[Postfixbuch-users] OT Ironport Versteher gesucht

[Joerg Backschues]

Alexander Stoll schrieb:

> Falls jemand hier mitliest, der mit Ironport "IronPort E-Mail Security 
> Appliances" Erfahrung hat / damit geschlagen ist / überwunden hat - ok 
> klingt leicht negativ, da hat wohl die letzte Gehirnwäsche von Cisco, 
> nach der ich deren Produkte generell nicht mehr für "zartbraun" befinden 
> darf, gründlich versagt - kann u.U. dazu Auskunft geben und wäre so 
> nett, ein paar Zeilen dazu zu posten:

Eigentlich sind die IronPort Appliances recht brauchtbar, wenn es darum 
geht Spam zu filtern.

> Im Zuge einer Fehlereingrenzung per Console nach dem Connect instantan:
> 
> 554-ironport.xxx.de
> 554 Your access to this mail system has been rejected due to the sending 
> MTA's poor reputation. If you believe that this failure is in error, 
> please contact the intended recipient via alternate means.
> 
> Und Ende...
> Wie man da bei Problemen die Role-Accounts erreichen soll...
> 
> Nun die konkrete Frage: Ist das etwa "out of the box" so konfiguriert 
> oder muss man ein gewisses Mindestmaß an Merkbefreitheit vorhalten, um 
> das erfolgreich so zu verbiegen?
> Wenn dazu konkreter Eingriff notwendig ist, tacker ich dem Vollpfosten, 
> der den ausgehenden SMTP schon erfolgreich maximal vergurkt hat, das mit 
> an die Liste der Verfehlungen...

Nur leider wurde bei dieser IronPort Implemetierung leider etwas 
übertrieben. "Out of the box" ist dieses Verhalten, wie oben 
beschrieben, nicht so.

> Außerdem wäre das ggf. ja auch wieder ein hilfreiches Argument gegen das 
> unselige "Blackbox-Gedöns".

Es geht nichts über eine sauber implementierte und individuell 
angepasste Open Source Lösung wie z.B Postfix. Aber wer meint genug Geld 
zu haben, kann sich natürlich auch so eine schicke Appliance kaufen ;-).

-- 
Mit freundlichen Grüßen
Jörg Backschues