Spamassassin auf externem Server mit Exchange verwenden

Hallo,
Ich habe Erfahrung mit Linux/Spamassassin und auch einen Server damit zur Verfügung. Nun will ich für eine kleine Firma (mit Domain "domain.com" als Beispiel) einen Exchange Server (MS SBS 2008 mit Exchange 2007) verwenden und am besten Spamassassin (auf externem Server) als Filter verwenden.
Hat jemand Erfahrung damit und könnte mir ein gutes Setup vorschlagen?

Meine Idee wäre folgende:
MX Record von "domain.com" geht auf den Exchange Server, Exchange Server nimmt Mail an und leitet diese per TCP/IP an Spamassassin auf anderem Server zur Prüfung (mit welchem Plugin?), falls der Spamd erreichbar ist, sonst direkte Zustellung dass nichts verloren geht.
Natürlich bräuchte ich dazu entsprechendes Plugin für Exchange... Hat jemand Erfahrung mit Exchange Server Toolbox? Mit Gratis Plugins, zB Mailshell geht das ja nicht...?!

Zweite Möglichkeit:
MX-Record von domain.com geht auf den Linux Server (IP 1.2.3.4). Dieser nimmt Mails an, macht das Processing (Test auf Spam) und leitet dann weiter an Exchange Server (z.B. mit Porcmail?), welcher die IP 5.6.7.8 hat.
Hier stellt sich für mich aber die Frage: Wenn der Linux-Server den MX-Record von domain.com hat, was passiert dann, wenn der Exchange Server unter anderer IP die Mails versendet? Gibt es dann gewisse Mail-Server-Setups, welche diese Mail gar nicht annehmen?
Also müsste der Exchange Server auch den Versand über den Linux Server machen? (entsprechend kompliziertes Setup? Oder einfach nur Relaying von der Exchange-Maschine aus erlauben?)

Den Linux-Server in die Firma (gleiche IP) zu implementieren ist leider zur Zeit nicht möglich, da 2 Server nicht in Frage kommen... Es müsste also ein Linux-Server unter anderer IP verwendet werden.

Vielen Dank fr Inputs
 
Last edited by a moderator:

LinuxAdmin

Moderator
Hier stellt sich für mich aber die Frage: Wenn der Linux-Server den MX-Record von domain.com hat, was passiert dann, wenn der Exchange Server unter anderer IP die Mails versendet?

Das ist überhaupt kein Problem. Es steht nirgendwo geschrieben, dass Mails von den in den MX-Records genannten Servern versendet werden müssen. In großen Firmen ist es sogar üblich, dass die Ein- und Ausgangsserver getrennt sind.

Du solltest allerdings beachten, dass auf dem Linux-Server auf eine aktuelle Benutzerdatenbank zugegriffen werden kann (z.B. über LDAP), damit nur Mails für existierende Benutzer angenommen werden. Andernfalls erzeugst Du "Backscatter" und ziehst den Hass des Netzes auf Dich (und landest in Blacklists).
 
Danke für die sehr hilfreiche Antwort!
Du solltest allerdings beachten, dass auf dem Linux-Server auf eine aktuelle Benutzerdatenbank zugegriffen werden kann (z.B. über LDAP)
Weisst du zufällig gerade mit welchem App dies möglich ist?

Angenommen ich habe einen Linux-Mailserver, der auch lokale Mailboxen hat: Ist es schlecht, wenn ich dort die Mails annehmen würde, und einfach alle Mails @domain.com mit procmail an meinen Exchange-Server weiterleiten würde (nach dem Filtern) und alle anderen Mails in die lokalen Mailboxen verteilen?
 
Top