Hallo Zusammen,
Ich hätte eine Frage ob es schlau ist den PMG nur mit seiner lokalen Firewall direkt ins Internet zu stellen?
Zu dem Hintergrund meiner Frage:
da meine kostenlose G-SUITE zum 1.5.2022 von G00gle eingestellt wird und ich mit meinen privaten Nutzern die Per user/per Month Gebühr doch etwas zu teuer finde, suche ich nach andere Mail-Server Möglichkeit. Da ich früher den Postfix selbst gemanaged habe jedoch das Thema Spam und Viren mir doch immer viel zu schaffen machte, würde ich diesmal auch auf Proxmox Mail Gateway setzen und dabei wollte ich auch mein Thema mit DynDNS so umgehen.
Meine Vorstellung wäre so:
Internet <--> PMG (Hetzner) <-openvpn-> VPNServer ( Hetzner) <-openvpn-> OpenVPN Router <-intranet-> Mailserver
Da der Mailserver die OpenVPN Verbindung selbst aufbaut, kann es nicht bei einer IP Änderung des Anschusses zur falschen Zustellung auf anderen Mail-Server kommen. Leider ist bei mir keine feste IP z.Z. buchbar und den VPN Server (mit geoblock) habe ich wegen anderen Themen bereits im Einsatz..
Desegen die Frage, ob es schlau ist, den PMG so direkt nur mit seiner lokalen Firewall ins Internet zu stellen? (Das WebIF und SSH Zugang zu dem Server selbst kann via OpenVPN oder aus der Konsole erfolgen.)
Oder hat jemand eine bessere Idee? (Zuhause habe ich mehr als genug Ressourcen dank eines PVE Clusters.)
Vielen Dank für jede Antwort
Ich hätte eine Frage ob es schlau ist den PMG nur mit seiner lokalen Firewall direkt ins Internet zu stellen?
Zu dem Hintergrund meiner Frage:
da meine kostenlose G-SUITE zum 1.5.2022 von G00gle eingestellt wird und ich mit meinen privaten Nutzern die Per user/per Month Gebühr doch etwas zu teuer finde, suche ich nach andere Mail-Server Möglichkeit. Da ich früher den Postfix selbst gemanaged habe jedoch das Thema Spam und Viren mir doch immer viel zu schaffen machte, würde ich diesmal auch auf Proxmox Mail Gateway setzen und dabei wollte ich auch mein Thema mit DynDNS so umgehen.
Meine Vorstellung wäre so:
Internet <--> PMG (Hetzner) <-openvpn-> VPNServer ( Hetzner) <-openvpn-> OpenVPN Router <-intranet-> Mailserver
Da der Mailserver die OpenVPN Verbindung selbst aufbaut, kann es nicht bei einer IP Änderung des Anschusses zur falschen Zustellung auf anderen Mail-Server kommen. Leider ist bei mir keine feste IP z.Z. buchbar und den VPN Server (mit geoblock) habe ich wegen anderen Themen bereits im Einsatz..
Desegen die Frage, ob es schlau ist, den PMG so direkt nur mit seiner lokalen Firewall ins Internet zu stellen? (Das WebIF und SSH Zugang zu dem Server selbst kann via OpenVPN oder aus der Konsole erfolgen.)
Oder hat jemand eine bessere Idee? (Zuhause habe ich mehr als genug Ressourcen dank eines PVE Clusters.)
Vielen Dank für jede Antwort