Guten Tag
Beim Review unseres Email Gateways kam folgende Idee oder auch Problem auf.
Der Gateway in der DMZ muss eine Verbindung ins interne Netz aufmachen, um ein E-Mail zuzustellen. Bei allen anderen DMZ Services haben wir genau dies vermieden.
Die Idee ist nun, die Emails in der DMZ zu queuen, in kurzen Zeitintervallen von dort abzuholen und dann in die Mailqueue des internen Systems einzuschleusen, das dann zustellt. Im Netz hab ich hierzu late Ansaetze gesehen, die dass per Script implementiert haben. Gibt es sowas inzwischen nicht als fertiges Feature? (smtp-poll) Wie macht Ihr es denn?
Auf dem System sollen auch White-, Grey- und Blacklists sowie TLS zur Anwendung kommen. Es waere super, wenn das alles im Hausnetz passieren koennte, denn dafuer haben wir eine GUI ;-), fuer die wegen des Schluesselmanagements sowieso Lizenzen gezahlt werden muessen. Web-GUI und Schluesselmanagement sind aber irgendwie beides nix fuer die DMZ.
Vielen Dank schon jetzt fuer Eure Ideen.
Gruß Andreas