Am Son, 2002-03-03 um 20.30 schrieb Marco Kammerer:
Hallo Leute!
N'abend!
Ist es möglich mit Linux folgendes zu relaisieren:
- in das zonefile der jeweiligen Domain wird vor dem wirklichen mailserver ein ein mx eintrag engefügt, der auf einen linux rechner verweist. dieser linuxrechner nimmt die mails an, wenn sie bei ihm eingetragen sind und scannt sie auf viren und sendet diese emails dann an den richtigen emailserver weiter. der richtite mailserver hat die normalen mailserver aufgaben.
meine überlegung: wenn ich den mailscannerserver als mx in das zonefile vor dem richtigen mailserver hänge, dann bekommt er immer die mails zuerst, es sei denn er ist nicht verfügbar, dann gehen die mail direkt an den mailserver (ungescannt, eh kloar)
Fast. Entscheidend ist Zahl im MX eintrag: IN MX 10 domain.tld --> erster Mailserver der angefragt wird IN MX 100 domain.tld --> zweiter Mailserver... [...]
wenn die eine domain im virenscannerserver nicht eingetragen ist, dann soll er diese email nicht annehmen und direkt zum mailserver geschickt werden.
in dem Fall würde er imho mit einem relaying not allowed antworten...
grund hierfür, ich will nicht dass mail verloren gehen, nur weil ich vergessen habe eine domain im vss (virenscannerserver) einzutragen. ausserdem möchte ich haben, dass wenn der vss eine krise hat (ka warum) dass die emails trotzdem zum normalen mailserver kommen.
letzteres würde so funzen.... allerdings würde der "Backup"-Mailserver die Mails nach wiederereichbarkeit an den 1. Mailserver an diesen zurückschicken. geschickter wäre es, wenn Du schon mit zwei Mailservern hantierst, das wie folgt zu lösen: 1. Mailserver (der, der auch bei den Clients eingetragen ist) unter Linux mit Virenschutz usw., z.B. unter sendmail, qmail (mein favorit), exim,... und z.B. amavis als Virenscanner VIrenscanner sind für komerziellen Einsatz meist kostenpflichtig (und das nicht zu knapp) 2. Mailserver dito (hier kann der Virenschutz entfallen)
eine wirklich coole sache, wäre wenn man auf dem vss auch was mit spamming schutz implementieren könnte, so dass mails von gesperrten mailservern nicht mehr angenommen würden, oder ähnliches!
Dazu kann man sogennate blacklists einbinden, die man nicht mal mehr selbst erstellen muß. Ist in der Sendmaildoku ganz gut beschrieben. Gruß, Uli