Hi,
Am 03. Mai 2012 15:03 CEST, "Andreas Reschke" postfix_ml@rirasoft.de schrieb:
da habe ich falsch/unklar ausgedrückt. Was ich haben will: Der Mailserver in der DMZ queued ausschliesslich (nur inbound), der interne Mailserver holt sich die eingehenden Mails mit einem kurzen Intervall mit irgendeinem Polling Protokoll ab. Die Queue wird geleert. Er macht Greylisting, Whitelisting, Userüberprüfung, usw.). Falls alles korrekt ist wird die Mail intern zugestellt.
Ausgehende Emails werden dann ueber den äusseren postfix rausgeschickt. Der spielt dann auch den MX Host.
Keine Initiative von aussen nach innen und unterbinden von Tunnelbauten.
Ok, das Setup haben wir so ähnlich auch, dabei holt der Server per fetchmail alle 5min die mails von einem catachall-Account ab und stellt sie dann lokal zu bzw. jagt sie durch den Postfix mit allen Folterwerkzeugen, die der so hat.
Läuft schon seit 6 Jahren recht gut ...