Postfix & amavis sur un server dédié

J'ai 3 servers: les servers 1 et 2 sont répertoriés comme servers mx pour différents domaines et le server 3 est destiné au filtrage amavis / spamd / clamd pour les servers 1 et 2. Mon plan consiste à avoir un «first pass» postfix écouter sur les ports 587 et 25 sur les servers 1/2 et passez le courrier à amavis via le server 3 port 10024.

L'idée serait ensuite d'envoyer un courrier après avoir filtré vers le server d'origine sur le port 10025, qui n'aurait pas de directive de filter (définie dans master.cf). La meilleure façon dont je peux penser à ce faire serait d'avoir un client smpt (postfix si possible) searchz l'logging mx pour le domaine du destinataire (résultat = mx_host) et envoyez le courrier à [mx-host]: 10025. Ce ne serait pas un relais ouvert parce que je ne le configurerais que pour accepter le courrier à partir de l'adresse de bouclage (et donc d'amavis).

Cependant, je ne peux pas find comment configurer Postfix smtp (ou autre) à livrer par défaut au port 10025.

Résumé: 1) Est-ce que ce path est le bon choix pour le filtrage de spam / virus à distance? Sinon, qu'est-ce qui est mieux? 2) Si c'est le cas, comment puis-je envoyer un courrier à la queue sur le server correct.

Merci d'avance,

Ed

Je devais résoudre un problème tel qu'un problème et, d'après ce que j'ai recherché, une telle configuration ne serait pas possible.

Ce que je devais faire, c'est que les servers MX renvoient tous les e-mails au server amavis en utilisant un SMTP simple. Cela a permis une plus grande flexibilité et une configuration standard. Un démon de courrier supplémentaire en valait la peine car il nous permettait potentiellement de configurer ce courrier ou le server amavis. Cela a également permis au courrier électronique d'être transféré rapidement des servers avant afin qu'ils puissent gérer les prochains emails sans avoir à attendre le traitement du courrier indésirable.

Ne faites jamais le filtrage des spams sur les servers backend. Vous devez effectuer un filtrage de spams sur les servers de frontend pendant la boîte de dialog SMTP. Si vous faites un filtrage anti-spam sur les servers backend, vous vous exposez à faire Backscatter . Parce que vous devez informer l'expéditeur que votre server backend n'a pas livré le courrier ( RFC 5321 ).

Si vous ne disposez que d'un tarif entrant de 20 messages par seconde (y compris le spam), vous pouvez effectuer un filtrage des spams sur les servers frontend sans accord. Tout ce qui précède n'est pas un problème mais nécessite une certaine expérience.