Lord Gurke
Nur echt mit 32 Zähnen
Hallo zusammen,
ich habe einen Backup-MX unter Postfix für mich konfiguriert und mit replizierter Benutzerdatenbank etc... ausgestattet, damit der Backup-MX auch direkt Mails an nichtexistente Benutzer abweisen kann.
Funktioniert 1A.
Jetzt habe ich jedoch nur eine Antivir-Lizenz für den Mailserver und die ist natürlich auf dem primären System in Gebrauch. Bei größeren Wellen ist der Virenscanner auf dem Backup-System leider nicht schnell genug und lässt die Mails durch - allerdings will der Mailserver auf dem Hauptsystem die nicht haben und lehnt sie mit "550 geh weg!" ab.
In Folge dessen generiert der Backup-MX dann eine Bounce-Nachricht und schickt die an den (gefaketen) Empfänger - im Anhang der Virus.
Ihr könnt euch sicherlicht vorstellen mit welcher Freude die Virenscanner des Empfängers diese Mail... ablehnen. Und zusätzlich den Mailserver auf eine Blackliste setzen.
Als schnellen Workaround habe ich im Augenblick Soft-Bounces aktiviert, damit der Mailserver nichts rausschickt. Das führt aber vermutlich bei der nächsten Welle dazu dass die Queue volläuft und das kann ja auch nicht Sinn der Sache sein.
Gibt es da einen halbwegs eleganten Weg die Bounces zu unterdrücken oder zumindest umzuleiten?
Die Benutzer werden wie gesagt bereits validiert, hier lehnt der Hauptmailserver die Mails erst nach vollständiger Übertragung ab, weil er Viren darin findet, die der Backup-MX nicht gefunden hat.
Auf dem Hauptsystem ist Amavis als Before-Queue Content-Filter eingerichtet, lehnt also Spam und Viren direkt mit "550 will ich nicht" ab.
Ich habe bereits überlegt einen zusätzlichen Port zu öffnen, wo Amavis nicht läuft und der Backup-MX einliefern könnte - aber dann könnte ich es gleich sein lassen weil die meisten Viren über die Backupsysteme reinkommen
Hat da jemand eine Idee? Muss nicht schön sein, Hauptsache funktional
Danke und viele Grüße aus dem Tal
Max
ich habe einen Backup-MX unter Postfix für mich konfiguriert und mit replizierter Benutzerdatenbank etc... ausgestattet, damit der Backup-MX auch direkt Mails an nichtexistente Benutzer abweisen kann.
Funktioniert 1A.
Jetzt habe ich jedoch nur eine Antivir-Lizenz für den Mailserver und die ist natürlich auf dem primären System in Gebrauch. Bei größeren Wellen ist der Virenscanner auf dem Backup-System leider nicht schnell genug und lässt die Mails durch - allerdings will der Mailserver auf dem Hauptsystem die nicht haben und lehnt sie mit "550 geh weg!" ab.
In Folge dessen generiert der Backup-MX dann eine Bounce-Nachricht und schickt die an den (gefaketen) Empfänger - im Anhang der Virus.
Ihr könnt euch sicherlicht vorstellen mit welcher Freude die Virenscanner des Empfängers diese Mail... ablehnen. Und zusätzlich den Mailserver auf eine Blackliste setzen.
Als schnellen Workaround habe ich im Augenblick Soft-Bounces aktiviert, damit der Mailserver nichts rausschickt. Das führt aber vermutlich bei der nächsten Welle dazu dass die Queue volläuft und das kann ja auch nicht Sinn der Sache sein.
Gibt es da einen halbwegs eleganten Weg die Bounces zu unterdrücken oder zumindest umzuleiten?
Die Benutzer werden wie gesagt bereits validiert, hier lehnt der Hauptmailserver die Mails erst nach vollständiger Übertragung ab, weil er Viren darin findet, die der Backup-MX nicht gefunden hat.
Auf dem Hauptsystem ist Amavis als Before-Queue Content-Filter eingerichtet, lehnt also Spam und Viren direkt mit "550 will ich nicht" ab.
Ich habe bereits überlegt einen zusätzlichen Port zu öffnen, wo Amavis nicht läuft und der Backup-MX einliefern könnte - aber dann könnte ich es gleich sein lassen weil die meisten Viren über die Backupsysteme reinkommen
Hat da jemand eine Idee? Muss nicht schön sein, Hauptsache funktional
Danke und viele Grüße aus dem Tal
Max
