AW: Sinnhaftigkeit der Überprüfung des "eigenen" MX2

Andreas Grabmüller andreas at grabmueller.com
Fr Aug 12 13:48:58 CEST 2016


Hallo Gregor,

mit dem Setup wirst Du nicht viel Freude haben. Das geht schon damit los, dass die meisten solchen Setups, die ich gesehen habe, nicht mal die Möglichkeit haben dem MX2 eine Liste der User zu hinterlegen, die er annehmen soll.

Sobald der MX2 die Mail angenommen hat, bist Du dafür verantwortlich. Das heißt, der müsste die Spam-Prüfungen machen und dann für Weiterleitungen an MX1 in der Whitelist stehen. Am Ende hast Du bei diesem Setup immer zwei unterschiedlich konfigurierte und reagierende MX-Server, und das macht niemandem Spaß.

Ein Alternativ-Vorschlag: Wenn Ihr mit der Verfügbarkeit des MX1 nicht zufrieden seid, also der Meinung seit einen MX2 zu brauchen, dann nehmt zwei gleich konfigurierte SonicWALLs oder eine SonicWALL in HA-Konfiguration und hängt die an zwei verschiedene Internetleitungen.

Ich hatte mal ein paar SonicWALLs (TZ-Serie wenn ich mich recht erinnere) bei Kunden im Einsatz, die waren noch vom früheren Betreuer. Eigentlich gute Geräte, wenn sie mal richtig konfiguriert sind, die Priorität war aber auf den VPN-Funktionen. Den E-Mail-AntiVirus haben wir eingesetzt weil er halt eh dabei war, und ich muss sagen er hat immer problemlos und einwandfrei funktioniert. AntiSpam habe wir nie eingesetzt, das hat damals noch extra gekostet. Die Konfiguration war einfach und intuitiv, das einzige System was mir da besser gefällt ist die Sophos UTM (Astaro), schade dass Sophos die begraben will.

Wir haben die SonicWALLs dann nach und nach ausgetauscht, weil der Support gelinde gesagt eine Katastrophe war. Das war allerdings noch bevor sie von Dell übernommen wurden, seitdem höre ich von manchen es ist noch schlechter geworden, andere finden es jetzt besser. Musst halt Glück haben nehme ich an.

Gruß,
Andreas



-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Gregor Burck
Gesendet: Freitag, 12. August 2016 10:43
An: (postfixbuch-users - listen.jpberlin.de) <postfixbuch-users at listen.jpberlin.de>
Betreff: Sinnhaftigkeit der Überprüfung des "eigenen" MX2

Moin,

ein Kollege hat eine Emailappliance in Betrieb genommen (sonicwall, ich konnte mich mit einem Kostenlosen postfix Mailserver nicht
durchsetzen,...)

Jetzt ist folgende Architektur von Ihm vorgesehen:

MX1 - sonicwall (steht im internen Netz, Port 25 über NAT im Internet verfügbar! Keine DMZ)
MX2 - von einem Diensteister gehosteten postfix, außer unserer Verantwortung

Die sonicwall gibt dann die Emails an den Internen Exchange Server weiter.
Der MX2 gibt die Emails an die sonicwall weiter, wo sie noch einmal auf Spam überprüft werden sollen.

Dies ist aus meiner Sicht nicht richtig, da der MX2 ja für unsere Domains von außen ja als zuständiger Endpunkt erscheint. Für einliefernde Mailserver gilt die Email doch dann als Zugestellt?

Meiner Meinung nach muss alles, was über den MX2 kommt, ungeprüft an den Exchangeserver weitergereicht werden, da die Sender ja keinen sauberen reject bekommen.

Sehe ich das richtig, bzw. was meint ihr dazu?
Gibt es jemanden der die sonicwall kennt und hat eine Meinung zu diesem Produkt? (die Frage gehört sicher nicht auf eine postfix Mailingliste, ich wüßte aber jetzt keine andere Anlaufstelle für mich.

Grüße

Gregor






Mehr Informationen über die Mailingliste Postfixbuch-users