[Postfixbuch-users] Migrationsüberlegungen

hess hess at akh-antriebstechnik.de
Fr Nov 28 10:30:24 CET 2008 

Hallo,

das sollte problemlos auf einem Server im lokalen Netz zu realisieren sein. Da du ja bereits postfix einsetzt, kannst du amvis-new, virenscanner und spamassassin dazu installieren.

Ich selbst habe eine solche Konfiguration (postfix, amavisnew, clamav, spamassassin und dovecot) letzten Monat für uns auf einem linuxserver realisiert, und sie läuft ohne Probleme.

Als Rechner habe ich eine AMD DualCore 6000+ mit 4 Gig Speicher im Einsatz. Ich bekomme am Tag so 10000 Verbindungen, aus denen ca. 2000 zu prüfende Mails resultieren. Der Rest sind verbindungen von "Clients" deren reverse Name nicht über dns aufgelöst werden können. Diese Blocke ich sofort über postfix ab. Wenn du auf die Mails von aussen zugreifen willst, musst du halt den entsprechenden Port (IMPA,POP,...) auf den Server durchrouten. 

Grüsse

Frank


-----Ursprüngliche Nachricht-----
Von: Alexander Busam [mailto:a.busam at hofmann-foerdertechnik.com]
Gesendet: Freitag, 28. November 2008 08:21
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Migrationsüberlegungen


Hallo,

ich habe mittlerweile den Tobit-Mailserver abgelöst und auf 
postfix/cyrus-imap umgestellt.

Verwaltet werden ca.150 Mailkonten, auf die über IMAP von intern/extern 
zugegriffen wird.
Der postfix-server befindet sich im lokalen (trusted) Netz und empfängt 
die Mails von einem vorgeschalteten SPAM-Server, auf den die Mails via 
NAT über die Firewall von extern geroutet werden.

Die folgenden Überlegungen betreffen nun das weitere Vorgehen:

Der vorhandene SPAM-Server soll durch spamassasin abgelöst werden. Zur 
weiteren SPAM-bekämpfung sollen restrictions sowie policy delegation 
definiert werden. Als Virenschutz soll amavis eingesetzt werden.

Kann man alles (spam/virus/imap) auf einem Server laufen lassen ?
Kann dieser Server im trusted (lokalen) Netz stehen und nur die Ports 
25, 143 auf der Firewall durch NAT geöffnet werden?
Oder muß dieser Server in die DMZ? Wie leite ich dann z. B. 
IMAP-Anfragen auf port 143 ins trusted Netz weiter ?
Wenn ich 2 Server (DMZ/trusted) einsetzten muß, welche 
Hardwareanforderung sind jeweils notwendig?

Vorerst mal vielen Dank für Erfahrungen/Einschätzungen :-)

Gruß Alex




-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users