[postfix-users] Aufbau 2 Stufiges Mail Gateway

Steve steeeeeveee at gmx.net
Do Mai 3 18:12:39 CEST 2012 

-------- Original-Nachricht --------
> Datum: Thu, 03 May 2012 17:31:31 +0200
> Von: "Martin Rabl" <martin.rabl at rablnet.de>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] Aufbau 2 Stufiges Mail Gateway

> Hi Steve (eeee),
> 
Hallo Martin,


> reg dich mal wieder ab ;-)
> 
ich rege mich nicht auf. Warum auch?


> Am 03. Mai 2012 17:10 CEST, "Steve" <steeeeeveee at gmx.net> schrieb: 
> > Was für Folterwerkzeuge hat Postfix? 
> > Bei einem solchen Setup hat irgend eine 
> > Folterei auf dem lokalen Postfix Server 
> > fast keinen Effekt. 
> Gefoltert wird mit Amavis und Co.
>
Ja dieses 'und Co.' ist das was mich interessiert. Wenn Du Mails mit Amavis folterst ist das ja okay. Aber wenn Du da irgend welche Restrictions am laufen hast oder so Sachen wie Graylisting, Postscreen, etc machst (also so ziemlich alles was man normalerweise in einem 'pre-queue' Stadium macht), dann erschleicht sich mir der Sinn und Zweck nicht. Wie soll (nur so als Beispiel) Postscreen auf dem zweiten Server Sinn machen? Ich weiss nicht kann sein dass Postscreen mit XFORWARD arbeiten kann aber auch wenn es das könnte würde es meiner Meinung nach praktisch keinen Sinn machen das erst beim zweiten Server zu machen und nicht schon bei ersten.




> Fetchmail dient wirklich nur zum Holen.
> 
> > Oder willst Du mir sagen euer lokaler 
> > Postfix Server macht irgend welche bounces? 
> Jep. Die laufen korrekt zurück. Interessanterweise ... ;-)
> 
Das ist mein Kritikpunkt. Es geht mir nicht darum dass ich daran zweifle, dass non delivery reports und bounces und ähnliches nicht von innen nach aussen den Weg finden. Das ist es nicht. Es geht mir darum, dass Du mit diesem Setup die latente Gefahr läufst unnötig NDR/Bounces/whatever zu generieren.


> > Wohin macht er die? 
> Per Login mit Submission, eingeliefert wird auf dem Relay-Host per
> SASL-Auth.
> 
> > Und warum macht das nicht
> > der Postfix der draussen läuft bzw 
> > von draussen erreichbar ist?
> Weil der von einem Hoster ist ... ;-)
> 
Ich bin aus der Schweiz und weiss dass wir hier andere Gesetze haben als in DE. In Deutschland wird die ganze Sache viel komplizierter sobald Du das Mail angenommen hast. Egal ob Du dann später die Mail rejectest/bounce sendest/usw... Sobald Du die angenommen hast, haftest Du unterschiedlich für die Mail als wenn Du sie im pre-queue zurück weist. Darum frage ich mich nach dem Sinn und Zweck der 'Folterei' auf dem Zweiten Server.


> Kein schönes Setup, funktioniert aber.
> 
Irgend wann mal vor Dekaden als ich noch Angst hatte meinen eigenen MTA ins Netz zu stellen (geschweige davon, dass es teuer war und ich nur über dialup ins Netz ging), habe ich das auch so gemacht. Natürlich funktioniert das. Heute würde ich das nur machen wenn man mich dazu zwingen würde so was wie Message Labs, Postini, etc zu verwenden. Wenn ich das machen würde, dann würde ich sicherlich nicht nochmals das Mail bei meinem zweiten MTA 'foltern'. Wenn ich die unbedingt nochmals foltern muss, dann ist das Setup unbrauchbar (in meinen Augen). Man 'Foltert' dort wo es Sinn macht. Auf dem zweiten macht es nur teilweise Sinn.


> > > Läuft schon seit 6 Jahren recht gut ...
> > Definiere was Du als 'recht gut' betrachtest.
> Das es läuft, keine Fehler hat, eine Einbruchsversuche etc.
> Aus meiner Sicht ist das Ding pflegeleicht und läuft - mehr war nicht
> gefragt.
> 
> Um es mal genauer zu spezifizieren: der Hoster ist mit seinem Mailserver
> "die DMZ", bei dem wir (ein Alumni-Verein) die Mails regelmäßig pollen.
> Das Problem mit dem Server war: kein Zugriff von außen erlaubt, da innerhalb
> eines restriktiven Hochschulnetzes angesiedelt. Erlaubt war Submission auf
> 587, Smarthost-Relay stand nicht zur Verfügung. Mails werden entweder vom
> Server gleich umgeleitet oder lokal zugestellt (erst mit Courier, später
> mit dovecot) und können dann per Browser gelesen werden.
> Wie gesagt, nicht schön, funktioniert aber schon länger.
> 
Das verstehe ich absolut. Aber wenn euer Alumni-Verein REJECTS, DROP, whatever von Mails auf dem Server (der im Hochschulnetz) macht, dann hast Du meiner Meinung nach zu rechtlichen Problemen kommen in Deutschland.
Wenn Du da mit einem Anti-Spam Filter Meldungen mit einem Spam/Ham Etikett versiehst oder Virus infizierte Mails in eine Quarantäne schiebst und ähnliches, dann ist das (glaube ich) schon okay. Aber beispielsweise eine Löschung ist da ganz anders. Da könntest Du Probleme bekommen.


> Ach ja - privat mag ichs auch lieber anders nach der reinen Lehre ... ;-)
>  
> -- 
> Mit freundlichen Grüßen,
> Martin Rabl
>  
Grüsse aus der Schweiz,

Steve

> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de

Mehr Informationen über die Mailingliste postfix-users