Hallo zusammen,
folgende Konstellation. Server mit Suse 10.2/10.3 etc. die mit Qmail als MTA laufen, welche SMTP auf 25 machen (auf allen ist Plesk zur Verwaltung). Auf den Servern liegen mehrere Domains, meist so 80-200 Stück. Um gegen Spam vorzugehen, haben wir ein Systemcluster, wlecher ausserhalb der Server seperat läuft und filtern soll. Wenn wir nun die MX Records der Domains umlegen, kommen auch einige auf den Filter, jedoch eben einige Spams auch auf dem Server an, weil dor anscheinend die IP gespeichert war und Spammer so die Mails lokal zustellen können. Auf manchen Servern ist es ok und wir haben den Port 25 gegen einen ausweichport getauscht und diese sind dicht, kein Spam (ok 0,7 % derzeit noch die Durchkommen ). Auf anderen Servern, haben wir aber das Problem, das wir nicht den Port für alle Domains auf dem Server tauschen können, sondern eben nur für manche Domains (das hat Lizenztechnische Gründe und ist mit Absicht so gewollt). Das Problem ist nun, das manche Domains eben nur Mails auf, sagen wir 26 annehmen sollen und andere auf 25, da ist das Problem.
Folgende Ansätze haben wir bereits versucht oder angedacht:
-Seperater Mailserver für die Domains, wo gefiltert werden soll (bringt Speicherplatzberechnungsprobleme, daher NEIN)
Das Problem das wir keinen Überblick mehr haben, was an Traffik verbraucht wurde und wieviel Speicherplatz
-Zweite IP Adresse auf dem Server (geht nicht, daher NEIN)
Naja, der Mailserver lauscht auf beiden, auch wenn ich sage, die Domain soll über IP 2 erreichbar sein, so kommen die Mails trotzdem an, auch wenn wir den SMTP der 2. IP auf den anderen Port legen
-Wir lauschen auf beiden Ports (25 und 26) xinetd (Spams kommen trotzdem an, daher NEIN)
-Weiterleitung der Domains (domain.de:spamtest.domain.de:26) unter /var/qmail/control smtproutes eingefügt (Spams kommen trotzdem an, daher NEIN)
Irgendwie wollte der Versuch auch nicht
Daher die Frage, hat vielleicht jemand eine Idee, wie man das lösen könnte, so das man eben pro Domain entscheiden kann, auf welchem Port gelauscht wird?
Danke, das wäre klasse und
a) ja google kenne ich und hab gesucht
b) leider auch hier im Forum nichts gefunden
c) Bedienungsanleitungen gibt es dafür nicht
d) F1 unter Linux....wäre klasse
Danke
folgende Konstellation. Server mit Suse 10.2/10.3 etc. die mit Qmail als MTA laufen, welche SMTP auf 25 machen (auf allen ist Plesk zur Verwaltung). Auf den Servern liegen mehrere Domains, meist so 80-200 Stück. Um gegen Spam vorzugehen, haben wir ein Systemcluster, wlecher ausserhalb der Server seperat läuft und filtern soll. Wenn wir nun die MX Records der Domains umlegen, kommen auch einige auf den Filter, jedoch eben einige Spams auch auf dem Server an, weil dor anscheinend die IP gespeichert war und Spammer so die Mails lokal zustellen können. Auf manchen Servern ist es ok und wir haben den Port 25 gegen einen ausweichport getauscht und diese sind dicht, kein Spam (ok 0,7 % derzeit noch die Durchkommen ). Auf anderen Servern, haben wir aber das Problem, das wir nicht den Port für alle Domains auf dem Server tauschen können, sondern eben nur für manche Domains (das hat Lizenztechnische Gründe und ist mit Absicht so gewollt). Das Problem ist nun, das manche Domains eben nur Mails auf, sagen wir 26 annehmen sollen und andere auf 25, da ist das Problem.
Folgende Ansätze haben wir bereits versucht oder angedacht:
-Seperater Mailserver für die Domains, wo gefiltert werden soll (bringt Speicherplatzberechnungsprobleme, daher NEIN)
Das Problem das wir keinen Überblick mehr haben, was an Traffik verbraucht wurde und wieviel Speicherplatz
-Zweite IP Adresse auf dem Server (geht nicht, daher NEIN)
Naja, der Mailserver lauscht auf beiden, auch wenn ich sage, die Domain soll über IP 2 erreichbar sein, so kommen die Mails trotzdem an, auch wenn wir den SMTP der 2. IP auf den anderen Port legen
-Wir lauschen auf beiden Ports (25 und 26) xinetd (Spams kommen trotzdem an, daher NEIN)
-Weiterleitung der Domains (domain.de:spamtest.domain.de:26) unter /var/qmail/control smtproutes eingefügt (Spams kommen trotzdem an, daher NEIN)
Irgendwie wollte der Versuch auch nicht
Daher die Frage, hat vielleicht jemand eine Idee, wie man das lösen könnte, so das man eben pro Domain entscheiden kann, auf welchem Port gelauscht wird?
Danke, das wäre klasse und
a) ja google kenne ich und hab gesucht
b) leider auch hier im Forum nichts gefunden
c) Bedienungsanleitungen gibt es dafür nicht
d) F1 unter Linux....wäre klasse
Danke