Frank (no reg): eMail Server / SMTP Gateway mit Filtermöglichkeiten?

Hallo,

ich wollte fragen, ob jemand hier eine Empfehlung geben kann für eine eMail-Server bzw SMTP Relay Gateway Software geben kann, die folgende banal formulierte Anforderungen abdeckt:

Zwischen zwei eMail Servern in 2 Netzwerken möchte ich sicherstellen, dass Server 1
a) nur an Server 2 schicken kann und nicht querbeet ins Internet (aber das is mehr ne Netzwerksache)
b) nur bestimmte Accounts von Server 1 überhaupt emails schicken können
c) nur an bestimmte Accounts auf Server 2 schicken können
d) nur mails ohne binäre Attachments schicken kann
e) Key-Word Filter wäre auch nett

Ich würde vorziehen eine Filtersoftware einzusetzen statt den eMail-Server 2 auszutauschen (zieht einiges an Migration der Accounts mit sich, verständlich, oder?). Die Idee is weniger Spam von aussen fernzuhalten sondern von innen zu verhindern.

Kennt jemand solch ein Produkt und kann es empfehlen, egal ob Windows oder Unix/Linux.

Danke für eure Bemühungen.
Gruss, Frank

  1. Hallo,

    ich wollte fragen, ob jemand hier eine Empfehlung geben kann für eine eMail-Server bzw SMTP Relay Gateway Software geben kann, die folgende banal formulierte Anforderungen abdeckt:

    Zwischen zwei eMail Servern in 2 Netzwerken möchte ich sicherstellen, dass Server 1
    a) nur an Server 2 schicken kann und nicht querbeet ins Internet (aber das is mehr ne Netzwerksache)
    b) nur bestimmte Accounts von Server 1 überhaupt emails schicken können
    c) nur an bestimmte Accounts auf Server 2 schicken können
    d) nur mails ohne binäre Attachments schicken kann
    e) Key-Word Filter wäre auch nett

    Ich würde vorziehen eine Filtersoftware einzusetzen statt den eMail-Server 2 auszutauschen (zieht einiges an Migration der Accounts mit sich, verständlich, oder?). Die Idee is weniger Spam von aussen fernzuhalten sondern von innen zu verhindern.

    Wirf die Leute vom Server, wenn die Müll versenden wollen. Spam ist nicht erlaubt und gut ist ... soweit meine Meinung.

    Ich würde zwischen den Servern ein privates netz auf bauen, wodurch a) erledigt wäre. Besser wäre aber die Einstellung im postfix zu ändern, wohin er senden soll. Ich glaub RELEAY-HOST oder so in der art (steht in der confg).

    bei b) wird dir die Arbeit eh schon abgenommen in der Grundinstallation. Dort ist der port 25 nur offen, nach vorheriger Anmeldung am Server. Alternativ hätte ich noch /etc/postfix/sender_access im angebot. Dort kannst du für bestehende Mail-Adressen das Versenden blockieren:
    user@domain.com REJECT
    dafür in /etc/postfix/main.cf
    smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access
    Danach noch postmap hash:/etc/postfix/sender_access
    und restart: /etc/init.d/postfix reload

    e) hier würde ich nicht beim Absender probieren, sondern beim Empanfserver den Spamschutz verwenden. Dort kann man sicher keywords hinterlegen.

    Kennt jemand solch ein Produkt und kann es empfehlen, egal ob Windows oder Unix/Linux.

    Oben wolltest du keine Migration und hier ist dir egal welches OS? paar Details haben leider in deinem Posting gefehlt (eingesetzter Mailserver, Netzwerkstruktur (wegen Subnetting interessant))

    Gruß Niklas

    1. Hallo Niklas,

      es wird beidemale Kerio Connect eingesetzt.

      a) ist in dem Sinne bereits erledigt, das private Netz hat routing und firewall policies um nur an diesen Host senden zu duerfen

      Die Idee is weniger Spam von aussen fernzuhalten sondern von innen zu verhindern.

      Da fehlten einige Worte:
      ... sondern ungewuenschten Emailverkehr ... von innen zu verhindern.
      Nicht aufgrund der Masse sondern des potentiellen Inhaltes der Maiils.
      Bspw. Ein Programm koennte automatisiert emails mit kritischem Inhalt verschicken (in der Finanzwelt is alles irgendwie kritisch :-)) an einen bestimmten Empfaenger und von da weiterleiten. Andere Informationen wie "der Server is down" sollen hingegen bestimmte Personen erreichen, die nur auf Server 2 einen Account haben.

      • Authentifizierung wer emails von Server 1 schicken kann ist mit Zertifikat und Host Restrictions machbar
      • Das nur an Server 2 geschickt werden kann, weil nur dahin eine Route existiert ist Netzwerksache, machbar
      • dass in Server 2 alle emails von Accounts von Server 1 abgewiesen werden, die nicht an einen bestimmten Account auf Server 2 gehen -> diese filtermoeglichkeit wird gesucht
      • dass eingehende Mails auf Server 2 kommend von Server 1 (und ggf Account X) keine Attachments haben duefern und/oder bestimmte Keywords nicht haben duerfen -> wird gesucht

      Kerio bietet zwar unter Spamschutz die Moeglichkeit "Custom Rules" zu definieren, diese sind aber nur eindimensional. D.h. From beinhaltet Domain xyz => SPAM. To beinhaltet ACCOUNT abc => ALLOW, aber keine Kombination und nicht auf Headerbasis. (Ja, Header kann man spoofen, ich weiss.)

      Da ich ungern Server 2 komplett migrieren moechte, suche ich eine Art SMTP Relay/Gateway mit entsprechenden Filtermoeglichkeiten an welches Server 1 schicken kann. Dieses Gateway leitet dann weiter an Server 2 oder weist alle anderen emails ab. Ob dieses Gateway dann auf Unix oder Windows laeuft waere egal.

      Cheers, Frank