt quasi auf die Firewall. Der PMG und der Mailserver erhalten die Mailadressen von den LDAP Servern.
Code:
MX Eintrag (Internet) -> lokale Firewall (hinter DSL) <-> PMG Cluster <-> Firewall <-> Mailserver und LDAP ServerDer Nachteil dieser Lösung ist, dass wenn der DSL Anschluss nicht da ist, landen die Mails irgendwo. Daher habe ich mir zusätzlich einen Rootserver gemietet und würde gerne den aktuellen MX Eintrag auf den Rootserver umbiegen und zusätzlich einen Backup MX einrichten, der dann wieder auf den PMG Cluster in der DMZ verweist. Quasi so
Code:
MX1 -> Root-Server -> loakle Firewall -> DMZ mit PMG Cluster
==> Firewall -> Mailserver und LDAP Server
MX2 -> lokale Firewall -> DMZ mit PMG ClusterDie Installation auf dem Rootserver ist ja grundsätzlich kein Hexenwerk. Alles weitere ist dann allerdings der Punkt wo bei mir die Fragezeigen einsetzen, weil mir nicht ganz klar ist welche Umsetzungsvarianten ich für solch ein Szenario hätte und wie die Vor- und Nachteile bezüglich Sicherheit sind. Grundsätzlich könnte ich schon einen VPN Tunnel zwischen Root-Server und Firewall einrichten und dort bestimmte VErbindungen freigeben. Ich tue mich aber schwer damit einem Server, der direkt im Internet steht über einen VPN Tunnel mit meinem Mailserver und meinen LDAP-Servern zu verbinden. Hat jemand so ein Szenario schon einmal umgesetzt? Wenn ja wie und mit welchen Erfahrungen? Gibt es ein Szenario wo der Rootserver "nur" mit dem PMG Cluster in der DMZ verbunden werden muss?
Vielen Dank und viele Grüße
emtie
