Sinnhaftigkeit der Überprüfung des "eigenen" MX2

[Gregor Burck]

Moin,

ein Kollege hat eine Emailappliance in Betrieb genommen (sonicwall,  
ich konnte mich mit einem Kostenlosen postfix Mailserver nicht  
durchsetzen,...)

Jetzt ist folgende Architektur von Ihm vorgesehen:

MX1 - sonicwall (steht im internen Netz, Port 25 über NAT im Internet  
verfügbar! Keine DMZ)
MX2 - von einem Diensteister gehosteten postfix, außer unserer Verantwortung

Die sonicwall gibt dann die Emails an den Internen Exchange Server weiter.
Der MX2 gibt die Emails an die sonicwall weiter, wo sie noch einmal  
auf Spam überprüft werden sollen.

Dies ist aus meiner Sicht nicht richtig, da der MX2 ja für unsere  
Domains von außen ja als zuständiger Endpunkt erscheint. Für  
einliefernde Mailserver gilt die Email doch dann als Zugestellt?

Meiner Meinung nach muss alles, was über den MX2 kommt, ungeprüft an  
den Exchangeserver weitergereicht werden, da die Sender ja keinen  
sauberen reject bekommen.

Sehe ich das richtig, bzw. was meint ihr dazu?
Gibt es jemanden der die sonicwall kennt und hat eine Meinung zu  
diesem Produkt? (die Frage gehört sicher nicht auf eine postfix  
Mailingliste, ich wüßte aber jetzt keine andere Anlaufstelle für mich.

Grüße

Gregor