Netzwerk-Design: Kolab mit Bastion-Host?
mailing-list
mailing-list at herzog-systems.de
Fr Mai 8 12:21:48 CEST 2015
Hallo,
ich plane unseren Mailserver von Kolab 2.4 auf 3.4 zu migrieren.
Es handelt sich um einen Mailserver mit ca. 130 Mailboxen. Es wird von 3 Standorten und via Smartphone und VPN darauf zugegriffen.
Unser Setup beinhaltet im Augenblick einen Bastion-Host in einer DMZ. Die Struktur sieht also folgendermaßen aus:
Internet -> äußere Firewall -> Bation Host -> innere Firewall -> LAN (Kolab-Server).
Der Bastion-Host wurde mit Postfix als SMPT-Relay und Perdition (Reverse IMAP-Proxy) inkl. Pop-before-SMTP auf einem separatem Server eingerichtet.
Seiner Zeit wurde der Bastion-Host aus Sicherheitsgründen eingesetzt. Ein Loadbalancing findet nicht statt.
Nun zu meiner Frage: Ist dieses Setup mit einem Bastion-Host heute noch üblich oder zu empfehlen? Anhand der Dokumentationen der (wenigen) IMAP-Reverse-Proxys geht deutlich hervor, dass diese hauptsächlich zur Lastverteilung/Mail-Cluster gedacht sind.
Und ein Server weniger bringt eine nicht zu unterschätzende Kosten- und Administrationsersparnis und die Zahl der möglichen Fehlerquellen wird natürlich auch verringert.
Wie sehen eure Setups aus? Gibt es empfohlene Netzwerk-Designs oder eine Best-Practice-Methode?
Mit freundlichen Grüßen,
Marc
Mehr Informationen über die Mailingliste users-de