[Postfixbuch-users] mail relay für unsere Spezial-Konfiguration...

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Mär 29 00:22:57 CEST 2006


Thomas Peter wrote:
> Hallo Liste,
> 
> ich plane, für unseren kleinen Betrieb einen Relay Server auf Postfix-Basis
> zu installieren. Das an sich wäre kein grösseres Problem, 
> da wir allerdings eine recht spezielle Server-Konfiguration haben, sehe ich
> wahrscheinlich den Wald vor lauter Bäumen nicht.
> Mir ist dabei nicht ganz klar, in welcher Reihenfolge welche Filtermethoden
> in Postfix abgearbeitet werden. Es scheint ja unzählige Möglichkeiten
> zu geben...
> 
> Folgendes existiert: 
> 
> 1. Exchange2003 mit einem Teil der email-Adressen von kundendomain1.de
> Zusätzlich bedient der Server noch kundendomain2.de und kundendomain3.de
> 
> 2. Open-Xchange-Server mit dem Rest der email-Adressen von kundendomain1.de
> 
> 3. Postfix-Server mit kundendomain4.de, kundendomain5.de und
> kundendomain6.de
> 
> Es wäre kein Problem, die Domains per /etc/postfix/transport auf die
> gewünschten Server zu lenken.
> Da jedoch auf Kundenwunsch eine Domain auf 2 Server gesplittet wurde (Grund
> lassen wir jetzt mal weg, es ist halt so),
> muss ich irgendwie noch in der Lage sein, die email-Empfänger
> vorzusortieren. 
> Zudem kommt, dass der Kunde mit kundendomain1.de aber hin und wieder ein
> gewaltiges Spam-Problem (ca. 1000 emails an unbekannte 
> Empfänger pro Minute!) hat...
> 
> kundendomain1.de hat folgende email-Adressen: contact at kundendomain1.de,
> service at kundendomain1.de und hotline at kundendomain1.de
> Zusätzlich werden noch emails nach dem Muster
> <erster-buchstabe-vorname>.<nachname>@kundendomain1.de auf beide Server
> verteilt.
> Gibt es eine Möglichkeit, eine Vorsortierung der Empfänger mit wildcards zu
> erledigen, also alles, was nicht contact, service, hotline oder 
> dem Muster entspricht, vom Relay Server schonmal abblocken zu lassen? 
> 
> Ich wäre sehr dankbar für eine Lösung, da mir das geschilderte Spam-Problem
> so ziemlich den letzten Nerv raubt...

Grundsätzlich sollte der Server, der die Mails für die eigenen Domains 
zuerst entgegennimmt, eine Liste der gültigen Adressen haben. Ohne dies 
kann man auch eine Addressverifizierung vornehmen, was aber erheblich mehr 
Resourcen verwendet und entsprechende Laufzeiten hat.

Das Mailrelay sollte also wissen, welche Adressen für welche Domains 
gültig sind. Auf dem Mailrelay sind diese wahrscheinlich als relay_domains 
eingetragen und die Liste würde dann unter relay_recipient_maps gehören.

Es gibt Möglichkeiten, diese Liste automatisiert über LDAP, SQL oder 
schlicht Scripting zu erzeugen und regelmäßig auf dem Mailrelay abzulegen, 
auch vom Exchangeserver. Das wäre die bevorzugte Methode. Damit würden 
alle ungültigen Adressen direkt auf dem Mailrelay abgelehnt.

Häßlich ist, dass die eine Domain auf zwei Server verteilt ist. Das 
bedeutet, dass das Relay den Transport aufgrund der Emailadresse für diese 
Domain vornehmen muss.




Mehr Informationen über die Mailingliste Postfixbuch-users