Re: Sinnhaftigkeit der Überprüfung des "eigenen" MX2

robert zahlenmaler at t-online.de
Fr Aug 12 11:27:08 CEST 2016


Am 12.08.2016 um 10:43 schrieb Gregor Burck:
> Moin,
>
> ein Kollege hat eine Emailappliance in Betrieb genommen (sonicwall, ich
> konnte mich mit einem Kostenlosen postfix Mailserver nicht durchsetzen,...)
 >
> Jetzt ist folgende Architektur von Ihm vorgesehen:
>
> MX1 - sonicwall (steht im internen Netz, Port 25 über NAT im Internet
> verfügbar! Keine DMZ)
> MX2 - von einem Diensteister gehosteten postfix, außer unserer
> Verantwortung
>
> Die sonicwall gibt dann die Emails an den Internen Exchange Server weiter.
> Der MX2 gibt die Emails an die sonicwall weiter, wo sie noch einmal auf
> Spam überprüft werden sollen.
>
> Dies ist aus meiner Sicht nicht richtig, da der MX2 ja für unsere
> Domains von außen ja als zuständiger Endpunkt erscheint. Für
> einliefernde Mailserver gilt die Email doch dann als Zugestellt?

Ja wenn der MX die angenommen hat, gilt diese als zugestellt.
Was eure Sonicwall damit macht ist dem Versender "egal"

> Meiner Meinung nach muss alles, was über den MX2 kommt, ungeprüft an den
> Exchangeserver weitergereicht werden, da die Sender ja keinen sauberen
> reject bekommen.
> Sehe ich das richtig, bzw. was meint ihr dazu?
Wenn die Sonicwall extern als Proxy eingebunden werden kann dann ginge 
schon ein sauberer reject(insofern die das kann). Allerdings bringt das 
nix wenn die Sonic mal nicht erreichbar ist.
Was wiederum 2ten MX sinnlos macht.


Wenn der MX2 sowieso alles ungefiltert weiterleitet, hast du recht die 
Sonicwall kann man sich sparen, da eh alles an den Exchange muss/sollte.
Ja wird sich jeder spammer freuen das er doch so simpel euren Spamfilter 
aushebeln kann. (War hoffentlich nicht so Teuer die silberne relaybox :-P )


> Gibt es jemanden der die sonicwall kennt und hat eine Meinung zu diesem
> Produkt? (die Frage gehört sicher nicht auf eine postfix Mailingliste,
> ich wüßte aber jetzt keine andere Anlaufstelle für mich.
>
> Grüße
>
> Gregor
>
Sorry leider nein

Gruß
Robert



Mehr Informationen über die Mailingliste Postfixbuch-users