Hallo Support,
ich habe mal das Log beobachtet und teilweise fuer den Postmaster eine "savemail panic" gesehen, so dass die Mail entsprechend discarded wurde, wenn keiner die Mail habe wollte.
Eigentlich nichts schlimmes, aber wenn sich ein Bug in der Mailconfig befindet, koennte das schnell den Fehler zu Tage bringen, wenn die Postmaster-Mails an eine andere Mailaddy (z.B. per Alias) weitergereicht wuerden.....nur wie bringe ich der Aplliance das bei?
Gruss
M.Goeres
Postmaster - savemail-panic
Moderator: Securepoint
Postmaster - savemail-panic
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Ich muss zugeben, dass ich gerade nicht genau weiß, was Sie meinen. Zumindest können Sie manuelle Änderungen am Sendmail über das Template vornehmen: show extc_template /etc/mail/sendmail.mc -> bearbeiten -> change extc_template /etc/mail/sendmail.mc
Ich versuche das mal kurz und knapp:
1. Domain des Kunden hat MX ueber einen Provider aber eigenen Server
= Mails werden vorgefiltert und dann an den z.B. eigenen Rootserver weitergereicht.
Dort wird der gesamte Mailtraffic/Konten verwaltet. Kunde holt per POP3 seine Mails aus den Konten ab und alle sind gluecklich inkl. Spammer denn mit POP3 sind die meisten Moeglichkeiten zur Spamabwehr schon durch bzw. spaetestens der Postmaster freut sich. :-(
2. Also Securepoint als MX:
- Mails kommen direkt bei der Appliance an. RBLs vermeiden den meisten Traffic und auf der SMTP-Schiene kann die Mail ohne Header-Verfaelschungen direkt ausgewertet werden...ergo ca. 80% Spam sind futsch......(gibt es ene NDR fuer z.B. false-positives?)
- Alles was das "ueberlebt" hat, geht an das interne Mailsystem und kann/wird noch einmal durchgefiltert (Exchange+GFI oder Linux+Spamassassin) + Virenscan.
Hier kann der Kunde auch eingreifen und ueber Oeffentliche Ordner oder IMAP den SPAM nochmal durchschauen (bei false-positives).
ABER:
Der Kunde hat 5 oder 10 Konten, die immer von externen Leuten abgeholt wurden.
= Problem
Ich wuerde keinen Exchange-Server einfach so ans INET per POP3 anbinden wollen, damit 5 oder 10 (oder 100) Leute ihre Mails direkt da abholen koennen.
Da kann ich auch einen eigenen BLOG aufmachen....wie man ins Kunden-Netz kommt.
Wenn ich dem internen System das Relay via der Securepoint angebe, kommt das erste Disaster = Loop (logisch Sendmail kennt Domains aber keine Adressen und pumpt alles wieder froehlich in den internen Host 30 HOPS = 2 Sekunden)
Also dem internen System einen Relay-Eintrag pro Domain an anderen Host bzw. den eigentlichen "Root-Server", da der MTA dort ja auch noch auf Mails "wartet".
= Wieder ein System das direkt per SMTP raus darf (auch nicht schoen)
Aber was passiert, wenn dieser, die Adresse auch nicht kennt und ebenfalls wieder an den MX oder BackupMX unbekanntes durchreicht?! - Jep ein Loop der nicht zu stoppen ist und bei HOP 30 auf der Securepoint als savemail-panic zerplatzt, denn die sucht ihren Postmaster und macht dann kurzen Prozess......
Zugegeben....hoert/liest sich komisch, aber so ein "geraffel" ist nicht selten und bringt grosses Kino mit sich.
Wenn Irrlaeufer auf der Securepoint zerplatzen ist mir das auch egal, aber wenn ich als Admin nur einen Bug habe, koennen auf diesem Wege auch die Daten der Fibu oder GF zerplatzen......und die Auswirkungen muessen nicht erlaeutert werden.
Gruss
M.Goeres
1. Domain des Kunden hat MX ueber einen Provider aber eigenen Server
= Mails werden vorgefiltert und dann an den z.B. eigenen Rootserver weitergereicht.
Dort wird der gesamte Mailtraffic/Konten verwaltet. Kunde holt per POP3 seine Mails aus den Konten ab und alle sind gluecklich inkl. Spammer denn mit POP3 sind die meisten Moeglichkeiten zur Spamabwehr schon durch bzw. spaetestens der Postmaster freut sich. :-(
2. Also Securepoint als MX:
- Mails kommen direkt bei der Appliance an. RBLs vermeiden den meisten Traffic und auf der SMTP-Schiene kann die Mail ohne Header-Verfaelschungen direkt ausgewertet werden...ergo ca. 80% Spam sind futsch......(gibt es ene NDR fuer z.B. false-positives?)
- Alles was das "ueberlebt" hat, geht an das interne Mailsystem und kann/wird noch einmal durchgefiltert (Exchange+GFI oder Linux+Spamassassin) + Virenscan.
Hier kann der Kunde auch eingreifen und ueber Oeffentliche Ordner oder IMAP den SPAM nochmal durchschauen (bei false-positives).
ABER:
Der Kunde hat 5 oder 10 Konten, die immer von externen Leuten abgeholt wurden.
= Problem
Ich wuerde keinen Exchange-Server einfach so ans INET per POP3 anbinden wollen, damit 5 oder 10 (oder 100) Leute ihre Mails direkt da abholen koennen.
Da kann ich auch einen eigenen BLOG aufmachen....wie man ins Kunden-Netz kommt.
Wenn ich dem internen System das Relay via der Securepoint angebe, kommt das erste Disaster = Loop (logisch Sendmail kennt Domains aber keine Adressen und pumpt alles wieder froehlich in den internen Host 30 HOPS = 2 Sekunden)
Also dem internen System einen Relay-Eintrag pro Domain an anderen Host bzw. den eigentlichen "Root-Server", da der MTA dort ja auch noch auf Mails "wartet".
= Wieder ein System das direkt per SMTP raus darf (auch nicht schoen)
Aber was passiert, wenn dieser, die Adresse auch nicht kennt und ebenfalls wieder an den MX oder BackupMX unbekanntes durchreicht?! - Jep ein Loop der nicht zu stoppen ist und bei HOP 30 auf der Securepoint als savemail-panic zerplatzt, denn die sucht ihren Postmaster und macht dann kurzen Prozess......
Zugegeben....hoert/liest sich komisch, aber so ein "geraffel" ist nicht selten und bringt grosses Kino mit sich.
Wenn Irrlaeufer auf der Securepoint zerplatzen ist mir das auch egal, aber wenn ich als Admin nur einen Bug habe, koennen auf diesem Wege auch die Daten der Fibu oder GF zerplatzen......und die Auswirkungen muessen nicht erlaeutert werden.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -