[Postfixbuch-users] Migrationsüberlegungen
Dr. Tilmann Bubeck
t.bubeck at reinform.de
Fr Nov 28 09:52:09 CET 2008
Am Freitag, 28. November 2008 08:21:22 schrieb Alexander Busam:
> Kann man alles (spam/virus/imap) auf einem Server laufen lassen ?
> Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports
> 25, 143 auf der Firewall durch NAT geöffnet werden?
> Oder muß dieser Server in die DMZ? Wie leite ich dann z. B.
> IMAP-Anfragen auf port 143 ins trusted Netz weiter ?
> Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche
> Hardwareanforderung sind jeweils notwendig?
Wir gehen einen aehnlichen Weg. Bei uns steht in der DMZ ein Mailserver mit
postfix und perdition. Postfix leitet eingehende Mails weiter in das Trusted
Netz. Dort laeuft Amavis/Clam/Spamassassin die nach Pruefung weiterleiten an
internen (trusted) Postfix, der dann zustellt.
Perdition ist ein IMAP-Proxy, der die eingehenden IMAP/POP-Anfragen
weiterleitet an den im trusted Netz stehenden IMAP-Server. Dabei kann er
sogar noch eine Lastverteilung vornehmen.
Klappt insgesamt gut und ist stabil.
Durch Virtualisierung braucht man auch nicht zuviele "Bleche".
Gruss
Till
--
+-------+-------------------------------------------------------------+
| | dr. tilmann bubeck reinform medien- und |
| | informationstechnologie AG |
| rein | fon : +49 (711) 7 82 76-52 loeffelstr. 40 |
| form | fax : +49 (711) 7 82 76-46 70597 stuttgart / germany |
| AG | cell.: +49 (172) 8 84 29 72 fon: +49 (711) 75 86 56-10 |
| | email: t.bubeck at reinform.de http://www.reinform.de |
| +-------------------------------------------------------------+
| | pflichtangaben nach paragraph 80, AktG: |
| | reinform medien- und informationstechnologie AG, stuttgart |
| | handelsregister stuttgart, HRB 23001 |
| | vorstand: dr. tilmann bubeck (vorsitz), dr. tommy kuhn |
| | aufsichtsrat: frank stege (vorsitz) |
+-------+-------------------------------------------------------------+
Mehr Informationen über die Mailingliste Postfixbuch-users