Reverse proxy voor mail?

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6010
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Hoi,

Ik ben wat aan't spelen met wat zaken op een vps te hosten, en zou daar toch enige levels van security willen rond zetten.

Dingen die ik erop wil gooien:
- website(s): hier zou ik cloudflare voor zetten, zodat dit niet 'open en bloot' op het internet staat (+ firewalling en enkel traffic toelaten van CF)
- mail: hier heb ik nog niks voor gevonden qua oplossing om dit iets minder open en bloot te zetten. Gaat zowel over smtp (incoming / outgoing) als imap access voor een aantal aliassed domains.
- vpn endpoint

Het enige wat ik zelf nog bedacht is om een service zoals AWS SES te gebruiken voor outgoing mail, maar incoming mail is dan weer een andere zaak.
Andere optie zou zijn om een extra lightweight VPS ervoor te plaatsen, en daarop nginx als reverse proxy. En dan de feitenlijke host enkel traffic laten accepteren van deze jumphost.

Enige andere ideeën?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Outgoing mail relays zijn makkelijk en vrij goedkoop te vinden, incoming kosten handenvol geld.
Als ge geen fixed IP hebt, raad ik een outgoing relay overigens ook aan; sommige mailservers hebben ni graag dat een connecterende mailserver te veel van IP wisselt.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:incoming kosten handenvol geld.
0.25$ per mailbox... https://mxguarddog.com/pricing/ (geen idee of het goed is of niet).
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Ik denk niet dat we het over hetzelfde product hebben; ik had het over een incoming relay die mails forward naar een eigen mailserver; wordt vaak gebruikt om geblokkeerde port 25 issues te omzeilen (en is dan spijtig genoeg absoluut nodig omdat DNS vooralsnog en spijtig genoeg geen layer 4 port data kan meegeven).
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Ietwat deftige VPS-providers gaan geen poort 25 blokkeren. Natuurlijk als je een open relay laat draaien daarop gaat het niet lang duren voor je buiten ligt.

Inkomende email is iets dat je eigenlijk beter uitbesteedt. Tenzij je zelf wil bezighouden met ervoor te zorgen dat je server continu bereikbaar is, dat je zelf spamfilters beheert, etc.

Je kan dit ook heel gemakkelijk bereiken via MX-records.

Er zijn heel mature en goede prijs/kwaliteits oplossingen voorhanden, vb FastMail en afaik heeft Google ook iets.

Uitgaande mail moet je helaas min of meer verplicht uitbesteden, wil je niet dat al je mail in de spamfolders belandt (zelfs met een vast IP, DKIM, SPF, DMARC enz).
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Toch wel... dit is exact wat jij beschrijft (inclusief spam en virus filtering). Concept is dat je MX record naar hen verwijst en hun service de mail forward naar jou server (welke je dan ook kan dicht timmeren zodat hij enkel nog connecties toelaat van hun IP adres).

Er zijn trouwens tal van dergelijke services... de ene al wat duurder dan de andere.
Plaats reactie

Terug naar “Netwerken en Security”