Mailgateway

schwielownet

Hallo,
ich bin auf der Suche nach einer Mailgateway-Implementierung für die aktuelle pfSense. Alle Anleitungen, die ich bisher gefunden habe, beziehen sich auf die 2.3.x. In der 2.4.x finde ich weder ein Paket noch sonst eine Möglichkeit. Ich wollte jetzt eigentlich nicht auf OPNsense umsteigen, nachdem ich alles andere so schön mit der pfSense hinbekommen habe. Gibt es da eine Möglichkeit, diese Funktion in die pfSense zu integrieren?
Sie soll sowohl Mails entgegen nehmen und per SMTP weiterleiten, als auch von innen angelieferte Mails nach extern weitersenden. Empfangsseitig wäre natürlich noch ein bisschen AntiSPAM und AntiVirus nice to have ;-).
VG
Micha Boschke

Grimson

Das ist eine Aufgabe für einen dezidierten Mailserver und nicht einer Firewall.

schwielownet

Da bin ich grundsätzlich ganz bei dir, jedoch wollte ich jetzt nicht extra dafür noch einen weiteren vServer ordern. Zumal die 2.3er das ja durchaus konnte.
Die pfSense, die das mitmachen soll, ist in erster Linie auch keine Firewall im klassischen Sinne - dafür gibt es dann noch eine zweite bei mir intern. Es handelt sich vielmehr um ein DMZ-Gateway, das alle ankommenden Verbindungen von außen entgegennimmt und durch einen Tunnel in mein internes Netzwerk zu einer zweiten pfSense routet. Für Webzugriffe und DNS-Anfragen funktioniert das schon sehr schön. Aber beim Thema E-Mail tut sich halt das Problem auf, das es sowohl rein, als auch raus über die selbe externe IP laufen muss.
Das Konstrukt hatten wir hier schon einmal durchgekaut:
https://forum.pfsense.org/index.php?topic=143463.msg781497

jahonix

@schwielownet:

Die pfSense, die das mitmachen soll, ist in erster Linie auch keine Firewall im klassischen Sinne …

Die pfSense, die hier gepflegt und supported wird, ist in erster Linie eine Firewall im klassischen Sinne.
Deshalb hat man sich von packages wie spamd verabschiedet. Zumal es wohl keinen maintainer für die package mehr gab und Netgate kein eigenes Interesse daran hat, dafür limitierte Resourcen zu binden.

PS: siehe auch https://forum.pfsense.org/index.php?topic=147146.0

blex

Hi,

ich kann meinem Vorrednern nur zustimmen. Das ist Sache von einem Mailserver! Folgende Punkte solltest du hier in betracht ziehen:

• Du willst den ganzen Traffic, verursacht durch SPAM nicht zu dir nach Hause leiten
• Mails zu verarbeiten kostet kaum CPU Zeit, die SPAM Bekämpfung schon! Und je nach Konfiguration nicht wenig
• Auf einem Vorgelagerten Mailgateway solltest du eine Liste aller "gültigen" Empfänger hinterlegen (als Datei). Ist der interne Mailboxserver nicht verfügbar bleiben die Mails in der Query bis der Tunnel wieder da ist, oder an einen anderen Failover Standort geschwenkt wird
• Du solltest alle eingehenden Mails auch durch einen Virenscanner laufen lassen.
• Rein wie raus kannst du Konfigurieren indem dein externer Host der MX Server für eingehende Mails ist und bei deinem internen Mailserver als "smart-relay" eingetragen ist.
• Bei vServern ist oft schon eine IPv6 Adresse mit dabei. Denke daran diese auch als MX Eintrag zu hinterlegen.

Alles in allem lohnt ich ein externer vServer der z.B. Mail + Web macht.

Gruß blex