PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Backup MX postgrey



leo_80
04.04.10, 17:00
Hallo zusammen,

Ich verwende Postfix als MTA zuerst habe ich nur alles funktional konfiguriert.
Meine Mails werden per Transport Maps an einen MS Exchange Server mit Blackberry weitergeleitet der wiederrum die Mails an Postfix übergibt.

Nun gut.

Irgendwann haben dann die Spammer mitbekommen das mein Server empfänglich ist und mein Blackberry hat 60 mal täglich die löschtaste zu spüren bekommen.

Nun habe ich angefangen SPAMER abzulehnen zuerst mit den möglichkeiten die Postfix mit sich bringt was ca. 60% der Spams fernhielt, anschliesend habe die die dnsbl ten.spamhaus.org mit audgenommen, da schließlich nun immernoch 5-6 Spams pro Tag durchkamen. Habe ich postgrey noch implementiert.

nun seit drei Tagen habe ich keine einziege Spammail mehr bekommen.

Die minimal Zeit für die erneute Zustellung aus der Queue wenn ein temporäres Serverproblem das ja postgrey vorgibt liegt bei 15 Minuten.

Allerdings lässt sich dieser Wert beliebig nach oben konfigurieren so habe ich nun festgestellt das web.de die erneute Zustellung erst nach 30 Minuten festlegt.

Nun ist meine Idee ein Backup MX einzurichten der ebenfalls mit Postgrey zusammenarbeitet, denn wenn ein Server von Postgrey abgelehnt wird, versucht er den Backup MX zu kontaktieren. wenn dieser dann dank Postgrey feststellt das die Email zum zweiten mal zugestellt wird lässt er sie durch und leitet Sie an den Primären weiter und der an den MS Echange, somit gibt es nicht mehr die übliche Verzögerung bei Postgrey.

Wichtig ist das beide Server auf die gleiche Postgrey Datenbank verwenden

nun habe ich versucht telnet localhost 60000 dies klappt allerding nur bei loopback.

wenn ich am zweiten Server telnet ip des ersten 60000 versuche wird die Verbindung zurückgewiesen.

MfG Philipp Nöbauer

meinereinerseiner
06.04.10, 20:55
man postgrey:

-i, --inet=[HOST:]PORT listen on PORT, localhost if HOST is not specified

damit kannst du den postgrey auch am LAN interface horchen lassen, ich würd das dann allerdings mit iptables auf zugriffe vom backup mx beschränken.

cheers,
tom

Roger Wilco
09.04.10, 11:39
Nun ist meine Idee ein Backup MX einzurichten der ebenfalls mit Postgrey zusammenarbeitet, denn wenn ein Server von Postgrey abgelehnt wird, versucht er den Backup MX zu kontaktieren.
Schöne Idee, das macht aber kein normaler MTA. Also im Endeffekt vergebene Liebesmüh'.

MiGo
09.04.10, 18:14
Nicht nur das, afaik werden Spams bevorzugs an den Backup-MX geschickt (wenn es denn mehrere gibt), in der Hoffnung das er und seine Spamfilter schlechter gewartet sind (es ist ja nur der Backup-MX).