[Postfixbuch-users] AMaViSd-new+Postfix - Nur ausgehende Mailsscannen

Berger, Stefan (IT - Management) stefan.berger at dima-systems.de
Mi Nov 9 11:52:42 CET 2005


naja dann machs doch so... folgendes muss in die Master.cf deines
Mailservers.


192.168.1.4:10026   inet  n       -       n       -       -       smtpd
192.168.1.4:25      inet  n       -       n       -       -       smtpd -o
content_filter=smtp-amavis:[127.0.0.1]:10024

smtp-amavis unix -      -       n       -       2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

localhost:10025 inet    n       -       n       -       -       smtpd -o
content_filter=
localhost:10026 inet    n       -       n       -       -       smtpd -o
content_filter=

mit localhost:10026 sagst du deinem Postfix "lausche auf Port 10026" an
diesen Port kannst du von deinem MX über transport_table die schon
gescannten Mails schicken und sie werden dann auf deinem Mailserver nicht
nochmal gescannt.
Alle internen Mails kommen vom Client auf Port 25 und werden durch den
content_filter geschickt.

Die IPs und Ports kannst du ggbfs. anpassen.

Gruß St.

> Hi nochmal,
>
> * Patrick Ben Koetter <p at state-of-mind.de>:
>
>> Sorry, bei mir ist die Tage viel los und ich kann leider die Threads
>> und Fragen nicht immer vollständig begleiten. Um eine saubere und
>> nachvollziehbare Antwort zu geben, hätte ich gerne, dass Winfried
>> sein Setup genauer beschreibt:
>>
> Danke erstmal, dass Du trotzdem Zeit findest zu antworten :)
>
> Mein Setup sieht so aus:
> INET <-> MX <-> MAILSERVER <-> Client
>
> Die ein- und ausgehenden Mails werden bereits auf $MX gescannt. Ich
> moechte aber, damit nicht irgendwelche "lokalen" Viren scheisse bauen,
> die ausgehenden Mails auf $MAILSERVER auch nochmal scannen lassen.
>
> Die Kisten haben zwar jeweils zwei NICs, die aber per NIC Bonding zu
> einem Active-Backup Setup gebuendelt sind. Daher moechte ich den smtp
> nur ungern an ein Interface binden um einen SPoF zu vermeiden.
>
> Waere super, wenn ihr mir nochmal unter die Arme greifen koenntet
> (bitte nicht woertlich nehmen ;-)
>
> Vielen Dank und schoenen Gruss
> Winfried
> --
> neessen.net - Webhosting
> Inh. Winfried Neessen
> Brunnenstrasse 19 -- 41470 Neuss
> Tel.: 02137 / 928771 -- Fax: 02137 / 928961
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>






Mehr Informationen über die Mailingliste Postfixbuch-users