Netzwerk-Design: Kolab mit Bastion-Host?

Philon Terving bytesplit at gmail.com
Mo Mai 11 09:09:29 CEST 2015 

Hallo Marc,

also nen SMTP-Filter kannst Du natürlich weiterhin laufen haben. Das 
kann ggf. sinnvoll sein, wenn Du Kolab default beibehalten willst und 
den Spamassi oder Clam, DSPAM irgendwas lieber extern verhunzen 
möchtest. Ich mach das aber auf dem Kolab-Server.

Weiterleitung dann wiederum per SMTP oder ggf. LMTP seh ich dann auch 
wenig problematisch an. Da gibts nur das Problem wann Du Mails ablehnen 
willst und wie dann der Outbound-Server weiß welche Mailboxen existieren.

Reverse-IMAP Proxy? POP-before-SMTP? Meine Güte nein... Du hast bei 
Kolab neben IMAP ja auch caldav und carddav laufen. Webmail... Was ist 
mit ActiveSync? Da läuft Dir viel am IMAP vorbei... und POP-before-SMTP 
braucht man dank SMTP-Auth auch nicht mehr.

Am einfachsten wäre es den zusätzlichen Host ganz rauszuradieren. Wenn 
Du aber filtern magst/musst, dann muß wohl eher noch mehr ran... 
Stichwort mod_security.


Philon

Am 08.05.15 um 12:21 schrieb mailing-list:
> Hallo,
>
> ich plane unseren Mailserver von Kolab 2.4 auf 3.4 zu migrieren.
> Es handelt sich um einen Mailserver mit ca. 130 Mailboxen. Es wird von 3 Standorten und via Smartphone und VPN darauf zugegriffen.
> Unser Setup beinhaltet im Augenblick einen Bastion-Host in einer DMZ. Die Struktur sieht also folgendermaßen aus:
>
> Internet -> äußere Firewall -> Bation Host -> innere Firewall -> LAN (Kolab-Server).
>
> Der Bastion-Host wurde mit Postfix als SMPT-Relay und Perdition (Reverse IMAP-Proxy) inkl. Pop-before-SMTP auf einem separatem Server eingerichtet.
> Seiner Zeit wurde der Bastion-Host aus Sicherheitsgründen eingesetzt. Ein Loadbalancing findet nicht statt.
> Nun zu meiner Frage: Ist dieses Setup mit einem Bastion-Host heute noch üblich oder zu empfehlen? Anhand der Dokumentationen der (wenigen) IMAP-Reverse-Proxys geht deutlich hervor, dass diese hauptsächlich zur Lastverteilung/Mail-Cluster gedacht sind.
> Und ein Server weniger bringt eine nicht zu unterschätzende Kosten- und Administrationsersparnis und die Zahl der möglichen Fehlerquellen wird natürlich auch verringert.
> Wie sehen eure Setups aus? Gibt es empfohlene Netzwerk-Designs oder eine Best-Practice-Methode?
>
> Mit freundlichen Grüßen,
> Marc
> _______________________________________________
> users-de mailing list
> users-de at lists.kolab.org
> https://lists.kolab.org/mailman/listinfo/users-de
>

Mehr Informationen über die Mailingliste users-de