[Postfixbuch-users] Postfix als Mail-Gateway vor Exchange

Philipp Flesch philipp at phflesch.de
Sa Feb 4 12:54:36 CET 2012


Am 04.02.2012 12:00, schrieb Werner Detter:
> Philipp,
>
>>> a) Extrahieren der Adressen aus dem LDAP, Kopieren der Daten auf das Gateway
>>> b) Direkte LDAP-Anbindung von Postfix an Exchange
>>> c) Dynamische Recipient-Verification
>> Wenn Du die Möglichkeit hast auf Grund der Nähe der beiden Server zu einander würde ich ganz klar c verwenden. Läuft wirklich 1a
>>
>> a würde ich nur als Notlösung nehmen.
>>
>> Postfix kann man dann auch sehr schön nutzen, um noch Greylisting einzuführen. Wir nutzen Postfix als Gateway sowohl für ein- als auch für ausgehende
>> E-Mails. Sollten wir widererwartend doch einmal einen internen Virenbefall haben, so fängt den unser Gateway hoffentlich ab. Nichts wäre peinlicher
>> als selbst Viren zu verschicken ;-)
> Danke dir für deine Rückmeldung. Das Gateway steht in einem Datencenter, der Exchange beim Kunden vor Ort. Es besteht ein VPN.
Genau - so hatte ich es vermutet;-)
> Aber durch das Caching sollte auch ein längerer Ausfall des Exchange kein Problem sein.
Hat ja Florian auch geschrieben. In unserer Konfiguration gibt es noch 
nicht einmal VPN ;-)
Die Firewall regelt lediglich, wer den Exchange (per Portforwarding) von 
Aussen erreichen darf und wer nicht.

>
> Ich habe ausser Greylisting noch postscreen aktiv - dann natürlich eigene Regeln für Amavisd-new für einzelne Domains/E-Mail-Adressen.
> Das Gateway ist nur für den Empfang zuständig. Der Exchange schickt direkt raus.
Das hatten wir auch anfangs, aber da unsere feste IP aus einem 
DSL-Dialup-Range ist, der hin und wieder mal auf BlackLists gelandet 
ist, schicken wir inzwischen über das Gateway raus.

Philipp



Mehr Informationen über die Mailingliste Postfixbuch-users