RE: Mailserver, MX-Record und Firewalls

Autor: Ralph J.Mayer <rmayer_at_vinotech.de>
Datum: 03.08.2005
> > Mit Deinen zwei Mailservern hast Du eigentlich nur folgende
> > Möglichkeiten:
> > - Das alles auf eine Maschine reduzieren, dann passt ja der DNS.
> 
> Meinst Du mit DNS den PTR- oder MX-Record? Der PTR-Record passt ja!

A, PTR und MX für diese eine Maschine die dann eingehend und ausgehenden
Traffic abwickelt.


> > - Die zweite Maschine auch als MX eintragen und dort auch Mails
> > annehmen.
> 
> Genau das will ich eigentlich vermeiden. Die sendende
> Maschine ist auf 
> Geschwindigkeit optimiert, während die empfangende Maschine Spam- und 
> Viren-Scan macht.

OK, was für ein Volumen wickelt Ihr da um Gottes Willen ab daß das 
nötig ist?

> Ich finde es schon OK wenn man sich bei seiner
> Sicherheitsstrategie etwas 
> überlegt. Aber wenn es unbrauchbar wird, dann sollte man es 
> bleiben lassen. Und mich interessiert hier, ob diese 
> Firewall-Methode hier brauchbar ist oder 
> nicht.

Kurz gesagt, für den hinter der Firewall ist es offensichtlich so in
Ordnung. Daß er nicht mehr alle für ihn bestimmten Emails bekommt
offensichtlich auch.

Entweder es beschweren sich genügend Leute bei ihm und er ändert es oder Du
musst in Deinem Setup diese Domain speziell beim Versand behandeln (und alle
anderen die in Zukunft so eine Firewall einrichten)

Du könntest aber auch z.B. die Ausgehende Maschine auch als MX mit einer
niedrigeren Priorität eintragen und auf der Firewall davor eingehende
Verbindungen auf Port 25 blocken. Ist zwar auch ein 
unschöner Hack aber sollte tun.


rm
Received on Wed Aug 3 11:52:24 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.