Hallo,
ich stehe gerade auf dem Schlauch und hätte folgendes Setup zu optimieren:
Grundlage ist ein Postfix Mailserver (natürlich), der als Submission Host und als finaler SMTP für die lokale Auslieferung für bestimmte Domains zuständig ist. Offizieller MX für diese Domains ist jedoch ein System vorher in der Kette, welches dann auch AV und AS übernimmt. D.h. von aussen sollte niemand direkt an das Zielsystem senden können. Allerdings kann ich das derzeit nicht abbilden und frage mich, wie das möglich wäre.
Folgenden Ansatz hätte ich gehabt, der aber nicht wirklich wünschenswert ist: - SMTP Port auf diesen Host auf der Firewall blockieren -> Benutzer können Port 25 nicht mehr als Submission Port verwenden (wäre unschön und somit meine Fallback Lösung, wenn nicht anderes klappt)
Geht sowas wie: Postfix nimmt Mails über SMTP/25 nur an, wenn entweder - SMTP Auth oder - "mydestination" _und_ von einer bestimmten IP
Bisher habe ich immer wieder ein paar Mails, die direkt eingeliefert werden und damit AV/AS umgehen.
Danke, Wolfgang