[Postfixbuch-users] Meherer Domains wobei einige über einen anderen Server gehen

Jan Theofel theofel at etes.de
Di Mai 4 17:37:33 CEST 2004 

Hallo,

der Betreff versucht das wiederzugeben, was wir gerade realisieren wollen. Es
handelt sich um eine Hostingmaschine (Server A)mit einer Reihe von Kunden-
domains. Für diese Domains ist die Maschine momentan MX den Empfang externer 
E-Mails und per SMTP_AUTH Relay für die Kunden.

Nun soll ein Teil der Mails über einen weiteren Mailserver (Server B) einge-
liefert werden, der zusätzlichen SAPM- und Virenschutz macht. Aus technischen
Gründen sollen diese Contentfilter nicht auf der Hauptmaschine (A) installiert 
werden. 

Soweit alles kein Problem. Ja nachdem ob Filter gewünscht sind oder nicht
wird der MX Record auf den Server B oder A gesetzt.

Nun will ich aber verhindern, dass die Mails weiterhin (z.B. wegen
des bei Spammern beliebten A-records) weiter über Server A sondern
immer nur über Server B eingeliefert werden.

Dazu habe ich mir folgende Lösung überlegt:

Auf dem Server A:
- Alle Domains und User für die Mails direkt angenommen werde soll ist in einer
  virtual-File hinterlegt
- Mails werden normal über Port 25 angenommen
- Port 25000 wird auf der Firewall nur für Server B geöffnet.
- Auf diesem Port nimmt Postfix auch Mails entgegen, was ich mit folgender
  Zeile aus /etc/postfix/master.cf zu realisieren gedenke:
  smtp:25000 inet n - n - - smtpd -o virtual_maps=hash:/etc/postfix/virtual-25000
- Wie man sieht soll dieser smtpd eine andere virtual-File verwenden. In 
  dieser abweichenden virtual-File sollen alle Domains + User eingetragen
  werden, für die Server B über Port 25000 einliefert.

Auf Server B:
- Nimmt alle Mails "seine" Domains an
- Hat für jede "seiner" Domain eine SMTP-Route in der Transporttable auf Server A 
  Port 25000 gesetzt.
- Durch ein "reject_unverified_recipient" nimmt Server B nur E-Mails an, deren
  Empfänger er auf Server A verfizieren kann.


Fragen:

Das sollte doch soweit funktionieren, oder?

Stimmt die Zeile für die master.cf oben?

Stimmt folgende Überlegung:
Wenn Server A über einen Newsletter/Webformular/etc. oder von einem per
SMTP-AUTH authentifizierten Kunden eine Mail annimmt, die über Server B
eingeliefert werden sollte, würde er diese dennoch annehmen (weil aus
Quelle für die er relayed), den MX raussuchen und dann an Server B aus-
liefern. Danach folgt die normale Mailzustellung.

Gruß,
Jan


--
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de

Mehr Informationen über die Mailingliste Postfixbuch-users