Mail Server

UNSER SERVICE

Mail Server

Leistungsbeschreibung

Auch wenn das Senden und Empfangen von Emails sehr einfach anmutet, ist der Dienst dahinter komplex zu konfigurieren, vor allem wenn ein Mailserver öffentlich erreichbar ist und selbst Mails direkt an andere Mailserver übermittelt werden sollen. Schaut man sich das Spam Aufkommen im Netz an wird klar, das Mail einer der am meisten missbrauchten Dienste im Netz ist und dies ein Grund für die komplexe Konfiguration ist.

Möchte man über den eigenen Mail-Server Emails direkt über eine öffentlichen Port empfangen, so muss der Mail-Server im besonderen Maße gegen Missbrauch geschützt werden und er muss ständig gewartet werden im Bezug auf Sicherheitslücken, aber auch im Hinblick auf Spamfilter, Virenscanner, Blacklists, vertrauenswürdige andere Mailserver etc.

Sollen über den Mailserver Emails zum Versand eingeliefert werden, so muss sicher gestellt werden, dass nur berechtige Emails verschickt werden der Mailserver auf keinen Fall zum Versand von Spammails durch Dritte verwendet werden kann.

Schlussendlich muss sicher gestellt werden, dass fremde Zielserver den eigenen Mailserver als vertrauenswürdig einstufen und dessen Mails auch annehmen. Was einfach klingt erzeugt in der Praxis einen signifikanten Konfigurationsaufwand.

Reduzierung des Konfigurationsaufwands bei gleichzeitiger Erhöhung der Sicherheit durch eine Smart-Relay und Smart-Pop Konfiguration

Strategie

Von der Infrastruktur her sollte ein Mailserver ausfallsicher sein, rund um die Uhr laufen, eine feste öffentliche IP besitzen und in einem speziellen Netzwerksegment (DMZ) im Unternehmen stehen.

Versand und Empfang ohne Relay

Nun kommt niemand von uns ohne Mailserver aus und wir setzen ihnen die Infrastruktur gerne wie oben beschrieben auf. Generell raten wir zu einer anderen Lösung, die mit sog. Relay Servern arbeitet. Hierzu wird für wenige Euro im Monat ein Mail Postfach bei einem Provider gebucht und alle oben genannten Anforderungen werden so auf den Provider verlagert. In der Regel kann man hierfür jedes Postfach nutzen, dass bei bereits vorhandenen Domainregistrierungen dabei ist. Hier kümmern sich Spezialisten des Providers rund um die Uhr um Verfügbarkeit, Sicherheit und Funktionalität. Der eigene Mailserver ruft mit einer Verzögerung von im Schnitt 30 Sekunden alle Mails beim Provider ab und verteilt sie im Unternehmen.

Empfang mittels Relay Server

Ausgehende Mails werden an den Provider Server übergeben. Dieser Server vertraut dem eigenen Server und hat eine Vertrauensstellung gegenüber fremden Servern, die der eigene Server ohne aufwendige Konfiguration nicht hat.

Versand über Relay-Server

Die Vorteile einer solchen Lösung sind erdrückend:

  • beste Sicherheit, der eigene Mailserver ist von außen nicht erreichbar
  • es wird keine fest IP benötigt. Die Mail Server können an Anschlüssen mit dynamischen IP Adressen betrieben werden
  • 24/7 Erreichbarkeit, auch wenn der eigene Server ausfällt, der Server beim Provider läuft immer und speichert Mails zwischen
  • stark vereinfachte Konfiguration
  • niedrige Wartungskosten, da außer der Relay Anbindungen keine Server-Funktionalität aufgesetzt werden muss
  • besserer Schutz vor Viren und Spam. Es können Filter des Providers oder die eigenen Filter oder beide Filter aktiviert werde, je nachdem was die besseren Ergebnisse liefert
  • der Schutz beim Provider ist immer aktuell, ohne Update des eigenen Mail Servers

Einziger Nachteil:

  • Die Mails treffen mit einer Verzögerung von im Schnitt 30 Sekunden ein.

Der Synology MailPlus Server ist für den Versand von Mails über einen externen Relay Server bereits ausgelegt. Eine Konfiguration für den Empfang über einen externen Relay Server ist ebenfalls möglich.

Weitere Informationen

+49 (0)651 9949 700

Telefon:

info@nas-central.de

Email:

Alzenachstr. 14, 54294 Trier

Adresse:

Weitere Beiträge

Blog Beiträge

Verschlüsselte Ordner sicher automatisiert über Netzwerk einbinden

System, Sicherheit
No Comments

Verschlüsselte Ordner sind sinnlos, wenn der Schlüssel zur automatischen Einbindung auf dem NAS gespeichert ist. In diesem Beitrag beschreiben wir Push- und Pull Verfahren zur automatischen Einbindung verschlüsselter Ordner ohne, dass der Schlüssel auf dem NAS gespeichert werden muss.

SSH Login auf ein NAS per Schlüssel Authentifizierung automatisieren.

System
No Comments

Vor dem Ausführen von Befehlen auf einem entfernten NAS steht das SSH Login. Zur Automatisierung von Befehlseingaben kann das SSH-Login im Hintergrund automatisiert werden.

Synology NAS defekt – Datenrettung im PC erzeugt Fehler wrong fs type, bad option, bad superblock

System, Datenrettung
No Comments

Ist ein Synology NAS defekt können Daten im PC ausgelesen werden. So beheben Sie den Fehler "wrong fs type, , bad option, bad superblock or other error".

Synology DSM 7.1 Fehler: Das Layout der Systempartitionen ist inkompatibel

Allgemein, Backup, System
No Comments

Fehler am Partition-Layout können bei Update auf DSM 7.1 auftreten. Wann treten sie auf und wie kann man sie beheben?

Schreiben sie uns

Kontakt

für alle Anfragen

    Kontaktinformation

    Über 25 Jahre IT Management mit dem Anspruch, die besten Lösungen anzubieten.

    • +49 (0) 651 9949 700
    • info@nas-central.de
    • Alzenachstr. 14, 54294 Trier, Deutschland

    NAVIGATION

    INFORMATION

    BLOG BEITRÄGE

    Nov 20, 2020

    NAS Server als Exchange Ersatz
    Mrz 10, 2021

    Single Point of Failure bei Backups vermeiden

    Copyright © NAS-Central 2021

    * Alle Preise inkl. Mwst. zzgl .Versandkosten

    Telefon: 0651 9949 700

    Was suchen sie?