[Postfixbuch-users] zentrale Amavis / SA Filterung

Patrick Ben Koetter p at state-of-mind.de
So Mär 16 08:39:55 CET 2008


* Oliver Methfessel [MC] <postfixbuch-users at listi.jpberlin.de>:
> bei den regelmäßige Wartungen und Prüfungen unserer Mailserver kam mir
> ein Gedanke.
> Derzeit betreiben wir mehrere Mailserver die alle aber identisch
> konfiguriert sind.
> 
> Jeder dieser Server hat einen eigenen amavisd-new, postfix, spamassasin
> laufen.
> Eine eingehende eMail läuft so also lokal alle Checks ab (ausser
> postgrey, dieses läuft bereits zentral).
> 
> Mein Wunsch ist es daher die Viren und Spamchecks zentral auf einem
> Server durchzuführen.
> Leider finde ich in der amavis konfiguration nirgends die Option, wie
> ich ihm beibringen auch auf den externen IPs zu lauschen und nicht nur
> auf 127.0.0.1

$inet_socket_bind = 'all';
@inet_acl = qw( 127.0.0.1 [::1] 10.0.0.0/8 );

Und dann $forward_method frei lassen:

$forward_method = 'smtp:*:*';

Dann merkt sich amavisd die IP und den Port von dem ein Server kam und sendet
die Mail nach Überprüfung an die IP zurück und nutzt dazu (Port + 1 Port höher).

p at rick




> 
> Ist dieses Szenario überhaupt sinnvoll ? (Alle Server stehen im selben
> Rack und sind über 1 GBit intern verbunden. (zusätzlich zum externen NIC).
> 
> Die System laufen unter debien "etch" mit aktueller amavis version.
> 
> Danke schonmal für Eure Hilfe und Anregungen.
> 
> Gruß
> 
> Oliver
> 
> -- 
> Methfessel Computers
> Zieglerstr. 25a, 65191 Wiesbaden
> Geschäftsführender Inhaber: Oliver Methfessel
> http://www.methfessel-computers.de
> contact at methfessel-computers.de
> Tel: +49(0)611 5328735
> Fax: +49(0)611 5328512
> 
> Support per:
> IRC-Chat: #MC @ irc.whf-chat.de
> Ticket:   https://intern.methfessel-computers.de
> Forum:    http://forum.methfessel-computers.de
> Telefon:  0900-5805470-760 (0,99 EUR / Minute)
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users