• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Relay eMial Server - ISP - dym -IP - Verständnisfrage

Status
Für weitere Antworten geschlossen.

wspalter

Newbie
Hallo,

eine Verständnisfrage:

wenn ich die eMails vom ISP (Homepage ist dort geparkt) zentral von einem Rechner aus abholen will, um diese dann allen Clients zur Verfügung zu stellen, brauche ich dann eine statische IP am Gateway?

In der mir vorliegenden Literatur steht ja. Stimmt dies?

Vielen Dank im Voraus für etwaige Gedanken-Korrekturen.

wspalter
 

Bonsai

Advanced Hacker
Welche Literatur?

Es geht doch nur um einen mailserver im Internet und einen lokal und die Clients sollen lokal zugreifen oder auch vom Web aus?
 
Ich gehe davon aus, daß Gateway und Mailserver ( also dein interner, der vorher alles vom ISP abgeholt hat) eine Kiste sind und daher zum Begriffswurschtel führen.

Erstmal: Gateway muß nicht der Mailserver sein...

Ansonsten ist es ratsam, mit festen IPs zu arbeiten, damit die Clients nicht jedesmal ne Namensauflösung machen müssen. ABER: es ist kein muß, nur halt sinnvoll. Wenn du ne URL nimmst muß die halt aufgelöst werden können (Datei lmhosts oder ein lokaler Nameserver, für den du allerdings wirklich eine IP brauchst)
 
OP
W

wspalter

Newbie
Guten Tag erst einmal

Danke für den Hinweis:

Erstmal: Gateway muß nicht der Mailserver sein...

Also das Gateway ist wohl ein Router (soweit ich die wirre Netzwerkinstallation durchblicke, da die bisherige Firma keine Doku zur Verfügung stellt und der 19Zoll-Schrank zum Weinen aussieht (selbst wenn das Defrag von der Firma als Wartungsaufwand angestossen wird, muß die jeweilige Mitarbeiterin den Raum verlassen)) es gibt einen Win2000 Server der als Arbeitsgruppen-PC läuft, auf dem alle Daten gesichert werden.
Eine Firewall sei laut 'Fachmann' nicht nötig, dies würde der Router erledigen .. mmh, ich enthalte mich eines Kommentars, dass überlasse ich Euch!

Also mein Pinguin-PC hat folgendes: Bind9 als Namensdienst (zur Zeit meine ArbeitsplazWollmilchsau)
Ein zweiter Rechner soll sich mit eMails beschäftigen (ggfs mit anderen Diensten) hier sind feste IP's aus der 192.168.xyz.xyz Welt vergeben.

Die Homepage liegt beim Strato (sehr stark reno bedürtig, aber dies muß ich hinanstellen).

Ich bin mir nicht sicher bzw. das Gelesene habe ich wohl nicht 100% verstanden:
unsereDom.home - als lokale 'Intranet-Domäne'
mydomain= unsereDom.home
mynetworks = 192. 168.0/24, 127.0.0.0/8
relay_domains = post.strato.de

So würde ich dies eintragen wollen.

Vielen Dank im Voraus für Eure Hinweise und Anregungen.
(Natürlich werde ich auch die funktionierende Version späterhin posten)

Gruß wspalter
 
Hmmm, doll...

Der Router sollte auch die Firewall beinhalten, macht Sinn, nur muß sie halt gepflegt und überwacht sein... Sonst nix auf den Router.
Dahinter sind wir (bei guter Wall) im sicheren Bereich, wo auf nem anderen PC (oder mehrere) die Dienst laufen können. Sauber mit Bind auflösen und dabei zumindest bei SuSE 9.1 NICHT die dafür eigendlich vorgeshene .local-Domäne benutzen (Siehe anderes Forum...). Such Dri was sinnvolles, was so0nst nicht vorhanden ist (ich nehme als TLD .del (de local ;) ). In den Zonen den MX-Eintrag für den Mailserver nicht vergessen...

Ansonsten:
Eins nach dem anderen aufbauen und testen; nicht zu viel parallel machen.
Mit dem Auftraggeber ne Prio-Liste erstellen, nach der gearbeitet wird (damit nicht jeder schreit, seins wäre das wichtigste).

Tja, anfangen würd ich mit der Wall, dann bind und DHCP (auch bei festen IP), dann die Box.
Bei allem überlegen, wie die Authentifizierung laufen soll (vorher denken), wie die Datensicherung hinterher etcpp.

Viel Erfolg, und mach den Pizza-Dienst nicht reich :lol:

Grüße
 
OP
W

wspalter

Newbie
Hallo carsten,
Hllo Rest der Welt,

vielen Dank für Deine bzw. Eure Infos.

bisher hatte ich für meine localen DNS meist .home genutzt.
So habe ich auf St. 131ff im Postfix-Buch gelesen, dass es 'eigentlich' ohne fester IP-Adresse nicht geht, wenn ich den Text als Anfänger 'richtig ' deute.

Ist dies richtig?

Dies würde jedoch wohl ziemlich teuer werden.

Gruß wspalter
 

Bonsai

Advanced Hacker
Wenn die Mitarbeiter von aussen auf die Mails zugreifen sollen, dann brauchst Du eine feste IP oder einen Hostnamen im Internet, der dynamisch auf Deine IP aufgelöst wird.
www.dyndns.org
Oder du bastelst Dir selbst etwas mithilfe des Webservers.
Beispiel:
Wenn der Router der Firma sich ins Internet verbindet, ruft er eine Site auf dem Strato-Webserver auf und authentifiziert sich. Die Site merkt sich die IP und gibt die einem Client, der über eine andere Site danach fragt.

Ich hab sowas noch nicht gemacht, aber mithilfe von Google findest Du bestimmt Berichte von erfolgreichen Szenarien dieser Art. Ich weiss von meinem Ehemaligen Dozenten, dass soetwas schon sehr lange Praktiziert wird.
 
Status
Für weitere Antworten geschlossen.
Oben