[Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam)

Rainer Wiesenfarth Rainer.Wiesenfarth at inpho.de
Fr Feb 24 09:32:48 CET 2006 

Ralf Petry schrieb:
> Am Freitag, 24. Februar 2006 08:58 schrieb Robert Felber:
>> Wir hatten ein aehnliches setup.  Nach allerlei Krampf entschieden wir uns,
>> den MX auf uns zeigen zu lassen, unser Partner sagte "ok" - und seitdem
>> sind wir das Problem los.
> halte ich für unser szenario für schwierig - 500 benutzer (sag ich mal so) in 
> über 20 standorten (ich betreue allein schon 10 geographisch verschiedene 
> standorte, vom single-user bis zum 120 mitarbeiter haus).

(Vorsicht, die folgenden Tipps kommen _nicht_ von einem Guru, sondern
von einem "normalen" Admin eines KMU mit nur drei Standorten! Die
Beschreibung ist rein theoretisch, die praktische Umsetzung zumindest
durch mich noch nicht erprobt!)

Na, dann lohnt es sich doch fast, eine "richtige" Infrastruktur aufzubauen:

Voraussetzungen:
- die Standorte haben unterschiedliche Sub-Domains

Idee:

* nimm den Standort mit den meisten Mitarbeitern und platziere dort den
MX ("Main-MX") mit der höchsten Priorität

* nimm den Standort mit den zweitmeisten Mitarbeitern und platziere dort
den "Backup-MX"

* die größeren Standorte haben einen MTA am Laufen, die kleineren nicht

* die MXe kennen ihre jeweils lokalen Benutzer und wissen, in welcher
Sub-Domain die anderen Benutzer sitzen

* der Main-MX ist selbst für die lokalen Benutzer zuständig und für die,
an deren Standort kein MTA läuft

* der Backup-MX ist nur für seine lokalen Benutzer zuständig

Etwas detaillierter:

* Main-MX:

  # Mails an user at my.domain
    - user an diesem Standort => in Postfach
    - user nicht an diesem, aber an kleinem Standort => in Postfach
    - user nicht an diesem, aber an größerem Standort => an
      user at sub.my.domain
    - (user unknown)
  # Mails von user at thissub.my.domain
    - umschreiben auf user at my.domain
  # Mails von user at smallsub.my.domain
    - umschreiben auf user at my.domain

* Backup-MX:

  # Mails an user at my.domain
    - user an diesem Standort => in Postfach
    - user nicht an diesem, aber an kleinem Standort => an Main-MX
    - user nicht an diesem, aber an größerem Standort => an
      user at sub.my.domain
    - (user unknown)
  # Mails von user at thissub.my.domain
    - umschreiben auf user at my.domain

* MTA an größerem Standort

  # akzeptiert nur Einlieferung von lokal, Main-MX und Backup-MX, nicht
    aber von "außen"
  # Mails an user at my.domain
    - user an diesem Standort => in Postfach
    - alle anderen => an MX (Main oder Backup, je nach Verfügbarkeit)
  # Mails von user at thissub.my.domain
    - umschreiben auf user at my.domain
    - evtl. auch senden über Main-MX (wegen Virenscanner für ausgehende
      Nachrichten)

* kleinerer Standort

  # Mails an user
    - abholen bei Main-MX
  # Mails von user
    - versenden über Main-MX

Mit diesem Setup sollte es auch ausreichen, auf dem Main- und Backup-MX
einen Spamfilter und Virenscanner zu installieren.

Best regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
You will meet INPHO at www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3210 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060224/636dd874/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users