<html><body style="font-family: Helvetica,Arial,sans-serif; font-size: 12px;">Hi<br><br>This could be solved with a 2nd mailscanner as 2nd mx and change mydomain.tld Server that it accepts just from the mailscanner server.<br>Or am i missing something?<br><br>Manuel<br><blockquote class="atmailquote"><br>----- Ursprüngliche Nachricht -----<br><div id="origionalMessageFromField" style="width:100%;display:inline;background:rgb(228,228,228);"><div style="display:inline;font-weight:bold;">Von:</div> "MailScanner Discussion" <mailscanner@lists.mailscanner.info></div><br><div id="origionalMessageToField" style="display:inline;font-weight:bold;">An:</div>"MailScanner Discussion" <mailscanner@lists.mailscanner.info><br><div id="origionalMessageSentField" style="display:inline;font-weight:bold;">Cc:</div><br><div style="display:inline;font-weight:bold;">Gesendet:</div>Thu, 8 Dec 2016 17:38:02 +0100<br><div id="origionalMessageSubjectField" style="display:inline;font-weight:bold;">Betreff:</div>Re: Mailscanner initial Setup help<br><br><br>
Hello everybody,<br><br>
this is exactly how we have our set-up - should we write some documentation and <br>
try to get it added to the MailScanner docs on the web site?<br><br>
- It's actually more DNS and PostFix/Sendmail set-up issue than MailScanner but <br>
I always thought that the MailScanner site would be a good place to centralise <br>
this information because it's going to be a "standard" requirement.<br><br>
Here's the concept:<br><br>
The domain is "mydomain.tld" and this IP_Addr is running a web and e-mail server <br>
(etc.,etc., etc.)<br><br>
We want to set up a separate host to act as a mail "hub" with MailScanner (spam <br>
and virus) which scans the mail before passing it onto "mydomain.tld".<br><br>
For the purposes of this exercise let's call this "mailscanner hub" host :<br>
"mailscanner.anotherdomain.tld"<br><br>
So,<br>
In order that mail for mydomain.tld is first sent to <br>
"mailscanner.anotherdomain.tld" we have to have access to the DNS - MX records <br>
for "mydomain,tld"<br>
We set-up two MX records:<br>
mydomain.tld    MX10    mailscanner.anotherdomain.tld.<br>
mydomain.tld    MX20    mydomain.tld.<br><br>
This makes sure that if there's a problem with our "mailscanner hub" mail still <br>
gets through....<br><br>
Don't forget that anotherdomain.tld is also going to accept e-mail via it's own <br>
MX records AND that mailscanner.anotherdomain.tld should be pointed to by an <br>
A-record and should NOT be a CNAME.<br><br>
Now, on mailscanner.anotherdomain.tld<br>
- we set up the mail server (my experience is with Sendmail and Postfix)<br>
- we set up Mailscanner<br>
and we test that it all works for mail going to anotherdomain.tld<br><br>
Then we set up Sendmail or Postfix to forward non-local mail to "mydomain.tld"<br><br>
 From experience, the problem with this concept is the spammers who ignore the <br>
dns and send directly to the smtp server at "domain.tld".<br>
And, this is where someone else could help out with a good solution that doesn't <br>
mean installing another mailscanner on "domain.tld"<br><br>
Does this sound about right?<br><br>
-Graham-<br><br>
PS: there are a couple of other tools needed of course - maildrop and MailWatch<br><br><br><br>
Manuel Kälin wrote on 2016-12-08 16:13:<br>
> Hi<br>
><br>
> Yes, we need this second solution with incoming and outgoing direct trom the<br>
> final hosts.<br>
> Have you set this up with postfix and how did you forward the mails? As files or<br>
> something like smarthost?<br>
><br>
> Manuel<br>
><br>
><br>
>     ----- Ursprüngliche Nachricht -----<br>
>     Von:<br>
>     "MailScanner Discussion" <mailscanner@lists.mailscanner.info><br>
><br>
>     An:<br>
>     "MailScanner Discussion" <mailscanner@lists.mailscanner.info><br>
>     Cc:<br>
><br>
>     Gesendet:<br>
>     Thu, 8 Dec 2016 10:03:38 -0500<br>
>     Betreff:<br>
>     Re: Mailscanner initial Setup help<br>
><br>
><br>
>     That's my solution as well. All the mail comes in to the central<br>
>     scanning server and is then forwarded on to the final destinations. The<br>
>     model where the final delivery servers receive the mail, forward it to a<br>
>     central scanner, and then receive the results, is much harder to set up.<br>
>     In the first stage you don't want the server to be the final delivery<br>
>     host, while in the second you do.<br>
><br>
>     Peter<br>
><br>
><br>
>     On 12/08/2016 08:42 AM, Heino Backhaus wrote:<br>
>     > I think I would prefer to receive the mails with Mailscanner, check them<br>
>     > and forward them to Server A or B.<br>
><br>
><br>
>     --<br>
>     MailScanner mailing list<br>
>     mailscanner@lists.mailscanner.info<br>
>     http://lists.mailscanner.info/mailman/listinfo/mailscanner<br>
><br>
><br>
><br>
><br>
><br><br><br>
-- <br>
MailScanner mailing list<br>
mailscanner@lists.mailscanner.info<br>
http://lists.mailscanner.info/mailman/listinfo/mailscanner<br><br></blockquote></body></html>