Spam Filter für Externen Mailserver

E

Elladan

Member
Jun 23, 2020
8
0
6
Hallo Zusammen,

ich hoffe ich kann es gut erklären was ich vorhabe.

Ich habe bei mir lokal im Haus den Mail Gateway Proxmox installiert unter VMware ESXI. Mein Internet Anschluss hat eine Feste IP.
Mein Mailserver ist extern gehostet. Der Mailserver ist eine VPS, dort ist auch die Domain Verwaltung DNS, MX, SPF etc.
Software ist dort Plesk 18

Als Firewall ist eine Sophos XG in betrieb.

Ist das Möglich ? Wenn ja gibt es dazu ein HowTo

Gruß
 
Ich verschiebe mal den thread ins Mail Gateway forum (Proxmox VE ist die Virtualisierungssoftware)

Ich bin mir nicht sicher, dass ich die Frage sehe?

aber falls die Frage ist ob es moeglich ist PMG zuhause laufen zu lassen und die mails an eine VPS die extern liegt weiterzuleiten (oder von dort aus ans PMG zuhause zu senden fuer outbound scanning) - ja an und fuer sich schon.
Einige Sachen gibt es zu bedenken:
* kann zu der fixen IP auch der reverse PTR record gesetzt werden (sonst werden sich einige Mailserver weigern mails vom PMG anzunehmen) ?
* kann auf dem Plesk eingestellt werden, dass es an port 26 auf einer externen IP (jener zuhause) weiterleitet?

Ansonsten - laesst sich das recht direkt einrichten:
* Plesk konfigurieren Mails nur von PMG anzunehmen
* PMG konfigurieren Mails an die Domain ans Plesk weiterzuleiten
* testen
* MX record der domain aufs PMG zeigen lassen

Die Referenzdoku sollte mal einen ersten Anhaltspunkt bieten (Kapitel 2 Planning for Deployment):
https://pmg.proxmox.com/pmg-docs/

Ich hoffe das hilft!
 
Danke erstmal für die Rückmeldung,

Ob ich ein Reverse-DNS daraufsetzen kann muss ich mal abklären.

Was ich als Idee hatte ist das die mails die an meine Domain gehen, direkt per MX zum PMG geleitet werden, der die Mails Prüft und diese dann zum Mailserver (Postfach) ins Plesk leitet.
Dort sind ja auch die Mailkonten meine Domain angelegt.
Und der Versand wäre vielleicht so möglich das die Mails vom Plesk an den PMG gehen er die Scannt und die dann über ein Smarthost der im Plesk angelegt ist wieder verschickt.
So könnte ich doch das Problem umgehen wenn ich kein Reverse-DNS anlegen kann.
 
Elladan said:
Danke erstmal für die Rückmeldung,

Ob ich ein Reverse-DNS daraufsetzen kann muss ich mal abklären.

Was ich als Idee hatte ist das die mails die an meine Domain gehen, direkt per MX zum PMG geleitet werden, der die Mails Prüft und diese dann zum Mailserver (Postfach) ins Plesk leitet.
Dort sind ja auch die Mailkonten meine Domain angelegt.
Und der Versand wäre vielleicht so möglich das die Mails vom Plesk an den PMG gehen er die Scannt und die dann über ein Smarthost der im Plesk angelegt ist wieder verschickt.
So könnte ich doch das Problem umgehen wenn ich kein Reverse-DNS anlegen kann.
Click to expand...

Also eingehend geht, ich würde den Mailserver in Plesk dann auch so einstellen, dass Mails an diesen per SMTP gar nicht mehr zustellbar sind, ansonsten könnten "superschlaue" Spammer einfach den MX umgehen und direkt versuchen "abzuwerfen", so habe ich es bei mir, wobei ich beides extern in der Hetzner Cloud habe. Ausgehend wäre das nur mit manueller Arbeit am Pleskserver möglich, da die GUI das natürlich nicht vorsieht. Man müsste als Smarthost für ausgehende Mails dann den PMG angeben, dieser bräuchte dann wiederum einen Smarthost zum raus senden. Genau da liegt das Problem, dass man hier sonst eine Schleife legen würde, man müsste also eine weitere Postfix-Instanz so laufen haben, dass diese auf einem anderen Port Mails vom PMG (und nur daher wegen potentieller eigener Spamschleuder sonst) annimmt und diese dann wiederum ins Internet sendet.

Selbst mit Reverser könnte es schwierig werden, wenn es eine Dialup-IP ist. Schlauer wäre, ausgehend dann eben direkt zu versenden, da hat Plesk ja an sich genug Schutz (auf Spam und Viren scannen denke ich sollte weniger notwendig sein in einem privaten Setup und für potentielle Sicherheitsprobleme von Webanwendungen oder Postfächern gibt es ja den in Plesk eingebauten ausgehenden Limiter, der die Anzahl ausgehender Mails ja limitiert. Ansonsten halt auch PMG in die Cloud legen, bei Hetzner reicht mir privat die kleinste VPS absolut aus und PMG gibt es dort als installierbare ISO im Katalog.
 
Also wäre es Besser wenn ich ein Cloud Server anmiete und es dort installiere ?
Bei Hetzner gibt es Cloud Server ab 3€ den CX11 wäre der ausreichend mit 1vcpu und 2gb ram ?
 
Elladan said:
Also wäre es Besser wenn ich ein Cloud Server anmiete und es dort installiere ?
Bei Hetzner gibt es Cloud Server ab 3€ den CX11 wäre der ausreichend mit 1vcpu und 2gb ram ?
Click to expand...

Wäre halt simpler, was den Mailflow angeht (insbesondere wenn ausgehend gewünscht wird). Ich habe mein private Version darauf laufen, für kommerziell ist es natürlich schon etwas knapp, da bräuchte es schon eine Stufe mehr. Siehe https://status.hg.at/report/uptime/043f5185d91aaa0633dea7dd132f81c0/ ist der halt schon ziemlich am Limit, aber läuft.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back