Mail Server Lokalen + externen Mailserver einrichten

Status
Für weitere Antworten geschlossen.

wdxman

Benutzer
Mitglied seit
29. Mai 2013
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,
ich habe im Netzwerk noch einige Geräte (Steuerungen Controller, Drucker usw) die kein Email mit SSL TLS können.
Aus sicher nachvollziebaren gründen möchte ich diese so nicht mehr ans Netz lassen.

Gibt es eine Möglichkeit eine DS als Relay einzusetzen?
Mit Relay meine ich: Die Geräte die kein SSL,TSL können, senden ihre Nachrichten an die DS.
Die DS sendet dann die Nachrichten über meinen Account als Client mit SSL,TSL weiter. ( Account = GMX,Yahoo, etc..)

Ich freue mich auf eure Vorschläge!

Danke!
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
keine Lösung, aber genau das gleiche Problem.
Eigentlich wäre mir egal ob es weiter ohne SSL gehen würde, ging Jahrzehnte ohne.
Nur kenne ich kaum noch Betreiber von Servern die noch Mails ohne SSL entgegennehmen.
Habe Geräte, die Status Mails senden müssen und kein SSL beherrschen.
In den Netzwerken wo sich die befinden ist jedoch immer auch eine DS dabei.
 

wdxman

Benutzer
Mitglied seit
29. Mai 2013
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo ottosykora,
wenn es dir nur um das versenden/ empfangen geht, da gibt es noch Smart-mail.de die unterstützen noch Port 110 /25
Mir geht es um die Sicherheit, leider wird heute alles aus dem Netz gefischt....
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
ja, ich habe auch noch einen Provider der mir die Mails ohne ssl annimmt, aber ich weiss nicht wie lange. Dort gebe ich die Mails jetzt ab. Und habe erst noch schönen Telnet Zugang zu meinem Mailaccount.
Da ich jedoch in allen Netzen wo die Geräte stehen auch noch mindestens eine DS habe, wäre es schön es gleich vor Ort zu lösen bevor auch die letzten Provider mir den Hahn zudrehen.
 

Lux007

Benutzer
Mitglied seit
08. Aug 2016
Beiträge
116
Punkte für Reaktionen
2
Punkte
18
Hallo,

über den Mailserver lässt sich ein Mail-Relay erstellen. Für die Einrichtung und Konfiguration muss man aber auf die Console (SSH) um die entsprechenden Konfigurationen anlegen zu können.

Im Wiki (http://www.synology-wiki.de/index.php/Mail-Relay_mit_Postfix) finden sich einige Angaben dazu. Ebenso ältere Anfragen hier im Forum...

Gruß
Lux007
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
ja, das sieht sehr kompliziert aus für mich :-(

Ich dachte eigentlich nicht an wirkliches Relay, weil dabei wohl eben noch die Angelegenheit mit dem Spamserver Abwehr bei dem externen Provider zum Problem wird.

Ich würde vielleicht einfach Mails an den eigenen Server senden, dieser könnte es dann irgendwie einfach weitereleiten mit passender Adresse zum externen Server.
Momentan wurden mir Accounts bei Microsoft zugeteilt, also bei office365 und dort habe ich zwar wirklichen Accounts, nur acceptieren sie nichts ohne ssl.

Gegenwärtig habe ich noch einen Provider der Mails ohne ssl entgegennimmt, aber das kann jederzeit abgestellt werden. Von dort habe ich normales Forwarding zu dem office365 Account.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Ich dachte eigentlich nicht an wirkliches Relay, weil dabei wohl eben noch die Angelegenheit mit dem Spamserver Abwehr bei dem externen Provider zum Problem wird.
Wenn dein eigener Mailserver die E-Mails nicht direkt ausliefert (beim MX des Empfängers eintütet), sondern das dem Smarthost der Absenderadresse überlässt, sollte das kein Problem sein.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
hmm, versteh immer nocht alles richtig.

Könnte ich zum bsp die Mails von den Gräten einfach an den eigenen Mailserver senden und die würden dann dort bleiben in einem Mailaccount und diese dann von einem anderen Mailserver einsammeln lassen?

Wäre so was einfacher?
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Dein Mailserver soll Mailclient spielen und die zu versendenden E-Mails per SMTP-Auth über den zum Absender passenden Smarthost verschicken. Deine Variante, die E-Mails per Sammeldienst vom Zielserver abholen zu lassen, ist nur dann eine Option, wenn es immer den gleichen einzigen Empfänger gibt und diese Adresse unter deiner Kontrolle steht.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
Bin verwirrt, aber ja, es soll ja unter meine Kontrolle sein.

Ich stelle mir es so vor. Geräte senden Mails an den Server der sich in der Syno befindet. Dort bleiben die Mails.
Ein externer Mailserver wird dann so konfiguriert, dass er dort die Mails in gewissen Abständen holt.
Ich kann diese dann via übliche Wege normal mit meinem Mail Client lesen.

Ist das der eher gangbare Weg und dies mit dem Mailserver von Synology so einfach realisierbar?

Oder was genau meinst du mit 'eintüten'?
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.029
Punkte für Reaktionen
1.614
Punkte
308
Bin verwirrt, aber ja, es soll ja unter meine Kontrolle sein.

Ich stelle mir es so vor. Geräte senden Mails an den Server der sich in der Syno befindet. Dort bleiben die Mails.
Ein externer Mailserver wird dann so konfiguriert, dass er dort die Mails in gewissen Abständen holt.
Ich kann diese dann via übliche Wege normal mit meinem Mail Client lesen.
Dann kannst du das so machen. Im Grunde kannst du dir dann aber auch den externen Server gleich sparen und die E-Mails mit deinem Client gleich von deinem Mailserver auf dem NAS abholen. Du müsstest dann nur dafür sorgen, dass der Server sowohl von Außerhalb, als auch innerhalb deines privaten Netzes unter gleichem Namen erreichbar ist.

Ist das der eher gangbare Weg und dies mit dem Mailserver von Synology so einfach realisierbar?
Sollte es eigentlich. Aber da muss dir jemand anderes helfen.


Oder was genau meinst du mit 'eintüten'?
Eintüten steht hier für das Einliefern der E-Mails per SMTP beim Zielserver.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
muss wohl etwas Weiterbildung betreiben.

Erklärung: die Geräte und die Synos sind alle innerhalb eines grossen VPN Netzwerkes. Sind zwar auf der ganzen Welt verteilt, aber alle in einem privaten Netz.
Mails müssen dann jedoch nach draussen, also entweder zu einer gmail Adresse oder zu einem Account bei Microsoft wo wir diverse externe Mail Konten haben bei dem office365 Service.
Momentan gehen die Mails zuerst an mein privates Account bei einem Hoster der halt immer noch bereit ist Mails ohne ssl anzunehmen. Dort kann ich viele Alias erstellen und dann entsprechende Mails auch forwarden.
Mails von diesem Hoster werden in der Regel auch von gmail wie von Microsoft problemlos angenommen.
Mails direkt von einem internen Server holen ist etwa theoretisch, weil man sich zuerst mit dem VPN Netz verbinden muss was in der Regel über eine Cisco-Meraki Security appliance gemacht wird.
Die Supporter sitzen ausserhalb des VPN Netzes und sollen Status und Alarme auf ihre Smaprthones erhalten, was momentan über ein gmail läuft.
 

Lux007

Benutzer
Mitglied seit
08. Aug 2016
Beiträge
116
Punkte für Reaktionen
2
Punkte
18
Hi,

wenn alle Geräte über eine E-Mail-Absenderadresse laufen, ist eine Konfiguration ausserhalb der Weboberfläche nicht nötig. Hier muss nur der Mailserver und die Mailstation installiert und der Account (z.B. von GMail) in der Mailstation konfiguriert werden. Und ein Benutzer auf der DS (mit Zugriff auf die Mailstation) eingerichtet werden.

In der DS (im Mailserver) werden die SMTP-Daten für z.B. GMail (Server, Port, Benutzername, Passwort) eingetragen. Auf den Geräten wird als SMTP die Adresse der DS und der DS-Benutzer mit DS-Passwort eingetragen. Die Absender- und Empfänger-Adresse muss aber von den Geräte korrekt geliefert werden!

Die Geräte können dann über die DS (mit den Daten des DS-Benutzers) die E-Mails an die DS liefern und die DS reicht die Mail über das GMail-Konto weiter.

Erst wenn mehrere E-Mail-Absender über eine DS versenden wollen, ist die Konfiguration eines Relays sinnvoll/erforderlich.

Gruß
Lux007
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.150
Punkte
288
ja, momentan ist es so, dass der Absender (from:) immer gleich lautet, weil alles über den gleichen Mailaccount bei meinem Hoster geht und da muss halt der Name mit dem Account übereinstimmen. Unterschieden kann ich die Mails nach Subject, drin steht dann der eigentliche Name des Gerätes.

Also wenn ich genau das nachbauen will, muss ich Mailserver und Mailstation installieren?
 

Lux007

Benutzer
Mitglied seit
08. Aug 2016
Beiträge
116
Punkte für Reaktionen
2
Punkte
18
Hallo!

ja, Mailserver und Mailstation installieren und konfigurieren. Dann am besten ein paar Mails über die Mailstation (Weboberfläche) versenden und schauen ob sie ankommen.
Wenn das klappt, dann die Anbindung der Geräte an die DS konfigurieren.

Gruß
Lux007
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat