On Behalf Of Andres Gonzalez Pareja
Uwe Driessen wrote:
Das macht ich mit anderen mailserver. Dieser hier soll schnell sein und 80%-90% mist wegräumen nichts weiter, und das macht er auch ziemlich gut außer die paar Probleme.
Aber der der annimmt und nur der hat die beste Möglichkeit eben effizient alles zu
Prüfen
und das bevor er annimmt (Proxyfilter, Greylisting, Policyd weight usw. usw.)
98% um unerwünschte Mails loszuwerden macht man mit dem Systemdesign, nur die
restlichen
2% werden mit anderen Mittel (amavis und CO) gefangen. Spart Trafik, Rechenkapazität, Speicherplatz, Arbeitszeit der Mitarbeiter usw. usw.
Wir haben 4 MX mit sendmail + spamassasin + mailscanner + jede Art an milters, das ist ein anderes Thema.
Nö ist das gleiche Thema nur andere Software. Warum soll der Postfix weniger machen wie die anderen? Postfix wird dadurch nicht langsamer sondern in 99% der Fälle sogar insgesamt schneller da weniger echte Mails verarbeitet werden müssen wie erwünschte und unerwünschte zusammen. Die Summe die verarbeitet werden muss ist das was an der Geschwindigkeit zehrt nicht die restriktionen. Abweißung milisekunden Verarbeitung und Weiterleitung sekunden (rechnen darfst du jetzt selber *gg)
Ich kenne mich jetzt nicht mit sendmail aus, denke aber das egal welcher Mailserver ALLE über die gleichen Restriktionen verfügen sollten um eben nirgends ein Hintertürchen zu öffnen. Erst annehmen und dann ein nach gelagertes System filtern zu lassen erzeugt unter umständen Late Bounces und macht dich im schlimmsten Fall zum Backscatter.
Du verrätst uns hier leider nicht alle Parameter deiner Server Struktur außerdem ist meine Glaskugel kaputt. Was ich dir nur raten kann ist auf ALLEN annehmenden Mailserver in der ersten Reihe mit allen zur Verfügung stehenden Mittel zu Arbeiten.
Und warum 4 MX'se? so viele Mails am Tag/Stunde/Minute?
Die Problematik mit diesem postfix Server ist das, unter gewissen Umständen, Email einerseits rejected zur selben Zeit, in der gleiche conection, im gleichen postfix prozess, aber annimmt. Dies ist paradox!
Jap also muß es einen Grund dafür geben der sicherlich einfacher in den originalen Logs zu finden ist.
Wenn Maskierung dann muß alles durchgängig EINDEUTIG Maskiert werden
Zb. Absender1@Senderdomain1 to empfänger1@reladomain1 AbsenderIP (sowas würde ich z.B. gar nicht maskieren) und für die Empfangsip eine andere Maskierung. Damit bleiben die logischen Einheiten ersichtlich.
Mit freundlichen Grüßen
Drießen