Hallo zusammen,
ich bin noch absoluter Newbee im mailcow Universum und befinde mich zurzeit noch im Aufbau der kompletten Infrastruktur.
Geplant habe ich, dass mailcow nicht direkt im Internet steht. Hierfür habe ich einmal bereits Proxmox Mail Gateway in der DMZ für die Kommunikation mit anderen Mailservern über Port 25 aufgebaut, was auch schon funktioniert. Alle anderen Ports wie 80 (http), 443 (https), 993 (imaps), 465 (smtps) und 587 (submission) möchte ich gerne über HAProxy (als Plugin in OPNsense) laufen lassen und an mailcow per Passtrough weiterreichen, so dass mailcow selbst auch in der Lage ist mit ACME das Let‘s Encrypt Zertifikat zu ziehen bzw. zu erneuern aber trotzdem nicht direkt im Internet steht. Ich habe mich extra für HAProxy entschieden, da HAProxy neben OSI-Layer 7 (http und https) auch Layer 4 (tcp) verarbeiten kann.
Mittlerweile sitzt ich an der Konfiguration schon seit zwei Wochen und tue mir ehrlich gesagt gerade noch irgendwie echt schwer, HAProxy über die GUI von OPNsense zu konfigurieren. Leider finde ich im Netz aber auch keine brauchbaren Anleitungen oder zumindest mal Blogeinträge wo man sich die Config zusammensetzen kann. Daher hoffe ich, dass jemand von Euch das schon mal konfiguriert hat und vielleicht seine Config mit der Community teilen mag oder ein paar Screenshots aus OPNsense.
Schon mal Danke für Eure Antworten.
Viele Grüße
svenson-man