[Postfixbuch-users] Check der Konfig-Datei

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 16 20:07:21 CET 2006


Bjoern Rudloff wrote:
> Hallo,
> 
> Einsatzszenario:
> 
> Der MX-Eintrag für xxx.de lautet mail.xxx.de, dieser Server steht beim
> Provider. Der Provider leitet die Emails nach Viren-/Spamscan an
> mail2.xxx.de weiter. mail2 ist ein Server in der DMZ. Von mail2 holen
> sich alle Ihre Emails ab und versenden auch darüber. Das Email
> versenden soll direkt erfolgen. Erlaubnis zum Senden von Mails haben
> nur die internen Netze bzw. Nutzer die sich über Name/Passwort
> authorisieren können.
> 
> Ich hoffe die Erklärung hilft weiter, ich weiss sonst auch nicht wie
> ichs besser beschreiben kann.

Bitte kein Top-Posting, es erschwert die Zuordnung von Antworten sehr.

Zumindest hilft das schon sehr, den Rahmen abzustecken. Bestätige bitte, 
ob dies deinen Wünschen entspricht:

der MX Eintrag für eure Domain zeigt nicht auf euren DMZ-Server, dieser 
sollte somit auch nicht direkt von sendenden Clients Mails entgegennehmen, 
sondern von extern nur vom Server des Providers und von intern zum Relayen 
nach extern.
Zu klären ist noch, ob der DMZ-Server direkt an die Bestimmungsserver 
sendet (nur, wenn er keine dynamische IP-Adresse hat(bzw. die Firewall) 
und, wenn er im DNS einwandfrei mit Forward- und Reverse-DNS-Eintrag 
eingerichtet ist.

Der Server des Providers sollte in einer Whitelist aufgenommen sein, um 
Mails für eure Domain ohne jede Beschränkung einliefern zu können. (Hat er 
eine Liste der gültigen Empfängeradressen? Wenn nicht, sollte das 
nachgeholt werden).

Ist der Spam-/Virenfilter des Providers brauchbar, oder müsst ihr noch 
zusätzlich filtern? Falls ja, beschwert euch besser beim Provider.

Wenn du den Relayhost des Providers für ausgehende Mails nutzen willst, 
dann kläre bitte mit deinem Provider, welche Mailgröße er akzeptiert. Es 
hat schließlich keinen Sinn, eine größere Mail zuzulassen, als der 
Relayserver überhaupt annimmt.
Wenn du intern größere Mails akzeptieren willst, musst du entweder mit den 
gelegentlichen fetten Bounces vom Relay leben oder einen Policy-Server wie 
Cami's policyd verwenden, der die Größe per Policy verwalten kann.

Das sind die generellen Umgebungsfragen. Dazu sind noch die 
Leistungsfragen zu klären:

- welches Mailvolumen erwartest du (Mails pro Tag, erforderter Durchsatz 
pro Stunde, durchschnittliche Größe)
- welche Internetverbindung habt ihr (statisch, dynamisch, Upload/download)
- Welche Hardware/welches Budget steht zur Verfügung

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users