Sinnhaftigkeit der Überprüfung des "eigenen" MX2
Gregor Burck
gregor at aeppelbroe.de
Fr Aug 12 10:43:02 CEST 2016
Moin,
ein Kollege hat eine Emailappliance in Betrieb genommen (sonicwall,
ich konnte mich mit einem Kostenlosen postfix Mailserver nicht
durchsetzen,...)
Jetzt ist folgende Architektur von Ihm vorgesehen:
MX1 - sonicwall (steht im internen Netz, Port 25 über NAT im Internet
verfügbar! Keine DMZ)
MX2 - von einem Diensteister gehosteten postfix, außer unserer Verantwortung
Die sonicwall gibt dann die Emails an den Internen Exchange Server weiter.
Der MX2 gibt die Emails an die sonicwall weiter, wo sie noch einmal
auf Spam überprüft werden sollen.
Dies ist aus meiner Sicht nicht richtig, da der MX2 ja für unsere
Domains von außen ja als zuständiger Endpunkt erscheint. Für
einliefernde Mailserver gilt die Email doch dann als Zugestellt?
Meiner Meinung nach muss alles, was über den MX2 kommt, ungeprüft an
den Exchangeserver weitergereicht werden, da die Sender ja keinen
sauberen reject bekommen.
Sehe ich das richtig, bzw. was meint ihr dazu?
Gibt es jemanden der die sonicwall kennt und hat eine Meinung zu
diesem Produkt? (die Frage gehört sicher nicht auf eine postfix
Mailingliste, ich wüßte aber jetzt keine andere Anlaufstelle für mich.
Grüße
Gregor
Mehr Informationen über die Mailingliste Postfixbuch-users