[postfix-users] Postfix und Exchange 2007

Thomas Schwenski mailing-lists at thomasschwenski.de
Mi Jun 17 15:37:06 CEST 2009


> P.S.: Dennoch würde es mich nach wie vor brennend interessieren, wie andere
> das mit Postfix realisiert haben. Denn ich weiss ja, dass das möglich ist
> und das es andere schon so realisiert haben. Nur weiss ich halt nicht, wie
> die das gemacht haben...*grrrr*

Ganz einfach:

Wir haben hier Standleitung mit fixer IP, keinen vorgeschalteten
Mailserver (weder als Relay für eingehenden noch ausgehenden
Mailtraffic) beim Provider.
Einen Exchange im Intranet mit kommerziellem Virenscanner.
In der DMZ einen Postfix mit Amavisd-new, Spamassassin, clamAV,
policyd-weight, postgrey...

Das Mailrelay in der DMZ ist für unsere Domains direkt als MX
eingetragen und leitet alle Mails direkt an den Exchange-Server weiter,
die die Viren- und Spam-Überprüfung sowie einige generelle Tests (DNSBL,
RBL, eigene Blacklisten, Plausibilitätslisten, Greylisting) überstanden
haben.

Für den Rest lehnt er die Annahme direkt ab.
Das Mailrelay nimmt auch nur Mails für existierende Empfänger/Domains an.





Bei euch ergibt sich aber ein ganz anderes Problem:
Dadurch dass Ihr 1&1 vorgeschaltet habt, habt ihr den ganzen Müll schon
angenommen, Deine lokalen Server _dürfen_keinesfalls_ die Annahme von
Mails die über das 1&1-System zugestellt werden ablehnen (bzw. der
Exchange Mails, die über den Relayserver reinkommen).
Andernfalls würdet Ihr (bzw. euer System) zur Backscatter-Quelle und
damit selbst zum Spammer und auf einschlägigen Listen landen.

Bei der Spam-Filterung muss der erste Server in der Kette immer alle
Checks durchführen, die zum Ablehnen einer eingelieferten Mail führen
könnten.
Systeme die "weiter hinten stehen", dürfen die Mail maximal verwerfen
oder markieren, aber nicht mehr ablehnen.

Ob das zulässig ist, hängt von den aktuellen Gegebenheiten und der
Firmenpolicy ab.
Sollte es bei euch geduldet sein, die Firmen-Adressen auch für private
Nachrichten zu nutzen, dann dürft Ihr schon nur noch ganz wenig machen.

Wie schon in meiner anderen Nachricht gesagt: Für qualifizierte
Lösungsvorschläge, müssen wir mehr über eure Gegebenheiten wissen.

Thomas


Mehr Informationen über die Mailingliste postfix-users