staybb
Goto Top

Exchange mit Postfix als SMTP Relay - Neuaufbau

Hallo

Momentan haben wir folgende Konstellation im Einsatz:

Postfix mit ClamAV und SpamAssassin welcher eMails von überall empfängt WWW und lokal und als MX Record hinterleg ist im WWW.
Dieser ist auf einer virtuellen extern gehosteten Maschine installiert.

Der Postfix leitet alle Mails nach erfolgreichem SPAM- und Antivirscan weiter an unseren Exchange 2010 Server.
Der Exchange 2010 Server holt die Mails im 5minuten Takt via POPCon ab.

Nun möchten wir einen neuen SMTP-Relay, welcher inhouse wie der Exchange in der DMZ stehen soll und alle Mails von aussen und innen auf Spam- und Viren prüft und anschliessend weiter an den Exchange leitet. Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.

Es soll aber wieder wenn möglich eine Lösung auf Unix-Basis sein und keine Lizenzkosten wenn möglich kosten.

Folgendes habe ich gefunden in Kombination mit einem Exchange:
http://www.admin-magazin.de/Das-Heft/2012/02/Anti-Spam-SMTP-Proxy

Jetzt wollte ich euch einmal fragen, welcher Weg zu empfehlen wäre wenn wir einen neuen SMTP Proxy in Einsatz nehmen wollen in Kombination mit einem Exchange Server?

Was gibt es noch bei so einer Umstellung zu beachten und wie sollten wir da am besten vorgehen mit dem Produktivbetrieb?
Es sind ca. 100 eMail user vorhanden und ein täglicher Mailverkehr von ca. 4000 Mails.

Was muss man auch beachten wenn man so ein grosses tägliches eMail Aufkommen hat bezüglich Black-und Greylisten im Internet? Darf man als eigener eMail Hoster unendlich viele Mails versenden oder gibt es da auch ein Limit? Natürlich nicht an einen Absender sondern verteilt und keine SPAM- oder Newslettermails, sondern tägliche Kundenkorrespondenzen.

Danke und Gruss
staybb

Content-Key: 327586

Url: https://administrator.de/contentid/327586

Printed on: April 18, 2024 at 03:04 o'clock

Member: Kraemer
Kraemer Jan 26, 2017 at 11:38:58 (UTC)
Goto Top
Moin,
Zitat von @staybb:
Der Postfix leitet alle Mails nach erfolgreichem SPAM- und Antivirscan weiter an unseren Exchange 2010 Server.
Der Exchange 2010 Server holt die Mails im 5minuten Takt via POPCon ab.
welche dieser beiden Varianten stimmt denn nun?

Gruß Krämer
Member: Chonta
Chonta Jan 26, 2017 at 12:04:05 (UTC)
Goto Top
Hallo,

welche dieser beiden Varianten stimmt denn nun?
Ich vermute mal "beides" der Postfix wird alle Postfächer haben und der Exchange holt dann mit Popcon alles ab....

Man kann das auch ohne Postfächer auf dem Postfix machen und der Postfix nimmt alles an und leitet wirklich nur an den Exchange weiter, dann fällt auch das POPgedöns weg.

Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Dann ist die Doku nicht gut und das Loging/Monitoring nicht ausreichend. Und komplex ist ein Exchange auch und teilweise noch mehr Blackbox face-smile

Darf man als eigener eMail Hoster unendlich viele Mails versenden oder gibt es da auch ein Limit?
Nö, außer dein Provider fängt an dich zu blocken, aber das musst DU bei denen anfragen.
Wichtig ist eine Statische IP und die Möglichkeit ReverseDNS zu setzen.
Dann noch SPF und DIKIM und du bist gut unterwegs, außer du gehst jemandem auf die Nerven weil du den zubombst, aber das ist jetzt auch nicht anders.
Die Frage ist was Dein System mitmacht.

Du brauchst auf jeden Fall eine gute Bandbreite.


Gruß

Chonta
Member: Kraemer
Kraemer Jan 26, 2017 at 12:08:13 (UTC)
Goto Top
Zitat von @Chonta:
Ich vermute mal "beides" der Postfix wird alle Postfächer haben und der Exchange holt dann mit Popcon alles ab....

Zitat aus Alarmstufe: Rot 2:
Der Anfang jeder Katastrophe ist eine beschissene Vermutung
face-wink
Member: staybb
staybb Jan 26, 2017 updated at 12:20:17 (UTC)
Goto Top
@mitglied: Kraemer
Sorry ich hatte mich falsch ausgedrückt. Der Exchange Server holt die Mails via POPcon ab.

Momentan hat jeder User auf dem Postfix ein eMail-Postfach und auch auf dem Exchange auch nochmal eins.
Auf dem Postfix werden alle Mails via Aliases an ein Sammelpostfach weitergeleitet. Der POPcon holt dann die Mails von dem Sammelpostfach des Postfixes ab.

Mir erscheint es zu umfangreich zu sein für ein SMTP-Proxy extra ein zusätzlichen Mailserver zu betreiben.

Daher möchten wir auf einen reinen SMTP-Proxy umsteigen. Wie diesen hier:
https://sourceforge.net/p/assp/wiki/Main_Page/

Würde so einer ausreichen für die vorhandene Umgebung und wie würdet ihr die Umstellung machen?
Erst eine Testinstanz und dann alle Mailboxen langsam zügeln, oder an einem Wochenden alles auf einmal umstellen?
Member: Kraemer
Kraemer Jan 26, 2017 at 12:21:39 (UTC)
Goto Top
Zitat von @staybb:

Sorry ich hatte mich falsch ausgedrückt. Der Exchange Server holt die Mails via POPcon ab.


Zitat von @staybb:
Grund dafür ist, dass der Postfix ziemlich undurchschaubar ist und zu komplex für Fehleranalysen.
Der Postfix ist nicht das Problem - euer Konstrukt ist mies.
Warum liefert euer Postfix die Mails nicht per SMTP beim Exchange ein?

Gruß Krämer
Member: Rudbert
Rudbert Jan 26, 2017 at 19:59:03 (UTC)
Goto Top
Hi,

Schau dir mal "scrollout f1" an.

Gruss
Member: staybb
staybb Jan 31, 2017 at 13:23:11 (UTC)
Goto Top
Zitat von @Rudbert:

Hi,

Schau dir mal "scrollout f1" an.

Gruss

Hi,

danke. Habt ihr das im Einsatz mit einem Exchange Server?
Funktioniert es gut und ist es zukunftssicher?

Gruss
Member: Rudbert
Rudbert Jan 31, 2017 at 14:16:36 (UTC)
Goto Top
Hi,


nein leider nicht, das ist nur die einzige Open Source Anti-Spam Appliance, die mir eingefallen ist, die aktiv gepflegt wird face-wink

Wir Nutzen den Mailfilter der Sophos UTM (kostenpflichtig).


Gruß