Op dit moment testen wij met een "gateway" emailscanner. Via de MX-records verwijs ik email door naar deze server, laten we het voor het gemak "spam.totallyhosted.nl" noemen.
Voor meerdere servers met verschillende configuraties willen wij dit doen. Op spam.totallyhosted.nl wordt de email gescand, en indien "clean" bevonden doorgestuurd naar het IP-adres van de server.
Dit werkt allemaal prima, alleen wordt een deel van de spam toch nog direct afgeleverd op het IP-adres van de server, oftewel: spam.totallyhosted.nl wordt overgeslagen. Mogelijk omdat naar het IP-adres van de website gekeken wordt, of dat naar mail.domein.nl gekeken wordt. Mogelijk ook gecached natuurlijk.
Wil hier even verder mee gaan testen. Het lijkt mij daarom handig om email alleen toe te staan van het eigen netwerk, ik denk dat je dat als volgt bereikt?
/etc/hosts.deny:
smtp: all
/etc/hosts.allow:
smtp: range.van.netwerk.*
Klopt dit, of moet ik niet "smtp" hebben? Heeft iemand misschien nog andere ideeen hierover om te zorgen dat de MX-record niet genegeerd worden? Het mail.domein.nl A-record pas ik liever niet aan omdat de klanten hier hun email op ophalen.