Halllo Andreas,
On May 3, 2012, at 4:29 PM, Andreas Reschke wrote:
Also ich "male" mal etwas:
Internet | Postfix DMZ | Queue | Postfix intern holt Mails vom externen ab, kein Durchgang von außen nach innen, aber von innen nach außen, überprüft (Greylisting, Verschlüsselung, usw.) | ----------------------------------- | | gute Mails abgelehnte Mails | | wird intern wird zurück zum externen weitergeleitet geschicktDer externe Postfix soll nur ein "dummer" Mailserver ohne Daten usw. sein. Die Intelligenz (White-, Grey- und Blacklists sowie TLS, usw.) soll intern bleiben.
wie soll dein interner Mailserver Greylisting machen, wenn er die Mails von eurem eigenen Server abholt? Ist dir das Prinzip von Greylisting bekannt?
Und auch das Blacklisting von E-Mails, die euer MX bereits angenommen hat, ist sehr problematisch. Es macht einen grossen Unterschied, ob du E-Mails direkt während der Einlieferung rejectest, oder du ob du sie annimmst, und dann später anhand einer Blacklists "zurückschickst". Im ersteren Fall bist du (auch juristisch) aus dem Schneider, weil dein MX die Mails gar nicht erst angenommen hat. D.h. der einliefernde Server muss sich um die Benachrichtigung des Absenders kümmern. In letzerem Fall bist du für eine ordentliche Non-Delivery-Notification zuständig und haftest dafür, falls du eine (wichtige) E-Mail annimmst, und sie später ggf. nicht weiterleitest. IANAL aber Im juristischen Sinne gilt die E-Mail als Zugestellt, sobald der Ziel-MX Sie angenommen hat.
Viele Grüße,
Jörn