[Postfixbuch-users] getrennte Server & mailman

[spamvoll at googlemail.com]

Hallo
mal wieder ein Neuling was Mailserver angeht :)

Ich soll ein neues Mailingsystem aufbaunen.

Mein Plan bislang: zwei Server, imap und smtp
Der smtp nimmt an und führt die üblichen checks (rbl, amavis, clam,
spamassassin) aus.
Die Accounts werden gegen einen LDAP gecheckt.
Per "relayhost = imap.mydomain.de" wollte ich dann alle mails an den
imap-Server weiterleiten auf dem nen zweiter postfix läuft und der das
dann lokal speichert.
Oder muß man dafür nen transport benutzen ?
Hat irgendjemand negative Erfahrungen gemacht mit zwei Servern?

Was mir auch noch nicht klar ist wie ich das mit dem Mailman mache. Es
wird ja immer zu ner eigenen Subdomain geraten, was von der Sache auch
kein Problem ist, aber wie ist das wenn all die mails auf dem zweiten
Server gespeichert werden sollen ? Weil der mailman ansich muß ja auf
dem ersten smtp Server laufen.

Der Azubi :D

P.s.
Ich hab erstmal nur die Theorie gemacht daher kann ich noch kein
postconf auszug posten, aber falls doch einem was negatives auffällt
bin ich für Feedback dankebar:
##################################################
#Checks vor dem annehmen einer Mail
##################################################
smtpd_recipient_restrictions =
# postmaster, abuse und andere Role-Accounts whitelisten:
       check_recipient_access btree:/etc/postfix/access_recipient-rfc,

# White- und Blacklisting:
       check_client_access cidr:/etc/postfix/access_client,
       check_helo_access btree:/etc/postfix/access_helo,
       check_sender_access btree:/etc/postfix/access_sender,
       check_recipient_access btree:/etc/postfix/access_recipient,

# Keine unsauberen Mails annehmen:
       reject_nonfqdn_sender,
       reject_nonfqdn_recipient,
       reject_unknown_sender_domain,
       reject_unknown_recipient_domain,
# Unsere Nutzer erlauben:
       permit_sasl_authenticated,
       permit_mynetworks,
# RBLs checken:
       reject_rbl_client zen.spamhaus.org,
       reject_rbl_client ix.dnsbl.manitu.net,
       reject_rbl_client bl.spamcop.net,
       reject_rbl_client dnsbl.njabl.org,
       recect_rbl_client list.dsbl.org,
       reject_rhsbl_client blackhole.securitysage.com,
#for later use### policyd-weight:
#for later use##        check_policy_service inet:127.0.0.1:12525,
# Greylisting:
       check_policy_service inet:127.0.0.1:10023,
# Dynamisch auf existierende Relay-Empfaenger pruefen:
       reject_unverified_recipient,
#for later use### Backup MX erlauben (falls vorhanden):
#for later use##        permit_mx_backup,
# Alles andere Relaying verbieten:
       reject_unauth_destination,
# Was jetzt noch da ist, darf endlich durch:
       permit
##################################################
#DDoS protection
##################################################
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
##################################################
#Banner setzen
##################################################
smtpd_banner = $myhostname ESMTP
##################################################
#TLS smtp auth
##################################################
smtpd_tls_CApath = /etc/pki/tls/CA
smtpd_tls_CAfile = /etc/pki/tls/CA/cacert.pem
smtpd_tls_cert_file = /etc/pki/tls/mail/servercert.pem
smtpd_tls_key_file = /etc/pki/tls/mail/serverkey.pem
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_auth_only = yes #blockt sasl, nur tls
smtpd_tls_fingerprint_digest = sha1 #sha statt md5
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
##################################################
#Emails weiterleiten an imapserver
##################################################
relayhost = imap.mydomain.de
##################################################
#SASL
##################################################
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
##################################################
#HELO restrictions
##################################################
#smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
   permit_mynetworks,
   reject_non_fqdn_helo_hostname,
   reject_invalid_helo_hostname,
   permit
##################################################
#Sender restrictions # alles blocken was keine echte mailaddy ist
##################################################
smtpd_sender_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject unknown_sender_domain,
   permit
##################################################
#AMAVIS
##################################################
content_filter=amavisfeed:[127.0.0.1]:10024
##################################################
#Body checks nach heinlein
##################################################
body_checks = pcre:/etc/postfix/body_checks
##################################################
#header checks nach heinlein
##################################################
header_checks = pcre:/etc/postfix/body_checks
##################################################
#LDAP
##################################################
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
local_recipient_maps = $alias_maps, ldap:/etc/postfix/ldap-users.cf