какую-то чушь ты тут принёс сам себе... эксченж перед спаморезкой, прокси, разные роли серверов exchange....
Разъясняю: спаморезка висит наружу портами 25, 587, 465 (устарел)
Принимает на себя все письма для указанного домена. Ответы о недоступности можно удалять правилами. Прогоняет через clamav, dns blacklist, surbl списки или вообще использует политику серых списков. Дополнительно можно сделать правило, которое будет по ключевикам типа "вам подарок", "купить крипту" сообщение помечать внутри заголовков спамом или удалять с концами. Так же для спама гибко настраиваются пороги помечания спамом и полного удаления без пересылки.
Плюс встроенный fail2ban, от попыток неавторизованных отправок.
Далее, если письмо прошло проверки, оно отправляется на exchange, в котором можно настроить правила проверки наличия пометки на спам в заголовке, что бы уже внутри экща письмо помечалось нежелательным и летело в соответствующую папку.
Более того, это работает и в обратную сторону - если наружу ехщ отправляет письма через спаморезку, то их можно подвергать анализу на ключевики и вирусы.
Итого - exchange наружу вообще не смотрит. А если нужна его веб-морда и возможность подрубать outlook - вот уже тут можно прокси вкорячить, например nginx.
Почему то, что hmail можно поставить на тот же сервер что и эхщ - плюс? Потому что экономия ресурсов, не нужно отдельную систему для этого поднимать. А можно и на отдельной тачке поднять, я подчеркнул исключительно гибкость системы.
не знаю что за мануалы такие и в чём логика: если на exch надо отрезать лишний спам более удобной спаморезкой, то как она будет работать после него?
у меня спокойно не один год работают несколько доменов в такой связке: hMail чистит почту и пересылает валидную на учётки exch
или в обратном порядке - почта с exch идёт через релей hMail.
вот почти так и сделано, разве что правила иначе написаны, потому что ровно по инструкции - не работает.
мне нужно, что бы сам микротик ходил по одному конкретному провайдеру, но если я добавляю единстрвенный 0\0 (без route mark), то всё начинает тупить. увеличение дистанции не помогает.
Разъясняю: спаморезка висит наружу портами 25, 587, 465 (устарел)
Принимает на себя все письма для указанного домена. Ответы о недоступности можно удалять правилами. Прогоняет через clamav, dns blacklist, surbl списки или вообще использует политику серых списков. Дополнительно можно сделать правило, которое будет по ключевикам типа "вам подарок", "купить крипту" сообщение помечать внутри заголовков спамом или удалять с концами. Так же для спама гибко настраиваются пороги помечания спамом и полного удаления без пересылки.
Плюс встроенный fail2ban, от попыток неавторизованных отправок.
Далее, если письмо прошло проверки, оно отправляется на exchange, в котором можно настроить правила проверки наличия пометки на спам в заголовке, что бы уже внутри экща письмо помечалось нежелательным и летело в соответствующую папку.
Более того, это работает и в обратную сторону - если наружу ехщ отправляет письма через спаморезку, то их можно подвергать анализу на ключевики и вирусы.
Итого - exchange наружу вообще не смотрит. А если нужна его веб-морда и возможность подрубать outlook - вот уже тут можно прокси вкорячить, например nginx.
Почему то, что hmail можно поставить на тот же сервер что и эхщ - плюс? Потому что экономия ресурсов, не нужно отдельную систему для этого поднимать. А можно и на отдельной тачке поднять, я подчеркнул исключительно гибкость системы.