Zum Inhalt wechseln


Foto

Mailgateway erstellen...


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 05. Februar 2016 - 16:54

Hallo und guten Abend...

 

ich denke darüber nach unter Hyper-V ein Incomming/Outgoing Malgateway zum Exchange-Server zu betreiben. Da ich den Exchange nicht direkt ins Internet gestellt haben möchte, dachte ich mir, dass ich diese VM dann in die DMZ (ORANGE) stellen und die sofort auch Spam (Spamassassin?) und Viren (Clamav?) abhalten könnte....

 

Betreibt das schon jemand in dieser Art?

 

DANKE


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#2 magheinz

magheinz

    Newbie

  • 1.330 Beiträge

 

Geschrieben 05. Februar 2016 - 17:14

naklar. allerdings mit esxi statt hyperv, das ändert aber für E-mail nix. Wir haben drei postfixe und drei mailfilter parallel vorm Exchange in der DMZ und filtern so pro Tag zwischen 1 und 5Mio mails weg. Je nach Spamwelle halt. Die postfixe fragen per LDAP-proxy nach gültigen Postfächern und amavisd mit spamassassin und clamav filtert. Das passiert alles bevorequeue damit wir E-Mails noch wärend dem SMTP-Dialog abweisen können. Das Konstrukt skaliert im Zweifelsfall in alle Richtungen. Ach js, spamassassin nutzt einen zentralen mysqlserver.

#3 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 05. Februar 2016 - 19:28

Und das bringt welchen Vorteil bei deiner testmaschine? Wenn ich mich recht erinnere geht's hier doch um dein Hobby, oder? Da war Exchange letztens noch aktuell und jetzt willst du nen spamassassin davor betreiben? Da gibt's auch deutlich einfachere Varianten.

Make something i***-proof and they will build a better i***.


#4 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 06. Februar 2016 - 08:57

Hallo und guten Morgen @NorbertFe.

 

na ja...was heißt "Testmaschine"? Auch wenn es in meinem Vorruhestand eine Art Hobby ist, so läuft doch für meine ganze Familie der Exchange seit fast 2 Jahren. Gab es ein Problem oder kam der Wunsch nach einer Erweiterung auf (wie dem eine eigene zweistufige CA zu erstellen), so konntet Ihr bei Problemen mir letzten Endes immer helfen! Und darauf bin ich auch angewiesen...das gebe ich unumwunden zu:-)

 

Also...ich sehe in einem so dargestellten Konstrukt große Vorteile. Ich würde die Funktionen ja auch in meine Firewall (IpFire) als Addon integrieren. Aber leider haben die Core-Versionen ab C90- bis aktuell 97 einen Bug. Und der führt dazu, dass mein realistischer Download von ca. 27Mbit auf 500Kbit sinkt. Daher muss ich den C89 nutzen, für den aber keine Addons mehr bevorratet werden.

 

Also käme dann diese Konstellation zum tragen. Ich habe zwischenzeitlich bereits Postfix und die genannten Tools installiert. Sie sind aktiv. Versende ich eine Testmail (gysbert@MAILGATE:~$ echo "ENLARGE YOUR PENIS" | spamc), so bekomme ich eine "positive" Antwort:

"Spam detection software, running on the system "MAILGATE."meineDomain".net",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
the administrator of that system for details."

 

Aber: lasse ich mir eine Spam- und Virus-Testmail (z.B.Heise oder Eicar) zusenden, so landet diese ohne Beanstandung in meinem Outlook-Posteingang.

 

Kann sich jemand daraus einen Reim machen?

 

DANKE EUCH


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#5 testperson

testperson

    Board Veteran

  • 4.514 Beiträge

 

Geschrieben 06. Februar 2016 - 16:39

Hi,

 

in diesem Fall wäre es vermutlich das einfachste eine Sophos UTM Home zu nehmen. Da hast du Firewall und SPAM Filter und alles in einem.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#6 variousos

variousos

    Junior Member

  • 184 Beiträge

 

Geschrieben 06. Februar 2016 - 19:53

Hallo Jan,

 

es besteht derzeit das Problem, dass keine Hardware erkannt wird. Ich habe der VM 3 Netzwerkkarten spendiert und erst einmal alle mit dem V-Lan verbunden.

 

IPfire installiere ich "aus dem Ärmel" mit den 3 NICs im Vlan (Orange, Green und Red). Aber hier habe ich keinen Ansatz:-(

Muss ich eine statische IP angeben? Wenn ja, dann weiß ich doch nicht welche NIC welche IP bekommen soll.

 

Kannst Du mir dazu was "sagen"?


HP DL380G7, 2 x Xeon 5680, 128GB RAM, 4 x 2TB SATA, Server 2012R2 Datacenter | NAS - HP MicroserverG8, Xeon E3, 32GB RAM, 4 x 6TB WD RED, NAS4free 10.2.1 | Backupserver - Dell T20, Xeon E3, 20GB RAM, 4 x 6 GB WD RED, NAS4free 10.2.1 | Fractal R5, i7-5930, 32GB DDR4, 250GB m2-PCIe Samsung, Seagate Desktop 4TB | Samsung S27D390 2x


#7 DocData

DocData

    Board Veteran

  • 1.273 Beiträge

 

Geschrieben 07. Februar 2016 - 08:15   Lösung

Was heißt "es wird keine HW" erkannt? Findet die VM keine Netzwerkkarten? Wenn ja, dann fehlt da wohl der Treiber... Statische IPs bei Firewalls haben durchaus ihren Charme und Netzwerkkarten kann man sehr eindeutig an der Mac Adresse erkennen.


Ein Wrack ist kein Ort, an dem ein Schatz schlummert...