Einrichtung eines eingehenden Mailservers mit SA / dSpam und ClamAV

Der-Tim
RSAC
Posts: 206
Joined: 2002-11-08 10:48
Location: Hamburg

Einrichtung eines eingehenden Mailservers mit SA / dSpam und ClamAV

Post by Der-Tim »

Moin liebe Forengemeinde,

ich habe mir folgendes gedacht um meinen Hauptmailserver zu entlasten und wollte einmal dazu weitere Meinungen einholen.

Man installiert auf zwei physikalischen Servern jeweils einen Exim mit SA-Exim / dSpam und ClamAV. Diese Mailserver nehmen für alle ihnen bekannten Domains die eMails an und leiten sie nach einer Prüfung an den Smarthost, welcher der Hauptmailserver ist, weiter. Dieser braucht dann eigentlich nicht mehr auf Spam und Viren zu scannen, da er selbst ja nicht als MX in der Zone eingetragen ist.

Die User benutzen weiterhin den Hauptserver für SMTP und IMAP/POP, der Hauptserver versendet die ausgehenden Mails wiederrum über einen Smarthost, welcher nur den Hauptserver das Versenden erlaubt.

Was haltet Ihr davon? Ist das ein gangbarer Ansatz?

Gruß, Tim
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Einrichtung eines eingehenden Mailservers mit SA / dSpam und ClamAV

Post by daemotron »

Und wie würdest Du die Lastverteilung für die beiden Eingangsserver realisieren wollen? Per DNS Round Robin oder per Loadbalancer/SMTP-Proxy? Was mich ein bisschen irritiert, ist dass Du ausgehende Mails vom Hauptserver über einen Smarthost routen willst. Eigentlich könnten ausgehende Mails direkt über einen Ausgangsserver abgewickelt werden (der Mails z. B. nur auf dem Submission Port entgegennimmt), es sei denn, Deine Netztopologie spricht dagegen oder Du willst bewusst Deinen Usern nur einen Server zumuten.
Top

Der-Tim
RSAC
Posts: 206
Joined: 2002-11-08 10:48
Location: Hamburg

Re: Einrichtung eines eingehenden Mailservers mit SA / dSpam und ClamAV

Post by Der-Tim »

Ich will bewusst den Usern weiterhin nur einen Server "zumuten"... Und vorallem sind die User halt User, wenn ich denen nur damit komme, sie sollen einen anderen Port als den Standardport 25 nutzen, dann laufen die glaube ich Amok... ;-) Das mit dem Smarthost ausgehend war nur so eine Idee, das muss ich ja net tun... Eingehend will ich kein direktes LB machen, sondern die MX-Records priorisieren... LB schon gar nicht, weil ich die beiden Eingangsserver physikalisch in unterschiedliche Netze packen möchte... Der Ausfallsicherheit wegen.
Top