Am 30.11.2014 um 07:55 schrieb Robert Schetterer:
Am 30.11.2014 um 05:02 schrieb Thomas Krause:
(Absendemailadresse=SASLLogin geht bei mir nicht, da mache Kunden eigene Mailserver betreiben und meinen Mailserver als Smarthost nutzen)
Naja "irgendeinen" Match musst du vorgeben, sonst kann nicht ueberprueft werden, zb
zb postmaster@beispiel.de darf "nur" fuer alle @beispiel.de versenden
allerdings koennen dann deine Kunden keine "klassischen" Weiterleitung ueber dich ausliefern, allerdings waere das ohnehin besser, weil Weiterleitungen dieser Tage wg dmarc/dkim usw eh fehlschlagen koennen
Natuerlich ist damit auch nicht ausgeschlossen das ueber gehackte Ktos Spam ausgeliefert wird, da hilf nur filtern, filtern, filtern
Das Konzept relayhost bedingt ein "besonderes" Vertrauen, entweder man betreibt das dediziert, dh der Kunde muss dann eben die Folgen selbst tragen, oder man sperrt den Kunden eben so lange bis er seine Probleme im Griff hat.
Best Regards MfG Robert Schetterer
hier ein paar "aehnliche" Beispiele
https://sys4.de/de/blog/2013/02/15/smtpd_sender_login_maps-mit-postfixadmin/
statt in sql , kannst du die Map auch mit hash per Hand anlegen je nach setup
hier noch ein paar Loesungen um per Transport an den Kundenserver zuzustellen
https://sys4.de/de/blog/2014/09/04/postfix-transport-fuer-mailboxen-uber-pos...
https://sys4.de/de/blog/2013/02/11/postfix-transport-fuer-mailboxen-uber-pos...
moeglich waere auch eine kombinierte Loesung fuer jeden Kunden einen eigenen smtp Ausgang auf einer eigenen Ip zu definieren, noch sauberer waere ein Setup mit eigener Kunden Postfix Instanz mit eigener Ip Adresse, oder zb eigener Server ( evtl Virtuell ) fuer jeden Kunden. Domain matching solltest du natuerlich trotzdem einbauen...
Am Ende geht es darum dass im Fall einer Spam Auslieferung eben nicht alle anderen Kunden unter der Reduktion der Reputation ( Rbl Listing etc ) "leiden" muessen.
Nach Spam/Viren filtern musst du immer, da musst du dir eben die Policy ueberlegen
Der zusaetzliche Aufwand muss natuerlich vom Kunden bezahlt werden, leider sehen das die Kunden meist nicht ein, auf der anderen Seite virtuelle root Server sind ja heut zu Tage nicht sehr teuer, dann muss eben "nur" noch die Dienstleistung bezahlt werden.
Best Regards MfG Robert Schetterer