Hallo Mailcow Community,

wir lassen unseren Mailcow Server bei Hetzner laufen und sind begeistert.
Läuft alles stabil seit einigen Monaten, freuen uns schon auf den ARM64 Build.

Gibt es von Mailcow eine klassische DMZ Gateway Implementation wie z.B. Promox Mail Gateway. Exchange Edge oder NoSpamProxy?

Unsere Überlegung war, dass das MailCow Gateway alles annimmt, verschickt, prüft usw., aber für die Speicherung alles an einen anderen Mailcow Server (z.B. nach Hause) weiterleitet.

Gibt es hier einen eleganten Weg? 😀

Grüße.,
Chris

    • Mmlcwuser

        Moolevel 33
      • Post #2
      • Edited
      • This post is in German

      Chris87 Gibt es von Mailcow eine klassische DMZ Gateway Implementation wie z.B. Promox Mail Gateway. Exchange Edge oder NoSpamProxy?

      Nein, aber du kannst Proxmox Mail Gateway und warscheinlich auch andere Mail Gateways in Verbiundung mit Mailcow nutzen, wenn du den zusätzlichen Konfigurations und Maintainancaufwand nicht scheust. Google hat GitHub Icon das

      GitHub Icon GitHub
      Is is possible to connect Proxmox Mail Gateway with mailcow? · Issue #1172 · mailcow/mailcow-dockerized
      Is is possible to connect Proxmox Mail Gateway with mailcow? I need to use Proxmox Mail Gateway as In and Out mail proxy
      Is is possible to connect Proxmox Mail Gateway with mailcow? I need to use Proxmox Mail Gateway as In and Out mail proxy
      gefunden. Ein komplettes Tutorial habe ich auf die Schnelle nicht finden können.

        Have something to say?

        Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

        • esackbauer

          • Community Hero
          Moolevel 346
        • Post #3
        • Edited
        • This post is in German

        Nein, Mailcow hat keine solche Edge-Implementierung.
        Aber wozu brauchst du das eigentlich? Mailcow wurde ja gerade so designed, dass das nicht notwendig ist. Dazu hat Mailcow ja Netfilter, Rspamd etcetc. und die Trennung läuft über das interne Docker-Netzwerk.

        Und wenn du es “für die Speicherung zuhause” verwendest, meinst du dann Backup (dafür gibt es das Backup script)? Oder Archiv (für das es eine Mailpiler Integration gibt)?

          esackbauer
          Ich will die Daten der Postfächer einfach nicht unverschlüsselt bei einem Cloud Anbieter haben.

              esackbauer
              Aber ein MailGateway hält nur die Mails bis diese übertragen wurden, abgesehen von Logfiles (Optimalfall) und 100 anderen Fällen, die man auf die Schnelle nicht bedenkt 😅. Das GW wäre nur für die temporäre Speicherung zuständig.

              Ich habe meinen Mailserver knapp 7 Jahre Zuhause betrieben mit einen Backup MX von Portunity und einer Kabel Deutschland Business Leitung mit fixer IP.

              Ich wäre gerne etwas unabhängiger, deswegen habe ich den Schritt auf Mailcow gewagt und wollte nach der besten für uns passenden Lösung suchen 😁

                  • esackbauer

                    • Community Hero
                    Moolevel 346
                  • Post #7
                  • Edited
                  • This post is in German

                  Ja, richtig, wie gesagt die Daten liegen eh alle verschlüsselt.
                  Falls man jetzt noch Bedenken hat dass das Keypaar zum verschlüsseln auf dem gleichen Volume liegt, dazu gibt es auch eine Lösung:
                  mailcow community Icon Protect Dovecot encryption keys

                  mailcow community Icon mailcow communityDiscussion
                  Protect Dovecot encryption keys
                  L lnxgeek
                  I love the idea that Dovecot default encrypt the mail files at rest on the disk. But is it possible to protect the encryption files in such a way that someone with access to the disk can’t just decrypt the files? I know it will require a prompt to enter a password and it will make a server reboot a
                  mailcow community
                  9 2

                  Allerdings muss man dann bei jedem Reboot des Hosts manuell das LUKS Volume mit Passwort freischalten, und dann erst Docker oder die mailcow Container starten.
                  Oder man mounted das crypt-docker-volume vom Server zuhause (via WebDAV z.b.) etc.

                  • Mmlcwuser

                      Moolevel 33
                    • Post #8
                    • Edited
                    • This post is in German

                    Chris87 Kabel Deutschland Business Leitung mit fixer IP.

                    Wenn du die noch hast, sollte die doch auch mit Mailcow funktionieren, oder nicht? Eine öffentliche Fixe IP mit einem Reverse DNS Eintrag auf mail.deinedomain.de ist alles was du brauchst, um Mailcow zu betreiben. Ich sehe also kein Grund, warum Mailcow an diesem Anschluss nicht funktionieren sollte, wenn du sieben Jahre lang einen anderen Mailserver darüber betrieben konntest.

                    Oder es geht halt schlussendlich, wie so oft. nicht um Flexibiltät, sondern um Euros. ;-) Ja so ein Hetzner VPS ist sicher günstiger als der Aufpreis für die fixe IP. Der Nachteil ist halt jetzt, dass der VPS in der Cloud ist. Ich persönlich sehe das aber nicht so kritisch, und ich würde sagen, dass es auch so noch privater als gmx. de, gmail.com oder outlook.com ist, wo warscheinlich die meisten deiner Email Kontakte ihre Mailboxen haben. ;-)

                      No one is typing