Eine etwas spezielle Frage, aber vielleicht kennt ja dennoch jemand die Antwort:

Wir betreiben einen MacOS X Mailserver. Das Verschicken und Empfangen von Mails funktioniert soweit einwandfrei. Sowohl von außen, wie von innen.

Allerdings MÜSSEN unter "SMTP-Weiterleitung nur von diesen Hosts und Netzwerken akzeptieren" die jeweiligen Netze bzw. Rechner als berechtigt eingetragen werden, sonst funktioniert das Relay zu anderen Domains nicht. Im allgemeinen ist auch das kein Problem, weil meisten Mitarbeiter ja von intern aus Mails verschicken und definiert sind. Und die, die von zu Hause aus Mails über diesen Mailserver verschicken, sind ebenfalls definiert - sofern sie eine fixe IP haben. Und jetzt kommen wir zum Problem.

Manche Leute wählen sich mobil ein von irgendeinem Hotspot oder haben aus anderen Gründen eine dynamische IP. Die können dann nur an die eigene Domain Mails schicken. Frage daher: Wie kann ich definieren, daß jeder an jeden Mails über diesen Server verschicken kann? (Die daraus resultierenden Sicherheitsprobleme sind mir bekannt.)

Ist zwar keine direkte Lösung des Problems, aber hast du schon mal an VPN gedacht?

Das hat ja dann nicht nur den Vorteil, dass Mails verschickt werden können, sondern zusätzlich noch alle Netzwerkfunktionen wie in der Firma bereit stehen.

Klassisches Problem. Du brauchst eine Authentifizierung wie z.B. SMTP after POP und drac.
Hab ich auch laufen...
SMTP after POP heisst: nur der der sich mit einem richtigen Passwort einloggen kann ist berechtigt auch Mails zu schicken.
drac: die IP des Mail-Abholers wird fuer einen Zeitraum x (z.B. 10 min.) gespeichert und er darf in diesem Zeitraum ueber deinen Server relayen.
Kuck mal in den Apple-Developer-Seiten nach ob du da ne Anleitung findest... oder Google mal...

derondi
Daran gedacht habe ich schon.

Aber die "Außenstehenden" brauchen sonst keinen Zugriff auf das Netz und der Hauptgrund ist, daß eine Mailadresse jeder auf seinem mobilen Rechner einrichten kann. Man schickt ihm einfach die Zugangsdaten. VPN kriegt nicht jeder alleine hin, daher wäre das mit zusätzlichem Support-Aufwand verbunden. Notfalls wäre das aber durchaus eine Überlegung wert.

Aber irgendwie müßte es doch auch mit dem Server gehen. Dann müßte ich nicht auf sämtlichen bestehenden und künftigen Clients Änderungen durchführen. Ich habe schon die Handbücher durchgeackert, aber keine Lösung gefunden. Es ist ja auch nicht logisch, daß man eine Whitelist anlegen MUSS, damit es funktioniert. Oder sehe ich das falsch?

Liebling
Du hast SMTP after POP auf einem MacOS X Server laufen? Die Lösung würde mir gut gefallen, allerdings habe ich trotz Suchen diesbezüglich keine Einstellungsmöglichkeiten gefunden.

Nun ja, bin jetzt nicht so sehr der Mailserver-Über-Experte, aber Lieblings Vorschlag dürfte dann wohl das Mittel der Wahl sein. Wäre an einem HowTo-Link auch interessiert...

so, da haette ich das oder das
Du kannst auch mal mit "sendmail +drac +osx" googeln...

Liebling

Danke für die Links. DRAC sieht eigentlich laut Beschreibung ganz gut aus, nur überfordert mich die Installation und Konfiguration, das Terminal ist nämlich nicht mein Freund.

Naja, vielleicht gibt es ja mit Tiger eine Möglichkeit, das Problem "mit Klicks" zu lösen. Schaumamal...

Inzwischen ist ja Tiger Server verfügbar und manch einer von Euch hat ihn vielleicht schon laufen. Frage daher: Besteht das Problem auch in der neuen Version?

Josef

Versuch mal "SMTP Authentication" auf dem Server einzuschalten.

zappa
Meinst Du damit, daß sich die User per SMTP identifizieren müssen? Das scheidet leider aus, da manche davon noch alte Clients verwenden, die das nicht unterstützen.

*alten Thread aufwärm*

Hat jemand die aktuelle Version von MacOS X Server im Einsatz und kann etwas dazu sagen, ob es damit funktioniert? Aus der Beschreibung werde ich nicht so recht schlau und da es keine Demo gibt, wäre es etwas riskant, so viel Geld auszugeben.