Zentrales SMTP-Relay und Sicherheits-Gateway für interne Infrastruktur. Schützt die E-Mail-Infrastruktur vor Spam, Viren und Phishing.
- ID: 107
- Status: Running
- CPU: 2 Cores
- RAM: 4 GB
- Disk: 8 GB (Daten-Storage)
- OS: Debian (Unprivileged)
Zentralisierung des ausgehenden E-Mail-Verkehrs für interne Dienste (Nextcloud, Website, Monitoring). Ablösung direkter SMTP-Verbindungen durch ein dediziertes Gateway:
- Sicherheit: Filterung und Virus-Scan zentral vor dem Versand.
- Infrastruktur: Entkopplung interner Dienste von externen Provider-Daten (Strato).
- Performance: Ressourcensparender Betrieb im LXC-Container statt VM.
Implementierung auf Basis von Proxmox VE und Debian Bookworm:
- Containerisierung: Unprivileged LXC (Debian 12) für minimale Latenz.
- MTA: Postfix mit Konfiguration als "Internet Site" mit Smarthost-Relay.
- Authentication: SASL-Auth via CLI-Maps für sicheren Handshake mit Strato.
Fokus auf Persistenz und "The Proxmox Way" der Konfiguration:
- Template-System: Nutzung von
/etc/pmg/templates/main.cf.in zur dauerhaften Speicherung von Custom-Postfix-Parametern (Updatesicher).
- Netzwerk-Routing: Behebung von Hostname-Loopbacks in
/etc/hosts für sauberes FQDN-Resolving.
- Access Control: IP-basiertes Whitelisting (Trusted Networks) für passwortlosen Versand aus dem LAN (Port 25).
- Quarantäne: Ausgelöst ab Spam-Score 5.0 (angepasst von J.A.N.E.).
- DNSBL: Nutzt zen.spamhaus.org und bl.spamcop.net.
- Relay: Leitet saubere Mails an 192.168.178.99 weiter.
STATUS: SMTP_RELAY_ACTIVE - SECURITY_PERIMETER_SECURED