Mails nicht annehmen, bis die Weiterleitung erfolgreich war

[Andreas Grabmüller]

Hallo zusammen,

ich habe folgende Problemstellung und finde weder im Buch noch über Google etwas passendes - vielleicht geht's auch gar 
nicht oder ich denke falsch.

Wir haben für einen Kunden eine E-Mail-Verschlüsselungs-Appliance im Einsatz, die Mails annimmt, verarbeitet und an den 
jeweiligen Ziel-Mailserver weiterleitet. Die Appliance hat zwar Spam- und Virenfilter, aber die sind nicht sonderlich 
konfigurierbar und leisten nicht das, was ich mir vorstelle.

Meine Idee wäre nun, da einen Postfix als MX davorzusetzen, der als erste Instanz eine Spam- und Virenprüfung macht. Der 
würde dann über transport-Regeln je nach Domain an die Verschlüsselungs-Appliance oder die normalen Mailserver 
weiterleiten. Das Problem bei der Lösung ist aber, dass dann der MX-Server die Mail annimmt und in die Warteschlange 
aufnimmt, die Appliance die Mail aber noch ablehnen könnte (wenn in der entschlüsselten Mail ein Virus gefunden werden 
sollte zum Beispiel). Das würde dann entweder bedeuten, für eine schon angenommen Mail einen NDR zu schicken oder die 
Mail zu verschlucken, beides ist problematisch. Wenn ich eine Mail nicht zustellen kann, will ich sie gar nicht annehmen.

Gibt es eine Möglichkeit, dass der MX-Postfix die Mail erst dann als angenommen bestätigt wenn sie zugestellt worden 
ist, sie also nicht über Queue zuzustellt sondern direkt? Und wenn der nächste Mailserver einen Fehler ausgibt, den an 
den ursprünglich einliefernden Mailserver als Fehler zurückgibt?

Danke und Gruß,
Andreas