8
Exchange mit Postfix als SMTP Relay - Neuaufbau
Hallo
Momentan haben wir folgende Konstellation im Einsatz:
Postfix mit ClamAV und SpamAssassin welcher eMails von überall empfängt WWW und lokal und als MX Record hinterleg ist im WWW.
Dieser ist auf einer virtuellen extern gehosteten Maschine installiert.
Der Postfix leitet alle Mails nach erfolgreichem SPAM- und Antivirscan weiter an unseren Exchange 2010 Server.
Der Exchange 2010 Server holt die Mails im 5minuten Takt via POPCon ab.
Nun möchten wir einen neuen SMTP-Relay, welcher inhouse wie der Exchange in der DMZ stehen soll und alle Mails von aussen und innen auf Spam- und Viren prüft und anschliessend weiter an den Exchange leitet. Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Es soll aber wieder wenn möglich eine Lösung auf Unix-Basis sein und keine Lizenzkosten wenn möglich kosten.
Folgendes habe ich gefunden in Kombination mit einem Exchange:
http://www.admin-magazin.de/Das-Heft/2012/02/Anti-Spam-SMTP-Proxy
Jetzt wollte ich euch einmal fragen, welcher Weg zu empfehlen wäre wenn wir einen neuen SMTP Proxy in Einsatz nehmen wollen in Kombination mit einem Exchange Server?
Was gibt es noch bei so einer Umstellung zu beachten und wie sollten wir da am besten vorgehen mit dem Produktivbetrieb?
Es sind ca. 100 eMail user vorhanden und ein täglicher Mailverkehr von ca. 4000 Mails.
Was muss man auch beachten wenn man so ein grosses tägliches eMail Aufkommen hat bezüglich Black-und Greylisten im Internet? Darf man als eigener eMail Hoster unendlich viele Mails versenden oder gibt es da auch ein Limit? Natürlich nicht an einen Absender sondern verteilt und keine SPAM- oder Newslettermails, sondern tägliche Kundenkorrespondenzen.
Danke und Gruss
staybb
Momentan haben wir folgende Konstellation im Einsatz:
Postfix mit ClamAV und SpamAssassin welcher eMails von überall empfängt WWW und lokal und als MX Record hinterleg ist im WWW.
Dieser ist auf einer virtuellen extern gehosteten Maschine installiert.
Der Postfix leitet alle Mails nach erfolgreichem SPAM- und Antivirscan weiter an unseren Exchange 2010 Server.
Der Exchange 2010 Server holt die Mails im 5minuten Takt via POPCon ab.
Nun möchten wir einen neuen SMTP-Relay, welcher inhouse wie der Exchange in der DMZ stehen soll und alle Mails von aussen und innen auf Spam- und Viren prüft und anschliessend weiter an den Exchange leitet. Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Es soll aber wieder wenn möglich eine Lösung auf Unix-Basis sein und keine Lizenzkosten wenn möglich kosten.
Folgendes habe ich gefunden in Kombination mit einem Exchange:
http://www.admin-magazin.de/Das-Heft/2012/02/Anti-Spam-SMTP-Proxy
Jetzt wollte ich euch einmal fragen, welcher Weg zu empfehlen wäre wenn wir einen neuen SMTP Proxy in Einsatz nehmen wollen in Kombination mit einem Exchange Server?
Was gibt es noch bei so einer Umstellung zu beachten und wie sollten wir da am besten vorgehen mit dem Produktivbetrieb?
Es sind ca. 100 eMail user vorhanden und ein täglicher Mailverkehr von ca. 4000 Mails.
Was muss man auch beachten wenn man so ein grosses tägliches eMail Aufkommen hat bezüglich Black-und Greylisten im Internet? Darf man als eigener eMail Hoster unendlich viele Mails versenden oder gibt es da auch ein Limit? Natürlich nicht an einen Absender sondern verteilt und keine SPAM- oder Newslettermails, sondern tägliche Kundenkorrespondenzen.
Danke und Gruss
staybb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327586
Url: https://administrator.de/contentid/327586
Printed on: April 24, 2024 at 08:04 o'clock
8 Comments
Latest comment
Moin,
Gruß Krämer
Zitat von @staybb:
Der Postfix leitet alle Mails nach erfolgreichem SPAM- und Antivirscan weiter an unseren Exchange 2010 Server.
Der Exchange 2010 Server holt die Mails im 5minuten Takt via POPCon ab.
welche dieser beiden Varianten stimmt denn nun?Der Postfix leitet alle Mails nach erfolgreichem SPAM- und Antivirscan weiter an unseren Exchange 2010 Server.
Der Exchange 2010 Server holt die Mails im 5minuten Takt via POPCon ab.
Gruß Krämer
Hallo,
Man kann das auch ohne Postfächer auf dem Postfix machen und der Postfix nimmt alles an und leitet wirklich nur an den Exchange weiter, dann fällt auch das POPgedöns weg.
Wichtig ist eine Statische IP und die Möglichkeit ReverseDNS zu setzen.
Dann noch SPF und DIKIM und du bist gut unterwegs, außer du gehst jemandem auf die Nerven weil du den zubombst, aber das ist jetzt auch nicht anders.
Die Frage ist was Dein System mitmacht.
Du brauchst auf jeden Fall eine gute Bandbreite.
Gruß
Chonta
welche dieser beiden Varianten stimmt denn nun?
Ich vermute mal "beides" der Postfix wird alle Postfächer haben und der Exchange holt dann mit Popcon alles ab....Man kann das auch ohne Postfächer auf dem Postfix machen und der Postfix nimmt alles an und leitet wirklich nur an den Exchange weiter, dann fällt auch das POPgedöns weg.
Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Dann ist die Doku nicht gut und das Loging/Monitoring nicht ausreichend. Und komplex ist ein Exchange auch und teilweise noch mehr Blackbox Darf man als eigener eMail Hoster unendlich viele Mails versenden oder gibt es da auch ein Limit?
Nö, außer dein Provider fängt an dich zu blocken, aber das musst DU bei denen anfragen.Wichtig ist eine Statische IP und die Möglichkeit ReverseDNS zu setzen.
Dann noch SPF und DIKIM und du bist gut unterwegs, außer du gehst jemandem auf die Nerven weil du den zubombst, aber das ist jetzt auch nicht anders.
Die Frage ist was Dein System mitmacht.
Du brauchst auf jeden Fall eine gute Bandbreite.
Gruß
Chonta
Zitat von @Chonta:
Ich vermute mal "beides" der Postfix wird alle Postfächer haben und der Exchange holt dann mit Popcon alles ab....
Ich vermute mal "beides" der Postfix wird alle Postfächer haben und der Exchange holt dann mit Popcon alles ab....
Zitat aus Alarmstufe: Rot 2:
Der Anfang jeder Katastrophe ist eine beschissene Vermutung
Der Anfang jeder Katastrophe ist eine beschissene Vermutung
@mitglied: Kraemer
Sorry ich hatte mich falsch ausgedrückt. Der Exchange Server holt die Mails via POPcon ab.
Momentan hat jeder User auf dem Postfix ein eMail-Postfach und auch auf dem Exchange auch nochmal eins.
Auf dem Postfix werden alle Mails via Aliases an ein Sammelpostfach weitergeleitet. Der POPcon holt dann die Mails von dem Sammelpostfach des Postfixes ab.
Mir erscheint es zu umfangreich zu sein für ein SMTP-Proxy extra ein zusätzlichen Mailserver zu betreiben.
Daher möchten wir auf einen reinen SMTP-Proxy umsteigen. Wie diesen hier:
https://sourceforge.net/p/assp/wiki/Main_Page/
Würde so einer ausreichen für die vorhandene Umgebung und wie würdet ihr die Umstellung machen?
Erst eine Testinstanz und dann alle Mailboxen langsam zügeln, oder an einem Wochenden alles auf einmal umstellen?
Sorry ich hatte mich falsch ausgedrückt. Der Exchange Server holt die Mails via POPcon ab.
Momentan hat jeder User auf dem Postfix ein eMail-Postfach und auch auf dem Exchange auch nochmal eins.
Auf dem Postfix werden alle Mails via Aliases an ein Sammelpostfach weitergeleitet. Der POPcon holt dann die Mails von dem Sammelpostfach des Postfixes ab.
Mir erscheint es zu umfangreich zu sein für ein SMTP-Proxy extra ein zusätzlichen Mailserver zu betreiben.
Daher möchten wir auf einen reinen SMTP-Proxy umsteigen. Wie diesen hier:
https://sourceforge.net/p/assp/wiki/Main_Page/
Würde so einer ausreichen für die vorhandene Umgebung und wie würdet ihr die Umstellung machen?
Erst eine Testinstanz und dann alle Mailboxen langsam zügeln, oder an einem Wochenden alles auf einmal umstellen?
Zitat von @staybb:
Sorry ich hatte mich falsch ausgedrückt. Der Exchange Server holt die Mails via POPcon ab.
Sorry ich hatte mich falsch ausgedrückt. Der Exchange Server holt die Mails via POPcon ab.
Zitat von @staybb:
Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Der Postfix ist nicht das Problem - euer Konstrukt ist mies.Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Warum liefert euer Postfix die Mails nicht per SMTP beim Exchange ein?
Gruß Krämer
Hi,
Schau dir mal "scrollout f1" an.
Gruss
Schau dir mal "scrollout f1" an.
Gruss
Hi,
danke. Habt ihr das im Einsatz mit einem Exchange Server?
Funktioniert es gut und ist es zukunftssicher?
Gruss
Hi,
nein leider nicht, das ist nur die einzige Open Source Anti-Spam Appliance, die mir eingefallen ist, die aktiv gepflegt wird
Wir Nutzen den Mailfilter der Sophos UTM (kostenpflichtig).
Gruß
nein leider nicht, das ist nur die einzige Open Source Anti-Spam Appliance, die mir eingefallen ist, die aktiv gepflegt wird
Wir Nutzen den Mailfilter der Sophos UTM (kostenpflichtig).
Gruß
