[Postfixbuch-users] Migrationsüberlegungen

Dr. Tilmann Bubeck t.bubeck at reinform.de
Fr Nov 28 09:52:09 CET 2008


Am Freitag, 28. November 2008 08:21:22 schrieb Alexander Busam:
> Kann man alles (spam/virus/imap) auf einem Server laufen lassen ?
> Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports
> 25, 143 auf der Firewall durch NAT geöffnet werden?
> Oder muß dieser Server in die DMZ? Wie leite ich dann z. B.
> IMAP-Anfragen auf port 143 ins trusted Netz weiter ?
> Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche
> Hardwareanforderung sind jeweils notwendig?

Wir gehen einen aehnlichen Weg. Bei uns steht in der DMZ ein Mailserver mit 
postfix und perdition. Postfix leitet eingehende Mails weiter in das Trusted 
Netz. Dort laeuft Amavis/Clam/Spamassassin die nach Pruefung weiterleiten an 
internen (trusted) Postfix, der dann zustellt.

Perdition ist ein IMAP-Proxy, der die eingehenden IMAP/POP-Anfragen 
weiterleitet an den im trusted Netz stehenden IMAP-Server. Dabei kann er 
sogar noch eine Lastverteilung vornehmen.

Klappt insgesamt gut und ist stabil.

Durch Virtualisierung braucht man auch nicht zuviele "Bleche".

Gruss
 Till



-- 
+-------+-------------------------------------------------------------+
|       | dr. tilmann bubeck               reinform medien- und       |
|       |                                  informationstechnologie AG |
| rein  | fon  : +49 (711) 7 82 76-52      loeffelstr. 40             |
| form  | fax  : +49 (711) 7 82 76-46      70597 stuttgart / germany  |
|    AG | cell.: +49 (172) 8 84 29 72      fon: +49 (711) 75 86 56-10 |
|       | email: t.bubeck at reinform.de      http://www.reinform.de     |
|       +-------------------------------------------------------------+
|       | pflichtangaben nach paragraph 80, AktG:                     |
|       | reinform medien- und informationstechnologie AG, stuttgart  |
|       | handelsregister stuttgart, HRB 23001                        |
|       | vorstand:     dr. tilmann bubeck (vorsitz), dr. tommy kuhn  |
|       | aufsichtsrat: frank stege (vorsitz)                         |
+-------+-------------------------------------------------------------+



Mehr Informationen über die Mailingliste Postfixbuch-users