SMTP Relay und Security

Hallo zusammen

Ich habe übers Wochenende meine Serverinfrastruktur umgestellt. Dabei haben sich bei mir ernsthafte Security-Fragen gestellt.

Architktektur bis anhin:
Internet <---> Firewall <---> SMTP Proxy <---> David

Architektur neu:
Internet <---> Firewall <---> David

Die neue Architektur ist definitiv. Ich kann sie nicht mehr ändern. Der SMTP Proxy war ein Astaro Linux SMTP Proxy, obwohl auch David SMTP Relay gesichert war, hat der Astaro Proxy das meiste gefiltert. Auch SMTP Authentication lief über den Astaro Proxy. Nun komme ich zu meinen Problemen:

Punkt Nr. 1: David SMTP Relay
Ich möchte, dass sich jeder Benutzer SMTP Authenifizieren muss, und zwar über seinen IMAP/POP Login. Ich möchte jedoch nicht "Authenfizierung über IMAP/POP" benutzen, wegen der IP-Freischaltung. Ich will auch nicht für jeden Benutzer einen Account in den AUTH SMTP Datenbanken eintragen - das ist mir zu mühsam. Gibt es dazu eine Lösung?

Punkt Nr. 2: Gewisse Tools, zum Beispiel http://www.abuse.net/relay.html melden, dass obwohl die SMTP Authenifizierung eingeschaltet Meldungen verschickt werden können (Im Ausgangslog vom David findet sich jedoch nichts). Kann man das fixen?

Punkt Nr. 3: APP\POSTMAN\IN
Mein Virensacnner meldet seit der Umstellung dauernd IFRAMES expoits. Was wird in diesem Verzichnis gehalten, einkommende oder ausgehende Nachrichten?

Punkt Nr. 4: Nur bestehende Email-Adressen werden bedient
Kann ich David so einrichten, dass nur bestehende Email-Adressen angenommen werden (d.h. der Unverteilt-Ordner nie mehr Nachrichten bekommt).

Ich vermisse meinen Astaro SMTP Proxy schon jetzt - aber da muss ich durch. Über ein paar Antworten freue ich mich wie immer.

Herzliche Grüsst Euch
Frederik

Also ich hätte den Proxy drin gelassen :),bin selbst wieder dabei einen Vorzuschalten weil in dieser Hinsicht Tobit einfach schei**** ist

Zu punkt 4. Nein das stört mich auch immer wieder an Tobit. Es werden alle mails angenommen. Ist leider so.

Zu Punkt 2. Schau einfach mal in der KB nach dort steht es beschrieben bin aber jetzt zu faul den Artikel rauszusuchen

Hallo Deejoy

In dieser Hinsicht ist Tobit wirklich nicht sooo gut ;), siehe Post http://www.tobit-forum.de/thread.php?threadid=333&sid=.

Ich werde mir wieder einen SMTP Proxy besorgen müssen :-(.

Herzliche grüsst Dich
Frederik

Ich habe leider auch keine Ahnung warum die es in Ahaus noch nicht geschaft haben mails zu blocken.
Ich selbst habe eine feste IP und lasse mir alle mail´s direkt nach hause schicken aber Tobit war anfangs echt der Meinung mir jeden scheiß schicken zu müssen.
Da kammen die tollsten Emailadressgenerierungen von irgendwelchen Viren hier an das mein Unverteilt manche tage so an die 500 Mails zu verwalten hatte. Es gab ja noch Zeiten wo es letzlich sehr praktisch war weil so schreibfehler von Usern nicht bestraft wurden aber in Zeiten wo jeder DAU meint mit einem ungeschützten System ins Internet gehen zu müssen wird das schon sehr nervend. Mal sehen ob sich das in V8 gebessert hat aber ich glaube ja nicht wenn ich den Worten von TRheinmann glauben schenkte der hierm im Forum behauptet das bei Tobit das Thema Email und FAx schon sehr ausgereizt ist.

Vielen Dank für Deine Anmerkungen.

Hast Du schon eine Ahnung, welchen Proxy du nehmen wirst? Am besten sollte er SMTP Authentication über AD machen können (über SMB hat das Astaro geschafft). Ich werde mich ev. nach einem Proxy, welcher auf Linux läuft umschauen.

Deine Gedanken interessieren mich sehr. Daneben würde es mich wirklich interessieren ob David V8 eine Besserung bringt... wahrscheinlich eher nicht.

Grüsse
Frederik

Ich werde wohl was in Richtung IPCop suche habe mich aber noch nicht sehr intensiv mit dem Thema auseinander gesetzt da ich es derzeit nur für mich benötige und momentan mir einfach die Zeit dafür fehlt.
Das entgültige System wird auf jedenfall eine Firewall mit Proxy, Viren und Spamfilter für Mails und http sein.
Grundbasis wie schon gesagt IPCop da ist schon sehr viel drin und den PoP3 Checker ist auch schon zu haben muß also nur noch für SMTP was gebastelt werden