Mail Server VPN (mit L2TP) und Mailserver - bei fester IP - Geht das?

[monopoly]

Hi,

nutze meine DS mit VPN und will jetzt auch den Mailserver betreiben. Habe mir Domaine / DNS besorgt.

Hat jemand Erfahrung damit und weiss ob und wie das klappen kann?

Gruss, Mono

 

[jahlives]

grundsätzlich dürfte das gehen. Allerdings wirst du es nicht hinbekommen, dass der Mailserver via VPN antwortet, WENN er Post von extern abnehmen soll

 

[monopoly]

dann müßte ich also Ports öffnen für IMAP/SMTP und Mailserver ohne VPN nutzen?

 

[jahlives]

IMAP/POP3 könntest du via VPN nutzen. Auch SMTP zum Versand geht via VPN, aber SMTP zum Empfang von externen Mails (z.B. von gmail oder gmx) geht via VPN nicht

 

[cooy]

Du musst keine Ports freischalten, wenn du per VPN zum Beispiel über eine Fritzbox verbunden bist. Da du dann ja bereits wie im heimischen Netzwerk auch auf Mail zugreifen kannst. Das ist ja gerade der Vorteil von VPN.

Ports frei geben musst du nur dann wenn du mit anderen Geräten über Internet aber eben nicht per VPN drauf willst.

Hier evt. mal Video ansehen: https://www.youtube.com/watch?v=ju4MncJ033M

 

[jahlives]

Und wenn er an seinem Mailserver Mails via SMTP empfangen will?

 

[cooy]

SMTP ist ein reines Sendeprotokoll, hat also mit Empfangen nichts zu tun. Und der Austausch per POP3 und IMAP mit Drittanbietern funktioniert auch ohne Ports da der Server ja von innen nach ausser zugreift. Nur wenn du mit dem Mailserver auf der DS direkt übers Web, also ohne VPN, kommunizieren willst musst du die benötigten Ports öffnen. Dabei sollten man zur Sicherheit nur die verschlüsselten nutzen. Wer das nicht benötigt sollte besser VPN nutzen. Die Mailserverports werden oft gescannt und bieten daher Angriffsfläche. Je weniger Ports offen sind um so sicherer sind deine Daten.

 

[jahlives]

na ja ein reines Senderprotokoll hat zur Folge, dass es auch eine Empfangsseite geben muss, oder?
Drum habe ich den TS gefragt ob er Mails von extern via SMTP empfangen will. Wenn ja dann geht es nicht via VPN. Das kann man drehen und wenden wie man will. Will er nämlich Mail via SMTP empfangen, dann muss er mit dem Netz kommunizieren können

 

[cooy]

Also wenn du den MailServer auf der DS nutzen willst um Mails zu senden, dann läuft das per SMTP. Das heisst die DS sendet an eine beliebige Adresse. Vorzugsweise sollte man besser einen Drittanbieter dafür nutzen, da deine gesendeten Mails sonst als Spam deklariert werden könnten.

Der Empfang aller Mails läuft dann aber dennoch per POP oder IMAP und nicht per SMTP. Damit hast du mich etwas verwirrt. ;-)

Wenn du jedoch auch Mails mit deiner eigenen DS empfangen willst, dann ja. Dann müsstest du die entsprechenden Ports für POP und IMAP tatsächlich öffnen, damit der MX-Server, wo immer der steht, deinem Server die eingehenden Mails anliefern kann.

 

[jahlives]

Wenn du jedoch auch Mails mit deiner eigenen DS empfangen willst, dann ja. Dann müsstest du die entsprechenden Ports für POP und IMAP tatsächlich öffnen, damit der MX-Server, wo immer der steht, deinem Server die eingehenden Mails anliefern kann.

ich glaub du bist immer noch verwirrt
Ein MX wird NIEMALS per POP3/IMAP versuchen eine Mail zuzustellen. Das geschieht nur und ausschliesslich via SMTP. Drum muss er wenn schon nur den SMTP Port öffnen

 

[cooy]

ja aber der Empfang läuft per POP3/IMAP. Wir reden doch von der DS und nicht vom MX. ;-) So ausführlich wollte ich das nun auch nicht beschreiben. Also ich kann nur jedem empfehlen sich mal den YT Kanal zu abonnieren, der Typ erklärt das alles richtig gut, auch für Neulinge und hat offenbar viel Erfahrung. https://www.youtube.com/channel/UCcQSnS7uPXHW3PvhV88p9Pg

 

[jahlives]

du hast vom MX angefangen
MX ist in dem Fall JEDER externe Mailserver (z.B. die von gmx oder gmail) und die müssen via Port 25 (SMTP) Post an die DS bringen können, WENN die DS Mails via SMTP von extern empfangen soll.
Sobald die DS selber als MX für die eigene Domain fungieren soll, muss sie via Port 25/TCP erreichbar sein.