Mailserver redundant auslegen

Doppelbox

Einen eigenen Mailserver zu betreiben, verlangt nach einer passenden Absicherung. Im Störfall sollte ein sofortiges Umschwenken möglich sein. Der Workshop schildert anhand eines mit Kerio Connect betriebenen Mailservers eine mögliche Vorgehensweise, um den IT-Dienst "E-Mail" redundant auszulegen.
Auch kleine Firmen haben klare Anforderungen an ihre IT. Im Mai beleuchtet IT-Administrator den Schwerpunkt "Small Business IT". Darin zeigen wir, welche ... (mehr)

Den eigenen Mailserver lokal zu betreiben, hat den Vorteil, alle denkbaren Funktionen nutzen zu können – Abhängigkeiten von einem Serviceprovider gibt es nicht. Die Platzierung des Mailservers erfolgt in der Regel hinter der Firewall. Für den Zugriff von innen sorgt der eigene interne DNS-Server. Für den Kontakt von außen kommen der DNS-Server des Providers und ein entsprechender NAT-Eintrag auf der Firewall zum Einsatz. Bild 1 zeigt die mögliche Platzierung redundanter Mailserver im eigenen Netz.

Im Detail sieht das dann so aus: Wer eine E-Mail an den Mailserver schickt, erfährt von den DNS-Servern des Internets, dass die URL "mail.firma.net" an der IP-Adresse 62.72.82.92. zu finden ist. Der MX-Eintrag im DNS des Internetproviders sorgt dafür, dass E-Mails an "user@firma.net" an die Adresse "mail.firma.net" verschickt werden. Die NAT-Einträge auf der Firewall kümmern sich darum, dass der E-Mail-Verkehr auf den Ports 25, 465, 587, 993 und 443 an die interne IP-Adresse 10.10.10.1 weitergeleitet wird.

In dem hier gewählten einfachen Vernetzungsansatz hat jeder der beiden Mailserver auf seiner zweiten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023