- Mitglied seit
- 01. Okt 2017
- Beiträge
- 598
- Punkte für Reaktionen
- 50
- Punkte
- 54
Glück Auf
Ich möchte hier meinen Use-Case mit Mail-Server-Plus zur Diskussion stellen:
Grundprinzip: Ich habe etliche reale Postfächer für verschiedene Mail-Domänen bei meinen Providern. Ich möchte die Kontrolle über den Mail-Verkehr aber nicht bei meinen Providern lassen. Ich möchte auch nicht als Mail-Server direkt aus dem Internet erreichbar sein. Ich brauche eine push-Kommunikation mittels EAS oder Ähnlichem für / mit den mobilen Clients. Das Ganze soll so wenig wie möglich Kosten, die Kosten für die Provider Mailkonten lass ich hier aussen vor.
Meine Lösung: Ich habe den MailServer PLUS ( MSP ) im Einsatz. Der bietet eine kostenlose 5 Benutzer Lizenz. Auf diesem ist eine nicht real existierende Mail-Domäne ( zb.: kings-cross.org -- für die Potter-Fans ) eingerichtet. Mails bekommt dieser MSP grundsätzlich per Fetchmail und niemals von Sendern oder Empfängern mit der Potter-Domäne. Für jede ankommende Empfänger-Adressen habe ich unter MAILÜBERMITTLUNG > DELIVERY > RELAY-HOSTLIST eine Weiterleitung der Mail an dezidierte weitere Mail-Server eingerichtet. Dabei werden auf dem MSP bereits alle Sicherheitseinstellungen vor dem Relay abgearbeitet. Die Empfänger müssen auch nicht im MSP als Benutzer oder als aktivierte Mail-Konten eingerichtet sein. Die "Benutzer-Zahl" ist hierdurch quasi egal. Die Mails werden ensprechend der Empfänger-Adresse, mit MSP Sicherheitsniveau an den weiteren Mailserver geroutet. MSP nutzt nur SMTP, alle anderen Zugriffe (IMAP, POP etc.) sind deaktiviert
Die Mail landet also beim zweiten Mailserver erfüllt nun meine oben beschriebenen Anforderungen wie EAS, oder MAPI für Outlook etc. Dieser zweite MailServer ist über alle notwendigen Ports im internen Netz erreichbar, aus dem INTERNET jedoch nur über eine PORT-Adresse via EAS mit SSL-Schutz. Das ist für alle Clients ( IOS, ANDROID etc. ) nativ nutzbar. ----- Einige werden schon merken das ich aus dem Kopano4S Thread komme ---- Kurzum ich habe mit dem zweiten "Mailserver" die fehlende Funktionalität "EAS" für den MSP nachgerüstet. Zu Lasten eines weiteren "MAIL-SERVERS", jedoch mit guter und automatisch aktualisierter Sicherheit.
Letztlich sendet der zweite Mail-Server alle ausgehenden Mails über den angegeben Relay-Server im SMP. Das macht die Konfiguration nochmal leichter.
Ergebnis: Diese Lösung läuft nun schon seit 1 1/2 Jahren bei mir produktiv (auch in der betreuten Nachbarschaft) ohne Probleme. Es fallen keine Lizenz-Kosten an. IMAP, POP oder andere Ports spielen keine Rolle, EAS funktioniert. Keine dezidierten Apps von Synology werden benötigt. Für den SSL, Zertifikatssicheren Zugriff nutze ich nur Elemente der Syno.
Wie regelt ihr das?
ielbdn
F@H
Ich möchte hier meinen Use-Case mit Mail-Server-Plus zur Diskussion stellen:
Grundprinzip: Ich habe etliche reale Postfächer für verschiedene Mail-Domänen bei meinen Providern. Ich möchte die Kontrolle über den Mail-Verkehr aber nicht bei meinen Providern lassen. Ich möchte auch nicht als Mail-Server direkt aus dem Internet erreichbar sein. Ich brauche eine push-Kommunikation mittels EAS oder Ähnlichem für / mit den mobilen Clients. Das Ganze soll so wenig wie möglich Kosten, die Kosten für die Provider Mailkonten lass ich hier aussen vor.
Meine Lösung: Ich habe den MailServer PLUS ( MSP ) im Einsatz. Der bietet eine kostenlose 5 Benutzer Lizenz. Auf diesem ist eine nicht real existierende Mail-Domäne ( zb.: kings-cross.org -- für die Potter-Fans ) eingerichtet. Mails bekommt dieser MSP grundsätzlich per Fetchmail und niemals von Sendern oder Empfängern mit der Potter-Domäne. Für jede ankommende Empfänger-Adressen habe ich unter MAILÜBERMITTLUNG > DELIVERY > RELAY-HOSTLIST eine Weiterleitung der Mail an dezidierte weitere Mail-Server eingerichtet. Dabei werden auf dem MSP bereits alle Sicherheitseinstellungen vor dem Relay abgearbeitet. Die Empfänger müssen auch nicht im MSP als Benutzer oder als aktivierte Mail-Konten eingerichtet sein. Die "Benutzer-Zahl" ist hierdurch quasi egal. Die Mails werden ensprechend der Empfänger-Adresse, mit MSP Sicherheitsniveau an den weiteren Mailserver geroutet. MSP nutzt nur SMTP, alle anderen Zugriffe (IMAP, POP etc.) sind deaktiviert
Die Mail landet also beim zweiten Mailserver erfüllt nun meine oben beschriebenen Anforderungen wie EAS, oder MAPI für Outlook etc. Dieser zweite MailServer ist über alle notwendigen Ports im internen Netz erreichbar, aus dem INTERNET jedoch nur über eine PORT-Adresse via EAS mit SSL-Schutz. Das ist für alle Clients ( IOS, ANDROID etc. ) nativ nutzbar. ----- Einige werden schon merken das ich aus dem Kopano4S Thread komme ---- Kurzum ich habe mit dem zweiten "Mailserver" die fehlende Funktionalität "EAS" für den MSP nachgerüstet. Zu Lasten eines weiteren "MAIL-SERVERS", jedoch mit guter und automatisch aktualisierter Sicherheit.
Letztlich sendet der zweite Mail-Server alle ausgehenden Mails über den angegeben Relay-Server im SMP. Das macht die Konfiguration nochmal leichter.
Ergebnis: Diese Lösung läuft nun schon seit 1 1/2 Jahren bei mir produktiv (auch in der betreuten Nachbarschaft) ohne Probleme. Es fallen keine Lizenz-Kosten an. IMAP, POP oder andere Ports spielen keine Rolle, EAS funktioniert. Keine dezidierten Apps von Synology werden benötigt. Für den SSL, Zertifikatssicheren Zugriff nutze ich nur Elemente der Syno.
Wie regelt ihr das?
ielbdn
F@H