Re: Mailserver, MX-Record und Firewalls

Autor: Markus Hochholdinger <Markus_at_Hochholdinger.net>
Datum: 03.08.2005
Hi,

Am Mittwoch, 3. August 2005 08:24 schrieb Ralph J.Mayer:
> > Trotzdem würde mich interessieren ob ich hier in Zukunft
> > umdenken muss oder ob
> > "die anderen" auf dem Holzweg sind!?
> Ist "da draußen" schon recht häufig zu finden. Bei nem Exchange (ja ich
> weiss)
> ist das zum Beispiel auch nur ein Haken bei "Reverse-DNS prüfen" und er
> zeigt
> genau dieses Verhalten.

es handelt sich hier nicht um einen einfachen Reverse-Lookup. Dieser 
funktioniert nämlich für die Mail-Server korrekt (IP-Adresse nach Name 
auflösen, derselbe Name unter dem sich der Mailserver meldet)


> Mit Deinen zwei Mailservern hast Du eigentlich nur folgende Möglichkeiten:
> - Das alles auf eine Maschine reduzieren, dann passt ja der DNS.

Meinst Du mit DNS den PTR- oder MX-Record? Der PTR-Record passt ja!


> - Die zweite Maschine auch als MX eintragen und dort auch Mails annehmen.

Genau das will ich eigentlich vermeiden. Die sendende Maschine ist auf 
Geschwindigkeit optimiert, während die empfangende Maschine Spam- und 
Viren-Scan macht.


> Ja, das Internet ist Scheisse in dem Punkt, speziell bei Email darfst Du
> massiv unter den Fehlern anderer leiden, von irgendwelchen Idioten die
> hart auf z.B. Spamcop filtern mal ganz zu schweigen.

Ich finde es schon OK wenn man sich bei seiner Sicherheitsstrategie etwas 
überlegt. Aber wenn es unbrauchbar wird, dann sollte man es bleiben lassen.
Und mich interessiert hier, ob diese Firewall-Methode hier brauchbar ist oder 
nicht.


-- 
Gruß
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


Received on Wed Aug 3 11:07:35 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.