У меня есть 3 сервера: сервер 1 и 2 указаны как серверы mx для разных доменов, а сервер 3 предназначен для фильтрации amavis / spamd / clamd для серверов 1 и 2. Мой план состоит в том, чтобы постфиксный "первый проход" прослушивал порты 587 и 25 на серверах 1/2 и передавать почту на amavis через порт 10024 сервера 3.
Идея тогда состояла бы в том, чтобы отправлять почту после фильтрации обратно на исходный сервер через порт 10025, на котором не было бы директивы фильтра (определенной в master.cf). Наилучший способ, который я могу придумать для этого, - это использовать smpt-клиент (если возможно, с постфиксом), чтобы найти запись mx для домена получателя (результат = mx_host) и отправить почту на [mx-host]: 10025. Это не будет открытый ретранслятор, потому что я бы настроил его только для приема почты с адреса обратной связи (и, следовательно, от amavis).
Однако я не могу найти, как можно настроить postfix smtp (или другой) для доставки по умолчанию на порт 10025.
Резюме: 1) Это правильный путь для удаленной фильтрации спама / вирусов? Если нет, что лучше? 2) Если да, то как мне вернуть почту в очередь на правильном сервере.
Заранее спасибо,
Эд
Никогда не выполняйте фильтрацию спама на внутренних серверах. Вы должны выполнить фильтрацию спама на внешних серверах во время диалога SMTP. Если вы выполняете фильтрацию спама на внутренних серверах, вы подвергаете себя Обратное рассеяние. Потому что вы должны сообщить отправителю, что ваш внутренний сервер не доставил почту (RFC 5321).
Если у вас только скорость входящего сообщения 20 писем в секунду (включая спам), вы можете выполнять фильтрацию спама на интерфейсных серверах без настройки. Все вышеперечисленное тоже не проблема, но требует некоторого опыта.
Некоторое время назад мне приходилось решать такую проблему, и из того, что я исследовал, такая установка была бы невозможна.
Что мне нужно было сделать, так это заставить серверы MX пересылать всю электронную почту на сервер amavis, используя простой SMTP. Это обеспечило большую гибкость и стандартную конфигурацию. Наличие дополнительного почтового демона того стоило, потому что он потенциально позволял нам настраивать, какая почта будет обходить или нет сервер amavis. Это также позволило быстро пересылать электронную почту с передних серверов, чтобы они могли обрабатывать следующие электронные письма, не дожидаясь обработки спама.