[Postfixbuch-users] Ein- und ausgehenden Mailserver trennen
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Aug 28 12:58:39 CEST 2006
Peter Hutter wrote:
> Guten Morgen,
>
> mein Problem ist möglicherweise eher eine DNS Frage aber ich hoffe
> trotzdem, hier von jemanden den richtigen Tip zu bekommen...
>
> Ausgangslage: Zur Zeit steht ein Mailserver in der DMZ, der nimmt
> Mails für seine Domain an, prüft auf Viren und Spam und leitet sie
> weiter an den internen Mailserver. Genauso nimmt er vom internen
> Mailserver Mails an und stellt sie zu. Es gibt für unsere Domain also
> einen Mailserver, nennen wir ihn out.mydomain.at, und eine IP-Adresse.
> Leider tut sich dieser a) mit Spams extrem schwer und hat b) kaum
> Konfigruationsoptionen.
Warum den Server dann nicht komplett durch den Postfix ersetzen?
> Daher meine Idee ihm ein Postfix vor zu setzen, nennen wir ihn
> in.mydomain.at. Dieser soll Spam wirksamer blockieren und den Traffic
> auf unserer Leitung senken. in.mydomain.at gibt die 'guten' Mails dann
> an den alten, hauptsächlich zur Virenprüfung weiter. Ausgehend kann
> und soll auch alles so bleiben wie es ist damit der
> Konfiguratinsaufwand am Bestand möglichst klein bleibt. Zu sendende
> Mails sollen also wie gehabt über den bestehenden Mailserver
> out.mydomain.at abgewickelt werden.
Wenn der Server über NAT eingebunden ist, dann reicht es ja, den Port auf
der Firewall an Postfix weiterzureichen. Ansonsten muss eben die IP an den
Postfix-Server gegeben werden.
> Wenn in.mydomain.at zusätzich in die DMZ kommt, dann gibt es dort,
> bzw. in unserer Domain, zwei Mailserver mit unterschiedlichen
> Aufgaben, Namen und IPs.
> Den bestehenden out.mydomain.at möchte ich nicht als Backup-MX für den
> neuen in.mydomain.at eintragen.
> Liefert out.mydomain.at bei einem fremden Mailserver eine Mail ein und
> der Fremde fragt das DNS nach dem MX ab, würde er ja in.mydomain.at
> als Antwort erhalten und damit die Mail u.U. als Spam klassifizieren?
>
> Wie kann ich in.mydomain.at und out.mydomain.at gleichzeitig betreiben?
Präzise Angaben helfen ungemein beim Helfen. (^-^)
Haben die Server offizielle IPs in der DMZ oder private IPs, welche über
die Firewall per NAT ans Internet angebunden sind?
Der sendende Server muss nicht MX für die Domain sein, aber er sollte auf
jeden Fall ein korrektes rDNS und DNS besitzen.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users