Es geht um folgende Konstellation: 2 Netzwerke liegen in einem unterschiedlichen IP-Adressenbereich und sind prinzipiell z.Z. noch physikalisch getrennt. Die eine Gruppe hat Zugriff auf das Internet, die andere Gruppe jedoch nicht. Aus der Gruppe, die bislang keinen Zugriff hat sollen nun 4 Personen E-Mail empfangen und senden können, jedoch keinen weiteren Zugriff auf das Internet haben.

Was gesucht wird ist eine möglichst simple und günstige Lösung um dies umzusetzen, das kann von einem Rechner (ungern) bis hin zu einem Netzwerkswitch alles sein, wichtig ist eben nur, dass die Netze untereinander nicht sichtbar/zugreifbar sind. Ebenso natürlich das E-Mail die einzige Möglichkeit des Zugriffs auf das Internet ist, was ja durch Portbeschränkungen möglich sein sollte.

Ohne einen dual-homed Rechner dazwischen (aka Firewall) wird das nicht gehen. Der muss dann eine entsprechend konfigurierte und restriktive iptables haben und dann geht das.

Steht der E-Mail-Server denn im Internet?

Ja, der ist bei 1&1 ...

Irgendeine Art Firewall brauchst Du Rechner, Firewall HW-Appliance, ggf geht auch nen WLAN Router (DD-WRT ...), managebare Switche die ACLs haben sind i.d.R nicht billig, Firewall Appliances auch nicht.

Ich meine es gab bei heise mal ne Anleitung wie man so abgeschottete Umgebung mit normalen WLAN Routern gemacht werden kann.. finde es aber nicht mehr :-/

Die Gruppe mit Internet muss doch so oder so hinter einem Router (inkl. Firewall) hocken. Für das andere Netz lässt man dann einfach nur die 6 nötigen Ports (25, 110, 143, 465, 993 und 995) durch.