[Postfixbuch-users] Virenscan für ausgehende Mails - Wie

Ronny Seffner ronny at seffner.de
Sa Feb 16 14:37:29 CET 2013


> extern > extern
>         Das will man nicht. Da ist man ein Open Relay
> 
In welches Modell fällt dann der Fall, ich bin 2dn MX?
Netztechnisch streng gesehen ist es ja extern > extern, aus postfix-Logik
sicher nicht ganz, weil der ja irgendwo eine Mappe hat, die die
Zuständigkeit für diese Domains belegt (und ggf. einen Transport definiert).

> intern > extern
>         Alles was über Port 587 durch MUA zu MTA (client/server) 
>         Kommunikation
>         den MTA (Postfix) betritt. Dort leitet Postfix es über einen
>         besonderen (weiteren) Port in amavis. Der leitet alles auf diesem 
>         Port in eine eigene policy_bank. (Das ist "Kommt von 
>         ORIGINATING" und geht nicht nach "meine Domains")
> 
Leider will ich auch hier einwerfen, dass es so schwarz/weiß nicht ist:
Was ist mit den Authentifizierten Sendern die nicht TLS 587 sondern SSL 465
nehmen? Den Port verwenden auch andere Mailserver, wenn wir untereinander
verschlüsselt sprechen wollen. Konkret habe ich einen Kunden, für den bin
ich 2nd MX und sein Partner besteht auf Zertifikaten und SSL, ich wiederum
will als 2nd MX nicht anfangen deren Post zu filtern - geht mich an der
Stelle nichts an, weil ich "nur" fallback bin. Klar, für den einen Fall
könnte man sicher eine Ausnahme definieren.

> Es ist kein verlässliches Kriterium.
> 
Stimmt. Drum will ich mich mit dem Gedanken anfreunden eine Policy für die
Ports 465 und 587 zu fahren und eine weitere für 25.



Mit freundlichen Grüßen / Kind regards
     Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950




Mehr Informationen über die Mailingliste Postfixbuch-users