在专用服务器上的后缀和amavis

Question

我有3台服务器:服务器1和2被列为mx服务器，用于不同域，服务器3用于服务器1和2的amavis /spamd/ and过滤。我的计划是在服务器1/2上的端口587和25上进行“第一遍”后缀，并通过服务器3端口10024将邮件传递给amavis。

然后，在过滤后将邮件发送回端口10025上的原始服务器，该服务器没有过滤器指令(在master.cf中定义)。我认为最好的方法是让一个smpt客户端(如果可能的话)查找收件人域(result=mx_host)的mx记录，并将邮件发送到mx-主机:10025。这将不是一个开放中继，因为我将它配置为只接受来自环回地址(因此来自amavis)的邮件。

但是，我似乎找不到如何配置postfix (或其他)默认地将其传递到端口10025。

摘要: 1)对于远程垃圾邮件/病毒过滤，这条路径是正确的选择吗？如果没有，还有什么更好呢? 2)如果是的话，我如何才能将邮件返回到正确服务器上的队列。

提前谢谢你，

边缘

Answer 1

一段时间前，我不得不解决这样的问题，从我的研究来看，这样的设置是不可能的。

我要做的是让MX服务器使用纯SMTP将所有电子邮件转发到amavis服务器。这允许更大的灵活性和标准配置。拥有额外的邮件守护进程是值得的，因为它可能允许我们配置哪些邮件将绕过或不绕过amavis服务器。这也允许电子邮件从前端服务器快速转发，这样他们就可以处理下一封邮件，而不必等待垃圾邮件的处理。

Answer 2

不要在后端服务器上进行垃圾邮件过滤。在SMTP对话框期间，必须在前端服务器上进行垃圾邮件过滤。如果您在后端服务器上进行垃圾邮件过滤，那么您将暴露自己去做背向散射。因为您必须通知发件人您的后端服务器没有发送邮件(RFC 5321)。

如果您的传入速率只有每秒20封邮件(包括垃圾邮件)，那么您可以在前端服务器上进行垃圾邮件过滤而不进行调优。上面的一切也都没有问题，但需要一些经验。