Kann man mit einer zusätzlichen IP-Adresse, die man über netcup beziehen kann, einen Mailserver vom Webserver auf einem managed PS trennen? Macht das wirklich Sinn, wenn man beides auf einer Maschine laufen läßt? Wie macht Ihr das? Nutzt Ihr vielleicht einen separaten Server für E-Mail? Danke für eure Anregungen.
Separate IP für Mailserver auf managed private Server möglich?
- miednr
- Thread is marked as Resolved.
-
-
Welches Ziel möchtest du damit erreichen?
-
Mit einer zusätzlichen IP könnte man den Mailserver von der Website trennen, was die Sicherheit erhöhen würde.
Vorteile eines separaten Mailservers mit zusätzlicher IP:
- Sicherheit: Bessere Isolation von anderen Diensten.
- Kosten: Kostengünstiger als ein dedizierter Server für E-Mail, was die Alternative wäre.
Vorteile eines dedizierten Mailservers auf zweitem Server:
- Sicherheit: Bessere Isolation von anderen Diensten.
- Performance: Keine Beeinträchtigung der Webserver-Leistung durch E-Mail-Verkehr.
- Skalierbarkeit: Einfacheres Anpassen an wachsende Anforderungen.
-
Mit einer zusätzlichen IP könnte man den Mailserver von der Website trennen, was die Sicherheit erhöhen würde.
Das sehe ich tatsächlich nicht. Das klingt eher nach Security thru Obscurity, welches an und für sich keine Security ist - zumal man die entsprechende Adresse rausfinden kann, bedeutet nur etwas mehr Aufwand. (Meistens reicht ja die Abfrage des MX Records)
Eine Isolation zwischen den Diensten findet dadurch nicht statt.
Insofern würde ich sagen: herausgeschmissenes Geld.
Wenn dir die Ziele für einen dedizierten Mailserver wichtig sind, würde ich eher darauf setzen. Ggf. sogar einen entsprechenden Mailprovider wählen (Mailbox.org, Office 365 etc. etc.)
Alles eine Frage deiner Anforderungen.
-
Insofern würde ich sagen: herausgeschmissenes Geld.
Danke für deine Meinung! Ich kann die Argumentation nachvollziehen. Ich frage auch, weil ich diesbezüglich noch nicht entschieden bin. Ich habe seit ein paar Tagen einen neuen managed PS. Dort erlebe ich zum ersten mal, dass Mails auf der gleichen Maschine verarbeitet werden, die auch die Websites ausliefert. Ich finde das immerhin so beachtlich, dass ich ein wenig recherchiert habe, um mir klarer zu werden, ob ich das überhaupt möchte und suche auch nach Alternativen.
Was mich interessiert: Wie handhabt ihr das? Und seid ihr mit der Lösung (beides auf einem Server) zufrieden?
-
Was mich interessiert: Wie handhabt ihr das? Und seid ihr mit der Lösung (beides auf einem Server) zufrieden?
Zwei meiner Server liefern Webseiten aus und sind gleichzeitig auch Mailserver. Läuft super und ich sehe auch keinen Grund das zu ändern.
-
Ich habe einen RS8000 gemietet und alle meine Dienste laufen nur auf diesen einen Server.
Vorher hatte ich auch mehrere kleine Server, um die muss man sich dann aber ständig kümmern.
Nun habe ich nur noch einen Server und Ruhe.
-
Was mich interessiert: Wie handhabt ihr das? Und seid ihr mit der Lösung (beides auf einem Server) zufrieden?
Ich habe sowohl Google Workspace, Mailbox.org und betreibe ein eigenes E-Mail Cluster mit mehreren Mailservern zwecks Ausfallsicherheit.
Diese Mailserver laufen auf dem gleichen Netcup Servern, wie auch stark frequentierte Webserver - allerdings getrennt durch LXC Container zur Isolation. Der Server ist vergleichbar mit einem RS 8000 (16 Kerne, 64 GiB RAM), der langweilt sich aber die meiste Zeit. Abgesehen von der Größe der Festplatte / SSD hätte hier auch RS 1000 oder 2000 ausgereicht. Hier sind weder Sicherheit, noch Performance, noch Skalierbarkeit ein Problem.
Der zweite Mailserver läuft noch aus historischen Gründen auf einem VPS Ostern S OST20 mit 2 Kernen und 8 GiB RAM.
Generell brauchen Mailserver kaum Leistung. Der meiste Leistungsverbrauch kommt durch den Spamfilter bzw. Virenfilter zusammen, wenn eine E-Mail gesendet oder empfangen wird.
-
Diese Mailserver laufen auf dem gleichen Netcup Servern, wie auch stark frequentierte Webserver - allerdings getrennt durch LXC Container zur Isolation.
Genau so etwas schwebt mit vor. Auf einem managed Server wohl nicht zu realisieren. Oder würde der Support so etwas möglich machen?
-
Genau so etwas schwebt mit vor. Auf einem managed Server wohl nicht zu realisieren. Oder würde der Support so etwas möglich machen?
Das kann nur der Support beantworten, wenn man eine entsprechende präzise Anfrage sendet (ggf. mit Diagramm, erforderlichen Paketen, ...) – ich habe bis heute als Nicht-Besitzer eines entsprechenden Produkts keine genaue Vorab-Dokumentation gefunden, welche zusätzlichen Aufgaben (ggf. neben Paketinstallation) im Rahmen eines "Managed Server"-Vertrags abgedeckt sind.
-
Wenn ich sowas vorhätte würde ich mir beim roten H einen physikalischen Server anmieten und den mit Proxmox betreiben. Dann kannst Du echt Dienste trennen und in eigenen VMs laufen lassen