Hallo Thomas,
Bei euch ergibt sich aber ein ganz anderes Problem: Dadurch dass Ihr 1&1 vorgeschaltet habt, habt ihr den ganzen Müll schon angenommen, Deine lokalen Server _dürfen_keinesfalls_ die Annahme von Mails die über das 1&1-System zugestellt werden ablehnen (bzw. der Exchange Mails, die über den Relayserver reinkommen).
Das ist ja klar, aber ich kann sie ja, wenn mails, die unserer Policy nicht standhalten diese *intern* verwerfen und nicht an die User weiterreichen.
Andernfalls würdet Ihr (bzw. euer System) zur Backscatter-Quelle und damit selbst zum Spammer und auf einschlägigen Listen landen.
Auch das ist klar, hätte ich aber auch mal vorher sagen können!Hast ja recht!
Bei der Spam-Filterung muss der erste Server in der Kette immer alle Checks durchführen, die zum Ablehnen einer eingelieferten Mail führen könnten.
Klar, aber ich kann Spam, der dennoch durchkommt, hier intern verwerfen und nicht zustellen. Und gleichermassen die mails auf Viren prüfen.
Systeme die "weiter hinten stehen", dürfen die Mail maximal verwerfen oder markieren, aber nicht mehr ablehnen.
Ob das zulässig ist, hängt von den aktuellen Gegebenheiten und der Firmenpolicy ab. Sollte es bei euch geduldet sein, die Firmen-Adressen auch für private Nachrichten zu nutzen, dann dürft Ihr schon nur noch ganz wenig machen.
Cheffe und ich dürfen auch mal private mails bekommen, rest vom Team aber nicht.
Wie schon in meiner anderen Nachricht gesagt: Für qualifizierte Lösungsvorschläge, müssen wir mehr über eure Gegebenheiten wissen.
Okay, also hier nun mal mehr zu der Umgebung hier:
1 CitrixXEN Server 5.0U3 mit 3 virtualisierten Win2008Standard Servern, wobei einer nur als ExchangeServer fungiert.
Ein anderer ist unser Application Server und der andere ist unser PDC. Eine weitere VM wäre ein debian etch mit Postfix drauf. Ich habe im Server ausreichend Kapazitäten und im Endeffekt wollen wir jetzt so den Server konfigurieren, dass wir mit dieser Konfiguration auch in Ruhe wachsen können.
Besten Dank sagt Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4162 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.